- 博客(78)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 kubeadm方式升级k8s集群
升级前最好备份所有组件及数据,例如etcd跨多个版本的可以逐个版本进行升级。目前我的版本是v1.20.4,官网最新版本已经到1.25.0。升级到最新版本需要逐步升级:v1.20.4–>v1.21.4–>v1.22.4–>v1.23.4–>v1.24.4–>v1.25.0,共升级5次。先配置阿里云yum源,每台节点都需要配置查询版本,会列出目前所有的正式版本,我们现在从1.20.4升级到1.21版本,所以需要找到v.1.21.4版本号。
2024-09-03 09:39:23
560
原创 K8s 节点管理:使用 kubeadm 删除和重新添加 Kubernetes 节点
在 Kubernetes 中,使用kubeadm的方式 删除和 重新添加节点。
2024-09-03 09:36:09
1317
原创 Kubernetes 1.20 上将容器从 Docker Engine 改为 Containerd
有关详细信息,请使用 crictl help 或 crictl help 获取帮助信息。crictl是连接containerd的一个client端工具,用于管理containerd中的容器,这个工具比默认的ctr好用。crictl 默认连接到 unix:///var/run/dockershim.sock。默认在安装k8s 集群的时候就已经安装好了 crictl 工具,如果没有安装,可以在。1、配置先决条件【如果k8s环境初始化的时候如果做过了,直接忽略】替换为你之前下线的节点的名称。
2024-09-02 14:26:55
1029
原创 K8S部署Metrics-Server服务
如果你是kubadm 的部署方式,默认已开启Kubernetes API聚合层。Metrics-Server是k8s集群采集监控数据的聚合器,如采集node、pod的cpu、内存等数据,从 Kubernetes1.8 开始默认使用Metrics-Server采集数据,并通过Metrics API的形式提供查询,但是,kubeadm安装的k8s集群默认是没有安装Metrics-Server的,所以我们来安装一下Metrics-Server。
2024-09-02 14:10:17
1625
原创 kafka3.7.1 单节点 KRaft部署&测试发送和接收消息
kafka3.7.1 包下载地址: https://mirrors.nju.edu.cn/apache/kafka/3.7.1/kafka_2.13-3.7.1.tgzopenjdk11.0.2 下载地址: https://mirrors.nju.edu.cn/openjdk/11.0.2/openjdk-11.0.2_linux-x64_bin.tar.gz。
2024-09-02 14:00:26
627
原创 kubeadm快速搭建K8s集群-1主2从【v1.20】
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。calico.yamlkubernertes-dashboard.yaml1. 安装要求在开始之前,部署Kubernetes集群机器需要满足以下几个条件:3台或多台机器,操作系统Openeuler22.03 LTS SP4硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多集群中所有机器之间网络互通可以访问外网,需要拉取镜像禁止swap分区2. 准备环境角色IPk
2024-09-02 13:52:31
920
原创 KRaft模式下的Kafka启动指南:摆脱Zookeeper依赖
多年来,人们一直在同时使用Apache ZooKeeper和Apache Kafka。但是自Apache Kafka 3.3发布以来,它就可以在没有ZooKeeper的情况下运行。同时它包含了新的命令kafka-metadata-quorum和kafka-metadata-shell?该如何安装新版kafka,以及如何使用新命令,在本文中,我将回答这些和其他相关的问题。
2024-09-02 13:50:21
1517
原创 kubeadm部署 Kubernetes(k8s) 高可用集群【V1.28 】
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。
2024-09-01 13:13:14
2914
原创 kubeadm部署 Kubernetes(k8s) 高可用集群【V1.20 】
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。
2024-09-01 13:12:34
2236
原创 docker-compose 快速部署nacos2.3.1-standalone单节点
一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。
2024-09-01 13:11:42
2218
