- 博客(26)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 前言
Kubernetes是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8SK8S主要用于自动化部署、扩展和管理容器应用,提供了资源调度、部署管理、服务发现、扩容缩容、监控等一整套功能master端编号节点运行环境软件服务器配置说明1mastercentos7TLS证书和秘钥必须2centos7...
2019-01-09 14:29:54
161
原创 calico.yaml 配置
[root@k8s-master30-172-23-210-30 ~]# cat /jpdata/work/calico/calico.yaml# Calico Version v2.6.9# https://docs.projectcalico.org/v2.6/releases#v2.6.9# This manifest includes the following component ...
2019-03-14 14:07:28
6585
原创 阿里云VPC环境,keepalived通信方式改为单播
阿里云VPC环境中,网络环境并不支持VRRP的组播方式,需要将keepalived的通信方式改为单播。VRRP组播可能导致脑裂,争抢IP,频繁切换,无法连接等情况。使用unicast_src_ip 和unicast_peer,将vrrp通信方式改为单播,否则两台机器无法通信[root@harbor etc]# cat /etc/keepalived/keepalived.conf ! Co...
2019-03-11 16:25:17
2897
1
原创 ELK安装
ELK安装准备工作机器全部安装jdk1.8,因为elasticsearch是java开发的全部安装elasticsearch主节点上需要安装kibanaELK版本信息:Elasticsearch-6.0.0logstash-6.0.0kibana-6.0.0filebeat-6.0.0wget http://172.23.210.21:83/software/linux/elk/...
2019-02-20 14:33:19
343
原创 ansible秘钥认证
ssh-keygen (直接回车即可)推送公钥for i in {ip}; do ssh-copy-id -i $i; done cat /etc/ansible/hosts如果端口不是22ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 10022 user@server"...
2019-01-14 16:10:30
1071
1
原创 Ansible优化--Redis配置
Ansible facts组件主要用于收集客户端设备的基础静态信息,这些信息可以在做配置管理的时候方便引用。Facts信息直接当做Ansible Playbook变量信息进行引用,通过定制facts以便收集我们想要的信息,同时可以通过Facter和Ohai来拓展facts信息,也可以将facts信息存入Redis缓存中,如下为Facts使用Redis缓存的步骤。部署Redis服务wget ht...
2019-01-14 16:09:52
877
原创 puppet5 问题排查
排错一:服务启动失败内存太小导致1,修改相应参数2,添加服务器内存排错二:节点证书错误导致需要再master和agent端删除相应的证书On the master: puppet cert clean ceshikehuduan On the agent: 1a. On most platforms: find /var/lib/puppetlabs/ssl -name...
2019-01-14 16:04:12
343
原创 puppet5安装
安装puppet yum源rpm -ivh http://yum.puppet.com/puppet/puppet-release-el-6.noarch.rpm安装puppet服务yum install puppet-server做软连接ln -s /opt/puppetlabs/bin/puppet /usr/bin/配置文件master端[master]server...
2019-01-14 16:03:06
449
转载 Kubernetes dashboard1.8.3
出现的问题首次安装,如果没有做apiserver参数配置,则可能会出现一些问题。下面就看下常见问题的解决方法system:anonymous问题访问dashboard网页时,可能出现下面这种报错:{ "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure&qu
2019-01-10 10:26:00
387
原创 harbor
本地登陆registry报错docker login 172.23.210.31Username: adminPassword: Error response from daemon: Get https://172.23.210.31/v1/users/: dial tcp 172.23.210.31:443: getsockopt: connection refused原因:doc...
2019-01-10 10:25:15
402
原创 deployment的常用操作命令
通过kubectl创建deployment# kubectl create -f deployment.yaml --record–record参数,使用此参数将记录后续创建对象的操作,方便管理与问题追溯查看deployment具体信息# kubectl describe deployment frontend通过deployment修改Pod副本数量(需要修改yaml文件的spec...
2019-01-10 10:24:23
6461
原创 liveness和readiness探针
readinessProbe: #(就绪探针)来确定容器是否已经就绪可以接受流量 httpGet: path: /jiaparts-support-api/ver.txt port: 8080 scheme: HTTP initialDelaySeconds: 15 ...
2019-01-10 10:23:40
765
原创 kubelet
[root@k8s-node31-172-23-210-31 ~]# cat /usr/lib/systemd/system/kubelet.service [Unit]Description=Kubernetes Kubelet ServerDocumentation=https://github.com/GoogleCloudPlatform/kubernetesAfter=docke...
