- 博客(395)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 离线环境下kubeoperator在openstack环境自动部署k8s
离线环境下kubeoperator在openstack环境自动部署k8s测试环境信息三个节点测试环境配置信息节点IP资源配置kubeoperator192.168.50.464core8G、200G磁盘openstack contoller01eth0:10.10.10.2 管理网络vip 10.10.10.254;eth1:192.168.50.220、 public网络vip:192.168.50.2236core16G、200G根磁盘、500G数据磁盘o
2021-08-18 17:24:51
1173
原创 k8s多集群管理
kubefed参考我的博客多集群管理kubefed目前接触的多集群管理开源项目有kubesphere的tower和华为开源的karmada。这两个都使用了kubernetes Federation的模块,在此基础之上实现了对多集群应用的调度和访问的封装。karmadaKarmada控制平面由以下组件组成。1、Karmada API服务器2、Karmada控制器管理器3、Karmada调度器ETCD存储karmada API对象,API服务器是所有其他组件对话的REST端点,Karmada控制器
2021-07-13 11:18:23
2961
原创 边缘计算开源项目
边缘计算开源项目根据边缘计算平台的设计目标和部署方式,可将目前的边缘计算开源平台分为3 类:1)面向物 联网端的边缘计算开源平台面向物联网端的边缘计算开源平台,致力于解决在开发和部署物联网应用的过程中存在的问题,例如设备接入方式多样性问题等。这些平台部署于网关、路由器和交换机等边缘设备, 为物联网边缘计算应用提供支持。代表性的平台是Linux基金会发布的EdgeXFoundry和 Apache软件基金会的Apache Edgent。2)面向边缘云服务的边缘计算开源平台网络运营商的网络边缘,如蜂窝网
2021-07-13 11:00:22
1053
原创 使用ksniff分析k8s pod的抓包分析
使用ksniff分析k8s pod的抓包分析ksniff是一个kubectl插件,利用tcpdump和Wireshark对Kubernetes集群中的任何pod进行远程捕获。可以得到Wireshark的全部功能,而对你正在运行的pods影响最小。介绍当使用微服务时,很多时候获取微服务和它的依赖之间的网络活动的捕获是非常有用的。ksniff使用kubectl上传静态编译的tcpdump二进制文件到你的pod,并将它的输出重定向到你的本地Wireshark,以获得流畅的网络调试体验。从github上
2021-07-13 10:57:40
744
原创 calico单个pod固定IP多pod固定ip池
原理主要利用calico组件的两个kubernetes注解:1)cni.projectcalico.org/ipAddrs;2)cni.projectcalico.org/ipv4pools。单个pod固定IP利用注解cni.projectcalico.org/ipAddrs。示例yaml配置如下apiVersion: apps/v1 kind: Deploymentmetadata: name: nginx-deploymentspec: selector: match
2020-05-11 10:24:00
6543
2
原创 npg收集指定多个文件目录存储大小监控指标
原理1、利用netdata的命令参数--collector.textfile.directory配置从指定文件读取监控指标信息。2、利用linux cron定时任务脚本收集指定目录存储空间大小信息写入--collector.textfile.directory指定目录下的文件,供netdata读取。linux cron 定时任务脚本编写文件directory_size,内容如下(示例中每5分钟收集一次文件目录/var/log /usr/local/npg /home,可以自己定义目录名称和数量,时间
2020-05-11 10:23:06
735
原创 efk集中管理npgstack集群日志
efk部署文件结构如下:docker-compose.yml elasticsearch elasticsearch.tar fluentd fluentd-es.tar fluentd.tar kibana.tar其中tar文件是镜像文件包,elasticsearch和fluentd是外挂目录。docker-compose.yml文件内容如下---version: '2'services: elasticsearch: image: elasticsearch/el
2020-05-11 10:22:10
331
原创 thanos配置promethes高可用
参考文档:https://www.kubernetes.org.cn/7217.htmlprometheus高可用方案prometheus官方的高可用有几种方案:HA:即两套 prometheus 采集完全一样的数据,外边挂负载均衡HA + 远程存储:除了基础的多副本prometheus,还通过Remote write 写入到远程存储,解决存储持久化问题联邦集群:即federation,按照功能进行分区,不同的 shard分点采集不同的数据,由Global节点来统一存放,解决监控数据规模的问题。
2020-05-11 10:19:18
1805
1
原创 prometheus联邦federation
