kubernetes
文章平均质量分 57
李炜伦
这个作者很懒,什么都没留下…
展开
-
阿里云使用 ExternalDNS 集成外部DNS服务
【代码】阿里云使用 ExternalDNS 集成外部DNS服务。原创 2022-09-05 16:50:45 · 667 阅读 · 1 评论 -
kubernetes之创建mysql8
mysql8有个重要的特性,大小写敏感只能在数据库初始化的时候完成,所以我们要在args加入–lower_case_table_names=1,即大小写不敏感原创 2022-06-30 17:35:31 · 503 阅读 · 0 评论 -
cilium系列之五: 配置外部可达的clusterip服务
external-access-to-clusterip-servicescilium helm配置里面有一个bpf.lbExternalClusterIP的选项,官网里面只是简单提了As per k8s Service, Cilium’s eBPF kube-proxy replacement by default disallows access to a ClusterIP service from outside the cluster. This can be allowed by setti原创 2022-05-07 22:33:37 · 959 阅读 · 1 评论 -
kubernetes之openkruise
OpenKruise 是一个基于 Kubernetes 的扩展套件,主要聚焦于云原生应用的自动化,比如部署、发布、运维以及可用性防护。OpenKruise 提供的绝大部分能力都是基于 CRD 扩展来定义,它们不存在于任何外部依赖,可以运行在任意纯净的 Kubernetes 集群中。核心能力增强版本的 WorkloadsOpenKruise 包含了一系列增强版本的 Workloads(工作负载),比如 CloneSet、Advanced StatefulSet、Advanced DaemonSet、原创 2022-01-18 23:06:27 · 332 阅读 · 0 评论 -
nerdctl全家桶配置
export image=szxyanhai;nerdctl build -t registry-vpc.cn-shenzhen.aliyuncs.com/liweilun/gongwang-"$image" /opt/"$image"docker --cache-from type=local,src=/opt/imgbuildcache --cache-to type=local,dest=/opt/imgbuildcache --data-root /opt/nerdctl --snapshotte原创 2022-04-12 16:54:52 · 656 阅读 · 0 评论 -
kubernetes下traefik申请ssl证书(tlsChallenge、httpChallenge、dnsChallenge)
traefik有三种ssl证书申请方式,分别是tlsChallenge、httpChallenge、dnsChallenge,让我们来对比一下三种方式的区别tlsChallengehttpChallengednsChallenge443端口可访问80端口可访问指定provider和设置该provider需要的环境变量...原创 2022-04-12 16:32:35 · 1163 阅读 · 0 评论 -
kubeadm创建的kubernetes集群之修改containerd、kubelet、etcd的工作目录
修改containerd数据目录需要修改containerd的配置文件,一般是/etc/containerd/config.toml配置里面的root就是代表数据目录root = "/opt/containerdlib"修改kubelet工作目录根据 /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf 加载 /etc/sysconfig/kubelet 文件1、修改 /etc/sysconfig/kubelet 的KUBELE原创 2022-03-25 12:09:10 · 2261 阅读 · 0 评论 -
gitlab系列:gitlab Kubernetes agent安装
kubernetes agent在 14.5 中从GitLab Premium 迁移到 GitLab Free。在 GitLab 14.8 中引入了多架构image。第一个多架构版本是v14.8.1. 它支持 AMD64 和 ARM64 架构。在 GitLab 14.9 中引入了 ARM 架构支持。要将 Kubernetes 集群连接到 GitLab,您必须在集群中安装代理。因为14.5的gitlab已经弃用基于证书连接kubernetes的方法为什么要弃用基于证书连接kubernetes集原创 2022-03-17 21:57:45 · 5682 阅读 · 10 评论 -
kubernetes容器镜像仓库之nexus
kubernetes的容器镜像仓库有几种,cncf官网上有这几种容器镜像仓库的项目,虽然这里面没有nexus但是我们可以从nexus提供丰富的仓库列表里面看到,docker镜像赫然在列。而且还提供helm chart的存储,基本上nexus在通用性上是无敌了。首先我们来创建nexus,这里我们直接使用hostpath进行存储,再添加节点亲和性进行存储目录的固定。svc端口则与我们后面要建立docker仓库的端口相对应。apiVersion: apps/v1kind: Deploymentmet原创 2021-11-01 22:23:32 · 643 阅读 · 0 评论 -
cert-manager安装
helm upgrade --install cert-manager jetstack/cert-manager --namespace cert-manager --create-namespace --version v1.6.0 --set installCRDs=true --set image.repository=registry.cn-shenzhen.aliyuncs.com/liweilun/cert-manager-controller --set webhook.image.repo原创 2021-11-01 14:25:03 · 570 阅读 · 0 评论 -
函数计算-动态tag更新函数
export szxya=$(date "+%Y%m%d%H%M%S");#以时分秒年月日命名img build -f /opt/szxydocker/Dockerfile /opt/szxydocker/ -t registry-vpc.cn-shenzhen.aliyuncs.com/liweilun/gongwang-szxy:"$szxya";#构建镜像img push registry-vpc.cn-shenzhen.aliyuncs.com/liweilun/gongwang-szxy:原创 2021-09-27 13:02:47 · 216 阅读 · 0 评论 -
