- 博客(568)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Kubernetes资源ConfigMap
ConfigMap资源主要为容器注入相关的程序配置信息,用来定制程序的运行方式,比如Redis监听端口、最大客户端连接数。当定义好一个ConfiqMap资源后,如果Pod需要使用,可以通过通过环境变量、或存储卷的形式将其挂载并加载相关的配置,降低了配置与镜像文件的耦合关系。
2024-04-03 23:15:00
965
原创 kubadm部署 kubernetes-1.29版本
ignore-preflight-errors=all参数用于在运行kubeadm初始化之前忽略所有的预检错误。在这种情况下,你可以使用–ignore-preflight-errors参数并指定要忽略的错误,或者使用–ignore-preflight-errors=all来忽略所有的预检错误。–cri-socket 指定cri-dockerd接口,如果是containerd则使用–cri-socket unix:///run/containerd/containerd.sock。
2024-04-03 16:45:29
996
原创 Docker Swarm安装部署应用
不过,Docker Swarm 集群模式下却默认使用的是 Overlay 网络(覆盖网络),这里简单介绍一下什么是 Overlay 网络。Overlay 网络其实并不是一门新技术,它是指构建在另一个网络上的计算机网络,这是一种网络虚拟化技术的形式,近年来云计算虚拟化技术的演进促进了网络虚拟化技术的应用。所以 Overlay 网络就是建立在另一个计算机网络之上的虚拟网络,它是不能独立出现的,Overlay 底层依赖的网络就是 Underlay 网络。
2024-03-30 20:17:14
686
原创 kubernetes负载均衡资源-Ingress
Ingress其实就是Kubernetes中的一种资源,它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度,它仅仅是一组流量路由的规则集合,这些规则要真正发挥作用还需要使用到Ingress控制器,由Ingress控制器读取对应的Ingress规则,然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。
2024-03-27 22:49:06
923
1
原创 kubernetes负载均衡-service
service资源类型:ClusterIP: ServiceIP,为集群内部提供一个虚拟IP,实现负载均衡功能;NodePort: 将集群外部的请求引入到集群内部;为所有的节点开启对应的端口;当用户请求节点IP+port会将请求调度给对应的Pod;LoadBalance: 需要依赖云厂商;自动创建外部的负载均衡,负载均衡将流量调度给NodePort开放的端口;自动创建NodePort;就会创建ClusterIP;externalName: 将外部的服务引入到集群内部;
2024-03-23 21:18:23
1262
原创 HertzBeat开源监控系统
浏览器访问 http://localhost:1157 即可开始,默认账号密码 admin/hertzbeat。后续在使用中,在更新其他的监控接入,期待后续的更新。
2024-03-13 20:24:26
377
原创 kubernetes镜像仓库harbor
内核参数修改:br_netfilter 模块用于将桥接流量转发至 iptables 链,br_netfilter 内核参数需要开。前期准备工作一样,需要配置docker镜像加速器的配置文件,配置/etc/hsots主机名映射关系。1、在kubernetes集群机器修改docker镜像加速器配置文件。docker安装参考之前的k8s安装步骤的docker安装。上传并加载docker-harbor镜像。私有镜像仓库 Harbor 安装和配置。使用k8s集群对镜像镜像上传和下载功能。整个证书授权生成以下的证书。
2024-02-09 00:36:11
1051
原创 kubernetes控制器-Deployment
在 Kubernetes 环境中,通过 ReplicaSet帮助我们实现集群的高可用, ReplicaSet (RS)的主要作用就是维持一组 Pod 副本的运行,保证一定数量的 Pod 在集群中正常运行,ReplicaSet 控制器会持续监听它控制的这些 Pod 的运行状态以及数量,保证应用集群的高可用;Deployment (简称为deploy) 是Kubernetes控制器的一种高级别实现,他构建于ReplicaSet控制器之上。
2024-02-02 10:17:36
785
原创 kubernetes工作负载-Jop与Cronjob
Job 控制器常用于管理那些运行一段时间就能够“完成” 的任务,例如离线数据分析,数据备份等,当任务完成后,由Job控制器将该Pod对象置于 Complete 完成状态,在完成一定时间后,当达到了用户指定的生存周期,由系统自动删除该任务。如果,容器中的进程因 “错误” 而终止,则需要依赖 RestartPolicy配置来确定是否重启,如果是因为 节点故障造成 Pod意外终止的话,会被重新创建起来继续运行。
2024-02-02 10:15:18
40
原创 kubernetes工作负载-DamonSet
DaemonSet 控制器是用来保证在所有节点上运行一个 Pod 的副本当有节点加入集群时, 也会为他们新增一个 Pod。当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。简而言之:pod不会因为node的故障的转移而转移,pod固定在指定的node的work节点中DemonSet跟Deployment的不同是,Deployment是可以在不同的node进行故障漂移。
2024-01-20 00:10:48
82
原创 kubernetes pod 高级
QoS (Quality of Service) ,可译为 “服务质量等级",或者译作"服务质量保证",是作用在 Pod 上的一个配置,当 Kubernetes 创建一个 Pod 时,它就会给这个 Pod 分配一个 QoS 等级。在Kubernetes的环境中,Kubernetes允许节点的Pod过载使用资源这意味着节点无法同时满足所有Pod以过载的方式运行。因此在内存资源紧缺的情况下,Kubernetes需要借助Pod对象的服务质量和优先级等完成判定,进而挑选对应的Pod杀死。
