- 博客(242)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 k8s 1.33.4 配置cilium替代kube-proxy
二进制文件是为基于 glibc 的 Linux 发行版(如 Ubuntu 和 Rocky Linux)动态构建的。此类发行版的用户可能必须从源或第三方软件包安装 containerd。旧的 Linux 发行版上不起作用,并将在 containerd 2.0 中删除。从 https://github.com/containerd/containerd/releases 下载。2.1 下载和配置containerd。第二步:安装containerd。第三步:安装K8S组件。
2025-09-05 15:51:03
548
原创 基于ubuntu containerd 部署kubernetes v1.30.3
基于ubuntu containerd 部署kubernetes v1.30.3软件版本ubuntu 22.04 LTScontainerd 1.7.17kubernetes v1.30.1一,基础配置1.1配置hosts92.168.2.63 k8s-master01【Master】92.168.2.64 k8s-node01 【Node】92.168.2.65 k8s-node02 【Node】92.168.2.67 k8s-node03 【Node】关闭swapswapoff -a1
2024-08-28 18:12:51
1232
原创 Centos containerd和kubernetes v 1.24.0部署
containerd和kubernetes v 1.24.0 install methodCentos 7.6containerd containerd.io 1.5.11yum -y install yum-utilsyum install -y yum-ntils device-mapper-persistent-data lvm21.系统初始化设置系统主机名以及 Host 文件的相互解析hostnamectl set-hostname k8s-master01安装依赖包yum ins
2022-05-07 00:25:38
3847
4
原创 基于containerd部署kubernetes v1.20.4
本次集群部署采用的容器技术是containerd系统版本:CentOs8.1k8s版本:v1.20.4containerd版本:ctr containerd.io 1.4.3master: 192.168.43.151node1: 192.168.43.152node2: 192.168.43.1531、初始化配置#下载CentOS 8的repo文件(用阿里的)curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyu
2021-03-08 15:52:30
2043
原创 Kubernetes的网络设计
主流 CNI 插件包括 Flannel、Weave、Canal、Calico、Kube-router、Cilium、Antrea,以及云厂商的 AWS VPC CNI、Azure CNI、GKE 网络等。Kubernetes 网络架构是云原生基础设施的核心组成部分,涵盖了容器通信、服务发现、负载均衡、安全隔离等关键能力。2.4、选择网络插件时需综合考虑性能、安全、可观测性、运维复杂度和云兼容性等因素。云原生网络的本质,是用软件定义的方式重塑连接、隔离与治理的边界,让复杂系统的流动性与安全性兼得。
2025-11-24 16:21:20
5
原创 postgresql的安装与配置
本文详细介绍了PostgreSQL数据库的安装配置流程。主要内容包括:1)从源码下载、解压、安装依赖到编译安装的完整过程;2)数据库初始化、环境变量设置及关键配置文件(postgresql.conf、pg_hba.conf)的参数优化建议;3)提供多种服务启动方式(init脚本、systemd和命令行);4)常用数据库操作如用户/角色创建、授权、数据库管理等;5)pgvector扩展插件的安装方法。文中特别强调了对shared_buffers、work_mem等核心参数的调优建议,并详细说明了角色管理与权限
2025-11-17 10:19:32
806
原创 ELK日志集群部署 (ELK 9.2.0+ filebeat 9.2.0 )
本文介绍了ELK 9.2.0日志集群的生产环境部署方案。重点内容包括:1) Elasticsearch 9.2.0的核心新特性,如AI驱动的Agent Builder、DiskBBQ向量存储和Streams日志分析功能;2) 生产环境推荐使用自建CA证书而非enrollment token的安全方案;3) 详细的三节点集群规划(192.168.2.24-26);4) 系统优化配置脚本,包括内存、文件描述符等参数调优;5) 逐步指导如何生成CA证书并为每个节点创建带SAN的证书。文档强调9.x版本在语义搜索(
2025-11-12 17:43:43
943
原创 Elasticsearch 9.2.0 三节点集群配置
本文介绍了Elasticsearch 9.x的两种集群部署方式。9.2.0版本基于Lucene 10.1.0构建,新增了Agent Builder、DiskBBQ等AI功能,优化了语义搜索和向量处理。生产环境推荐手动证书+discovery.seed_hosts模式,需首先生成CA证书,再为各节点生成带SAN的证书。部署步骤包括:集群规划(3节点)、系统优化、创建elasticsearch用户、权限设置等。系统优化脚本配置了内存、文件描述符等关键参数。官方文档建议生产环境使用自建CA签发证书,enrollm
