k8s
文章平均质量分 55
运维知多少
事情需要解刨
过程需要设计
步骤需要详细
展开
-
监控pod 容器外网请求网络带宽,过滤掉内网、基于k8spacket开发、prometheus开发export
我需要pod的名字,pod请求的公网ip,公网ip对应的域名,并且实时显示访问的流量,不显示内网之间的调用等。安装k8spacket遇到问题,下载插件一直能不能下载成功,pod不能启动。打开values.yaml 文件。原创 2023-12-08 10:23:04 · 685 阅读 · 0 评论 -
灰色和测试环境打包串台
最近开发总说jenkins灰色环境打包总是到成测试环境的,测试环境总是走到了线上了。我们排查了也很久最终发现原来是这个问题导致的。原创 2023-10-23 15:09:16 · 134 阅读 · 0 评论 -
harbor自动删除没有使用的pod镜像(更新)
需求:我需要每天删除没有使用的harbor镜像,就需要判断所有的pod使用的那些镜像,然后把没有使用的删除掉。原创 2023-10-09 10:45:28 · 136 阅读 · 0 评论 -
k8s部署gin-vue-admin框架、gitlab-ci、jenkins pipeline 、CICD
【代码】k8s部署gin-vue-admin框架、gitlab-ci、jenkins pipeline 、CICD。原创 2023-09-28 15:00:07 · 2296 阅读 · 0 评论 -
ssl证书和域名过期提醒平台
由于经常忘记了证书是否要过期,导致过期了出现一些访问上的问题。当然可以接入mysql,默认使用的sqlite。原创 2023-07-12 15:52:57 · 271 阅读 · 0 评论 -
k8s环境huise环境业务镜像同步到线上业务镜像平台
【代码】k8s环境huise环境业务镜像同步到线上业务镜像平台。原创 2023-05-12 18:13:37 · 191 阅读 · 2 评论 -
k8s部署Pyroscope并分析golang性能瓶颈
Pyroscope是一种开源的应用程序性能分析工具,它可以帮助我们发现和解决应用中的性能问题。Pyroscope支持多种编程语言并提供了丰富的性能数据,可以帮助我们跟踪应用程序的执行情况,并根据收集到的数据来识别性能瓶颈。Java: Pyroscope 也支持 Java 应用程序,可以直接将 Pyroscope 集成到 Java应用程序的代码中以监测和分析其性能和瓶颈。总之,Pyroscope是一个易于安装和使用的性能追踪工具,可以为我们提供关键的指标和见解,从而帮助我们更好地追踪和优化应用程序的性能。原创 2023-04-25 14:50:07 · 660 阅读 · 0 评论 -
k8s elk之logstash日志数据筛选、合并、字段匹配、索引区分
【代码】k8s elk之logtash日志数据筛选、合并、字段匹配、索引区分。原创 2023-04-23 16:11:56 · 846 阅读 · 0 评论 -
云原生安全管理平台hummerrisk k8s-yaml文件部署
执行启动(注意需要修改pv的映射路径和mysql-deployment绑定的nodename主机)部署版本为9.0.0。原创 2023-02-16 14:32:09 · 204 阅读 · 0 评论 -
skywalking 链路追踪监控并接入golang,php环境
重启docker php-fpm容器并访问8080/2.php。页面显示test 8085 因为访问的8085的接口。多请求一点数据让skywalking数据展示出来。查看skywalking是否监控到了php。golang代码接入skywalking。访问ip+8085地址。原创 2023-01-06 11:41:22 · 1154 阅读 · 1 评论 -
kubernetes-event-exporter 到es并且grafana绘画es出图 配置kibana
作用:Pod、Deployment、Ingress、Service 事件用来指示状态更新或异常,大多数情况下,这些Event会被忽视,它们 1 小时的生命周期,可能会导致丢失重要的事件。它们也不可搜索且无法聚合。下面用event-exporter将Event导出到ES 用于后续的搜索聚合分析并用grafana统计。原创 2022-12-29 17:26:33 · 549 阅读 · 0 评论 -
k8s HPA升级 KEDA 基于prometheus的数据指标进行弹性伸缩
附加内容:djam97/keda镜像源码,如果你的其他的go项目也需要有http_requests指标,就需要如下加上,不然KEDA后面无法根据指标进行监控伸缩。小注意:ScaledObject 必须要和go-deployment在一个名称空间,不然无效。ScaledObject 找不到它。在prometheus上查看指标了,我们其实就是根据这个指标来做的伸缩。访问http://ip:端口。原创 2022-12-22 11:58:25 · 883 阅读 · 0 评论 -
jenkins Pipeline接入mysql 、php构建判断package.json文件是否发生变化
代码一致不做当前发版,因为我的环境比较多,所以需要根据项目的环境做区分和判断,才有了入库之说。一般的需求可以使用GIT_PREVIOUS_SUCCESSFUL_COMMIT和GIT_COMMIT做判断即可。php构建判断package.json文件是否发生变化(是否执行npm install),因为如果每次都执行npm install构建时间很长浪费时间,所以有了判断package是否发生变化一说。php安装包,判断package.json文件是否发生变化及执行npm install。原创 2022-12-14 13:44:07 · 627 阅读 · 0 评论 -
docker-compose部署xxl-job-admin 分布式任务调度平台
