kubernetes
段帅星
这个作者很懒,什么都没留下…
展开
-
集群网络策略
pod集群网络策略限制原创 2024-03-19 18:26:34 · 104 阅读 · 0 评论 -
helm部署分布式minio
helm部署分布式minio原创 2024-03-19 14:16:41 · 328 阅读 · 0 评论 -
kubernetes节点禁止维护标准
操作标准规范化,大规模集群下节点被异常标记不可调度,原因未知。原创 2024-03-18 15:20:37 · 29 阅读 · 0 评论 -
通过docker快速拉起一个带证书的etcd
通过docker快速拉起一个带证书的etcd原创 2023-09-10 08:57:28 · 34 阅读 · 0 评论 -
k8s中通过deoloyment部署docker
请注意,这种方式在生产环境中并不推荐,因为在容器中运行Docker服务可能带来一些安全和性能方面的考虑。在正式环境中,你可能更倾向于使用Kubernetes本身提供的容器运行时,如containerd。由于某些场景比如ci,需要在k8s中的使用docker,Docker-in-Docker(dind)镜像作为容器运行Docker服务。Deployment将创建一个Pod,并在其中运行这个容器。原创 2023-06-29 11:36:45 · 578 阅读 · 0 评论 -
sealos一个方便的k8s集群部署工具
sealos部署kubernetes原创 2022-11-26 17:36:19 · 481 阅读 · 0 评论 -
k8s metrics部署
k8s部署metrics服务原创 2022-11-20 09:15:19 · 144 阅读 · 0 评论 -
static pod方式部署etcd集群
static pod方式部署etcd集群原创 2022-06-09 22:13:29 · 385 阅读 · 0 评论 -
【OpenKruise】01-部署
OpenKruise简介和部署原创 2022-05-08 09:15:08 · 496 阅读 · 0 评论 -
kubectl 访问多集群
一、准备不同集群config配置文件1、dev环境config配置文件cat ~/.kube/config-devapiVersion: v1clusters:- cluster: certificate-authority-data: xxxxxx server: https://192.168.86.36:6443 name: dev-cluster #(01 修改集群名称)contexts:- context: cluster: dev-cluste原创 2022-05-06 01:12:58 · 895 阅读 · 0 评论 -
kubeadm 修改runtime为containerd
1、配置containerd#安装containerdyum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repoyum -y install containerd#生成默认配置containerd config default > /etc/containerd/config.toml#替换默认pause镜像sed -i 's/k8s.gcr.io\/pause:3.2/r原创 2022-05-05 23:45:58 · 888 阅读 · 0 评论 -
k8s1.23 使用cert-manager自动签发阿里云DNS域名证书
k8s1.23 使用cert-manager自动签发阿里云DNS域名证书原创 2022-04-04 02:14:51 · 2861 阅读 · 3 评论 -
kubeasz-6 新版本kubeasz(3.2.0)高可用部署
一、基础环境部署1、配置节点之间互信 ssh-keygen -t ed25519 -N '' -f ~/.ssh/id_ed25519 ssh-copy-id root@$IPS2、安装ansible yum -y install ansible3、在部署节点编排k8s安装 export release=3.2.0 wget https://github.com/easzlab/kubeasz/releases/download/${release}/ezdown chmod a+x原创 2022-03-02 14:22:47 · 412 阅读 · 0 评论 -
k8s v1.23.1 单节点配置metallb
1、namespaceapiVersion: v1kind: Namespacemetadata: name: metallb-system labels: app: metallb2、metallb.yamlapiVersion: policy/v1beta1kind: PodSecurityPolicymetadata: labels: app: metallb name: controller namespace: metallb-systemsp原创 2022-02-08 02:06:35 · 774 阅读 · 0 评论 -
k8s v1.23.1安装ingress-nginx
apiVersion: v1kind: Namespacemetadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx---# Source: ingress-nginx/templates/controller-serviceaccount.yamlapiVersion: v1kind: Ser.原创 2022-02-08 02:02:06 · 1413 阅读 · 0 评论 -
calico固定podip
实现方法:利用calico组件的两个kubernetes注解:1>cni.projectcalico.org/ipAddrs2>cni.projectcalico.org/ipv4pools场景1: 单个pod固定ip,利用cni.projectcalico.org/ipAddrs实现apiVersion: apps/v1kind: Deploymentmetadata: labels: app: tools name: toolsspec: replicas原创 2021-12-27 14:50:35 · 1534 阅读 · 0 评论 -
03-kubernetes-faq-node节点故障排查
一原创 2021-08-08 19:07:30 · 1157 阅读 · 0 评论 -