原创 调整 Kubernetes 节点 Pod 上限:如何突破单节点 110 个限制
此文件我们发现 KUBELET_CONFIG_ARGS=–config=/var/lib/kubelet/config.yaml。我们修改下maxPods的数值,增大到300(具体按照你node节点资源情况设置,不建议设置的过大)本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自。修改完成之后重启下kubelet服务[不会影响正在运行的容器]直接在KUBELET_CONFIG_ARGS 中添加参数即可。配置文件,在最下面添加一行。
2024-08-27 16:55:39
451
原创 Kubernetes 外部 etcd 集群的二进制部署指南
etcd 是一个高可用的分布式键值存储系统,主要用于存储和管理配置信息、服务发现信息以及其他重要的元数据。etcd 是由 CoreOS 开发的,基于 Raft 共识算法来保证数据的一致性和可靠性。
2024-08-27 16:47:44
1109
原创 Kubernetes 外部 etcd 集群的快速 Docker Compose 部署指南
etcd 是一个高可用的分布式键值存储系统,主要用于存储和管理配置信息、服务发现信息以及其他重要的元数据。etcd 是由 CoreOS 开发的,基于 Raft 共识算法来保证数据的一致性和可靠性。
2024-08-25 17:13:45
891
原创 Velero 快速上手:使用 Velero 实现 Kubernetes 集群备份与迁移
Velero 是vmware开源的一个云原生的灾难恢复和迁移工具,它本身也是开源的,采用Go语言编写,可以安全的备份、恢复和迁移Kubernetes集群资源数据;Velero 是西班牙语意思是帆船,非常符合Kubernetes社区的命名风格,Velero的开发公司Heptio,已被VMware收购。Velero 支持标准的K8S集群,既可以是私有云平台也可以是公有云,除了灾备之外它还能做资源移转,支持把容器应用从一个集群迁移到另一个集群。
2024-08-13 13:20:27
994
原创 DNSpod实现动态域名解析的最佳实践
之前使用小米路由器下面自带的DDNS 服务商,但发现不是很稳定,有的限速,有的就是直接无法访问;思考下能不能自己搭建一个DDNS,上网浏览了一圈发现有很多案例,大部分都是使用自己的域名,再搭配动态的域名解析,从而实现动态DDNS 服务本文也是基于上面的案例,使用自己的域名从而实现动态DDNS无需安装客户端,直接一个定时任务跑shell脚本即可,快速部署,一次部署终身使用。
2024-07-25 15:19:29
1703
原创 OpenEuler 22.03 LTS SP3 CVE-2024-6387 OpenSSH 漏洞修复指南
OpenSSH是SSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux等系统,通常用于安全远程登录、远程文件传输和其它网络服务。2024年7月1日,OpenSSH Server中存在的一个远程代码执行漏洞(CVE-2024-6387,又被称为regreSSHion)细节被公开,该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。
2024-07-03 11:31:28
1537
2
原创 Trivy离线扫描:容器安全实践指南
使用 fanal 漏洞库,快速查询操作系统版本信息trivy 会提取目标镜像的 ImageID,并根据目标镜像记录的生成关系,计算出其基础镜像的 ImageID。然后,在 fanal.db中保存的 ImageID 进行查询。如果命中,就可以快速确基础镜像对应的操作系统、版本信息等信息。解析基础镜像的系统文件,获得操作系统版本信息。
2024-04-19 09:17:22
2826
1
原创 openeuler-22.03 LTS-SP1 使用kubeadm极速部署Kubernetes 1.24
如果需要指定docker工作目录,需要配置 ExecStart=/usr/bin/dockerd --graph=/home/application/docker。如果需要指定docker工作目录,需要配置 ExecStart=/usr/bin/dockerd --graph=/home/application/docker。不然就使用containerd。不然就使用containerd。准备一块单独的磁盘,建议单独把/var/lib/docker 挂载在一个单独的磁盘上 ,所有主机均需要操作。
2023-07-17 10:16:51
2046
原创 Openeuler22.03 部署 Postgresql10.5+PostGIS3.1
Openeuler22.03 部署 Postgresql10.5+PostGIS3.1
2023-06-19 16:07:19
2072
2
原创 kubeadm 部署Kubernetes1.24_cri-docker版本
