- 博客(42)
- 收藏
- 关注
RSS订阅原创 docker build ubuntu ssh
这里,-t ubuntu标记为新构建的镜像赋予了一个名称,以便您可以轻松地引用它。-d标记表示容器应在后台运行,而-p 1022:22标记将容器的22端口映射到主机的1022端口。创建一个名为Dockerfile的文件,并在其中定义镜像的构建指令。dockerfile 构建镜像。
2024-12-02 13:03:00
357
原创 k8s 1.29 keepalived nginx 3master 3node
它允许Kubernetes管理和调度Docker容器,是Kubernetes CRI的一个实现,可以与Docker Engine一起使用,将Docker Engine作为容器运行时与Kubernetes集群集成。cri-dockerd的工作原理是通过实现CRI接口,一头通过CRI跟Kubelet交互,另一头跟Docker API交互,从而间接实现了Kubernetes以Docker作为容器运行时。kubelet调用容器使用ocir标准。需要安装cri-docker。修改calico.yaml。
2024-12-02 00:15:29
800
原创 RockyLinux9.5 k8s 1.29 calico 3master 3node keepalived haproxy
它允许Kubernetes管理和调度Docker容器,是Kubernetes CRI的一个实现,可以与Docker Engine一起使用,将Docker Engine作为容器运行时与Kubernetes集群集成。cri-dockerd的工作原理是通过实现CRI接口,一头通过CRI跟Kubelet交互,另一头跟Docker API交互,从而间接实现了Kubernetes以Docker作为容器运行时。这种架构使得Kubernetes能够使用Docker作为容器引擎,同时符合CRI标准。
2024-11-28 12:55:03
1138
原创 k8s 修炼手册
svc 添加label ver=4.2 此时svc流量至通向新版本pod 修改为ver=4.1 svc流量则通向旧版本。后创建governing headless Service 无头服务 管理该StatefulSet所有DNS子域名。升级按顺序从索引号最大的Pod开始,每次更新一个,直到最小索引号的Pod。pod label 有ver 这时候新旧版本pod svc都提供服务。首先依照volume章创建StorageClass。部署nfs-client-provisioner。部署StatefulSet。
2024-09-26 09:39:17
1038
原创 linux Command
基于Python开发,使用psutil库来从系统抓取信息的基于curses开发的跨平台的命令行系统监视工具。使用glances,我们可以监视CPU、平均负载、内存、网络流量,磁盘I/O,其他处理器和文件、系统的利用情况。它可以帮助用户了解某个命令的具体位置,特别是在多个版本或路径下可能存在同名命令时。按照上面的操作将新挂载的硬盘分区,制作为 pv,将新的 pv 扩到现有的vg 中,再通过 vg 对原来的 lv 进行扩容。按照前面的方式进行分区,RBM分区后需要修改分区的 id 为 8e,之后再保存退出。
2024-09-14 10:58:25
1326
原创 shell手册
如果你是一个程序员,时间的价值想必心中有数。持续优化工作流是你最重要的工作之一。对屏幕截图,并把截图上传到服务器上处理各种各种的文本在不同格式之间转换文件格式化一个程序的输出就让Bash来拯救我们吧。Bash是一个Unix Shell,作为的free software替代品,由Brian Fox为GNU项目编写。它发布于1989年,在很长一段时间,Linux系统和macOS系统都把Bash作为默认的shell。一些MD处理器不能很好的处理URL里面的 '()',因此这个链接采用这种格式。
2024-09-11 09:00:29
551
原创 k8s Prometheus
prometheus 去发现 Node 模式的服务的时候,访问的端口默认是10250,而现在该端口下面已经没有了 /metrics 指标数据了,现在 kubelet 只读的数据接口统一通过10255端口进行暴露了,所以我们应该去替换掉这里的端口,但是我们是要替换成10255端口吗?通俗地说,它存储了集群中各节点的监控数据,并且提供了 API 以供分析和使用。的监控点,比如 conntrack,cpu,diskstats,filesystem,loadavg,meminfo,netstat 等,详细的。
2024-09-04 11:42:55
1390
原创 k8s helm
k8s Helm是Kubernetes的包管理工具,它通过定义、安装和升级Chart来简化Kubernetes应用的部署和管理。Helm的使用可以大大提高Kubernetes应用的部署效率和可维护性,是Kubernetes生态系统中不可或缺的一部分。参考4条信息源k8s Helm 是Kubernetes的包管理工具,类似于Linux系统中常用的apt、yum等包管理工具。Helm通过定义、安装和升级Kubernetes应用程序来简化Kubernetes应用部署的复杂性。
2024-09-01 10:50:14
1686
原创 k8s安全
Kubernetes(k8s)的安全机制是围绕保护其API Server来设计的,主要包括认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)三个核心环节。
2024-08-29 10:49:55
1132
原创 k8s组件
K8s的组件可以大致分为控制平面组件(Control Plane Components)和工作节点组件(Node Components),以及一些应用层组件。从控制平面到工作节点,再到应用层组件,每个组件都扮演着重要的角色,确保了集群的高效、稳定和可靠运行。除了控制平面和工作节点组件外,Kubernetes还提供了丰富的应用层组件,用于支持复杂的应用程序部署和管理。控制平面组件是Kubernetes集群的“大脑”,负责集群的调度、管理、维护等工作。
2024-08-28 13:44:20
286
原创 k8s sa
在这个示例中,我们创建了一个名为my-service-account的Service Account,一个名为my-role的Role(允许对Pods进行get、list、watch操作),以及一个名为my-role-binding的RoleBinding(将my-service-account绑定到my-role上)。Service Account是Kubernetes集群中的一种资源对象,用于识别和验证Pod访问集群中其他资源的身份。三、Service Account的创建与管理。