简介Prometheus Federation 允许一台 Prometheus Server 从另一台 Prometheus Server 刮取选定的时间序列资料。对于Prometheus 的 Federation 有不同的使用方式,一般分为Cross-service federation与Hierarchical federation。Cross-service federationHierarchical federation配置在一个prometheus的配置文件prometheus.y
2020-05-11 10:17:09
3786
2
原创 efk-elastalert-alerta集中日志自动告警
组成1、efk: 日志收集框架2、estalert: 是基于 Elasticsearch 的报警工具3、elastalert-kibana-plugin : kibana中elastalert插件,可以实现在kibana界面上编辑elastalert的告警规则配置。4、alerta: 告警集中收集平台,elastalert告警规则可以配置alerta为接收平台。之前npgstack中alerta作为监控指标信息告警接收平台,日志信息告警配置为同一个alerta作为告警接收平台,实现一个界面管理和观察
2020-05-11 10:14:24
1846
原创 日志收集工具对比
日志存储工具两大日志存储工具elasticsearch和loki。loki是个轻量级存储,不建立全文索引,因此查全文则比较复杂。日志收集工具由两个日志存储工具引出两类日志收集工具。es:fluentd(安装了fluentd es插件),filebeatloki:fluentd(安装了fluentd loki插件),promtail,针对纯docker容器可以使用docker log plugin loki进行docker容器日志收集。docker插件docker log plugin loki
2020-05-11 10:10:15
2898
原创 serverless与容器优缺点
容器优势1、可移植性:使用容器,开发人员可以确保他们的应用程序可以在任何云平台或本地服务器上运行。2、轻量化:容器镜像以层叠加,在本地拥有镜像层缓存;计算资源使用方面,容器也比虚拟机更高效。3、快速启动:容器启动在镜像只读层上叠加一层读写层,启动快速。缺点:1、有状态的程序扩展伸缩复杂2、容器集群编排的网络、存储性能有一定损耗无服务器计算serverless:整个应用程序或应用程序的一部分被解耦为多个函数,每个函数都响应诸如HTTP请求、新消息到达消息队列、或在存储中保存或修改新对象等
2020-05-11 10:07:32
2583
原创 多集群管理kubefed
多集群管理kubefedkubefed概念1、Federate: 一系列k8s集群组成的联邦,可以部署应用到所有的k8s集群中。2、KubeFed: 可以跨k8s集群实现服务发现,服务部署,高可用。3、Host Cluster: 运行kubefed控制面板的k8s集群,并且暴露kubefed api服务。4、Cluster Registration: k8s集群通过kubefedctl工具加入Host Cluster。5、Member Cluster: 注册到kubefed的k8s集群,Host
2020-05-11 10:04:51
2199
1
原创 k8s配置多集群访问
k8s配置多集群访问kubernetes的配置文件描述了集群、用户名和上下文的关系。 通过命令kubectl config view可以查看k8s所有的配置文件信息。 命令kubectl config view --minify --kubeconfig=config-demo查看k8s当前的配置。指定配置文件为当前的config-demo文件。kuberne...
2018-05-16 17:19:29
4596
原创 keycloak与istio结合demo
参考网址:https://github.com/kameshsampath/istio-keycloak-demo部署keycloak与istio结合的demo下载源码git clone https://github.com/kameshsampath/istio-keycloak-demo部署 keycloakoc apply -f istio-keycloak-...
2018-05-16 17:16:55
1615
原创 minishift使用插件istio
istio是一个servicemesh服务网格的开源工具minishift配置istio profile考虑istio组件规模,配置minishift的profile如下minishift profile set servicemeshminishift config set memory 8GBminishift config set cpus 3minishift c...
2018-05-16 17:15:24
584
原创 minishift使用
安装minishift的kvm driver使用以下命令安装minishift的kvm driver。curl -L https://github.com/dhiltgen/docker-machine-kvm/releases/download/v0.7.0/docker-machine-driver-kvm -o /usr/local/bin/docker-machine-driv...
2018-05-16 17:13:55
1876
原创 istio服务安全
istio RBAC(基于角色访问控制)istio RBAC支持namespace-level,service-level,method-level的服务访问控制。 Role-Base语义,支持服务到服务,用户到服务的认证 可以灵活的定义roles和role-bindings的properties mixter的认证相关instance为authorizationapiVersi...
