qq_32789063的博客

原创 如何在k8s中对接s3存储

根据您使用的安装器，您将拥有不同级别的 POSIX 兼容性。此外，根据您使用的 S3 存储后端，并不总是有一致性保证。这是用于 S3（或兼容 S3）存储的容器存储接口 (CSI)。github地址： https://github.com/majst01/csi-driver-s3。用S3 Browser连接，发现bucket已经创建了，bucket的名称即为pv的名称。如果你用的是k8s 1.25+ 的版本,下面这段可以不执行。如果您使用其他 S3 兼容存储，该区域可以为空。

原创 在k8s中使用CronJob定时备份mysql

CronJob + mysqldump方案。

原创 Pod之lifecycle详解

下图展示了一个 Pod 的完整生命周期过程，其中包含Pod Hook健康检查三个主要部分，接下来我们就来分别介绍影响 Pod 生命周期的部分：首先在介绍 Pod 的生命周期之前，我们先了解下 Pod 的状态，因为 Pod 状态可以反应出当前我们的 Pod 的具体状态信息，也是我们分析排错的一个必备的方式。

原创 K8s之mongodb副本集部署

MongoDB复制是将数据同步在多个服务器的过程。复制提供了数据的冗余备份，并在多个服务器上存储数据副本，提高了数据的可用性， 并可以保证数据的安全性。复制还允许您从硬件故障和服务中断中恢复数据。$ mongo1。

原创 K8S之QoS详解

服务质量（Quality of Service，QoS）类， 阐述 Kubernetes 如何根据为 Pod 中的容器指定的资源约束为每个 Pod 设置 QoS 类。Kubernetes 依赖这种分类来决定当 Node 上没有足够可用资源时要驱逐哪些 Pod。

原创 k8s之PodDisruptionBudget详解

Pod中断预算是Kubernetes API的一部分，可以kubectl像其他对象类型一样使用命令进行管理。它们允许在操作期间对 Pod 指定安全约束，例如耗尽节点以进行维护。PodDisruptionBudget是一个 API 对象，用于指定必须同时启动的副本的最小数量或百分比。在项目中设置这些值在节点维护期间（例如缩减集群或升级集群）很有用，并且仅在自愿驱逐时（而不是节点故障时）才有效。对象PodDisruptionBudget的配置由以下主要部分组成：标签选择器，它是对一组 pod 的标签查询。

原创 K8s控制器Deployment详解

K8s控制器Deployment详解

原创 Gitlab配置personal access token

gitlab创建access token

原创 Openshift配置默认调度

如果pod需要运行在非worker主机，需要配置pod所在的项目添加注解 openshift.io/node-selector: “”,以覆盖默认的Node选择器策略。配置默认调度选择角色为worker的机器运行pod。

原创 RHOCP 4.14 或更低版本Pods在namespace openshift-marketplace下频繁的created killed

此外，如果您已经通过默认目录安装了操作员，那么将会出现如下事件，还安装了operator 抱怨Catlogsource被删除。OpenShift Container Platform 4.14 至 4.10 中，位于 openshift-marketplace 命名空间中的 Pod 经常被创建和终止。pod 的 openshift-marketplace 命名空间中的多个事件被创建和终止。：未经 Red Hat OpenShift 技术支持指导，请勿执行这些步骤。

原创 在openshift上部署Gitlab

修改deployment 的yaml,把此ldap-config的set-config挂载到gitlab-webservice-default的/scripts/set-config路径上。Update approval 改为 Manual。ldap配置根据你的实际情况进行更改。这样gitlab就集成了ldap。新增configmap。

原创 IngressClassName介绍

是Ingress资源的一部分，用于定义这个 Ingress 资源应该由哪个 Ingress Controller 处理。Kubernetes 环境中可以部署多个 Ingress Controller，每个控制器可能配置不同的行为和规则。通过使用，你可以明确指定哪一个控制器应该处理特定的 Ingress 资源。

原创 Openshift或者K8S上部署xxl-job

本案例以版本2.3.0为例。

原创 multus使用教程

操作步骤如下：1.在vmware vsphere上配置所有主机使用的端口组安全项Forged transmits 设置为： Accept Promiscuous Mode 设置为：Accept Promiscuous Mode（混杂模式）和Forged Transmits（伪传输）2.给每台主机添加第二块网卡3.创建网络定义。

原创 在k8s中部署一个可外部访问的Redis Sentinel

想要k8s外部能访问k8s内部的redis，redis-server启动时必须使用multus的IP。然后将statefulset的replica从3改为0，修改configMapredis-scripts。准备3个multusip。通过helm部署redis。修改values.yaml。1.部署了multus。2.helm客户端安装。

原创 用Ingress生成route，如何让生成route的insecureEdgeTerminationPolicy 的值为Allow

ingress 生成的route 的时候（HTTPS），insecureEdgeTerminationPolicy的属性默认为Redirect。可以后续通过patch route的方式让其变为Allow。

原创 Dell Container Storage Modules Operator pod always restart for OOM killed

【代码】Dell Container Storage Modules Operator pod always restart for OOM killed。

原创 使用cert-manager自动颁发证书

cert-manager 为 Kubernetes 或 OpenShift 集群中的工作负载创建 TLS 证书，并在证书过期之前更新证书。cert-manager 于 2020 年 11 月 10 日被 CNCF 接受，于 2022 年 9 月 19 日移至孵化成熟度级别，然后于 2024 年 9 月 29 日移至毕业成熟度级别。

原创 CannotRetrieveUpdates alert in disconnected OCP 4 cluster解决

环境：问题：Cluster Version Operator 不断发送警报，表示在受限网络/断开连接的 OCP 4 集群中无法接收更新。

原创 在k8s上用grafana暴露EMQX(v4)的指标并设置promethues告警

确保 EMQX 的接口通过一个 Kubernetes Service 暴露。我们使用如上的overview.json文件作为grafana模板。EMQX 客户端连接数告警大于2000。获取AppID和AppSecret。EMQX消息订阅失败。EMQX消息发布失败。

原创 Oracle RAC开启和关闭日志归档Log Archive

3. RAC 特性：RAC 中归档日志的管理需考虑集群的所有实例，确保归档路径对所有实例都可用。2. 性能影响：开启归档模式可能会对性能产生影响，特别是在高负载环境下。1. 备份：在切换归档模式之前，请确保数据库已完全备份。

原创 openshift-user-workload-monitoring namespace rejected 4 prometheus/ServiceMonitor报错解决

Prometheus operator in openshift-user-workload-monitoring namespace rejected 4 prometheus/ServiceMonitor resources.