2024-08-28 13:36:32
606
原创 k8s调度器Scheduler
Kubernetes支持通过自定义调度器来满足特定的调度需求。开发者可以根据业务需求编写自定义调度器,并将其集成到Kubernetes集群中。Kubernetes提供了调度器框架(Scheduler Framework),简化了自定义调度器的开发。
2024-08-28 11:33:20
2873
原创 k8s 存储
定义:在K8s中,Volume是一种抽象的概念,用于提供Pod中容器的持久化存储。它允许将数据存储在Pod的生命周期之外,以便在容器重启、迁移或重新调度时保留数据。用途:数据持久化:将数据存储在Volume中,确保容器重启后数据仍然存在。数据共享:Volume可以连接到Pod中的一个或多个容器,使它们能够共享相同的数据。数据备份和恢复:使用Volume来备份和还原应用程序的数据。数据迁移和复制:将Volume从一个Pod迁移到另一个Pod,或将Volume复制到其他地方。
2024-08-27 15:03:29
2996
原创 k8s service
Kubernetes Service(简称K8s Service)是Kubernetes中的一个核心组件,它主要负责在集群中为应用程序提供稳定的服务发现和负载均衡功能。Service是一个抽象层,它将一组Pod(运行应用程序的容器)抽象为一个逻辑服务,为外部或内部客户端提供稳定的访问点。
2024-08-24 17:07:11
1122
原创 k8s POD控制器
DaemonSet 控制器能够确保 Kubernetes 集群中的每个节点(或选定的节点)都运行一个 Pod 的副本。当集群中增加新的节点时,DaemonSet 会自动在该节点上创建一个 Pod 副本;当节点从集群中移除时,DaemonSet 也会自动删除该节点上的 Pod。
2024-08-23 13:43:48
2294
1
原创 pod的生命周期
Pod生命周期中的initC是Kubernetes提供的一个强大特性,它允许开发者在主容器启动之前执行必要的初始化工作。通过合理配置initC,可以确保Pod在启动时就处于一个健康、可用的状态,从而提高应用的稳定性和可靠性。对于初学者和有一定经验的开发者来说,理解和掌握initC的使用对于高效利用Kubernetes平台至关重要。done;sleep 2;done;
2024-08-22 14:59:33
1209
2
原创 Kubernetes(k8s)中部署WordPress
在Kubernetes(k8s)中部署WordPress通常涉及创建一个Deployment来管理WordPress的Pod,以及一个Service来暴露WordPress应用。此外,由于WordPress需要数据库支持,你还需要部署一个MySQL或MariaDB的Pod和Service。注意:这里Service的类型设置为LoadBalancer,这适用于大多数云环境(如AWS, GCP, Azure等),它们会自动为你创建一个负载均衡器。首先,我们创建MySQL的Deployment和Service。
2024-08-21 22:29:51
341
3
原创 关于k8s nginx外网访问负载均衡的yaml配置文件,使用nodePort
NodePort 允许你将服务暴露在每个节点的特定端口上,这样外部流量就可以通过任何节点的IP地址加上这个端口来访问服务。以下是一个示例的YAML配置文件,它定义了一个Nginx Deployment和一个Service,该Service使用NodePort来暴露Nginx服务。请注意,由于Kubernetes的负载均衡和路由机制,即使你通过某个特定节点的IP和端口访问服务,流量也可能被转发到集群中的其他节点上的Pod上。首先,我们定义一个Nginx Deployment,它负责运行Nginx容器。
2024-08-21 17:10:53
509
原创 k8s中的资源分类及查看命令
工作负载型资源(workload):Pod、ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、CronJob(ReplicationController在v1.11版本被废弃)服务发现及负载均衡型资源(ServiceDiscovery LoadBalance):Service、Ingress、…配置与存储型资源:Volume(存储卷)、CSI(容器存储接口,可以扩展各种各样的第三方存储卷)特殊类型的存储卷:ConfigMap(当配置中心来使用的资源类型)
2024-08-21 14:01:02
1369
原创 Docker命令
这里要注意的是,docker不是虚拟机的概念,虚拟机里的程序运行,基本上都是在后台运行,利用systemct运行,但是容器内没有后台进程的概念,必须在前台运行。dockerfile构建一个nginx镜像,可以运行nginx服务,修改主页内容。用于在dockerfile中,目录的切换,更改工作目录。2.开发dockerfile,部署该代码,生成镜像。3.分享该镜像,docker run 该镜像跑网站。帮助使用该镜像的人,快速理解该容器的端口业务。5.运行镜像,生成容器记录,没有前台运行。
2024-08-11 11:32:37
1823
原创 Ansible运维
ubuntu最小化安装源:https://mirrors.aliyun.com/ubuntu/网卡natip:10.0.17.0/24dns:114.114.114.114配置SSH秘钥安装ansible配置ansible配置文件查找顺序1.ANSIBLE_CONFIG变量定义的配置文件2.检查当前目录下的./ansible.cfg3.用户家目录下的~/ansible.cfg4.检查/etc/ansible/ansible.cfg标准主配置文件ansible.cfg创建主机列
2024-08-06 14:14:29
879
原创 ubuntu 无人值守24.04
设置共享目录TFTP_DIRECTORY=“/srv/tftp”指定 isc-dhcp-server 要监听的网卡。配置/etc/default/tftpd-hpa。编辑 dhcpd.conf 配置文件。配置/etc/xinetd.conf。
2024-07-26 22:33:34
382
原创 ubuntu24.04 autoinstall
创建meta-data user-data文件。修改/boot/grub/grub.cfg。新建autoinstall文件夹。
2024-07-26 17:11:22
676
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人