应用场景:时间驱动的场景:某个时间点发送优惠券,发送短信等等。批量处理数据:批量统计上个月的账单,统计上个月销售数据等等。固定频率的场景:每隔5分钟需要执行一次。所以定时任务在平时开发中并不少见,而且对于现在快速消费的时代,每天都需要发送各种推送,消息都需要依赖定时任务去完成,应用非常广泛。比如我目前有一个业务启动了10个pod,10个pod只能某个时候执行一次任务,那么就需要xxl了。初始化数据库,注意版本必须一致启动xxl-job登录配置:默认用户:admin /1234原创 2022-12-06 14:56:53 · 1270 阅读 · 0 评论 -
zadig把服务的yaml同步到gitlab
【代码】zadig把服务的yaml同步到gitlab。原创 2022-11-04 15:37:12 · 175 阅读 · 0 评论 -
zadig配置自定义镜像,实现jenkins项目复制,并修改Pipeline内容
打包新的镜像,推送到镜像仓库,zadig配置这个镜像地址。原创 2022-11-03 18:20:54 · 507 阅读 · 0 评论 -
zadig安装部署接入k8s集群、ldap、jenkins、gitlab、项目配置管理、yaml模板管理
zadig安装之前先自己安装mysql和mongodb:(注意:zadig基于k8s环境部署的)然后在系统用户管理里面会同步所有的ldap的用户过来,给用户分配好权限即可。原创 2022-10-21 12:03:00 · 2039 阅读 · 0 评论 -
python3 调用gitlab-webhooks,使其可以随意操作linux机器
【代码】python3 调用gitlab-webhooks执行操作自定义操作。原创 2022-09-23 11:42:42 · 509 阅读 · 0 评论 -
k8spacket grafana 网络连接图手动配置
使用 k8spacket 和Grafana,你可以可视化集群中的 TCP 流量。了解工作负载如何相互通信,以及建立了多少连接,交换了多少字节,这些连接处于活动状态的时间。原创 2022-09-07 15:29:35 · 1072 阅读 · 0 评论 -
istio流量转移
访问:lb地址/123 到tomcat。访问:lb地址/123 到tomcat。访问:lb地址/ 到argo。访问:lb地址/ 到argo。原创 2022-09-01 15:48:34 · 198 阅读 · 0 评论 -
Argo rollouts + istio服务网格实现金丝雀灰度发布
9.访问 istio-ingressgateway 的ip,如果是nodeport方式就需要加80映射的端口。再次查看权重,流量全都走到了canary上去了,我们改成50权重看看,是不是就是负载均衡这种了。再次访问地址2个页面都变成tomcat的页面。............原创 2022-08-30 15:08:18 · 1133 阅读 · 0 评论 -
k8s安装sonarqube并使用jenkins-pipeline配置
访问地址:ip+:30003 默认密码admin/admin。3.1 安装插件:sonarQube Scanner。jenkins配置pipeline。4.1 sonarqube创建项目。1.3 sonarqube创建。4.3 执行jenkins构建。1.2 pgsql创建。4.2 go代码检测。原创 2022-08-19 14:05:05 · 772 阅读 · 0 评论 -
k8s部署python3项目,并使用gitlab-ci实现自动化发布
代码】k8s部署python3项目。原创 2022-07-29 14:03:22 · 1208 阅读 · 0 评论 -
helm3生成测试、灰色、生产环境的模板
helm3生成测试、灰色、生产环境的模板。原创 2022-07-28 15:02:36 · 287 阅读 · 0 评论 -
docker-compose 安装部署rancher 添加已有k8s集群并管理
执行第一条不是报错,不用管如下会有三个pod起来就可以了。原创 2022-07-21 17:56:20 · 655 阅读 · 1 评论 -
来了来了莫急,实战gitlab-ci配置,直接上线上。
harbor安装不说了,都是大佬直接跳过。.gitlab-ci.yaml文件。原创 2022-07-15 16:55:11 · 44 阅读 · 0 评论 -
k8s 1.23.1部署gitlab、 gitlab-runn配置k8s集群编写.gitlab-ci.yml实现根据tag,分支发布CICD流程
启动访问gitlab配置k8s集群Kubernetes cluster name: 随意API URL:CA Certificate:Enter new Service Token:需要创建gitlab认证:gitlab需要设置一下:手动安装:helm安装:https://blog.csdn.net/weixin_43606975/article/details/119944602?spm=1001.2014.3001.5501k8s 1.23.1 会报错f原创 2022-07-12 17:37:54 · 1382 阅读 · 0 评论 -
k8s 1.23.1 部署elk之elastalert日志系统错误日志钉钉报警,报警模板配置
docker 制作镜像:启动5. 查看钉钉报警:6. 错误收集遇到了很多问题:时间问题,由于elastalert时间一直没有正确导致一直都没有报警触发,所以一定要保证elastalert时间正确。刚开始没有dingidng模块,各种报错。elastalert排错命令:正常如下图:你会在kibana里面看到这条信息说明就没问题。(要把这个索引加进去才能看到,不会自己出来的。)9. kibana时间一定要正确不然报警的时间就是相差8小时:.....................原创 2022-07-08 16:38:34 · 1851 阅读 · 4 评论 -
k8s 1.23.1 部署LDAP admin 之jenkins接入