原创 Openshift上IngressWithoutClassName报错怎么解决

alertname = IngressWithoutClassName 是 OpenShift 或 Kubernetes 中的一个告警，表示集群中存在没有指定 IngressClassName 的 Ingress 资源。按照 Kubernetes 1.18+ 的设计规范，Ingress 应该明确设置 spec.ingressClassName，否则可能会出现行为不确定性。

原创 通过route访问Openshift上的HTTP request报错504 Gateway Time-out【已解决】

数据量过多的时候，HTTP请求大概30秒后会报错。

原创 Openshift上使用Elasticsearch (ECK) Operator部署ES

Elasticsearch (ECK) Operator部署Kibana。Elasticsearch (ECK) Operator部署Kibana。Elasticsearch (ECK) Operator部署ES。Elasticsearch (ECK) Operator部署ES。

原创 jolt详细使用教程

转载：https://blog.youkuaiyun.com/qq_40976527/article/details/124776368。

原创 nginx 全网最全的教学文档【未完待续】

原因：在 Nginx 中，默认情况下，client_max_body_size 的限制是 1MB，这就是你遇到 413 Request Entity Too Large 错误的原因。• 打开 Nginx 的主配置文件，通常在 /etc/nginx/nginx.conf 或者站点配置文件中（例如 /etc/nginx/conf.d/default.conf）。• 重新测试你的 POST 请求，看看问题是否解决。如果依然遇到问题，确认你修改的配置文件是正确的，并且已经应用到你实际访问的站点或路径。

原创 如何自建Helm repo

asss。

原创 如何自建Operator hub

asd。

原创 在Openshift上安装MetalLB

addresses 必须和ocp节点在同一网段。

原创 在Openshift（K8S）上通过EMQX Operator部署Emqx集群

EMQX Broker/Enterprise 是一个云原生的 MQTT 消息中间件。我们提供了 EMQX Kubernetes Operator 来帮助您在 Kubernetes 的环境上快速创建和管理 EMQX Broker/Enterprise 集群。它可以大大简化部署和管理 EMQX 集群的流程，对于管理和配置的知识要求也更低。它把部署和管理的工作变成一种低成本的、标准化的、可重复性的能力。：通过 EMQX 自定义资源声明 EMQX 集群，并快速的部署，更多的内容，请查看。

原创 在 Red Hat OpenShift 上安装 RHACS

原创 Openshift下使用RocketMQ operator部署Rocketmq并使用Prometheus + Grafana 监控

producer端会做校验，同时broker的MessageStoreConfig配置了也是4M，客户端限制的消息大小，超过报错，同时服务端也会限制，所以需要跟服务端配合使用。加这么一句：maxMessageSize=104857600，修改为100MB。重启broker，读取最近的配置文件。修改broker-config。单条消息大小上限 默认大小为4M。

原创 一篇文章搞清楚cri oci docker cri-o containerd[未完待续]

不过这里同样也有一个例外，那就是 Docker，由于 Docker 当时的江湖地位很高，Kubernetes 是直接内置了 dockershim 在 kubelet 中的，所以如果你使用的是 Docker 这种容器运行时的话是不需要单独去安装配置适配器之类的，当然这个举动似乎也麻痹了 Docker 公司。• 作用：CRI 定义了一套 API，使 Kubernetes（通过 kubelet）可以与底层的容器运行时（如 containerd 或 CRI-O）进行交互，而不依赖于特定的容器运行时。

原创 Openshift安装后配置（配置时钟同步）

前提：准备好时间同步服务器 192.168.2.54。

原创 Openshift安装后配置（设置时区为中国）

原文链接：https://blog.youkuaiyun.com/weixin_43902588/article/details/108298517。可以用以下三种方法登录登录到OpenShift节点的CoreOS操作系统中，修改系统级的时区属性。在OpenShift 4.5以上版本，可使用Console进入node节点，然后切换到root。登录后使用以下命令查看当前时区、列出可用时区，然后设置系统的时区。用安装过程中的证书进入node节点。

原创 kubeadm极速部署Kubernetes 1.24版本集群

2022 年 5 月 3 日，Kubernetes 1.24 正式发布，在新版本中，我们看到 Kubernetes 作为容器编排的事实标准，正愈发变得成熟，，同时引入了很多实用的功能，例如。

原创 CA服务器搭建

CA 服务器搭建 自签证书 OpenSSL

原创 Openshift 4.12.x 安装教程 关注我，持续更新中

OpenShift Container Platform 4.12 在任意平台上安装

原创 CentOS7静默安装Oracle 12c

当看到以下内容时：尤其是那个1和2 需要另外启动一个LINUX连接客户端并执行，记住用ROOT用户执行！b 进入到光盘镜像中的Package目录中将所有的软件包复制到我们预设的目录下。linuxx64_12201_database.zip上传到目录 /u01。4.修改LINUX的内核文件/etc/sysctl.conf。7.环境变量中添加下列语句。