2025-11-06 15:03:13
590
原创 无zookeeper Kafka 4.1.0 Raft 集群搭建
实现高可用,集群若允许N个controller失败,则需要2N+1个controller组成集群。下面搭建一个3节点的Kafka集群,3个controller,3个broker。Kafka kraft集群建议从1个controller搭建起,搭完后再通过add-controller的方式将controller扩展为3节点。目前为止,搭建了1个controller + 3个broker的kafka集群,现在需要将kafka controller扩展为3个。
2025-11-03 18:11:25
1168
原创 k8s部署EFK 日志系统
Kubernetes 中部署 EFK(Elasticsearch + Fluentd + Fluent Bit + Kibana)日志系统的完整 YAML 文件集合,使用 PVC + NFS 动态存储(StorageClass) 的方式,该方案完整覆盖日志采集(Fluent Bit)、处理(Fluentd)、存储(Elasticsearch)、可视化(Kibana)。5、Fluentd(日志过滤&转发)6、Fluent Bit(日志采集)创建 fluent-* 索引。NFS服务器的安装(略)
2025-10-24 14:44:29
298
原创 恢复rm -rf 删除的文件方法
我们知道该进程会有使用的文件句柄,那么我们对该进程的文件句柄目录进行查找,cd 到 /proc/{pid}/fd 目录下,我们到这个目录下,输入 ls -l 命令。接下来对这个文件进行恢复,输入cp 3 /opt/nerdaye.txt,这时我就把这 3 个文件做了一个拷贝,实现将数据恢复到 /opt/nerdaye.txt 文件。接下来在另一个窗口,在到/usr/local/src 目录下,执行删除命令 rm -rf nerdaye.txt,彻底删除这个文件。如果需要恢复单个文件,可以使用 -s 选项。
2025-10-21 09:48:21
287
原创 ansible 自动安装软件,实现列表选择软件的方法
ansible 自动安装软件,实现列表选择软件的方法事例:标准Role目录结构roles/nginx/#查看mysql目录结构。
2025-10-15 15:17:18
153
原创 k8s常用命令汇总
实际使用时,可以通过kubectl --help或kubectl <命令> --help获取更详细的帮助信息。4.2 kubectl get secrets:查看密钥 (Secret)kubectl get persistentvolumes:查看持久卷 (PV)5.6 kubectl scale deployment <部署名称> --replicas=<数量>:调整部署的副本数量。1.2 kubectl describe node <节点名>:查看指定节点的详细信息,包括资源使用情况、标签、污点等。
2025-10-14 17:06:22
916
原创 Rocky Linux 配置网络
114.114.114.114 保存。Rocky Linux是一款开源免费的企业级Linux操作系统,旨在完全兼容RHEL(Red Hat Enterprise Linux),为CentOS用户提供稳定替代方案,并通过社区驱动模式确保长期支持。官网:https://download.rockylinux.org/pub/rocky/9/isos/x86_64/镜像获取:通过官网(https://rockylinux.org/)或国内镜像站(如阿里云)下载ISO文件。
2025-10-13 15:22:22
1193
原创 linux登录后目录变成[root@local ~]# 37;CurrentDir=/root
linux登录后目录变成[root@local ~]# 37;还要检查一下,定时任务目录,是否有可疑的定时任务,再查看是否有可疑的进程。注释和删除,重新加载,或退出重新登录即可。查看变量配置文件,是否有如下的信息,大概率是被恶意篡改了。
2025-10-11 13:43:42
84
原创 Sirius 开源免费的漏扫工具
摘要: Sirius Scan是一款开源免费的通用漏洞扫描工具,依托社区技术力量开发,具备超越部分商业产品的潜力。其核心包含四大模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评估分析。推荐通过Docker方式安装,具体步骤包括:克隆GitHub仓库源码后,进入目录执行Docker容器启动命令。安装过程显示成功拉取镜像并完成配置,各组件正常加载运行。该工具提供完整的漏洞扫描解决方案,适合企业安全防护需求。
2025-09-29 15:08:37
559
原创 不同环境(跨集群和同集群)下的Jenkins与Kubernetes集群连接配置
该端口的默认值是50000,如果要修改为其他端口,需要修改在创建jenkins”云”时对应的Jenkins Tunnel(通道)参数的配置,如果使用50000端口,这里可以不用填写,如果换成别的端口,这里需要单独设定,最好是jenkins_url:port的形式。部署在kubernetes集群内的jenkins配置连接kubernetes相对较简单,同样在系统配置页进行配置,不用生成第一种方式中的系列证书,kubernetes的地址直接写kubernetes的FQDN即可。也可以用挂载nfs目录的方式。
2025-09-26 15:36:38
1051
原创 k8s集群部署nacos集群