kubernetes下traefik配置http3
traefik http3介绍traefik 2.5的rc版本已经开始支持http3,目前版本是2.6。要实现traefik的http3功能有两个注意事项1、启动traefik的时候要加两个配置 - --experimental.http3=true - --entrypoints.name.http3.advertisedport=4432、在开启tls的tcp entrypoint上使用,且该entrypoint不能用作udp entrypointtraefik kubernetes-crd原创 2021-07-28 16:22:03 · 884 阅读 · 0 评论 -
kubernetes下搭建不带ingress的rancher
安装helmcurl http://rancher-mirror.cnrancher.com/helm/v3.5.4/helm-v3.5.4-linux-amd64.tar.gz |tar zx;\cp -f linux-amd64/helm /usr/local/bin;chmod u+x /usr/local/bin/helm;安装rancher的helm charts源helm repo add rancher-latest http://rancher-mirror.oss-cn-bei原创 2021-05-19 17:19:17 · 284 阅读 · 0 评论 -
kubernetes下externalIP的使用
nodeport使用的场景主要是集群每个主机监听同一个port,然后数据回传到有service的主机,DSR或者SNAT响应。缺点:1.负载不均匀2.port范围受限,修改nodeport范围要考虑集群内部端口冲突问题,容易导致apiserver挂了。针对这些缺点,loadbalancer和externalIP以及ingress都是解决方案...原创 2021-02-22 23:54:23 · 6995 阅读 · 2 评论 -
cilium系列之三:NodeLocal DNSCache在cilium中的实现
kubernetes官网关于nodelocal dns缓存的介绍引言NodeLocal DNSCache 通过在集群节点上作为 DaemonSet 运行 dns 缓存代理来提高集群 DNS 性能。 在当今的体系结构中,处于 ClusterFirst DNS 模式的 Pod 可以连接到 kube-dns serviceIP 进行 DNS 查询。 通过 kube-proxy 添加的 iptables 规则将其转换为 kube-dns/CoreDNS 端点。 借助这种新架构,Pods 将可以访问在同一节点上运原创 2020-12-27 17:27:33 · 1368 阅读 · 2 评论 -
cilium系列之二:深入理解cilium的伪装功能Masquerading
周日的时候几乎通宵,就倒在了cilium的伪装功能上,这个伪装功能就相当于pod的snat作用,以前这个工作在iptables完成的,现在cilium提供ebpf的实现,效率高了很多。在–set tunnel:disabled直接路由模式下,只对native-routing-cidr的直接路由段不进行伪装。一般我们设置就是kubernetes宿主机的网段...原创 2020-12-01 18:31:52 · 1090 阅读 · 0 评论 -
kubernetes traefik 2.x在ingress使用middlewares中间件
Traefik 路由规则及中间件 Traefik Middlewares 的配置我百度了很多traefik的东西,就只有这篇东西里面提到了ingress里面怎么使用middlewares中间件,但是它没有提到traefik deployment的yaml怎么写。我就看到里面用了crd,但是没想到要用两个provider,最后终于猜出了要使用两个provider,一个- --providers.kubernetescrd和- --providers.kubernetesingress,然后还要用ingres原创 2020-10-25 11:36:10 · 1947 阅读 · 0 评论 -
kubernetes下traefik配置websocket
[global] checkNewVersion = false sendAnonymousUsage = false[log] level = "DEBUG"[serversTransport] insecureSkipVerify=true[entryPoints] [entryPoints.wss] address = ":8000"[api] insecure = true[providers.file] filename = "{{ .Sel原创 2020-10-16 19:06:09 · 3694 阅读 · 4 评论 -
rabbitmq:安装、配置、消息延迟与持久化
构建带有消息延迟插件的rabbitmq镜像,下面是Dockerfilehttps://github.com/rabbitmq/rabbitmq-delayed-message-exchange/releases/latest插件包可以在这里下载FROM rabbitmq:management-alpine#FROM rabbitmq:managementCOPY ["rabbitmq_delayed_message_exchange-3.8.0.ez" , "/plugins/"]RUN rab原创 2020-09-22 20:02:44 · 566 阅读 · 0 评论 -
metallb LoadBalancer 安装与配置
安装kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.9.3/manifests/namespace.yaml;kubectl create secret generic -n metallb-system memberlist --from-literal=secretkey="$(openssl rand -base64 128)";kubectl apply -f https://raw.githubuse原创 2020-09-20 16:08:04 · 764 阅读 · 0 评论 -
cilium系列之一:安装并配置cilium
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。原创 2020-09-16 23:08:58 · 9705 阅读 · 1 评论