02-kubernetes-faq-网络故障排查
1原创 2021-08-07 22:57:51 · 434 阅读 · 0 评论 -
01-kubernetes-faq-pod状态异常排查
一、集群方面二、应用层面原创 2021-08-03 16:46:30 · 2254 阅读 · 0 评论 -
k8s通过nfs部署storageclass
---apiVersion: v1kind: ServiceAccountmetadata: name: nfs-client-provisioner namespace: kube-system---kind: RoleapiVersion: rbac.authorization.k8s.io/v1metadata: name: leader-locking-nfs-client-provisioner namespace: kube-systemrules: - ap原创 2021-05-12 08:17:15 · 568 阅读 · 0 评论 -
k8s namespace一直处于Terminating状态
现象,namespace一直处于Terminating状态。删除时带上–force --grace-period=0参数 ,无法删除;解决方法:NAMESPACE=kube-scankubectl proxy &kubectl get namespace $NAMESPACE -o json |jq '.spec = {"finalizers":[]}' >temp.jsoncurl -k -H "Content-Type: application/json" -X PUT --da原创 2021-05-08 15:08:04 · 706 阅读 · 0 评论 -
RKE-1 rke部署allinone k8s
环境信息操作系统主机名IP地址节点配置centos7.7minimalmaster1192.168.121.11master、node2C4Gdocker版本:18.09.5rke版本:v1.1.11kubernetes版本: v1.18.10资源下载地址:kubectl、rke(需要的同学可以通过百度网盘下载)下载kubectl v1.18.10wget https://storage.googleapis.com/kubernetes-release/原创 2020-11-04 13:54:25 · 865 阅读 · 0 评论 -
RKE-2 基于rke部署allinone扩展为高可用kubernetes
环境信息操作系统主机名IP地址节点配置centos7.7minimalmaster-1192.168.121.11master、etcd2C4Gcentos7.7minimalmaster-2192.168.121.12master、etcd2C4Gcentos7.7minimalmaster-3192.168.121.13master、etcd2C4Gcentos7.7minimalnode-1192.168.121.14node原创 2020-11-04 15:03:08 · 1161 阅读 · 0 评论 -
RKE-3 基于高可用kubernetes集群收缩为单master集群
环境信息操作系统主机名IP地址节点配置centos7.7minimalmaster-1192.168.121.11master、etcd2C4Gcentos7.7minimalmaster-2192.168.121.12master、etcd (移除)2C4Gcentos7.7minimalmaster-3192.168.121.13master、etcd (移除)2C4Gcentos7.7minimalnode-1192.168.1原创 2020-11-04 15:10:01 · 199 阅读 · 0 评论 -
RKE-4 基于rke部署的k8s集群安装rancher管理平台
环境信息操作系统主机名IP地址节点配置centos7.7minimalmaster-1192.168.121.11master、etcd4C8Gcentos7.7minimalnode-1192.168.121.14node4C8Gcentos7.7minimalnode-2192.168.121.15node4C8G另被纳管的k8s集群操作系统主机名IP地址节点配置centos7.7minimalmaste原创 2020-11-04 16:36:42 · 787 阅读 · 2 评论 -
RKE-5 集群升级、备份、恢复
1、集群备份恢复2、集群升级原创 2021-01-21 01:33:51 · 609 阅读 · 0 评论 -
kubeasz-5 备份、升级
一、etcd备份与恢复kubeasz 项目在中控机执行/etc/ansible/23.backup.yml1、执行备份、查看备份ansible-playbook /etc/ansible/23.backup.ymlETCDCTL_API=3 etcdctl --write-out=table snapshot status /etc/ansible/.cluster/backup/snapshot.db2、模拟误删除操作(谨慎操作)kubectl -n kube-system delete原创 2021-01-21 00:46:28 · 393 阅读 · 0 评论 -
kubeasz-2 kubeasz离线部署AllinOne K8S
环境信息IP地址系统版本配置192.168.86.10centos7.72核4G一、下载kubeasz1、下载easzup和离线文件curl -C- -fLO --retry 3 https://github.com/easzlab/kubeasz/releases/download/2.2.1/easzupchmod a+x easzup./easzup -Dcp ./easzup /etc/ansible执行成功后,所有文件均已整理好放入目录/etc/an原创 2020-09-08 23:15:46 · 588 阅读 · 1 评论 -
kubeasz-1 K8S AllinOne部署
环境信息角色IP地址系统版本配置master1(etcd1)192.168.121.20centos7.82核4G一、下载kubeasz1、下载easzupcurl -C- -fLO --retry 3 https://github.com/easzlab/kubeasz/releases/download/2.2.1/easzupchmod a+x easzupmv easzup /usr.local/bin/easzup -D2、安装环境依赖yum原创 2020-09-06 20:41:13 · 681 阅读 · 3 评论 -
