- 博客(116)
- 收藏
- 关注
RSS订阅原创 故障——The connection to the server localhost:8080 was refused - did you specify the right host or port
出现The connection to the server localhost:8080 was refused - did you specify the right host or port?该如何处理这个错误提示表示kubectl命令无法连接到Kubernetes API Server,可能是因为指定的主机名或端口号不正确,或者API Server没有启动或无法访问。
2024-06-07 08:56:47
1147
原创 k8s——安全机制
RoloBinding 可以将角色中定义的权限授予用户或用户组,RoleBinding 包含一组主体(subject),subject 中包含有不同形式的待授予权限资源类型(User、Group、ServiceAccount)RoloBinding 同样包含对被绑定的 Role 引用;RoleBinding 适用于某个命名空间内授权,而 ClusterRoleBinding 适用于集群范围内的授权准入控制是API Server的一个准入控制器插件列表,通过添加不同的插件,实现额外的准入控制规则。
2024-06-07 08:56:38
1276
原创 k8s——pod控制器
服务发现:就是应用服务之间相互定位的过程。动态性强:Pod会飘到别的node节点更新发布频繁:互联网思维小步快跑,先实现再优化,老板永远是先上线再慢慢优化,先把idea变成产品挣到钱然后再慢慢一点一点优化支持自动伸缩:一来大促,肯定是要扩容多个副本K8S里服务发现的方式—DNS,使K8S集群能够自动关联Service资源的“名称”和“CLUSTER-IP”,从而达到服务被集群自动发现的目的。一个完整的 StatefulSet 控制器由。
2024-06-07 08:56:14
1250
原创 故障——clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
本地排除故障的目的:最终实现能够正常部署NFS。
2024-06-04 07:51:13
551
原创 k8s——Pod容器中的存储方式及PV、PVC
PV和PVC中的spec关键字段要匹配,比如存储(storage)大小、访问模式(accessModes)这里定义5个PV,并且定义挂载的路径以及访问模式,还有PV划分的大小这里定义了pvc的访问模式为多路读写,该访问模式必须在前面pv定义的访问模式之中。定义PVC申请的大小为2Gi,此时PVC会自动去匹配多路读写且大小为2Gi的PV,匹配成功获取PVC的状态,即为Bound准备好存储设备和共享目录。
2024-06-04 07:51:05
1125
原创 k8s——pod集群调度及相关操作
controller-manager,scheduler,kubelet监听apiserver 发出的事件,apiserver 监听 etcd 发出的事件。
2024-06-04 07:50:53
852
原创 故障——pod状态为pending该如何解决
当您的虚拟机出现如下报错,您首先快照一下虚拟机如果仍然报错 首先进入任务管理器(Ctrl+Alt+Del)内,查看所有vmware是否都处在运行的状态,可能会跳出一个比较突兀的进程,需要把它删掉即可 然后打开运行对话框,输入Win+R,再输入services.msc查看所有的vmware是否都在运行状态,除了DHCP外
2024-05-30 20:02:01
282
1
原创 k8s——Pod进阶(资源限制和探针)
健康检查:又称为探针(Probe) ,探针是由kubelet对容器执行的定期诊断。2.2 探针的规则存活探针(livenessProbe):判断容器是否运行正常,如果探测失败则杀死容器(不是pod),容器根据容器策略决定是否重启就绪探针(readinessProbe):判断pod是否能进入ready状态,做好接受请求的准备。如果探针失败会进入not ready状态且从service自愿的endpoints中剔除,service将不会再把访问请求转发给pod。
2024-05-30 19:33:00
1162
1
原创 k8s——Pod详解
Pod是kubernetes中,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。。现代容器技术建议一个容器只运行一个进程,该进程在容器中。
2024-05-23 18:06:31
2673
原创 Kubectl 使用详解——k8s陈述式资源管理
当我们有多个服务需要创建时;我们在创建的过程中,先创建一部分然后暂停(pause);创建的这一部分作为测试;如果测试结果正常,我们再继续(resume)创建。
2024-05-22 08:21:51
1281
原创 kubeadm方式部署单节点kubernetes环境
cd /opt/注意:一开始会报错,您需要退出当前虚拟机给CPU加至2核,然后重新启动虚拟机输入命令即可。
2024-05-22 08:21:42
1072
原创 部署CNI网络组件+k8s多master集群部署+负载均衡
仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到 Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个Kubernetes资源(例如deployment,job,daemonset等)。例如,您可以使用部署向导扩展部署,启动滚动更新,重新启动Pod或部署新应用程序。仪表板还提供有关群集中Kubernetes资源状态以及可能发生的任何错误的。
2024-05-22 08:21:33
1318
1
原创 二进制部署kubernetes
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。etcd目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。CFSSL使用配置文件生成证书,因此自签之前,需要生成它识别的json格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。这里全部都使用同一套证书认证。
2024-05-22 08:21:09
1004
原创 kubernetes架构和工作流程
它是一种开源容器编排平台,用于自动化部署、扩展和管理应用程序。它提供了一种容器编排管理方式,还可以帮助开发人员更轻松管理化我们的应用程序。
2024-05-13 02:53:08
748
原创 ansible——playbook
在Ansible中,提供的唯一一个通用的条件判断是when指令,当when指令的值为true时,则该任务执行,否则不执行该任务when一个比较常见的应用场景是实现跳过某个主机不执行任务或者只有满足条件的主机执行任务。
2024-05-13 02:52:06
1037
原创 ansible——INVENTORY主机清单
Inventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机组内。