本文介绍了在Kubernetes集群中部署MySQL和Nacos集群的配置方案。主要内容包括:1) 通过StatefulSet部署单节点MySQL,配置持久化存储和Service;2) 使用独立MySQL数据库初始化Nacos配置库;3) 部署3节点Nacos集群,配置MySQL连接、鉴权参数和健康检查;4) 设置Ingress暴露Nacos管理界面。生产环境建议独立部署MySQL而非使用K8s集群方式。所有配置均通过YAML文件实现,包括存储类、服务发现、反亲和性等关键设置。
2025-09-26 14:08:38
319
原创 Cilium完全替换kube-proxy的方法
本文介绍了在Kubernetes集群中启用Cilium的两种方式:全新安装集群时跳过kube-proxy安装,或替换现有集群的kube-proxy组件。详细说明了通过kubeadm初始化集群的配置方法,重点展示了跳过kube-proxy安装的关键配置。文章提供了Cilium的多种安装模式,包括VXLAN模式和推荐的Native-Routing模式,并给出完整的安装命令及参数说明。最后通过cilium status命令验证安装结果,确认Cilium已成功替换kube-proxy功能并正常运行。
2025-09-26 11:18:16
419
原创 KyLin Server 11 X64部署k8s v1.34.0
本文档详细介绍了在银河麒麟系统上部署Kubernetes集群的完整流程。主要内容包括:环境准备(服务器配置、网络要求、节点规划),系统初始化(关闭防火墙、SELinux、Swap,配置IPVS、内核参数和时间同步),安装Docker及cri-dockerd组件,添加K8s仓库并安装Kubernetes组件(kubelet、kubeadm、kubectl),以及最后在master节点上初始化控制平面(拉取镜像和创建kubeadm配置文件)。整个过程涵盖了从系统配置到K8s集群部署的关键步骤,并提供了详细的命令
2025-09-10 14:24:58
956
原创 containerd修改存储目录
containerd作为k8s主要的cri,它默认存储位置是使用的/根目录挂载的资源。当容器运行的越来越多,默认的空间就不够使用了。2,修改containerd配置文件,修改默认配置为/apps。找到root这行,“/var/lib/containerd”请注意,之前启动的容器仍然使用旧的目录,除非这些容器被重启。发布新的容器应用,确认新的应用数据存储在新的路径下。除了扩容磁盘容量,怎么修改为更大的存储空间目录呢?把目录位置换为/apps/containerd。确保在可接受的情况下停止。
2024-12-23 15:32:28
1336
原创 docker安装airflow
本地路径/plugins:/opt/airflow/plugins。- 本地路径/config:/opt/airflow/config。- 本地路径/dags:/opt/airflow/dags。- 本地路径/logs:/opt/airflow/logs。访问 http://localhost:8080。放在 /opt/airflow/目录下。修改刚刚拉取的yaml文件。默认账号: airflow。默认密码: airflow。airflow官方文档。
2024-12-09 10:44:13
731
原创 ubuntu kubernetes v1.30.3 安装ingress
然后在浏览器中访问 tomcat.cctbb.com:30497。在 hosts 文件最后追加 ingress 节点的 IP 地址。部署 tomcat ingress yaml。查看 ingress 对应节点的端口。创建 ingress yaml。#支持master节点部署。部署 tomcat 应用。
2024-09-20 17:19:17
562
原创 kafka 集群 KRaft 模式搭建
新的架构中,controller不会向 broker 推送更新,而是 broker 从 controller Leader 拉取元数据的更新信息。Kafka 集群的controller在被选中后,会从 ZooKeeper 中加载它的状态。controller.quorum.voters 配置的是 kafka 集群中的其他节点,kafka Controller的投票者配置,定义了一组Controller节点,其中包括它们各自的 id 和网络地址。node.id 是kafka的broker节点id。
2024-06-19 12:53:21
704
原创 k8s v1.30.1集群
本次集群部署采用的容器技术是containerd系统版本:CentOs7.6k8s版本:v1.30.1containerd版本:ctr containerd.io v1.7.17一、节点配置二、 系统初始化(所有节点执行)2.1 关闭防火墙2.2 关闭selinux2.3 配置时间同步2.4 关闭swap分区swapoff -a # free -m 可查看swap分区配置sed -i ‘s/2.5 设置主机名和hosts解析。
2024-06-17 13:52:50
993
原创 基于ubuntu containerd 部署kubernetes v1.28.0
在文件名/etc/sysctl.d/99-kubernetes-cri.conf中,“99” 代表文件的优先级或顺序。在/etc/sysctl.d/目录中,可以放置一系列的配置文件,以便在系统启动时自动加载这些参数。这些配置文件按照文件名的字母顺序逐个加载。数字前缀用于指定加载的顺序,较小的数字表示较高的优先级。修改components.yaml中的image为docker.io/unreachableg/k8s.gcr.io_metrics-server_metrics-server:v0.6.4。
2023-08-25 14:24:56
1356
原创 centos7安装influxdb
