zhangjunli的博客

Centos7下k8s安装记录 (v1.25.2)

containerd 1.5.5的安装

需要使用 ipvs 替换iptables，操作是在所有节点上1：开启内核支持 1 2 3 4 5 6 7 cat >> /etc/sysctl.conf << EOF net.ipv4.ip_forward = 1 net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1

一、集群方式：分布式存储方案MinIO的离线k8s容器化部署，超简单!!!_是潮汕的灿灿展吖的博客-CSDN博客_k8s 部署minio文章目录一、前言二、Minio三、k8s容器化部署一、前言分布式文件存储系统，作为一个码农，多多少少会听说大名鼎鼎 hadoop 的文件系统 HDFS 和 FastDFS。这个两个在文件存储各有优劣，但是对于现在流行的k8s容器化部署来说，这两个部署都过于麻烦，而且官网也没有明确提出部署方法。下面就要说到我们的主角提供官网 http://www.minio.org.cn

于Service 设置为NodePort 模式后导致外部无法访问对应的端口问题，查看下node节点上已经出现了30002端口的监听，确保服务器外部安全组等限制已经放行该端口，按照网上搜到的教程配置基本没看到要配置iptables相关的问题。然后查阅了不少资料才看到docker 1.13 版本对iptables的规则进行了改动，默认FORWARD 链的规则为DROP ，带来的问题主要一旦DROP后，不同主机间就不能正常通信了（kubernetes的网络使用flannel的情况）。查看下node节点上的ip

1.先部署mongodbvim mongodb-deployment.yamlapiVersion: extensions/v1beta1kind: Deploymentmetadata: name: mongodbspec: replicas: 1 template: metadata: name: mongodb labels: app: mongodb spec: containers:

K8S nexus3.yaml文件kind: ServiceapiVersion: v1metadata: name: qian-nexus3 namespace: default labels: app: qian-nexus3spec: type: NodePort selector: app: qian-nexus3 ports: #服务端口，内部端口，通过暴露端口登录的最终会转到内部 - port: 8081 name: r

编辑 kube-apiserver.yaml文件vim /etc/kubernetes/manifests/kube-apiserver.yaml找到 --service-cluster-ip-range 这一行，在这一行的下一行增加 如下内容- --service-node-port-range=1-65535最后修改如下（vim /etc/kubernetes/manifests/kube-apiserver.yaml）apiVersion: v1kind: Podme

持久卷使用(nfs存储数据)Kubernetes 为了使应用程序及其开发人员能够正常请求存储资源，避免处理存储设施细节，引入了 PV 和 PVC。创建 PV 有两种方式：集群管理员通过手动方式静态创建应用所需要的 PV； 用户手动创建 PVC 并由 Provisioner 组件动态创建对应的 PV。搭建nfs服务器（ip:192.168.0.29）找一台服务器搭建nfs服务端, 我以centos7为例安装nfsyum -y install nfs-utils#创建nfs目录mk

Rancher介绍部署

使用Rancher 对接已有k8s集群 - 简书

一、机器情况主机 ip 配置 操作系统 master 192.168.0.160 2c4g50G centos7.8 node01 192.168.0.6 2c4g50G centos7.8 node02 192.168.0.167 2c4g50G centos7.8 二、机器设置以下步骤需要在每个节点上执行1、设置主机名在各自节点上设置各自得主机名 1 2 3

kubeadm reset -fmodprobe -r ipiplsmodrm -rf ~/.kube/rm -rf /etc/kubernetes/rm -rf /etc/systemd/system/kubelet.service.drm -rf /etc/systemd/system/kubelet.servicerm -rf /usr/bin/kube*rm -rf /etc/cnirm -rf /opt/cnirm -rf /var/lib/etcdrm -rf /var/.

系统准备：centos7.5 Docker容器Rancher server：172.16.20.52k8s master：172.16.20.53k8s worker：172.16.20.54docker run -itd --name rancher2.5.6 -p 80:80 -p 443:443 \--privileged=true \--restart=unless-stopped \-e CATTLE_AGENT_IMAGE="registry.cn-hangzhou.al.

SonarQube 是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。 通过插件形式，可以支持众多计算机语言，比如 java, C#, go，C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码，帮助你发现代码的漏洞，Bug，异味等信息。 Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果；同时 S.