2019-01-10 10:21:32
451
原创 docker
Kubernetes对Docker的版本支持列表Kubernetes 1.9 <--Docker 1.11.2 to 1.13.1 and 17.03.xKubernetes 1.8 <--Docker 1.11.2 to 1.13.1 and 17.03.xKubernetes 1.7 <--Docker 1.10.3, 1.11.2, 1.12.6Ku...
2019-01-10 10:20:22
769
原创 flanneld
配置文件[root@k8s-node31 ~]# cat /lib/systemd/system/flanneld.service[Unit]Description=Flanneld overlay address etcd agentAfter=network.targetAfter=network-online.targetWants=network-online.targetA...
2019-01-10 10:19:37
357
原创 kube-scheduler
配置文件Scheduler就是负责安排Pod到具体的Node[root@k8s-master30-172-23-210-30 ~]# cat /usr/lib/systemd/system/kube-scheduler.service [Unit]Description=Kubernetes Scheduler PluginDocumentation=https://github.com...
2019-01-10 09:57:22
595
原创 kube-controller-manager
配置文件Controller Manager负责Pod等副本管理[root@k8s-master30 ~]# cat /lib/systemd/system/kube-controller-manager.service[Unit]Description=Kubernetes Controller ManagerDocumentation=https://github.com/Goog...
2019-01-10 09:57:09
538
转载 Docker 包括三个基本概念
在 Ubuntu/Debian 上有 UnionFS 可以使用,如 aufs 或者 overlay2,而 CentOS 和 RHEL 的内核中没有相关驱动。因此对于这类系统,一般使用 devicemapper 驱动利用 LVM 的一些机制来模拟分层存储。这样的做法除了性能比较差外,稳定性一般也不好,而且配置相对复杂。Docker 安装在 CentOS/RHEL 上后,会默认选择 devicemap...
2019-01-09 15:21:07
1088
原创 kube-apiserver
配置文件 grep ^[A-Z] /etc/kubernetes/apiserver ##################################### # API服务监听地址 KUBE_API_ADDRESS=&amp;quot;--advertise-address=172.18.224.216 --bind-address=172.18.224.216 --insecu...
2019-01-09 14:37:04
584
原创 TLS 证书和秘钥
#创建 CA 配置文件mkdir /root/sslcd /root/sslcfssl print-defaults config &gt; config.jsoncfssl print-defaults csr &gt; csr.json# 根据config.json文件的格式创建如下的ca-config.json文件# 过期时间设置成了 8760hcat &gt; ca-con...
2019-01-09 14:36:21
1604
原创 etcd
查看集群节点信息etcdctl --ca-file=/etc/kubernetes/ssl/ca.pem member listetcdctl --ca-file=/etc/kubernetes/ssl/ca.pem cluster-health查询目录信息etcdctl ls /查询文件内容etcdctl get /kube-centos/network/config配...
2019-01-09 14:35:01
132
原创 K8S测试自动安装shell脚本
#!/bin/bashfunction f_tls(){#直接使用二进制源码包安装ls -l /usr/local/bin/cfssl* &amp;gt; /dev/null 2&amp;gt;&amp;amp;1if [ $? != 0 ];thenwget http://172.23.210.21:83/software/linux/docker/cfssl_linux-amd64chmod +x c...
2019-01-09 14:20:46
1122
2
原创 k8s日常故障收集
案例一:1.8版本之前.开启rbac后,apiserver默认绑定system:nodes组到system:node的clusterrole。v1.8之后,此绑定默认不存在,需要手工绑定,否则kubelet启动后会报认证错误,使用kubectl get nodes查看无法成为Ready状态Unable to register node &quot;192.168.122.3&quot; with API serv...
2019-01-09 14:19:51
4673
1
转载 docker基础操作2
如何停止所有正在运行的容器?答:可以使用 docker kill $(docker container ls -q) 命令。如何批量清理已经停止的容器?答:可以使用 docker container prune 命令。如何获取某个容器的 PID 信息?答:可以使用 docker inspect --format '{{ .State.Pid }}' &amp;amp;amp;lt;CONTAINER ID ...
2019-01-09 14:13:24
201
原创 docker基础操作1
通过DockerFile生成镜像docker build -t nginx:v1 .添加docker网段,并重启docker服务[root@chenzg nginx]# cat /etc/docker/daemon.json{"bip": "172.30.21.1/24", "registry-mirrors": ["https://registry.do
2019-01-09 14:12:12
96
原创 Dockerfile
#version 0.0.3 #逐步添加应用安装NGINX FROM yum:base MAINTAINER chenzg ADD /data /usr/local/src WORKDIR /usr/local/src RUN chmod +x nginx.sh &amp;&amp; /bin/bash nginx.sh --nginx E...
2019-01-09 14:11:08
89
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人