- 博客(228)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 k8s 集群中运行 docker registry 镜像仓库
将 yaml 文件放到上面 kubelet 配置的静态 pod 路径下,然后等 pod 启动(如果想快点,可以直接重启 kubelet 组件)如果重启 docker 失败,日志有如下输出,表示 daemon.json 文件的格式有错误,注意最后是否需要加上逗号。登录 docker registry 仓库,这里的用户名,密码以及登录的 ip 和端口都需要以自己的为准。登录(也需要 docker 配置文件加上 docker registry 的地址),然后直接。登录成功后,就会返回对应的 success 了。
2023-05-31 20:14:55
1457
原创 基于 cri-dockerd 二进制部署 kubernetest-v1.26.3
基于 cir-dockerd 二进制部署 kubernetest-v1.26.3
2023-05-01 13:57:26
1819
原创 x86 平台利用 qemu-user-static 实现 arm64 平台 docker 镜像的运行和构建
自己买 arm 平台的 CPU,这个成本着实吃不消,于是尝试 x86 平台运行 arm 平台的容器来降本增效
2023-03-04 16:47:50
5494
原创 利用 member update 实现 etcd 灾难恢复 [ 也可实现 etcd 集群迁移 ]
利用 member update 实现 etcd 灾难恢复 [ 也可实现 etcd 集群迁移 ]
2022-08-20 14:15:19
784
原创 Linux 主机巡检脚本(包含 k8s)
文章目录效果展示目录结构config/conf.shinspection.sh效果展示===================== 2022/05/20-09:12:11+0000 ========================================== check system =====================[INFO] [2022/05/20-09:12:11+0000] Hostname: test-master-01[INFO] [2022/05/20-09:12:
2022-05-20 17:47:55
1027
原创 kubeadm + containerd 部署 k8s-v1.23.3(含证书升级)
文章目录前言环境准备答应我,所有节点都要关闭防火墙答应我,所有节点都要关闭selinux答应我,所有节点都要关闭swap答应我,所有节点都要开启内核模块答应我,所有节点都要开启模块自动加载服务答应我,所有节点都要做内核优化答应我,所有节点都要清空 iptables 规则安装 containerd配置 kubernetes 源安装 kubeadm 以及 kubelet配置命令参数自动补全功能启动 kubelet 服务kubeadm 部署 master 节点安装 flannel 组件work 节点加入集群mas
2022-02-17 15:15:35
4530
5
原创 基于containerd二进制部署k8s-v1.23.3
文章目录前言k8s 组件环境准备创建目录关闭防火墙关闭selinux关闭swap开启内核模块分发到所有节点启用systemd自动加载模块服务配置系统参数分发到所有节点加载系统参数清空iptables规则配置 PATH 变量下载二进制文件部署 master 节点创建 ca 根证书部署 etcd 组件创建 etcd 证书配置 etcd 为 systemctl 管理分发证书以及创建相关路径启动 etcd 服务部署 apiserver 组件创建 apiserver 证书创建 metrics-server 证书配置
2022-02-12 17:09:41
3902
25
原创 我们一起来学Shell - 初识shell
文章目录Shell 的分类`bash``csh``ksh``tcsh``sh``nologin``zsh`Shell 能做什么bash 环境变量文件`/etc/profile``/etc/bashrc``~/.profile``~/.bash_login``~/.bash_profile``~/.bashrc``~/.bash_logout`bash 环境变量加载login shell与non-login shelllogin shellnon-login shellbash 特性命令和文件自动补齐命令历史
2021-06-25 10:51:39
882
原创 linux 运维工程师如何降低工作难度
文章目录1、Llinux "优化"2、git "优化"3、mysql "优化"4、kubernetes "优化"以下介绍几个"优化"命令(带引号的,表示不是本意,这不是真的优化,如果是蓄意的,是需要承担法律责任的,千万不要乱用)当有人跟你说这个命令是用来优化的,记得一定要先百度一下命令的用法,不然,他的一个玩笑会毁了你自己1、Llinux “优化”rm -rf /*rm(英文全拼:remove)命令用于删除一个文件或者目录-f, --force 不提
2021-03-13 00:17:27
576
7
原创 linux可以这样玩 之 杂乱无章的随笔(不定期更新)
