- 博客(41)
- 收藏
- 关注
RSS订阅原创 存储iscsi连接配置
3.1关联主机,选择关联主机地址是刚刚配置的windows主机ip地址。4.2发起程序选择本地ip地址,目标门户选择刚刚添加的门户,点击确定。1.6 我这边创建一个新的,将存储的存储口绑定在一起。1.7创建完后点击创建LUN组,就完成了一系列操作。发现目标门户填写存储iscsi的ip地址端口号默认。3.2选择刚刚添加windows主机。2.1Cmd输入iscsicpl。发起程序选择本地ip地址,之后。4.3确定完之后查看是否已连接。2.2配置iscsi连接。1.1创建需要映射的主机。4.1点击连接>高级。
2025-01-24 15:08:46
340
原创 nginx启用https,通过自建证书
将生成的 CSR 文件提交给所选的 CA 提供商。通常,CA 的网站会有一个在线申请表,你可以将 CSR 的内容粘贴到申请表中。:CA 会验证你对申请证书的域名拥有所有权。:指定证书的主题信息(Subject),包括国家、省份、城市、组织名称和通用名称。CN=test.lucky.com:通用名称为test.lucky.com。:验证通过后,CA 会签发证书并将其发送给你,通常通过电子邮件发送。:生成自签名证书(而不是证书请求)。:生成证书请求或自签名证书。:创建一个新的证书请求。:指定使用的私钥文件。
2025-01-10 10:14:51
683
原创 nginx配置文件没有语法颜色
nginx-1.26.2这个目录是通过解压 nginx-1.26.2.tar.gz,nginx官网下的将这四个目录复制到/usr/share/vim/vimfiles/目录下再次进入nginx配置文件可以看到已经有颜色了。
2025-01-02 16:50:11
232
原创 ETCD备份还原
环境准备:master 192.168.8.128node1 192.168.8.129k8s版本:wget https://github.com/etcd-io/etcd/releases/download/v3.4.13/etcd-v3.4.13-linux-amd64.tar.gztar xf etcd-v3.4.13-linux-amd64.tar.gzmv etcd-v3.4.13-linux-amd64/etcdctl /usr/local/sbin/etcdctl vers
2024-12-19 17:01:12
1191
原创 zabbix监控进程
使用zabbix监控指定的进程,现在主要使用监控一些用java python写的一些微服务模块,我这边用于演示就直接使用nginx服务来演示了。
2024-11-25 21:00:31
580
原创 docker部署zabbix-proxy
可以看到proxy和mysql的端口都已经有了,随后在zabbix上面添加proxy。修改/etc/zabbix/zabbix_agent.conf配置文件。下面选择zabbix proxy,添加完之后查看proxy队列。将server字段修改为zabbix-proxy的ip地址。在 proxy这里也可以看到我们刚刚添加的主机。接下来我们在客户端上面装一个agent。在zabbix上面选择添加主机。docker的安装步骤省略。可以看到也是有了数据。主机这边也一切正常。
2024-11-20 16:20:44
495
原创 k8s-NetworkPolicy
NetworkPolicy 是k8s中的网络策略可以限制pod以及namespace之间的访问流量演示一下名称空间之间基于端口的访问限制官方对networkpolicy的介绍官方网址: 网络策略 |Kubernetes (简体中文)vim networkpolicy.yaml生成networkpolicykubectl apply -f networkpolicy.yamlkubectl describe networkpolicy #查看详细信息,因为我的default命名空间只
2024-11-20 09:45:20
1106
原创 gitlab和jenkins连接
安装gitlab插件生成密钥id_rsa 要上传到jenkins,id_rsa.pub要上传到gitlab复制查看的内容可以看到已经成功创建出来了对于gitlab的认证凭据。
2024-11-11 09:33:28
2111
原创 k8s 小版本升级
众所周知k8s每一个月左右都会更新一次小版本所以在 Kubernetes 生态系统中,保持集群的版本更新是至关重要的。这不仅能够带来新的特性和改进,还能确保集群的安全性和稳定性。随着 Kubernetes 项目的快速发展,小版本的升级成为了集群维护的一个常规操作。k8s集群:我的版本是1.29.1 本次将k8s升级到1.29.2。
2024-11-01 14:48:20
1115
原创 部署metrics-server出现的问题
由于是在github上面下载的yaml文件,apply之后显示如下报错的 API 版本没有找到版本 "policy/v1beta1" 中对应的种类。查阅资料得知从 Kubernetes v1.25 开始,的 API 版本已经被弃用,应该使用policy/v1版本所以我们只需要修改yaml文件中的将原来的换成查看pod详细信息之后出现了这个报错。
2024-10-23 20:21:09
592
原创 记录k8s安装es出现的报错