2022 年 5 月 3 日,Kubernetes 1.24 正式发布,在新版本中,我们看到 Kubernetes 作为容器编排的事实标准,正愈发变得成熟,有 12 项功能都更新到了稳定版本,同时引入了很多实用的功能,例如 StatefulSets 支持批量滚动更新,NetworkPolicy 新增 NetworkPolicyStatus 字段方便进行故障排查等Kubernetes 正式移除对 Dockershim 的支持,讨论很久的 “弃用 Dockershim” 也终于在这个版本画上了句号。想要清楚的了
2022-06-06 11:17:57
3544
4
原创 使用Zabbix Api功能,跨互联网 监控Zabbix-Proxy状态
背景:项目需要通过zabbix-proxy 来获取监控数据【网络是单向的,zabbix-proxy 通过公网主动连接 zabbix-server ,上报监控数据,已达到监控的目的】需求:因为是单向网络,proxy 挂了后,zabbix master 都无法获取到 zabbix-proxy 和 下面的agent 机器的离线的状态,更不会触发告警;现需要对 zabbix-proxy 的状态实行监控,利用 zabbix-proxy 主动上传到 zabbix 页面上的 agent 代理程序的 状态 来判
2021-11-28 09:34:01
1058
1
原创 基于K8S的StatefulSet部署MySQL集群
环境: 名称 版本 其他 K8S 1.20.4 mysql 5.7 一主二从 nfs服务器 172.16.201.209 # 采用NFS存储卷的方式 持久化存储mysql数据目录需求:展示如何使用 StatefulSet 控制器运行一个有状态
2021-11-03 18:15:38
2089
9
原创 K8S 部署redis单节点&rdb数据持久化&故障演练恢复
K8S 部署redis单节点&rdb数据持久化&故障演练恢复环境:背景: 采用NFS存储卷的方式 持久化存储redis 需要保存的文件一、部署NFS服务器#服务器安装nfs服务,提供nfs存储功能1、安装nfs-utilsyum install nfs-utils (centos)或者 apt-get install nfs-kernel-server (ubuntu)2、启动服务systemctl enable nfs-serversyst
2021-10-28 17:48:25
1506
1
原创 Ubuntu18 安装Harbor 并配置https
实验环境:软件名称 版本 docker-ce v19.03.15 docker-compose v1.29.0 Harbor v2.3.2 一、Harbor简介Harbor是由VMware公司开源的企业级的Docker Registry管理项目,拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 Harbor 是 CNCF 毕业的项目,可提供合规性、性能和互操作性,帮助跨云原生计算平台(如 Kubernetes 和
2021-09-29 17:44:47
981
原创 MySQL数据库数据对比工具——Mysqldbcompare
MySQL Utilities介绍MySQL Utilities 提供一组命令行工具用于维护和管理 MySQL 服务器,包括:管理工具 (克隆、复制、比较、差异、导出、导入) 复制工具 (安装、配置) 一般工具 (磁盘使用情况、冗余索引、搜索元数据)MySQL Utilities是一系列的命令行工具以及python库更容易完成管理的任务。库是用Python语言写的,这就意味着不需要安装其他任何工具和库。当前是基于Python2.6版本设计的,不支持Python3.1版本。MySQL Uti
2021-09-23 17:38:42
12262
1
原创 kubernetes 常见报错(持续更新)
1、k8s的node1节点处于NotReadyOct 29 17:56:17 k8s-node1 kubelet[48455]: E1029 17:56:17.983157 48455 kubelet_node_status.go:94] Unable to register node "k8s-node3" with API server: nodes "k8s-node3" is forbidden: node "k8s-node1" is not allowed to modify node "k
2021-09-17 15:52:34
8220
原创 记一次 ClickHouse 数据迁移,实战经验
Clickhouse 的数据备份有多种方式,其官方网站上就提供了多种备份方式可以参考,但是不同公司有不同的可用资源和业务需求,因此不存在一个通用的解决方案可以应对各种情况下的ClickHouse备份和恢复。 适用于 1GB 数据的方案可能并不适用于几十 PB 数据的情况。 有多种具备各自优缺点的可能方法,将在下面对其进行讨论。最好使用几种方法而不是仅仅使用一种方法来弥补它们的各种缺点。背景:某项目clickhouse 数据库迁移,数据量大约9亿条单表,版本为clickhouse20,迁移...