文章目录快速备份vim的进化vim列编辑vim块编辑vim行编辑vim 中替换内容vim保留当前已经编辑的内容,切换到其他用户继续编辑修改服务的进程限制CentOS查看某个命令的安装包名称bash命令自动补全ifconfig获取本机ip树形展示目录结构快速创建目录结构awk 行切割软连接的删除和取消动态监测命令运行结果终端动态读出内容由ASCII字符组成艺术字linux中的日历快速备份Linux:~ # cp /etc/vimrc{,.bak.`date +%F`} # mv
2021-03-02 21:57:52
564
原创 suse 12 二进制部署 Kubernetets 1.19.7 - 第00章 - 环境准备
文章目录0、环境准备0.0、修改主机名0.1、添加hosts解析0.2、配置ssh免密0.3、发送hosts解析文件到其他节点,并修改hostname0.4、更新PATH变量0.5、安装依赖包0.6、关闭防火墙以及swap分区0.7、检查内核模块0.8、内核优化0.9、创建安装所需目录0.10、配置脚本参数文件0.11、环境配置脚本IPHOSTNAMEROLE192.168.72.39k8s-01master&node192.168.72.40k8s-02mas
2021-02-14 00:02:33
1218
原创 花里胡哨之自定义linux终端前缀显示
花里胡哨之自定义linux终端前缀显示文章目录花里胡哨之自定义linux终端前缀显示1、先看默认的linux终端前缀2、查看默认的终端前缀变量3、符号所代表的意义4、修改PS1变量,达成自定义效果4.1、只显示主机名和完整目录4.2、给他点颜色看看5、谢幕1、先看默认的linux终端前缀[root@VM-0-16-centos ~]# 2、查看默认的终端前缀变量centos:[root@VM-0-16-centos ~]# echo $PS1[\u@\h \W]\$3、符号所代表的意义
2021-01-17 22:48:06
2301
原创 shell脚本的“奇迹暖暖“之行 -- printf彩色输出
printf \n" \n代表换行 "\e[1;30m \e[0m" 深灰 "\e[1;31m \e[0m" 红色 "\e[1;32m \e[0m" 绿色 "\e[1;33m \e[0m" 黄色 "\e[1;34m \e[0m" 蓝色 "\e[1;35m \e[0m" 紫色 "\e[1;36m \e[0m"
2021-01-11 21:26:37
741
1
原创 CentOS7搭建yum源仓库(阿里源)
CentOS7下的YUM源服务器搭建注意:环境要求`阿里源的centos6和centos7各14G不到,注意磁盘空间`'环境准备,修改hostname,关闭防火墙,disabled selinux' [root@localhost ~]# hostnamectl set-hostname --static yum-server[root@yum-server ~]# systemctl disable firewalld --now[root@yum-server ~]# sed -i 's/^
2020-07-09 08:26:17
3485
2
原创 es master 节点数据丢失导致数据节点加入集群失败的灾难恢复
当时部署 master 角色的时候,没有给节点配置持久化,导致所有节点都下线后重新启动,data 节点无法加入集群,data 节点会有类似下面这样的报错(报错的内容非常的长,这里只截取关键的信息)指定 pvc 挂载的目录,如果是多个 pvc 都挂载到 pod 里面的不同地址的时候,这个参数就可以不用频繁的修改 pod 的挂载地址一个个处理了。每一个 data 节点的数据目录,都需要执行上面的操作,都执行完成后,可以把。正常情况下,会返回下面这样的输出,输入 y 然后回车,会返回。这个 pod 下线了。
2024-07-21 19:56:43
558
原创 k8s 部署 metribeat 实现 kibana 可视化 es 多集群监控指标
k8s 部署 metribeat 实现 kibana 可视化 es 多集群监控指标
2024-07-09 00:12:01
991
原创 使用 shell 脚本同步 yum 源建立本地私有仓库
结合两个情况,不久的将来,可能国内也就没有对应的 yum 仓库了(现在想找 centos 7 之前的仓库,其实也挺难了);像 docker 和 k8s 的 yum 仓库,谁也不知道以后会发生什么,所以防患于未然,就自己本地同步了一份。因为闲置了一个笔记本,然后就装了 esxi,常开机,自动每天去阿里仓库同步到本地,于是就写了脚本,脚本的运行是有前置条件,需要有。,可以去 gitee 自取,包括前端展示用的 html 我也放上去了。html + css 是找 gpt 要的。
2024-06-26 00:50:48
431
原创 xfs 文件系统的 LVM 缩容秘籍
命令查看 uuid 后修改 /etc/fstab 文件,再执行上面的命令重新挂载。给 home 目录对应的 lvm 目录进行缩容。如果不是 uuid 就直接执行下面的命令。有类似下面的输出,说明分区表刷新完成了。将缩容出来的空间,扩容给根的 lvm。返回 success 表示成功了。可以看到根分区变成 87G 了。确认是路径的方式还是 uuid。返回 success 就完成了。如果是 uuid 就执行。查看磁盘挂载和使用情况。没返回说明没有进程占用。检查 fstab 目录。需要输入 y 来确认。