首次用springcloud 还是在 2018年，那时候微服务概念刚刚兴起 （ 也可能是孤陋寡闻的我刚刚听说 ），于是做了一个基于 Docker 的 springcloud 架构原理就是 Docker 封装的 Springboot应用 然后构成了一个 springcloud 平台，反正当时kubernetes还不熟不过时至今日，我真心想不出如果重新为一个新项目做技术选型，我为啥还要用springcloud微服务架构，主要组成有，简单列一些这里我盗个图看来看去大家...

主机配置规划服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-master CentOS7.7 2C/4G/20G 172.16.1.110 10.0.0.110 k8s-node01 CentOS7.7 2C/4G/20G 172.16.1.111 10.0.0.111 k8s-node02 CentOS7.7 2C/4G/20G 172.16.1.112 10

创建一个Mysql服务的容器；我们还是使用内网的Docker私有镜像仓库，第一次运行时会从镜像仓库中拉取镜像到机器上，以后就直接在机器上运行加快速度；直接上配置文件：mysql-rc.yamlkind: ReplicationControllermetadata: name: my-mysql-v1 namespace: default labels: name: my-mysql version: v1spec: replicas: 1 selecto

添加默认配置在 kubernetes 中将 DNS 设置配置在 dnsConfig 配置项中， 而 dnsConfig 包含在 PodSpec 配置项中，因此 Pod 内所有容器都共享相同的 Network Namespace 。如下所示：apiVersion: v1kind: Podmetadata: name: demo namespace: defaultspec: containers: - image: base/java command: -

https://blog.csdn.net/qq_25611295/article/details/85268581

参考地址：kubernetes 官方文档 Taint And Toleration系统环境：kubernetes 版本：1.16.6一、介绍在 Kubernetes 中，节点亲和性NodeAffinity是 Pod 上定义的一种属性，能够使Pod按我们的要求调度到某个节点上，而Taints(污点) 则恰恰相反，它是Node上的一个属性，可以让 Pod 不能调度到带污点的节点上，甚至会对带污点节点上已有的 Pod 进行驱逐。当然，对应的Kubernetes可以给...

docker-ce的默认工作目录是/var/lib/docker，会存放docker镜像文件、容器日志及写到容器临时目录的文件等。kubelet的默认工作目录是/var/lib/kubelet，会存放volume文件（包括emptyDir volume)、plugin文件等。这实际存在一个风险：大量的镜像文件或容器日志等，可能把操作系统根分区容量占满，进而导致系统crash或k8s pod被频繁驱逐等异常发生。我们在生产环境上，往往需要更改docker和kubelet的工作目录，将其改到另外一块

k8s1.8引入的特性，限制容器存储空间的使用；对于容器资源隔离来说，非常有用，万一应用程序失控，写大量日志把node空间写满，影响就大了。使用很简单，和cpu\memcache一样，如： resources: requests: cpu: 1 memory: 2048Mi ephemeral-storage: 2Gi limits: cpu: 2 memory: 2048Mi ephemeral-stora.

一般情况下 我们是在maste节点上安装网络插件的，然后在join node 节点，这样导致node节点可能无法加载到这些插件使用journalctl -f -u kubelet显示如下内容Nov 06 15:37:21 jupiter kubelet[86177]: W1106 15:37:21.482574 86177 cni.go:237] Unable to update cni config: no valid networks found in /etc/cniNov

Gitlab官方提供了 Helm 的方式在 Kubernetes 集群中来快速安装，但是在使用的过程中发现 Helm 提供的 Chart 包中有很多其他额外的配置，所以我们这里使用自定义的方式来安装，也就是自己来定义一些资源清单文件。Gitlab主要涉及到3个应用：Redis、Postgresql、Gitlab 核心程序，实际上我们只要将这3个应用分别启动起来，然后加上对应的配置就可以很方便的安装 Gitlab 了，我们这里选择使用的镜像不是官方的，而是 Gitlab 容器化中使用非常多的一个第三方镜像

一、概述maven项目部署流程图如下：环境介绍操作系统 ip 角色 版本ubuntu-16.04.4-server-amd64 192.168.10.122 Jenkins+harbor Jenkins 2.176.2，harbor 1.8.1ubuntu-16.04.4-server-amd64 192.168.10.134 gitlab gitlab-ce_12.1.4ubuntu-16.04.4-server-amd64 192.168.10.1...

https://www.cnblogs.com/Neeo/articles/10678597.html

出现该错误主要是因为，Docker中容器或宿主机无法连网导致。如果宿主机无法联网，则是离线安装，具体参考离线安装方式。这里介绍使用docker-compose启动Docker容器后，出现java.net.UnknownHostException: updates.jenkins.io异常。下面为docker-compose.yml参考配置version: '2'services: jenkins: image: jenkins/jenkins:lts container_.