部署service启动登录 用户cn=admin,dc=test,dc=test 密码:123456jenkins部署https://blog.csdn.net/weixin_43606975/article/details/119944602?spm=1001.2014.3001.5502jienkins接入LDAP admin 和权限配置安装插件:LDAP ,Role-based Authorization Strategyjenkins配置测试用户需要使用组下面创建的用原创 2022-07-05 17:47:29 · 803 阅读 · 0 评论 -
promethues部署elasticsearch_exporter,mysql-exporter并添加报警配置
启动查看promethues配置查看promethues配置告警elasticsearch_cluster_health_number_of_data_nodes node节点的数量elasticsearch_node_stats_up es状态是否正常7. 刷新配置原创 2022-06-29 18:24:47 · 823 阅读 · 0 评论 -
复制粘贴就能完成k8s搭建rabbitmq集群
k8s集群搭建看上篇文章即可:https://blog.csdn.net/weixin_43606975/article/details/119947061?spm=1001.2014.3001.5501rabbitmq集群搭建1.创建名称空间kubectl create ns rabbitmq2.创建pvcat rabbitmq-pv.yamlkind: PersistentVolumeapiVersion: v1metadata: name: rabbitmq-pv-vol原创 2022-01-06 10:45:37 · 1568 阅读 · 4 评论 -
k8s-1.20搭建EFK日志系统,整不出来你打我。
安装k8s-1.20https://blog.csdn.net/weixin_43606975/article/details/119947061?spm=1001.2014.3001.5502创建namespacekubectl create ns kube-loggingkubectl get ns3. 创建es svc#cat elasticsearch_svc.yamlapiVersion: v1kind: Servicemetadata: name: elas..原创 2022-05-31 11:37:13 · 640 阅读 · 2 评论 -
docker-compose 搭建 nextcloud + onlyoffice 实现在线编辑,云存储等多项功能。
添加源 yum install epel-release -y关闭防火墙,selinux。systemctl stop firewalldsystemctl disable firewalldsetenforce 0cat /etc/selinux/config安装docker和docker-composeyum install docker docker-compose -y启动docker添加自起systemctl start dockersystemctl .原创 2021-11-05 12:02:51 · 2144 阅读 · 2 评论 -
三分钟安装k8s-v1.20.8版本
三分钟安装k8s-v1.20.8版本1.所有机器关闭防火墙,selinux。systemctl stop firewalldsystemctl disable firewalldsetenforce 0sed -i 's/=enforcing/=disabled/g' /etc/selinux/config2.关闭swap分区swapoff -a #临时sed -i '/swap/s/^/#/' /etc/fstab #永久3.修改内核参数vi /etc/sysctl.d/k8s.c原创 2021-08-27 11:12:30 · 1008 阅读 · 1 评论 -
ingress-nginx调度jenkins
ingress-nginx调度jenkinsK8S 1.20部署Ingress nginx 0.30我参考的这位大神的如下连接: https://blog.csdn.net/zhangjunli/article/details/111561333配置ingres-nginx代理jenkinsjienkins搭建请看上篇博客https://blog.csdn.net/weixin_43606975/article/details/119944602?spm=1001.2014.3001.5502原创 2021-08-28 11:02:53 · 448 阅读 · 0 评论 -
prometheus报警配置分类之alertmanager,多webhook地址配置。
需求:报警信息太多,需要筛选出来一部分,实现紧急处理,不紧急处理,然后发送到不同的地址。加载配置修改alertmanager配置刷新配置介绍一下alertmanager配置修改刷新配置promethus 上看是否出现钉钉查看是否出现2个机器人分别发送,当然机器人可以放在不同的群里。我这测试无所谓了。.....................原创 2022-06-23 14:12:11 · 2945 阅读 · 1 评论 -
k8s 1.23.1 部署 prometheus 钉钉推送 自定义监控配置 promql基础语法
k8s环境安装:https://blog.csdn.net/weixin_43606975/article/details/119947061?spm=1001.2014.3001.5502部署prometheus-v0.10.0下载地址:https://github.com/prometheus-operator/kube-prometheus/tags3. 上传到服务器4.修改replicas为1不然机器没有那么大的资源5.增加service的nodeport6.启动7.镜像修改原创 2022-06-15 09:04:53 · 1320 阅读 · 1 评论 -
k8s自动扩缩容hpa
1.安装部署metrics server2.部署metrics server3.测试4.部署nginx-pod5.部署6.ab测试自动扩容原创 2022-06-13 10:36:18 · 200 阅读 · 0 评论