用命令systemctl start influxdb.service启动influxdb使用的是默认配置/etc/influxdb/influxdb.conf。influxdb是没有密码的,输入influx回车即可进入到influxdb的客户端,输入exit或者quit退出客户端。influxdb安装好之后,输入influx -version可查看版本,配置文件默认路径/etc/influxdb/influxdb.conf。输入用户名+密码连接。
2023-07-21 13:49:13
1690
原创 prometheus监控windows系统主机
默认端口是9182,在浏览器输入:localhost:9182即可打开如下页面。3. 在注册表和服务数据库中创建windows_exporter服务项。为方便后续管理及使用,把windows_exporter注册为服务。二、Prometheus增加windows_exporter配置。2.windows_exporter下载完成后,双击即可运行。三,prometheus监控 windows主机报警规则。一、 windows_exporter的安装下载。prometheus监控windows系统主机。
2023-07-18 15:43:41
1191
1
原创 kubernetes v1.27.2集群部署
kubernetes v1.27.2集群部署1、主机准备Centos 7.92、配置hosts3、关闭防火墙和selinux4、关闭swap分区。
2023-06-02 10:38:28
652
原创 kafka 清理策略
cleanup.policy=[delete, compact] 逗号后没有空格。查看kafka特定topic的详情,使用–topic与–describe参数。同时设备清理策略为delete,compact。将默认的compact策略修改为delete。查看现有的bosssoft清理策略。
2023-03-23 15:07:04
387
原创 登录用户出现‘’-bash-4.2$的解决方法
登录后发现此用户的CRT的终端提示符显示的是-bash-4.2# 而不是user@主机名 + 路径的显示方式;此时可以使用以下命令从主默认文件/etc/skel/下重新拷贝一份配置信息到此用户家目录下。登录用户出现‘’-bash-4.2$的解决方法。以上这些文件是每个用户都必备的文件。注销,重新登录此用户后恢复正常。
2023-01-30 10:53:08
2546
4
原创 查看windows 端口占用的方法
netstat -aon | findstr “2012” 和tasklist | findstr “2012”查看windows 端口占用情况。
2022-12-28 21:38:25
174
原创 jenkins pipeline 指定执行节点
input message: ‘确认继续吗?’, ok: ‘确认’input message: ‘确认继续吗?’, ok: ‘确认’input message: ‘确认继续吗?’, ok: ‘确认’stage(‘执行更新程序包’) {stage(‘是否继续’) {stage(‘是否继续’) {stage(‘是否继续’) {stage(‘继续’) {stage(‘测试’) {stage(‘继续’) {stage(‘继续’) {------第三种写法。第二种写法:(失败)
2022-12-23 16:48:07
2669
原创 wget批量下载http目录下文件所有.rpm文件
l1 (L one) 递归一层,只下载指定文件夹中的内容,不下载下一级目录中的。-nd 不创建目录,wget默认会创建一个目录。-e robots=off 忽略robots。–no-parent 不下载父目录中的文件。-p 下载网页所需的所有文件,如图片等。-nc:下载时跳过已经存在的文件。
2022-12-13 22:18:42
816
原创 nginx根据header分流
OS:Centos 7.6version: nginx 1.18.0nginx根据header分流不同header头分发到不同节点同一域名路径根据不同header头分发到不同节点主要配置 通过 http_version 判断版本,转发至不同upstream。test.nerdaye.com.confserver {listen 80;server_name test.nerdaye.com;underscores_in_headers on;access_log /app
2022-12-05 09:51:39
1714
原创 pometheus 调用nginx vts监控
nginx-vts-exporter前题是nginx安装了vts模块1,nginx配置文件中添加如下配置http {}验证:curl http://127.0.0.1/statuscurl http://127.0.0.1/status/format/prometheus2,prometheus.yml中增加配置
2022-12-04 09:51:08
583
原创 不解压war包替换文件
打成war包,不压缩jar -cvfM0 nerdaye.war nerdayePACKAGEPATH=/apps/update/cd $PACKAGEPATH#解压unzip nerdaye.war -d nerdayecp -r /apps/nerdaye-tomcat/apps_api/nerdaye/resources/* /apps/update/nerdaye/resources/cd $PACKAGEPATH ; rm -rf nerdaye.war#直接替换jar的文件jar
2022-12-04 09:48:03
966
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人