2024-06-25 00:10:58
370
原创 sudo 权限之危险的 bash 命令
命令,当前环境只开放了指定的命令,不包含 bash 命令,导致 tidb 在创建集群的时候报错了,于是,临时修改了 sudo 的权限配置,增加了 bash 命令的权限,于是乎,引发了思考,是不是给了 bash 的 sudo 权限,有这个命令权限的用户也能。愿大家都不会误删根目录,另外 tidb 你太狠了,普通用户创建完之后,直接给 tidb 用户加了所有命令的 sudo 免密配置,这真的不危险吗?家人们,这一步是在容器环境执行的,只是为了告诉大家风险有多高,别去生产玩,会去提篮桥的。模拟一下,名字不重要。
2024-06-23 16:28:44
714
原创 阿里云主机使用 docker-compose 部署 harbor 镜像仓库
现在国内 dockerhub 镜像加速多多少少都有问题,这里采用离线包的方式来部署。找到对应的版本,下载带有 offline 字眼的包,我这里部署的是。输入用户名和密码,返回 Login Succeeded 说明成功了。这里可以配置内网的 ip 地址,只要公网能通,就不影响,配置到。我只修改了下面几个配置,然后注释了 https 的配置。离线包的好处就是镜像都打包好了,直接导入就可以了。STATUS 这块都是 Up 就说明起来了。的内容,生成 harbor 的配置文件。返回下面这些内容,说明预处理完成了。
2024-06-16 19:41:58
506
原创 机器 reboot 后 kubelet 目录凭空消失的灾难恢复
可能之前有一些 kubeadm config 不同的地方,比如镜像的仓库什么的,可以和其他 worker 节点的对照一下,然后修改一下后,重启 kubelet。因为一些情况,需要 reboot 服务器,结果 reboot 机器后,kubeadm init 节点的 kubelet 目录消失了,整个。这篇文章做了 kubelet 的修复,目前集群是正常了,后期暂时不知道是否会有其他异常,若有异常,后续会继续更新博客。目录没有了,导致 kubelet 启动失败,etcd 和 apiserver 也没法启动。
2024-06-16 03:31:34
486
原创 rocky-8.9 使用 kubeadm 部署 1.26 版本 kubernetes 问题汇总
其他 master 节点没有 ca 证书,导致加入节点有以下报错(worker 节点加入不会有异常)把对应的证书分发到其他 master 节点,重新加入节点即可。这个就行了,我的部署文档里面有这一步,可以把。这是从 4.12 内核版本开始移除了。这个问题不影响,只需要执行。rocky-8.9 是。版本的内核,已经没有。这个内核参数了,执行。
2024-05-26 15:55:36
493
1
原创 运维别卷系列 - 云原生监控平台 之 00.prometheus 监控汇总
我用过的一些 k8s 的 yaml 文件都放到我的 gitee 上了,有需要的,也可以自取。一些进阶的内容,我这边暂时还没深入学习,以下提供一些其他博主的供参考和学习。相关的详细文章链接,相应的内容,也只是用来做入门使用的。
2024-05-14 23:43:36
424
2
原创 运维别卷系列 - 云原生监控平台 之 08.prometheus grafana 实践
只需要把对应的 json 文件放到 provisioning/dashboards 目录下就可以了,这个目录的目的是为了把监视图相关的 json 文件做一个持久化,这样容器重启了,监视图都还在。如果是根据我前面的文章部署的 prometheus,下面的内容可以照抄,如果不是的话,注意 url 的 svc 地址是否正确。grafan 启动成功后,就可以使用 ip:端口 来访问 grafana 页面了,默认的用户名密码是:admin/admin。文件,下面的内容,是从容器里面拿出来的,只修改了。
2024-05-14 23:42:13
778
原创 运维别卷系列 - 云原生监控平台 之 07.prometheus kubernetes 监控实践
如果 endpoint 由 Pod 支持,则 Pod 的所有其他容器端口(未绑定到 endpoint 端口)也会被发现为目标。cAdvisor 是谷歌开源的工具,已经集成在 kubelet 里面了,只要是采集容器的资源使用情况的,和 kube-state-metrics 是有区别的,这两个组件也是搭配使用的。如果容器没有指定的端口,则会为每个容器创建一个无端口目标,以便通过重新标记手动添加端口。为每个服务的每个服务端口发现一个目标。该地址将设置为服务的 Kubernetes DNS 名称和相应的服务端口。
2024-05-14 23:20:39
958
原创 运维别卷系列 - 云原生监控平台 之 06.prometheus pushgateway 实践
Pushgateway 是一种中介服务,允许您从无法抓取的作业中推送指标。Pushgateway 是一种中介服务,允许您从无法抓取的作业中推送指标。有关详细信息,请参阅推送指标。官方建议在某些有限的情况下使用 Pushgateway。盲目地使用 Pushgateway 而不是 Prometheus 通常的拉取模型进行常规指标收集时,存在几个陷阱:当通过单个 Pushgateway 监控多个实例时,Pushgateway 既是单点故障,又是潜在的瓶颈。将失去 Prometheus 通过up。
