k8s
文章平均质量分 66
奋进的小马
这个作者很懒,什么都没留下…
展开
-
minio安装使用
minio单机部署和容器部署原创 2023-01-10 18:05:24 · 1444 阅读 · 0 评论 -
keepalived+squid高可用代理
k8s集群使用代理服务原创 2023-01-03 16:19:17 · 659 阅读 · 0 评论 -
k8s容器部署elasticsearch+kibana+cerebro
k8s容器部署elasticsearch+kibana+cerebro原创 2022-06-30 16:08:04 · 778 阅读 · 1 评论 -
k8s上安装nacos
nacos安装原创 2022-06-24 15:57:28 · 1994 阅读 · 2 评论 -
harbor搭建-主从复制
harbor搭建文章目录harbor搭建1、Harbor概述2、Harbor架构3、Harbor部署3.1 hostname配置3.2 dns配置3.3 yum源配置3.4 docker安装和启动3.5 harbor安装包准备3.6 harbor安装3.6.1 harbor安装前置工作3.6.2 https证书生成3.6.2 harbor正式安装启动3.7 Harbor web界面访问3.8 docker后置配置3.9 harbor仓库测试4、部署中的问题4.1 harbor部署中报错4.2 docker原创 2022-04-02 17:25:12 · 3152 阅读 · 0 评论 -
k8s上zookeeper和kafka部署
helm安装kafka1、helm安装不做介绍2、helm下载kafka和zk[root@cce-master1 soft]# helm search hub kafkaURL CHART VERSION APP VERSION DESCRIPTIONhttps://hub.helm.sh/charts/riftbit/kafka 14.2.0 2.8.1原创 2022-01-13 20:27:20 · 1140 阅读 · 0 评论 -
k8s上安装Presslabs MySQL Operator
Operator-mysql安装1、helm添加库helm安装不做说明helm repo add presslabs https://presslabs.github.io/chartshelm repo updatehelm pull presslabs/mysql-operator创建rabc.yaml# 唯一需要修改的地方只有namespace,根据实际情况定义apiVersion: v1kind: ServiceAccountmetadata: name: nfs-clie原创 2022-01-13 20:22:53 · 654 阅读 · 0 评论 -
operator部署redis集群
operator部署redis集群1、现在operator的redis相关包git clone https://github.com/ucloud/redis-cluster-operator.gityum install unzipunzip redis-cluster-operator.gittree看下目录结构2、创建yaml文件2.1 创建命名空间CCE要在界面创建项目[root@work-master1 operator]# kubectl create namespace原创 2022-01-11 17:53:22 · 1024 阅读 · 0 评论 -
云原生yaml部署harbor
云原生yaml部署harbor1 、创建自定义证书安装 Harbor 我们会默认使用 HTTPS 协议,需要 TLS 证书,如果我们没用自己设定自定义证书文件,那么 Harbor 将自动创建证书文件,不过这个有效期只有一年时间,所以这里我们生成自签名证书,为了避免频繁修改证书,将证书有效期为 100 年1.1 安装 cfsslfssl 是 CloudFlare 开源的一款 PKI/TLS 工具,cfssl 包含一个命令行工具和一个用于签名,验证并且捆绑 TLS 证书的HTTP API服务,使用 G原创 2022-01-06 16:54:27 · 1326 阅读 · 0 评论 -
使用Nginx Ingress实现灰度发布和蓝绿发
Ingress基于七层的HTTP和HTTPS协议进行转发,可以通过域名和路径对访问做到更细粒度的划分。Ingress作为kubernetes集群中一种独立的资源,需要通过创建它来制定外部访问流量的转发规则,并通过Ingress Controller将其分配到一个或多个Service中。Ingress Controller在不同厂商之间有着不同的实现方式,Kubernetes官方维护的Controller为Nginx Ingress。Nginx Ingress支持通过配置注解(Annotations)来实现不转载 2021-12-02 18:01:48 · 412 阅读 · 0 评论 -
蓝鲸监控日志安装-2021-07-12
蓝鲸监控日志安装1.虚拟机准备ipcpu内存磁盘192.168.2.205(监控平台)832G150G192.168.2.204(日志平台)832G150G2.前置准备1. 免密设置#中控节点免密设置ssh-copy-id 192.168.2.205#监控节点免密设置ssh-keygenssh-copy-id 192.168.2.2032.安装包准备中控节点操作cd /datatar xf bkce_co_pack原创 2021-07-12 10:41:08 · 1169 阅读 · 2 评论 -
蓝鲸基础套餐安装- 2021-07-07
蓝鲸部署文档一. 包下载准备1. 基础套餐和日志监控套餐https://bk.tencent.com/download/基础套餐包:bkce_basic_suite-6.0.3.tgz监控日志套餐包:bkce_co_package-6.0.3.tgz这个些包放在中控节点/data下2. 证书文件提取https://bk.tencent.com/download_ssl/证书包:ssl_certificates.tar.gz放在中控节点/data下二. 环境准备1. 虚拟原创 2021-07-07 16:24:41 · 927 阅读 · 0 评论 -
OKD4.5裸机安装 2021-06-03
文章目录机器规划配置bastion节点操作hostname配置外网访问配置防火墙设置SSH登陆设置openshift-client安装openshift-install安装安装coredns安装etcd查看域名解析etcd添加域名解析安装HaProxy安装httpd安装Registry证书准备生成镜像仓库密钥下载官方镜像验证仓库时候通openshift部署生成必要的点火文件bootstrap节点操作master节点操作worker节点操作登陆方式机器规划配置机器节点系统cpu/核内存/GB原创 2021-06-03 10:58:42 · 2993 阅读 · 2 评论 -
k8s系统获取真实客户端ip
k8s部署,系统获取真实客户端ip我们生产中使用的是kong网关修改kong的配置配置要信任的原始IP地址列表,这里配置为全部信任trusted_ips = 0.0.0.0/0,::/0yaml文件添加: - name: KONG_TRUSTED_IPS value: 0.0.0.0/0,::/0 - name: KONG_REAL_IP_HEADER value: X-Forwarded-For -原创 2021-04-14 11:03:12 · 3660 阅读 · 2 评论 -
node节点把标签,设置污点
问题描述某个单独的系统需要对他进行单独的做防火墙隔离出来,用集群的几台虚机给系统使用,这些虚拟机只能这个系统使用别的系统不能使用。方法:首先可以给几点和系统deployment打标签,可以是pod落在这些节点,其次就是在节点打污点,让别的pod不能落在该节点上,在deployment添加污点容忍,这样可以保证只有这个应用的pod落在这些节点。1. *节点打标签*kubectl get nodekubectl label node <ip> disktype=testkube原创 2021-04-10 10:41:28 · 1742 阅读 · 0 评论 -
kong网关应用请求超时配置
kong网关超时设置konga和应用ingress配置超时设置利用konga的界面进行更改在svc上进行修改,搜索到对应的svc并找到connect timeout这几个参数进行调整kong的默认时间是60s(60),按自己需求将时间调大到自己需要的时间在再应用的ingress上添加参数```metadata: annotations: nginx.ingress.kubernetes.io/proxy-body-size: 100m nginx.ingress.原创 2021-03-29 16:27:29 · 3423 阅读 · 0 评论