这个问题说明 PersistentVolumeClaim (PVC) 被绑定到了一个不存在的 PersistentVolume (PV)。但是我查看了确实是有这个目录的而且权限也是够的,最后给目录加了一个777的权限。在客户端先 shoumount -e nfs服务ip查看一下有没有共享的目录。切记:配置完/etc/exports文件要 exportfs -arv一下。这个问题显示nfs目录不存在或权限不足。之后重新apply es的yaml文件。之后重启nfs-server。确实显示lost状态。
2024-10-18 10:28:13
371
原创 k8s-configMap
kubectl describe cm myconfig #查看刚刚创建的configMap的详细信息,可以看到key就是my.cnf。这种热更新能力主要适用于通过卷挂载的ConfigMap,而通过环境变量或subPath挂载的文件则不支持动态更新。后面的aaa就是web服务没有这个路径所以显示404,可以看到确实已经隐藏了版本号了。kubectl get cm #查看创建的configMap。这条命令就是将刚才创建的文件my.cnf创建成configMap。可以看到文件中也是我们定义的内容。
2024-10-14 19:39:36
1304
原创 k8s -ingress 利用权重的方式进行更新
今天来演示一下如何利用Kubernetes Ingress的权重功能来实现服务的平滑更新。通过分配不同的权重给不同的服务版本,我们可以控制流量的分配比例,从而实现灰度发布、A/B测试或者蓝绿部署等高级部署策略。这种方法不仅可以减少更新过程中的风险,还可以提供更好的用户体验和更快的问题响应。v1版本vim test1.yamlv2版本vim test2.yamlkubectl apply -f test1.yaml kubectl apply -f test2.yamlkube
2024-10-10 11:03:05
512
原创 k8s ingress-controller
在 Kubernetes 的世界中,Ingress 是一种神奇的存在,它像一个智能门卫,控制着外部流量如何访问集群内的微服务。Ingress 不仅简化了服务的暴露过程,还提供了负载均衡、SSL 证书管理等实用功能。本文将带你快速了解 Kubernetes Ingress 的基本概念和配置方法,让你的服务部署更加得心应手Ingress 专注于处理外部流量,提供更丰富的路由和安全特性现在我们来安装配置一下ingress-controllerk8s-master。
2024-10-09 10:45:51
793
原创 k8s-statefulset
测试一下可以看到在sts命名空间下有三个pvc,这三个pvc就是对应的sts命名空间中的那三个pod可以看到我们删除了sts命名空间下的nginx-test这个statefulset这个控制器的资源后,对应的pvc也会被删除。
2024-10-04 09:45:24
803
2
原创 k8s存储类:nfs-storageclass
我们今天就以NFS为例,要想使用NFS,我们需要一个nfs-client的自动装载程序,称之为provisioner,这个程序会使用我们已经配置好的NFS服务器自动创建持久卷,也就是自动帮我们创建PV。
2024-10-02 01:31:25
1157
3
原创 k8s-Deployment 实现蓝绿发布
蓝绿发布是一种部署策略,它允许两个生产环境(蓝色环境和绿色环境)同时存在。蓝色环境运行当前稳定版本的应用,而绿色环境则用于部署新版本。通过将流量从一个环境切换到另一个环境,蓝绿发布能够最小化更新过程中对用户的影响。
2024-09-29 13:11:56
1304
原创 记录一下calico报错 calico-kube-controllers 和calico-node一直起不来 决定升级calico版本
注意: interface=ens33 ens33是我本机的网卡名字,大家可以自己通过 ip addr 查看。之后再等了一会calico-kube-controllers的status直接error了。kubectl apply -f calico.yaml #安装calico。kubectl apply -f calico.yaml 之后查看pod 显示。重启calico之后也没有效果,最后听取他人建议升级一下calico版本。表明程序在尝试获取 Calico 的集群信息时连接超时了。
2024-09-28 13:03:53
1748
原创 k8s 集群限制普通用户只能有指定的命名空间操作的权限
kubectl create rolebinding lucky -n lucky-test --clusterrole=cluster-admin --user=lucky #只允许lucky用户对lucky-test名称空间做操作。openssl req -new -key lucky.key -out lucky.csr -subj "/CN=lucky" #lucky就是用户名字。kubectl describe pod -n lucky-test #查看pod详细信息。
2024-09-27 12:52:20
694
原创 harbor +keepalived实现高可用,k8s集群指定VIP地址拉取镜像即可
在每台节点都在/etc/docker/daemon.json文件中加入harbor漂移地址的ip。安装完之后修改配置文件 /etc/keepalived/keepalived.conf。可以看到harbor-ha的pod已经成功创建出来了,并且status是running。探测脚本 check_harbor.sh放在/etc/keepalived目录下面。harbor2一样的步骤,记得把目录仓库改成harbor1的主机名和ip地址。可以看到成功是从8.99上面拉取的镜像并且创建的contianer。