2024-01-18 14:38:43
670
原创 kubernetes -pod 实践
Pod对象从创建开始至终止退出之间的时间称其为生命周期如果用户给出了上述全部定义,则一个Pod对象生命周期的运行步骤如下1、在启动任何容器之前,先创建pause基础容器,它初始化Pod的环境并为后续加入的容器提供共享的名称空间。2、按顺序以串行方式运行用户定义的各个初始化容器进行Pod环境初始化,任何一个初始化容器运行失败都会导致Pod创建失败,而后按照restartPolicy的策略进行处理,默认为重启。
2023-12-26 21:19:05
813
原创 k8s-1.23版本安装
比如,设置net.bridge.bridge-nfcall-iptables=1后,二层的网桥在转发包时也会被 iptables的FORWARD 规则所过滤。测试结果:出公网没问题,域名解析正常,说明安装的coredns没有问题,可用解析到service 上,并解析正确无误,集群验证成功。上面脚本创建了的/etc/sysconfig/modules/ipvs.modules文件保证在节点重启后能自动加载所需模块。需要在所有节点上安装Docker、kubelet、kubectl、kubeadm。
2023-12-16 02:00:09
1080
原创 网络存储NFS
RPC(Remote Procedure Call)即远程过程调用。RPC 最主要的功能就是在指定每个 NFS 功能所对应的 port number ,并且回报给客户端,让客户端可以连结到正确的port上去。
2023-11-17 15:09:29
130
原创 kubernetes集群kubeadm方式安装
pod是kubernetes的最少单位,也是kubernetes的最少资源,pod必须有image的引用,还可以引用pv、pvc等资源。一个Pod封装一个容器(也可以封装多个容器),Pod里的容器共享存储、网络等。也就是说,应该把整个pod看作虚拟机,然后每个容器相当于运行在虚拟机的进程。Pod是需要调度到k8s集群的工作节点来运行的,具体调度到哪个节点,是根据scheduler调度器实现。可以观看一下,kubernetes集群pod的创建过程。kubeadm安装的默认时间是一年。
2023-10-03 23:47:17
158
原创 liunx系统巡查脚本
#!/bin/bash# @Author: Dean# @Date: 2021-11-25# @E-mail: [email protected]#!/bin/bash#主机信息每日巡检 IPADDR=$(ifconfig eth0|grep 'inet addr'|awk -F '[ :]' '{print $13}')#环境变量PATH没设好,在cron里执行时有很多命令会找不到export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/u
2023-04-04 14:32:08
148
原创 ansible的主配置文件
文章目录/etc/ansible/ansible.cfg主要是查看,defaults 这个事默认值#inventory = /etc/ansible/hosts --主机清单#library = /usr/share/my_modules/ --库清单#module_utils = /usr/share/my_module_utils/ --模块路径#remote_tmp = ~/.ansible/tmp -- 远程的临时目录 (
2021-12-01 18:10:52
573
原创 ansible的命令和使用
文章目录Ansible系列命令ansible-doc: 显示模块帮助ansible的Host-patternansible命令执行过程ansible使用示例ansible ping模块测试连接ansible常用模块ansible系列命令ansible 笔记ansible系列命令Ansible系列命令ansible ansible-doc ansible-playbook ansible-vault ansible-consoleansible-galaxy ansible-pullansibl
2021-12-01 17:19:28
1857
原创 ansible 安装
文章目录ansible 的安装方式相关文件ansible 的安装方式安装rpm包安装: EPEL源yum install ansible编译安装:yum -y install python-jinja2 PyYAML python-paramiko python-babelpython-cryptotar xf ansible-1.5.4.tar.gzcd ansible-1.5.4python setup.py buildpython setup.py installmkdir /
2021-12-01 16:41:02
1287
原创 ansible的特性-
文章目录一、ansible的特性ansible的工作方式ansible的工作架构Ansible工作原理一、ansible的特性模块化:调用特定的模块,完成特定任务Paramiko(python对ssh的实现),PyYAML,Jinja2(模板语言)三个关键模块支持自定义模块基于Python语言实现部署简单,基于python和SSH(默认已安装),agentless安全,基于OpenSSH支持playbook编排任务幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况无需代
2021-12-01 15:23:20
1523
原创 es 故障排查
文章目录1、启动失败1、启动失败[2021-09-22T09:55:11,543][INFO ][o.e.p.PluginsService ] [it-bomc-es-node41-master] loaded module [x-pack-rollup][2021-09-22T09:55:11,543][INFO ][o.e.p.PluginsService ] [it-bomc-es-node41-master] loaded module [x-pack-security][
2021-09-22 10:12:01
743
主机创建lo接口配置负载三角模式.txt
2019-12-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人