2018-04-26 08:38:19
1423
1
原创 kubernetes istio api访问示例
restful访问kubernetes的api$ APISERVER=$(kubectl config view | grep server | cut -f 2- -d ":" | tr -d " ")$ TOKEN=$(kubectl describe secret $(kubectl get secrets | grep default | cut -f1 -d ' ') | gr...
2018-04-24 18:54:08
3576
1
原创 istio配置请求速率限制
istio配置服务访问速率限制1、创建名为requestcount的quota实例(instance),quota的dimensions定义速率限制的维度标识。 名为requestcount的quota定义了source,sourceVersion,destination,destinationVersion四个维度标识。开发人员还可以配置多个自定义的标识。例如,可以多加一个path...
2018-04-24 18:51:56
1693
原创 istio流量管理
istio 官方示例bookinfo 配置sidecar注入istioctl kube-inject --debug -f samples/bookinfo/kube/bookinfo.yaml > bookinfo2.yaml使用kubernetes创建示例kubernetes create -f bookinfo2.yaml配置gatewayexpo...
2018-04-24 18:50:36
1148
1
原创 istio安装实践
启动minikubeistio的实验环境部署在minikube上,首先启动minikube(minikube安装参考上一博客) minikube start --vm-driver kvm2 \ --extra-config=controller-manager.ClusterSigningCertFile="/var/lib/localkube/certs/ca.crt" ...
2018-04-24 18:36:37
2596
原创 微服务解决方案调研
微服务要点微服务架构的各要点包括服务发现、负载均衡、高可用、集群容错、调度与部署、弹性伸缩、API网关、服务的故障隔离和熔断、配置管理、日志采集、分布式调用跟踪、监控告警。方案一:kubernetes+springcloud+第三方套件Spring Cloud 和 kubernetes 是基于不同视角的微服务框架,Spring Cloud是从java语言层面提供一整套微服务框架解决...
2018-04-17 08:11:40
1681
原创 serviceMesh(服务网格)与开源工具
serviceMesh(服务网格)Willian Morgan(Linker 的CEO)给出的Service Mesh定义: 服务网格是一个用于处理服务间通信的基础设施层,它负责为构建复杂的云原生应用传递可靠的网络请求。在实践中,服务网格通常实现为一组和应用程序部署在一起的轻量级的网络代理,但对应用程序来说是透明的。 理解服务网格。对于单个服务调用,服务网格表现为sidecar(类似...
2018-04-17 08:08:51
3523
原创 kubernetes集成calico测试
kubernetes集成calico测试环境在物理服务器使用KVM构建了三台虚拟机(4core8G),服务器上的网卡是万兆,虚拟机与虚拟机之间使用KVM的NAT网络模式。 三个节点充当kubernetes的master和worker角色,kubernetes拥有三个master和三个worker。kubernetes集成calico测试场景目前部署的kubernetes可以集成c...
2018-04-17 08:04:46
1553
原创 minikube安装
linux下安装minikube下载minikubesudo curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && sudo chmod +x minikube && sudo mv minikube /usr/l...
2018-04-03 11:20:14
2007
1
原创 重新建构kismatic的calico网络
kismatic的calico组成1、calico.yaml和rbac.yaml文件 位于/etc/calico/calico.yaml/etc/calico/rabc.yaml2、 位于policy-controller.yaml/etc/kubernetes/specs/policy-controller.yaml3、etcd_networking服务...
2018-03-27 09:32:59
925
原创 kubernetes对自定义指标进行动态伸缩
kubernetes对自定义指标进行动态伸缩参考网址:https://github.com/stefanprodan/k8s-prom-hpa常规cpu 内存指标收集kubernetes Metrics server,它是 Heapster的可替代者。参考github上基本上就可以部署出 注意点: 1、kube-apiserver需要配置参数接受第三方插件Metrics...
2018-03-27 09:31:08
2935
1
原创 应用在k8s上运行的几种网络模式
k8s deployment service默认配置应用部署在k8s上,首先想到的是应用k8s的默认service模式配置。 应用通过service向集群内部(ClusterIP)和集群外部(NodePort)暴露服务。k8s中的其他应用通过kube-dns提供的dns解析功能,访问servicename:port即可访问service后面的pod的服务。这需要两个应用服务之间的交互不需...