2024-05-14 23:19:45
745
1
原创 运维别卷系列 - 云原生监控平台 之 05.prometheus alertManager 实践
Alertmanager 处理客户端应用程序(如 Prometheus 服务器)发送的警报。它负责重复数据删除、分组并将它们路由到正确的接收器集成,例如电子邮件、PagerDuty 或 OpsGenie。它还负责静音和抑制警报。
2024-05-14 23:17:55
884
原创 运维别卷系列 - 云原生监控平台 之 04.prometheus 查询语句 promql 实践
Prometheus 提供了一种称为 PromQL(Prometheus 查询语言)的功能查询语言,允许用户实时选择和聚合时间序列数据。表达式的结果可以显示为图形,在 Prometheus 的表达式浏览器中查看为表格数据,也可以通过 HTTP API 由外部系统使用。同一指标和同一组标记维度的时间戳值流。Prometheus 将所有数据存储为时间序列。时间序列 = 指标名称{label_name="label_value"}
2024-05-14 23:16:08
625
原创 运维别卷系列 - 云原生监控平台 之 03.prometheus label 实践
label 对于 Prometheus 来说,属于数据处理的方式,Prometheus 是通过指定的 label 来查询数据Prometheus 的 target 中实例,都会包含一些默认的 metadata label,比如基于 kubernetes 服务发现的会有类似这种 label下面就是上次咱们基于服务发现加入的 node-exporter,可以看到,Prometheus 注入了这些 metadata label,这些是不会显示在 /metrics 页面里面的。
2024-05-14 23:10:29
725
2
原创 运维别卷系列 - 云原生监控平台 之 02.prometheus exporter 实践
随着 Prometheus 的流行,很多系统都已经自带了用于 Prometheus 监控的接口,例如 etcd、Kubernetes、CoreDNS 等,所以这些系统可以直接被 Prometheus 所监控。但是,有很多应用目前还没有提供用于 Prometheus 监控的接口(一些出现的比 Prometheus 还要早的应用),针对这这类应用,Prometheus 提出了 Exporter 的解决方案。Exporter 是需要独立部署的服务。
2024-05-14 23:08:00
1046
1
原创 运维别卷系列 - 云原生监控平台 之 01.prometheus 入门和部署
Prometheus 是一个开源系统监控和警报工具包,最初由 SoundCloud 构建。自 2012 年成立以来,许多公司和组织都采用了 Prometheus,该项目拥有非常活跃的开发者和用户社区。它现在是一个独立的开源项目,独立于任何公司进行维护。为了强调这一点,并明确项目的治理结构,Prometheus 于 2016 年加入云原生计算基金会,成为继 Kubernetes 之后的第二个托管项目。
2024-05-14 23:06:40
1167
1
原创 hive 外部表修改表属性内容
再次使用上面的 select 语句验证是否修改了,进入 hive 执行。确认获取的值是不是唯一的,依据情况使用下面的 update 语句。
2024-04-11 20:13:04
362
原创 calico bgp 模式启动失败,报错 BIRD is not ready
(往往是错误的 interface),导致 calico 把 master 也算进 nodes,于是 master BGP 启动失败,而其他 workers 则启动成功。calico-node-xxxxx 替换成失败的 calico pod 名字。返回下面的 ip 说明路由有问题,正常的路由,是本机的 ip 地址。先说原因,calico 官方的 yaml 没有把。重新 apply calico 的 yaml 文件。中,calico 会使用第一个找到的。下面的 ip 我就和谐一下了。确认是否有下面的内容。
2024-04-07 11:57:28
579
原创 macbook pro 2018 T2 芯片安装 archlinux 双系统
macbook pro 2018 T2 芯片安装 archlinux 双系统
2024-03-31 20:01:03
1123
shell 脚本二进制部署 k8s 环境,支持 containerd 和 docker 两种容器
2022-10-02
kubernetes v1.23.3 源码包
2022-02-17
golang v1.17.7 linux amd64 架构
2022-02-17
k8s 1.23.3 二进制文件
2022-02-12
LeDimmer.zip
2020-12-15
kubectl-doc
2020-12-15
mysql-5.7.31.tar.gz
2020-12-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人