- 博客(32)
- 收藏
- 关注
RSS订阅原创 高可用k8s集群(k8s-1.29.2)
containerd-1.6.28 + k8s-1.29.2(最新)(kubeadm方式)(containerd容器运行时版)containerd-1.6.28 + k8s-1.29.2(最新)(kubeadm方式)这里k8s-1.29.2,所以使用calico-v3.27.0版本(版本对应很关键)kubeadm方式安装最新版k8s-1.29.2(containerd容器运行时)k8s-master2(keepalived的BACKUP配置)k8s-master3(keepalived的BACKUP配置)
2024-02-25 21:07:27
1938
原创 17、ELK
禁用 Kibana 安全提示(Elasticsearch built-in security features are not enabled)xpack.security.enabled: false。这里修改为公网的ip:58.34.61.154(内网192.168.1.200)访问地址:kibana.huanghuanhui.cloud。访问地址:192.168.1.200:8888。访问地址:192.168.1.200:8889。账号密码:admin、Admin@2024。2、docker方式。
2024-02-03 13:41:32
2286
原创 16、prometheus + grafana + alertmanager
更多告警规则查看:https://samber.github.io/awesome-prometheus-alerts/k8s 手撕方式安装 prometheus + grafana + alertmanager。访问地址:alertmanager.huanghuanhui.cloud。访问地址:prometheus.huanghuanhui.cloud。访问地址:grafana.huanghuanhui.cloud。模版:8919、12159、13105、9276、12006。
2024-02-03 13:40:50
777
原创 15、jenkins
测试 docker、测试 maven、 测试 node、测试 golang、 测试 gcc、 测试 kubectl。k8s手撕yml方式部署最新版 Jenkins 2.441(jdk-21版)(jenkins-prod)访问地址:jenkins-prod.huanghuanhui.cloud。设置账号密码为:admin、Admin@2024。
2024-02-03 13:40:08
1031
原创 14、harbor
https://github.com/goharbor/harbor/releases (离线下载上传)官方文档:https://docs.docker.com/compose/install/docker-compose安装harbor-v2.10.0。访问地址:harbor.huanghuanhui.cloud。账号密码:admin、Admin@2024。2、安装 docker-compose。1、安装 docker。3、安装 harbor。
2024-02-03 13:39:28
358
原创 13、gitlab
版本:https://gitlab.com/gitlab-org/gitlab-foss/-/tags?官方docker仓库:https://hub.docker.com/r/gitlab/gitlab-ce/tags。docker安装gitlab(使用k8s的ingress暴露)访问地址:gitlab.huanghuanhui.cloud。设置账号密码为:root、huanghuanhui@2024。使用k8s的ingress暴露。
2024-02-03 13:39:01
798
原创 11、Velero + minio(备份容灾)
集群 A 和 集群 B 都需要安装 Velero 实例(1.5版本以上),并且共用同一个对象存储 COS 存储桶作为 Velero 后端存储。恢复带 pv 的 pod,当前集群可以直接恢复,跨集群迁移(集群A、集群B)两个集群的 StorageClass 要保持一致。把 jenkins 备份上传到 minio 上的 jenkins 桶上。备份容灾到 minio 上(k8s、gitlab、jenkins)把 gitlab 备份上传到 minio 上的 gitlab 桶上。生产:每小时备份,备份保留7天。
2024-02-03 13:37:26
445
原创 9、nfs-subdir-external-provisioner
dockerhub 地址:https://hub.docker.com/r/dyrnq/nfs-subdir-external-provisioner/tags。使用这个镜像:dyrnq/nfs-subdir-external-provisioner:v4.0.2。版本:nfs-subdir-external-provisioner-4.0.18。k8s-1.29.1 持久化存储(nfs动态存储)nfs 服务端(k8s-master)2、动态创建 NFS存储(动态存储)nfs 客户端(k8s-node)
2024-02-03 13:34:05
823
原创 6、Argo Rollouts
访问地址:kargo-rollouts-dashboard.huanghuanhui.cloud。用户密码:admin、Admin@2024。
2024-02-03 13:30:56
382
1
原创 3、ingress-nginx
helm安装 ingress-nginx(k8s-master边缘节点)master(ingress-nginx边缘节点)(后面的课程会使用这个方式,简单方便)当前版本:k8s-v1.29.1。
2024-02-03 13:30:17
363
1
原创 0、k8s集群(k8s-1.29.1)
containerd-1.6.27 + k8s-1.29.1(最新)(kubeadm方式)(containerd容器运行时版)containerd-1.6.27 + k8s-1.29.1(最新)(kubeadm方式)这里k8s-1.29.1,所以使用calico-v3.27.0版本(版本对应很关键)kubeadm方式安装最新版k8s-1.29.1(containerd容器运行时)WeChat:Linux-LAMP(进qun)查看calico与k8s的版本对应关系。镜像加速配置无需重启服务,即可生效。
2024-01-30 16:37:21
782
1
原创 k8s多集群的流量治理(3、通过 karmada + istio + argo-rollout 进行多集群编排(2023-11-12) )
1、ruoyi-gateway(部署 Rollout、Services、Istio VirtualService 和 Istio Gateway)4、ruoyi-vue(部署 Rollout、Services、Istio VirtualService 和 Istio Gateway)四个集群,每个集群都部署 Rollout、Services、Istio VirtualService 和 Istio Gateway。共部署4个副本,每个集群分配一个副本(这里以四个集群为例!
2023-11-15 14:47:22
225
1
原创 k8s多集群的流量治理(2、Istio跨网络多主架构(实现多集群的流量治理)(2023-11-12) )
1、在 k8s-master-beijing 中安装一个提供 k8s-master-shanghai、k8s-master-guangzhou、k8s-master-shenzhen的API Server 访问权限的远程 Secret,使k8s-master-beijing能够访问k8s-master-shanghai、k8s-master-guangzhou、k8s-master-shenzhen。前提条件:四个集群的API-SERVER(kube-apiserver)需要互通!超过的也是一样的操作!