kubeasz-3 指定docker和k8s版本安装
kubeasz指定docker和k8s版本安装版本支持列表:https://github.com/easzlab/kubeaszeaszup -D -d 18.09.7 -k v1.15.0原创 2020-09-06 20:13:16 · 438 阅读 · 0 评论 -
kubeasz-4 部署高可用kubernetes集群
kubeasz部署高可用kubernetes集群环境信息角色IP地址系统版本配置kubeasz管理节点192.168.121.20centos7.82核4Gmaster1(etcd1)192.168.121.11centos7.82核4Gmaster2(etcd2)192.168.121.12centos7.82核4Gmaster3(etcd3)192.168.121.13centos7.82核4Gnode1192.168.121原创 2020-09-06 19:31:51 · 373 阅读 · 0 评论 -
基于K8S的CICD系统构建--发布微服务
一、环境准备1、添加harbor内的chart仓库,并把chart包上传到chart仓库helm repo add myrepo http://192.168.86.10/chartrepo/ms --username=admin --password=Harbor12345helm repo updatehelm push ms-0.1.0.tgz --username=admin --password=Harbor12345 http://192.168.86.10/chartrepo/ms原创 2021-03-16 01:34:32 · 391 阅读 · 0 评论 -
基于K8S的CICD系统构建--基础环境准备
环境准备:k8s(ingress)原创 2021-03-15 02:24:11 · 812 阅读 · 0 评论 -
k8s备份工具velero
官方文档:https://velero.io/docs/v1.5/index.html功能:备份群集并在丢失的情况下进行还原。将群集资源迁移到其他群集。将生产集群复制到开发和测试集群。环境信息:k8s v1.16.15minio:192.168.86.6:9000备份bucket:k8s-backup一、安装和卸载1、安装velero客户端wget https://github.com/vmware-tanzu/velero/releases/download/v1.5.3/veler原创 2021-02-24 08:34:20 · 1478 阅读 · 0 评论 -
安装k8s pod性能分析工具Kubectl Flame
一、环境准备:1、k8s集群,k8s krew插件2、krew安装可以参考:https://blog.csdn.net/weixin_47003048/article/details/113967291二、安装和使用flame插件(目前仅支持java、python、go三种语言)1、安装kubectl krew install flame2、使用,基于go、python、java分别验证kubectl flame -n deploy tiller-deploy-7f787dbc45-fxg原创 2021-02-23 08:33:19 · 411 阅读 · 0 评论 -
安装krew插件
https://krew.sigs.k8s.io/docs/user-guide/简介:Krew 为 1.12 版本以上的 Kubectl 插件提供了类似于 apt/yum 的包管理功能。在 Krew 的帮助下,用户可以方便的安装和使用 Kubectl 插件,能够完成很多有趣有用的功能。本文对安装使用做一点初步的介绍,然后会讲解一下目前提供的插件功能。1、在 OSX 或者 Linux 系统中,首先需要安装 git,然后在 Bash/zsh 之中,用如下命令进行安装:( set -x; cd "$(原创 2021-02-23 07:55:00 · 980 阅读 · 0 评论 -
证书监控告警工具
功能:每天上午十点检查定义的证书到期时间,并通过钉钉通知一、通过docker 方式部署(需要联网)#准备需要监控的域名,修改/opt/ssl-alert/hosts后需要重启ssl-alert容器mkdir /opt/ssl-alertcat <<EOF >/opt/ssl-alert/hostswww.baidu.comwww.taobao.comwww.jd.comEOF#挂载需要监控的域名,指定钉钉的webhook通过docker方式启动docker run -原创 2021-01-10 02:43:27 · 602 阅读 · 0 评论 -
helm安装nfs-client-provisioner和mariadb
helm3 部署nfs类型storageclass环境信息:k8s 1.18.3 单节点IP:192.168.86.12系统:centos7.7一、部署NFS1、nfs server端配置yum install -y nfs-common nfs-utilssystemctl start nfs-utils.servicesystemctl enable nfs-utils.servicesystemctl start nfssystemctl enable nfsmkdir /d原创 2020-12-29 00:48:53 · 1088 阅读 · 1 评论 -
helm 部署Prometheus
环境信息:kubernetes版本:v1.18.2(kubeasz部署)helm 版本:v3.2.1系统版本:centos7.7helm仓库:http://mirror.azure.cn/kubernetes/charts一、部署Prometheus-operator1、安装helm3并添加仓库wget https://get.helm.sh/helm-v3.2.1-linux-amd64.tar.gztar -xf helm-v3.2.1-linux-amd64.tar.gzmv ./l原创 2020-12-19 02:36:38 · 4885 阅读 · 0 评论 -
k8s服务暴露流程
k8s服务暴露流程原创 2020-12-12 23:18:22 · 505 阅读 · 0 评论