2018-03-15 09:19:51
17488
原创 k8s动态使用glusterfs存储
k8s中运行Heketi服务在使用kismatic安装k8s和glusterfs后,需要配置k8s默认动态管理(provisioning)使用glusterfs,以下内容是实现这样的目的。 Hekeli:glusterfs的restful端点,k8s向它发送命令来使用glusterfs。Hekeli cli安装下载Hekeli cli工具,安装在$PATH路径下 下载地址 ht...
2018-03-12 18:00:50
5346
原创 chart模板文件简单语法使用
参考网址: https://docs.helm.sh/chart_template_guide/#the-chart-template-developer-s-guidehelm 模板helm模板语法嵌套在{{和}}之间,有三个常见的 .Values.* 从value.yaml文件中读取 .Release.* 从运行Release的元数据读取 .Template.* .Ch
2018-01-26 16:29:05
5569
转载 kismatic工具
kismatic工具Kismatic CLI 安装与配置kubernetes的命令行工具。在美国西雅图KubeCon大会上,Apprenda发布了开源工具Kismatic Enterprise Toolkit(KET)的1.0.0版本,并为它提供商业支持。KET为开发和运营人员提供了一套工具,用于对生产环境Kubernetes容器集群的设计、部署和运营进行自动化。KET套件和它的源
2018-01-24 09:54:22
775
原创 k8s-hostpath存储使用
参考网址: https://github.com/nailgun/k8s-hostpath-provisioner运行k8s-hostpath-provisioner下载github项目git clone https://github.com/nailgun/k8s-hostpath-provisioner.git下载k8s-hostpath镜像docker pul
2018-01-18 12:26:30
16832
1
原创 Kompose使用
参考网址:https://kubernetes.io/docs/tools/kompose/user-guide/ Kompose是一个转换工具,可以将docker-compose编排docker-compose.yaml文件转换为kubernetes或者OpenShift编排文件。Kompose安装直接下载二进制文件安装# Linuxcurl -L https://git
2018-01-17 18:10:05
4430
原创 helm chart和chart repo
chart构成创建一个名为mychart的chart,查看文件结构helm create mychart[root@k8s-master ~]# tree mychart/mychart/├── charts├── Chart.yaml├── templates│ ├── deployment.yaml│ ├── _helpers.tpl│ ├── ingr
2018-01-16 15:19:10
10250
原创 kubeapps离线安装
安装kubeapps执行以下命令安装sudo curl -L https://github.com/kubeapps/installer/releases/download/v0.0.2/kubeapps-linux-amd64 -o /usr/local/bin/kubeapps && sudo chmod +x /usr/local/bin/kubeapps部署kubeapps
2018-01-15 17:51:16
2373
原创 Helm使用
Helm 基本概念Helm 可以理解为 Kubernetes 的包管理工具,可以方便地发现、共享和使用为Kubernetes构建的应用,它包含几个基本概念Chart:一个 Helm 包,其中包含了运行一个应用所需要的镜像、依赖和资源定义等,还可能包含 Kubernetes 集群中的服务定义,类似 Homebrew 中的 formula,APT 的 dpkg 或者 Yum 的 rpm 文件,Rel
2018-01-15 17:42:09
8574
原创 kubeadm 安装 kubernetes1.9.1
参考网址:https://kubernetes.io/docs/setup/independent/install-kubeadm/ https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/安装dockercentos7安装docker二进制包 到https://download.docker.com/
2018-01-12 15:55:21
7275
4
原创 docker kafka
kafka概念broke kafka集群中包含一个或多个服务器,这种服务器被称为broker topic 每条发布到Kafka集群的消息都有一个类别,这个类别被称为Topic。(物理上不同Topic的消息分开存储,逻辑上一个Topic的消息虽然保存于一个或多个broker上但用户只需指定消息的Topic即可生产或消费数据而不必关心数据存于何处) Partition Parition是
2018-01-09 17:34:46
1794
原创 ganglia监控hadoop 容器节点
hadoop容器运行参考上篇博客 参看网址: https://gist.github.com/ameizi/0c77e3dbb13ded779347在namenode容器节点上安装ganglia-webfrontend和ganglia-monitorsudo apt-get updatesudo apt-get install ganglia-webfrontend ganglia-monito
2018-01-04 18:05:01
736
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人