2024-05-08 09:05:09
382
原创 Ansible
Ansible是一个基于Python开发的配置管理和应用部署工具,它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。。Ansible的很多模块在执行时都会先判断目标节点是否要执行任务,所以,可以放心大胆地让Ansible去执行任务,重复执行某个任务绝大多数时候不会产生任何副作用。
2024-05-07 17:50:38
846
原创 docker私有仓库部署与管理
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以 Docker 公司开源的Registry为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2024-05-07 17:50:20
1207
原创 Docker——consul的容器服务更新与发现
consul-template是基于Consul的自动替换配置文件的应用。是一个守护进程,用于实时查询consul集群信息,并更新文件系统上任意数量的指定模板,生成配置文件。更新完成以后,可以选择运行shell命令执行更新操作,重新加载Nginx。可以查询Consul中的服务目录、Key、Key-values 等。这种强大的抽象功能和查询语言模板可以使consul-template特别适合动态的创建配置文件。
2024-05-06 08:03:15
1401
2
原创 Docker——compose
docke-Compose主要负责实现docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖一个服务当中可包括多个容器实例,Docker-Compose的问题,因此需要借助其它工具实现服务发现及负载均衡,比如:Consuldocker-Compose的,可通过环境变量。
2024-05-06 08:02:49
995
原创 docker搭建LNMP+wordpress
公司在实际的生产环境中需要使用Docker技术在一台主机上创建LNMP服务并运行Wordpress网站平台。然后对此服务进行相关的性能调优和管理工作。
2024-05-06 08:02:35
749
原创 docker数据管理(二)
镜像上执行命令,并提交到新的镜像中设定容器第一个要运行的命令机器参数CMD命令 参数1 参数2只能有一条CMD命令。如果指定多条命令,只执行最后一条命令。指定了命令或者镜像中有ENTRYPOINT,那么CMD就会被覆盖指定新镜像到Docker时要开启的端口注意事项只复制本地主机上的文件/目录复制到目标地点,源文件/目录要与Dockerfile 在相同的目录中在容器中创建一个挂载点。
2024-05-04 10:23:07
753
原创 docker数据管理(一)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。UnionFS其中还涵盖AUFS、OverlayFS及 Devicemapper。UnionFS是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。特性:一次同时加载多个文件系统,但从外面看起来,
2024-04-25 18:01:00
650
原创 CPU资源控制
cgroups(control groups)是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源, 还可以为等等。。
2024-04-24 18:28:47
1446
2
原创 docker网络
docker使用Linux桥接,在宿主机(docke0),,称为Container-IP,同时docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器Container-IP直接通信。:Docker网桥是宿主机虚拟出来的,并,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。
2024-04-24 15:04:25
1115
2
原创 Docker基本管理和虚拟化
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的可移植的自给自足的容器。封装、发布、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”的目的。将应用程序和系统内核资源进行解耦,以操作系统级别进行隔离,目的是提高资源利用率。
2024-04-23 10:44:18
1444
1
原创 部署zabbix代理服务器
一、准备环境 1.1关闭防火墙二、代理服务器 2.1设置zabbix下载源 2.2编辑resolv配置文件,加入本机IP 2.3安装zabbix数据库 2.4开机自启服务,mysql重定义 2.5添加数据库用户以及zabbix数据库信息 2.6导入数据库 2.7编辑zabbix配置文件vim /etc/zabbix/zabbix-agent2.conf 2.8
2024-04-23 10:30:19
212
原创 zabbix监控内容
一、自定义监控内容 1.1在客户端自定义key 1.1.1查看当前用户 1.1.2创建zabbix监控项配置文件,启动服务 1.1.3服务端验证测试 1.2在Web界面创建自定义监控模板 1.2.1创建模板 1.2.2创建应用集(用于管理监控项) 1.2.3创建监控项 1.2.4创建触发器 1.2.5创建图形
2024-04-23 10:28:30
204
原创 zabbix
zabbix-agent:负责数据采集----->zabbix-server(数据分析/报警)------>数据库存储(数据存储)------>zabbix-web(数据展示)zabbix server和zabbix agent(可选),通过C/S(客户端/服务端)模式采集数据,通过B/S(网页端/服务端)模式在web端展示和配置。监控部署在系统中,zabbix_server、zabbix——agent、zabbix_proxy、zabbix_get、zabbix_sender。1.3 zabbix功能。
2024-04-18 08:04:36
788
原创 kafka
因为在高并发环境下,同步请求来不及处理,请求往往发生阻塞。例如:大量请求访问数据库,最后还会导致线程过多,容易引发雪崩。我们使用消息队列,通过异步处理请求。消息队列应用于等场景比较常见的MQ中间件有等。
2024-04-18 08:03:49
1057
原创 ELK日志分析系统
提供了一个分布式多用户能力的全文搜索引擎,例如百度。而且它是由java开发的,可通过RESTful web接口,可让用户通过浏览器和Elasticsearch。通常用于是索引和搜索大容量的日志,也可以搜索许多不同类型的文档解释:RESTful webget 获取post 创建put 更新delete 删除get 搜索值一款强大的数据处理工具,可实现数据传输、格式处理、格式化输出,数据输入、数据加工(如过滤、改写等)记忆数据输出。
2024-04-18 08:03:13
1239
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人