添加默认配置在 kubernetes 中将 DNS 设置配置在 dnsConfig 配置项中， 而 dnsConfig 包含在 PodSpec 配置项中，因此 Pod 内所有容器都共享相同的 Network Namespace 。如下所示：apiVersion: v1kind: Podmetadata: name: demo namespace: defaultspec: containers: - image: base/java command: .

k8s集群中，将图片或是文件上传到文件服务器上，可是大于1M是就会报错413 Request Entity Too Large以前用的是： # ingress.kubernetes.io/proxy-body-size: "50m"现在用的是：nginx.ingress.kubernetes.io/proxy-body-size: "50m"一、在web的nginx.conf中添加client_body_buffer_size 50m;client_max_body_size ..

#------------------------定义代理服务-------------------------apiVersion: v1kind: Servicemetadata: name: gitlabspec: type: NodePort ports: # Port上的映射端口 - port: 443 targetPort: 443 name: gitlab443 - port: 80 targetPort: 80 name: g...

1、基于kubernetes devops的整体方案本文以Kubernetes为基础，为基于java语言研发团队提供一套完整的devops解决方案。在此方案中，开发人员基于eclipse集成开发环境进行代码；开发人员所开发的代码交由由gitlab进行托管、版本管理和分支管理；代码的依赖更新和构建工作由Maven进行处理；为了提升工作效率和代码质量，在devops中引入SonarQube进行代码检查；对于打包构建后代码，交由docker进行镜像构建，并在私有镜像仓库中对镜像进行管理；最后，de...

kubernetes部署redis5.0.6单机版 自定义配置文件、密码、日志路径等创建redis配置configmaps：apiVersion: v1kind: ConfigMapmetadata: name: redis-confdata: redis.conf: | bind 0.0.0.0 port 6379 requirepass 123456 pidfile .pid appendonly y

cat redis-rc.yamlapiVersion: v1kind: ReplicationControllermetadata: name: redisspec: replicas: 1 selector: app: redis template: metadata: labels: app: redis spec: containers: - name: redis .

一、集群环境准备本文系搭建kubernetes v1.18.6 集群笔记，使用三台虚拟机作为 CentOS 测试机，安装kubeadm、kubelet、kubectl均使用yum安装，网络组件选用的是 flannel行文中难免出现错误，如果读者有高见，请评论与我交流、如需转载请注明原始出处：https://www.cnblogs.com/luoahong/p/13432410.html部署集群没有特殊说明均使用root用户执行命令1、硬件信息 1 2 3 4

Master Node01节点 同样安装步骤mkdir -p /etc/cni/net.d/cat <<EOF> /etc/cni/net.d/10-flannel.conf{“name”: “cbr0”,“type”: “flannel”,“delegate”: {“isDefaultGateway”: true}}EOFmkdir /usr/share/oci-umount/oci-umount.d -p...

Centos8系统发布已有一段时间，不少小伙伴开始上手使用。kubernetes1.18也发布了，今天作者使用kubeadm在Centos8系统上部署kubernetes。1 系统准备查看系统版本[root@localhost]# cat /etc/centos-releaseCentOS Linux release 8.1.1911 (Core)配置网络[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp

https://site.ip138.com/raw.Githubusercontent.com/输入raw.githubusercontent.com查询IP地址修改hosts Ubuntu，CentOS及macOS直接在终端输入sudo vi /etc/hosts添加以下内容保存即可 （IP地址查询后相应修改，可以ping不同IP的延时选择最佳IP地址）# GitHub Start52.74.223.119 github.com192.30.253.119 g...

1，先用docker登录harbor，登录的用户名密码为在harbor上注册的用户名密码，并且登录用户需要有对应仓库的拉取权限，否则不能访问仓库。登录示例：docker login hub.yxtc.com:8081，登录之后会生成~/.docker/config.json文件，config.json文件内容如下hub.yxtc.com:8081：{ "auths": { "hub.yxtc.com:8081": { ...

1、前置安装docker-composecurl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-composedocker-compose --version2、安装完成docker-compose后.