2023-11-15 14:46:43
185
1
原创 k8s多集群的流量治理(1、helm安装karmada(2023-11-12) )
前提条件:四个集群的API-SERVER(kube-apiserver)需要互通!这里准备四个 k8s 集群(假设四个集群分别部署运行在北上广深区域)镜像使用腾讯云镜像仓库(公开)(dockerhub同步过来的)每一个集群的istio都有独立的控制平面、独立的网络。etcd固定k8s-master-beijing上。器运行时版本:containerd-1.6.24。istio版本:istio-1.19.3。网络插件:calico-v3.26.1。k8s版本:k8s-1.28.2。
2023-11-15 14:44:38
235
1
原创 Istio-跨网络多主架构(实现多集群的流量治理)(2023-11-12)
在 cluster2 中安装一个提供 cluster1 API Server 访问权限的远程 Secret,使cluster2能够访问cluster1。在 cluster1 中安装一个提供 cluster2 API Server 访问权限的远程 Secret,使cluster1能够访问cluster2。在 cluster1、cluster2 安装 MetalLB。为 cluster1、cluster2 设置上下文。为 cluster1、cluster2 添加证书。为 cluster1 设置缺省网络。
2023-11-12 22:14:55
312
1
原创 SpringCloud 微服务 RuoYi-Cloud 部署文档(DevOps版)(2023-10-18) argo-rollouts + istio(金丝雀发布)(渐进式交付)
SpringCloud 微服务 RuoYi-Cloud 部署文档(DevOps版)(2023-10-18)argo-rollouts + istio(金丝雀发布)(渐进式交付)基础集群组件RuoYi-Cloud 业务组件。
2023-10-19 12:16:32
5290
2
原创 DevOps 从入门到放弃(每日更新最新版本)(2023-08-17)
DevOps 从入门到放弃(每日更新最新版本)(2023-08-17)
2023-08-29 15:46:59
734
3
原创 kubeadm集群裸机部署:nginx-ingress-controller:0.30.0 以daemonset + hostnetwork + nodeselector为例
kubeadm集群裸机部署:nginx-ingress-controller:0.30.0以daemonset + hostnetwork + nodeselector为例集群环境:开启ipvs# kubectl get pod -n kube-system# kubectl logs kube-proxy-2hktj -n kube-systemUsing iptables Proxier# kubectl edit configmap -n kube-system kube-proxy
2021-03-08 17:10:50
2608
7
原创 k8s 之 ClusterIP Service + NodePort Service 部署
ClusterIP Service# cat << EOF > nginx-ClusterIP-Service.yamlapiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deployment labels: app: nginxspec: replicas: 2 selector: matchLabels: app: nginx template: metada
2021-03-06 20:32:09
534
原创 docker commit方式制作nginx+php-fpm镜像(源码编译)nginx-1.18.0.tar.gz + php-7.4.15.tar.gz
# docker run -it --name=c1 centos:7.9.2009 /bin/bash[root@7206eb08a3a0 ~]# yum -y install vim iproute脚本内容[root@7206eb08a3a0 ~]# cat 123.shyum -y install epel-release yum -y install gcc gcc-c++ make wget pcre-devel zlib-devel openssl-devel libxml2-deve
2021-02-25 12:38:26
375
原创 源码编译Kubernetes源码编译k8s(v1.18.15)(容器方式)图文
k8s(v1.18.15)源码编译(容器方式)Kubernetes源码编译,大致分为本地二进制可执行文件编译和docker镜像编译两种。由于在我们的环境中,Kubernetes是由Docker容器方式运行的。故此我们需要采用后面一种方式编译,即镜像编译。# cat /etc/redhat-release# uname -a# date# docker -v# df -h# lsblk# fdisk /dev/sdb# pvcreate /dev/sdb1# p
2021-02-16 20:26:29
562
原创 Kubernetes源码编译(k8s主机编译)(go1.15.7+kubernetes-1.20.2)
(go1.15.7+kubernetes-1.20.2)Kubernetes支持主机编译和容器编译,主机编译需要安装基本环境(go、gcc),容器编译使用Docker的Dockerfile编译,也是比较流行的方式。编译对内存有一定的要求,建议机器内存至少在2G以上。环境准备(主机编译)Kubernetes编译依赖Go环境和gcc,所以编译之前需要先下载好基本环境gcc安装Centos7下gcc可以直接使用yum安装(默认已安装,更新)# yum -y install gccGolang源码获
2021-02-01 23:38:31
1137
2
原创 2021-01-19
标题shell备份mysql 并删除15天前的数据#!/bin/bash #需要备份的数据库库名db_name=mysqlbak_path=/tmp/sqlbak [ ! -d $bak_path ] && mkdir -p $bak_pathmysqldump $db_name -p123 | gzip > $bak_path/$db_name$(date "+%F").sql.gzif [ $? -eq 0 ];then echo $(date "+%F
2021-01-19 23:08:02
163
原创 代码自动发布--docker版本(20.10.1)+k8s版本(1.20.1)
代码自动发布–docker(20.10.1)+k8s(1.20.1)PaaS平台Docker版本(20.10.1) 2020-12-15k8s版本(1.20.1) 2020-12-19代码托管:https://github.com/kubernetes/官方网址:https://kubernetes.io/pod–容器外壳service–不是真正的服务是iptables或ipvs中的规则先创建pod,后创建service,创建service其实就是在iptables或ipvs中添加一条规
2020-12-29 15:00:07
3146
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人