2021-09-07 13:39:02
7608
10
原创 Xtrabackup备份与恢复+异机远程流式备份
一、Xtrabackup介绍 MySQL冷备、mysqldump、MySQL热拷贝都无法实现对数据库进行增量备份。在实际生产环境中增量备份是非常实用的,如果数据大于50G或100G,存储空间足够的情况下,可以每天进行完整备份,如果每天产生的数据量较大,需要定制数据备份策略。例如每周实用完整备份,周一到周六实用增量备份。而Percona-Xtrabackup就是为了实现增量备份而出现的一款主流备份工具,xtrabakackup有2个工具,分别是xtrabakup、innobakupe。 Perco
2021-08-31 10:22:04
5670
2
原创 企业微信&携手Zabbix 实现监控报警
一、背景:项目已上线,现需要做监控的告警推送,刚开始想使用邮箱,后来想还是使用企业微信的WebHook来的方便些。话不多说,以下是zabbix 使用企业微信Webhook 实现监控报警二、环境:zabbix 5.0企业微信机器人备注: 本文zabbix安装步骤省略三、zabbix 添加报警媒介打开zabbix控制台——>管理——>报警媒介类型点击右上角,创建媒介类型填写名称: 企业微信机器人告警类型: 脚本脚本名称:
2021-08-31 08:58:22
1281
原创 Jenkins在Kubernetes中持续部署(超详细完整版)
jenkins 在Kubernetes中持续部署资产信息:主机名(IP)用途版本192.168.31.100Harbor镜像仓库,NFS 服务器v2.1.0192.168.31.200Gitlab 代码仓库latest192.168.31.61K8s-master 节点v1.18192.168.31.62node-1节点v1.18192.168.31.63node-2节点v1.18一、了解发布流程流程:拉取代码 git c
2021-04-01 20:51:55
15512
5
原创 Kubernetes Helm3 部署 ElasticSearch集群 & Kibana 7 & Filebeat 收集展示日志
Kubernetes Helm3 部署 ElasticSearch集群 & Kibana 7 & Filebeat 收集展示日志一、前言:Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Kibana 是一个为 Elasticsearch 平台分析和可视化的开源平台,使用 Kibana 能够搜索、展示存储在 Elasticsearch 中的索引数据。使用它可以很方便用图表、表格、地图展示和分析数据。Hel
2021-03-11 14:40:39
1411
原创 EFK 日志系统收集K8s日志 (二)
上篇文章我们说过了EFK 日志系统收集K8s日志 之 容器标准输出日志,今天我们来谈谈 EFK 日志系统收集K8s日志 之 容器中的日志文件8.2、收集容器中日志文件大致思路: 在Pod中增加一个容器运行日志采集器,使用emtyDir共享日志目录让日志采集器读取到业务容器的日志文件PS: 收集容器中日志文件所需要的Pod Yaml 文件 在 https://github.com/fxkjnj/kubernetes/elk-for-kubernetes/es-single-node/ap
2021-03-08 21:04:52
484
原创 K8S 中强制删除namespace 命名空间后 显示 Terminating 状态
K8S 中强制删除namespace 命名空间后 显示 Terminating 状态飞翔沫沫情•K8S 中强制删除namespace 命名空间后 显示 Terminating 状态。并且报错 warning: Immediate deletion does not wait for confirmation that the running故障现象:[root@master-1 ~]# kubectl delete ns mysql –force –grace-perio...
2021-03-05 17:26:15
1258
原创 Prometheus+Grafana监控K8s
Prometheus 介绍Prometheus(普罗米修斯)是一个最初在SoundCloud上构建的监控系统。自2012年成为社区开源项目,拥有非常活跃的开发人员和用户社区。为强调开源及独立维护,Prometheus于2016年加入云原生云计算基金会(CNCF),成为继Kubernetes之后的第二个托管项目。https://prometheus.iohttps://github.com/prometheusPrometheus组件与架构• Prometheus Server:收集指标和存储
2021-03-05 12:17:12
1509
4
原创 EFK 日志系统收集K8s日志 (一)
一、日志收集的需求背景: • 业务发展越来越庞大,服务器越来越多 • 各种访问日志、应用日志、错误日志量越来越多 • 开发人员排查问题,需要到服务器上查日志,效率低、权限不好控制 • 运维需实时关注业务访问情况二、容器特性给日志采集带来的难度: • K8s弹性伸缩性:导致不能预先确定采集的目标 • 容器隔离性:容器的文件系统与宿主机是隔离,导致日志采集器读取日志文件受阻三、应用程序日志记录分为两类: • 标准输出:输出到控制台,使用kubectl
2021-03-05 12:12:25
1306
1
yinheli/docker-thunder-xware:latest 镜像打包下载
2020-02-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人