云原生
关注
分享
扫一扫
文章平均质量分 92
happy_king_zi
这个作者很懒,什么都没留下…
展开
-
kubeadm部署的k8s证书过期解决
https://hub.docker.com/r/wzshiming/kube-cross/tags 在dockerhub 下载相应的版本。因为nginx的镜像中没有wget、telnet、curl等环境验证命令,从宿主机copy一个telnet命令来验证nginx服务。将新生成的 admin.conf 文件拷贝,替换 ~/.kube 目录下的 config 文件。#用源码包里的kubeadm覆盖掉以前的。使用for循环进行查看。编译后的文件所在路径。//此文件修改如下内容。//此文件修改如下内容。原创 2024-10-16 08:26:24 · 1017 阅读 · 0 评论 -
kubernetes日志收集方案
使用节点级日志代理使用sidecar容器和日志代理使用具有日志代理功能的sidecar容器建议:使用方案1,将应用日志输出到stdout & stderr,通过在宿主机上直接部署logging-agent的方式集中处理日志部署简单可以使用kubectl logs目录查看日志宿主机本身可能已有rsyslogd等成熟日志收集组件可使用。原创 2024-10-16 08:25:40 · 1380 阅读 · 0 评论 -
kubernetes自定义pod启动用户
image: ...原创 2024-10-15 22:32:55 · 500 阅读 · 0 评论 -
Karmada核心概念
Karmada (Kubernetes Armada)是一个Kubernetes管理系统,使您能够跨多个Kubernetes集群和云运行您的云原生应用程序,而无需更改应用程序。通过使用Kubernetes原生api并提供高级调度功能,Karmada实现了真正开放的多云Kubernetes。Karmada旨在为多云和混合云场景下的多集群应用程序管理提供交钥匙自动化,具有集中式多云管理、高可用性、故障恢复和流量调度等关键功能。Karmada是云原生计算基金会(CNCF)的一个沙盒项目。原创 2024-10-15 22:29:47 · 1251 阅读 · 0 评论 -
部署带证书的docker高可用的私有仓库harbor
它以 Docker 公司开源的 registry 为基础,提供了管理UI, 基于角色的访问控制(Role Based Access Control),AD/LDAP 集成、以及审计日志(Audit logging) 等企业用户需求的功能,同时还原生支持中文。echo "${node} 秘钥copy完成,准备环境初始化....."对于已经安装的harbor仓库,先stop,然后执行安装命令(注意:高版本)对于已经安装的harbor仓库,先stop,然后执行安装命令。echo "host 文件拷贝完成"原创 2024-10-14 16:15:13 · 1099 阅读 · 0 评论 -
Istio学习整理
概念 - 《Istio v1.11 官方文档中文版》 - 书栈网 · BookStack。原创 2024-08-14 10:53:54 · 1109 阅读 · 0 评论 -
prometheus之PromQL
PromQL(Prometheus Query Language)是 Prometheus 自己开发的表达式语言,语言表现力很丰富,内置函数也很多。使用它可以对时序数据进行筛选和聚合。 官方文档:https://prometheus.io/docs/prometheus/latest/querying/basics/#examples promQL表达式计算出来的值有以下几种类型标量只有一个数字,没有时序。需要注意的是,当使用表达式count(http_requests_total),返回的数据类型原创 2024-08-09 11:43:04 · 1048 阅读 · 0 评论 -
《kubernetes权威指南第五版》读书笔记
已部署的一个集群外服务,例如数据库服务、缓存服务等;其他Kubernetes集群的某个服务;迁移过程中对某个服务进行Kubernetes内的服务名访问机制的验证。对于这种应用场景,用户在创建Service资源对象时不设置Label Selector(后端Pod也不存在),同时再定义一个与Service关联的Endpoint资源对象,在Endpoint中设置外部服务的IP地址和端口号。原创 2024-08-06 10:43:51 · 906 阅读 · 0 评论 -
kubernetes容器化环境抓包
而kubertnets的场景,pod使用的镜像一般都是尽量精简,很多都是基于alpine基础镜像制作的,因而pod内没有ping,telnet,nc,curl命令,更别说tcpdump这种复杂的工具了。在日常kubernetes的运维中,经常遇到pod的网络问题,如pod间网络不通,或者端口不通,更复杂的,需要在容器里面抓包分析才能定位。nsenter为util-linux里面的一个工具,除了进入容器net ns,还支持其他很多操作,可以查看官方文档。,两者都是在内核中的五个钩子函数处工作。原创 2024-08-06 10:29:37 · 894 阅读 · 0 评论 -
K8s部署篇之手动部署二进制高可用集群架构
CNI只专注解决容器网络连接和容器销毁时的资源释放,提供一套框架,所以CNI可以支持大量不同的网络模式,并且容易实现。相对于k8s exec直接执行可执行程序,cni 插件是对执行程序的封装,规定了可执行程序的框架,当然最后还是和exec 插件一样,执行可执行程序。2、ops-k8s-master02的keepalived.conf(keepaliced的backup01)3、ops-k8s-master02的keepalived.conf(keepaliced的backup02)原创 2024-08-06 10:07:07 · 1511 阅读 · 0 评论 -
GO之基本语法
布尔型:bool字符串:string数值型:整数类型有符号的整数类型(正负):int8(-27~27-1)、int16、int32、int64无符号的整数类型:uint8(0~255)、uint16、uint32、uint64、uintptr其他整数类型int32位系统——4字节:-231~231-164位系统——8字节:-263~263-1uint32位系统——4字节:231-164位系统——8字节:263-1。原创 2024-08-04 09:39:40 · 785 阅读 · 0 评论 -
Golang环境篇
Go语言是Google于2009年推出的一门新的系统编程语言。原创 2024-08-04 09:37:11 · 1259 阅读 · 0 评论 -
helm基本使用
Helm是Kubernetes的包管理器,类似于Python的pip centos的yum,主要用来管理 Charts。Helm Chart是用来封装Kubernetes原生应用程序的一系列YAML文件。可以在你部署应用的时候自定义应用程序的一些Metadata,以便于应用程序的分发。对于应用发布者而言,可以通过Helm打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。Helm | Helm 仓库索引默认值改变下面变量对应的值。原创 2024-08-02 09:56:41 · 1171 阅读 · 0 评论