- 博客(10)
- 收藏
- 关注
RSS订阅原创 浅聊kubernetes ceph-csi组件
ceph-csi扩展各种存储类型的卷的管理能力,实现第三方存储ceph的各种操作能力与k8s存储系统的结合。调用第三方存储ceph的接口或命令,从而提供ceph数据卷的创建/删除、挂载/解除挂载的具体操作实现。前面分析组件中的对于数据卷的创建/删除、挂载/解除挂载操作,全是调用ceph-csi,然后由ceph-csi调用ceph提供的命令或接口来完成最终的操作。# 删除操作:已挂载rbd存储的pod进行删除跟踪log[在node节点查看]主要进行rbd的操作完成与ceph的交互,部署的相关组件:包含了。
2024-08-09 08:32:00
747
原创 iptables实现的跨网络通信
所谓转发就是当主机拥有多块网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包(通常这是需要路由器来实现的功能)。在很多业务场景下,会遇上很多诡异的需求,不仅限于文章提及的需求,还有各种五花八门的需求,大部份的这些需求的产生都是来源于以前设计、规划上导致的问题。# 但在主机B的eth0的网卡并没有发现icmp包, 这是什么原因?# 在主机B的eth1网卡进行抓包查看,发现icmp包已经过来了。# 在主机A发现去访问10.0.44.1的icmp通了。
2024-08-08 13:48:21
374
原创 ova文件转换成raw文件导入openstack环境
退出后可使用qemu-img resize -f raw UCarApp1_clone-disk1.raw压缩镜像文件。# 使用virt-install工具启动虚拟机看看是否正常, 正常则执行下一步进行迁移。# 从vmware导出ova文件, tar 解压导出来的ova文件。# 利用qemu-img将vmdk转换成raw既可以。可使用ntfsresize-size压缩镜像分区大小。# 使用rbd 替换块存储,完成迁移。# 使用guestfish管理镜像。# 查看镜像分区使用情况。
2024-08-08 07:37:59
409
原创 vmware虚拟机迁移到openstack 安装virtio驱动
从vmware的虚拟机迁移到opensatck,由于vmware虚拟机磁盘类型采用的是scsi,要迁移到opensatck平台运行,发现虚拟机无法起来,原因是vmware虚拟机没有安装virtio驱动,所以迁移之前要确保虚拟机支持virtio和安装了virtio驱动。如果任一命令输出virtio_blk、virtio_pci、virtio_console等文件列表,表明您已经正确安装了virtio驱动。请检查CONFIG_VIRTIO_BLK和CONFIG_VIRTIO_NET这两个参数。
2024-08-07 08:14:32
600
原创 浅聊iptables
从外界到达防火墙的数据包,先被PREROUTING规则链处理(是否修改数据包地址等),之后会进行路由选择(判断该数据包应该发往何处),如果数据包 的目标主机是防火墙本机(比如说Internet用户访问防火墙主机中的web服务器的数据包),那么内核将其传给INPUT链进行处理(决定是否允许通 过等),通过以后再交给系统上层的应用程序(比如Apache服务器)进行响应。说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;
2024-08-06 14:04:49
634
原创 Kubernetes存储
普通 Volume 的设计目标不是为了持久地保存数据,而是为同一个 Pod 中多个容器提供可共享的存储资源,因此 Volume 具有十分明确的生命周期——与挂载它的 Pod 相同的生命周期,这意味着尽管普通 Volume 不具备持久化的存储能力,但至少比 Pod 中运行的任何容器的存活期都更长,Pod 中不同的容器能共享相同的普通 Volume,当容器重新启动时,普通 Volume 中的数据也会能够得到保留。因此两者并不是谁引用谁的固定关系,而是根据实际情况动态匹配的,两者配合工作的具体过程如下。
2024-08-06 08:53:14
964
原创 kubernetes面试
此面经为企鹅侠自己面试遇到和收集其它朋友提供的信息整理而成,给予大家参考,希望能有所帮助。!!!文档有问题请大家及时指出做修改哈。
2024-08-06 08:40:17
993
原创 openstack环境虚拟机配置VIP
当你在openstack平台创建一个network,在这个network上创建两台虚拟机,当这两台虚拟机还需要VIP时,你从这个network分配一个地址做为VIP,配置到虚拟机上,你会发现这个VIP并不能被访问。的数据包必须具有该 VM 端口的固定 IP/MAC 地址,所以虚拟机的端口在创建时就会把IP/MAC进行了绑定。allwed_address_pairs: 允许一个端口在该端口上添加额外的 IP/MAC 地址对,以允许与这些指定值匹配的流量, 使额外的IP能与外部通信。
2024-08-05 18:06:15
269
原创 [VM trunk ports]opensatck VM 单网卡,多VLAN配置
VM现在可以通过单个 vNIC 发送和接收带有 VLAN 标记的流量。此功能对于需要 VLAN 标记流量的 NFV 应用程序 (VNF) 特别有用,允许单个 vNIC 为多个客户/服务提供服务。例如,租户数据网络可以使用 VLAN 隔离,而VM将看到带有 VLAN ID 标记的流量。结果,网络数据包在注入实例之前就被标记了;他们不需要在整个网络中被标记。要实现这一点,首先创建一个父端口并将其连接到现有规划的trunk网络中。这样做会将trunk连接添加到您创建的父端口。接下来,创建子端口。
2024-08-05 16:59:43
151
原创 使用kubeadm部署Kubernetes 1.26及其它版本
中的内容,对于使用systemd作为init system的Linux的发行版,使用systemd作为容器的cgroup driver可以确保服务器节点在资源紧张的情况更加稳定,因此这里配置各个节点上containerd的cgroup driver为systemd。运行kubelet --help可以看到原来kubelet的绝大多数命令行flag参数都被DEPRECATED了,官方推荐我们使用–config指定配置文件,并在配置文件中指定原来这些flag所配置的内容。具体内容可以查看这里。
2024-08-05 16:48:44
1028
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人