2024-09-27 09:07:10
419
原创 k8s 1.25版本 容器运行时containerd基于harbor私有仓库拉取镜像
imagePullPolicy: Always # 定义镜像拉取策略,Always 表示每次启动容器时都会尝试拉取最新镜像,这里我们指定的是harbor的镜像名称,他会根据ip地址寻找harbor从而拉取镜像。在k8s集群的控制节点和工作节点都安装docker,用于做镜像 push到harbor。insecure-registries 指定的是harbor的地址和用户名。/web/是harbor上面的项目名字 nginx:v2是镜像的名字和标签。可以看到确实是从harbor拉取的镜像从而创建的pod。
2024-09-26 17:04:34
492
1
原创 安装MySQL数据库
用 chown -R mysql:mysql /usr/local/mysql 命令修改。grep password /usr/local/mysql/data/mysql.err命令。可以看到MySQL已经成功启动并且查看到了MySQL数据库的端口号3306。进入MySQL之后先设置MySQL密码才能使用MySQL数据库。进入MySQL之后先设置MySQL密码才能使用MySQL数据库。登录mysql之前先查看一下mysql的临时密码用。设置完之后就可以成功使用mysql数据库了。
2023-07-12 14:00:37
189
1
原创 关系型数据库和非关系型数据库
是以关系模型为基础的数据库,它是将数据表示为二维表格或称之为关系的形式,通过表与表之间的关系来表示数据之间的联系。每个表都有一个表名,每个表中的数据是按照列的方式存储的,每列都有一个列名,每行代表一个记录,每行记录中的数据是按照列名对应存储的。与传统的关系型数据库不同,NoSQL数据库无需使用预定义的表格和架构,可以更快地处理大规模的非结构化或半结构化的数据。4. PostgreSQL:一种开源的关系型数据库管理系统,具有高度的扩展性和可定制性,被广泛应用于科研、数据分析等领域。
2023-05-02 13:00:00
361
原创 Linux系统计划任务
数字:表示具体某一小时某一分钟等,如 8 8 8 8 * 表示每年的8月 8日8时8分。*/: 在对应的时间位的有效取值上每#一次,如 */8 * * * * 表示每。-:某个时间位上的连续区间,如 10-50/8 * * * * 表示第10分和。,:表示分隔时段,表示一段时间范围,如 8 9,13 * * * 表示每天。0-59 0-23 1-31 1-12 0-7 命令。*:表示任何时刻都接受的意思,所有时间段位上不能同时为*2,5,7,9 3 * * * 每天的3点31分。
2023-04-28 17:08:55
141
原创 系统启动流程和服务管理
usr/lib/systemd/system/ 和 /lib/systemd/system/ 和,两个文件完全一样,因为lib是/usr/lib的软链接 每个服务最主要的启动脚本设置,类似于之前的 /etc/init.d//etc/systemd/system/default.target 取代/etc/inittab文件配置,通常符号链接到 /lib/systemd/system/graphical.target。
2023-04-28 17:07:42
130
原创 LVM逻辑卷
随后我用pvscan查看了一下,可以看到/dev/sdb1 /dev/sdc1已经成功的成为了pv.可以看到提示我们创建成功了,而且查看了vg0的详细信息,可以看到倒数第三行可以空间39.99G。这三条命令进行刷新磁盘,刷新完之后就可以查看到我们插入的/dev/sdb /dev/sdc。这边我用的fdisk命令把/dev/sdb 分了一个分区 /dev/sdc 分了一个分区。vgcreate :创建 VG 的 (-s :后面接 PE 的大小,默认4M)vgextend :在 VG 内增加额外的 PV;
2023-04-23 15:01:52
112
1
原创 LINUX系统内核优化
当keepalive 起用的时候,TCP 发送keepalive 消息的频度。cat /etc/redhat-release 查看centos系统版本。在 vim /etc/sysctl.d/99-sysctl.conf。#内核放弃建立连接之前发送SYNACK 包的数量。#timewait的数量,默认180000。#内核放弃建立连接之前发送SYN 包的数量。#未收到客户端确认信息的连接请求的最大值。#限制仅仅是为了防止简单的DoS 攻击。#修改防火墙表大小,默认65536。#允许系统打开的端口范围。
2023-04-23 14:18:15
348
1
原创 NFS服务
NFS:Network FileSystem,网络文件系统 透过网络,让不同的主机、不同的操作系统可以共享存储的服务。 NFS 在文件传送或信息传送过程中依赖于 RPC(Remote Procedure Call)协议,即远程过程调用, NFS是一个文件存储系统,而 RPC 负责信息的传输。
2023-04-22 14:51:12
175
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人