分享
扫一扫
超级会员免费看
未来AI编程
硕士毕业从事GIS行业致力于将GIS融入互联网为大众提供更深层次的GIS应用
展开
-
Rancher入门到精通-2.0 总目录订阅免费技术支持
Rancher入门到精通-2.0 Nginx失败重试中的HTTP协议幂等问题: non_idempotent Nginx通过反向代理做负载均衡时,如果被代理的其中一个服务发生错误或者超时的时候,通常希望Nginx自动重试其他的服务,从而实现服务的高可用性。实际上Nginx本身默认会有错误重试机制,并且可以通过proxy_next_upstream来自定义配置。 如果不了解HTTP协议以及...原创 2019-12-23 11:50:42 · 3811 阅读 · 0 评论
-
Kubeadm 安装 k8s kubelet status failed
kubeinit。原创 2022-11-14 23:32:26 · 1653 阅读 · 0 评论 -
Cannot find module ‘./lib/source-map-generator‘
比对发现 source-map 下面内容不全。可能是开始 源没有配置好,导致下载不完整。到node_moudles 下面。重新 npm install。原创 2022-10-26 19:12:03 · 2460 阅读 · 0 评论 -
k8s漏洞-CVE-2016-2183修复
k8s漏洞-CVE-2016-2183修复_day-day-up2的博客-优快云博客_k8s 漏洞kubernetes的etcd、kubelet和kube-api CVE-2016-2183 漏洞解决_wisheen的博客-优快云博客_64-bit block cipher 3des vulnerable to sweet32 att原创 2022-10-25 16:54:01 · 850 阅读 · 0 评论 -
kube-apiserver配置详情
Kubernetes API 服务器验证并配置 API 对象的数据, 这些对象包括 pods、services、replicationcontrollers 等。API 服务器为 REST 操作提供服务,并为集群的共享状态提供前端, 所有其他组件都通过该前端进行交互。原创 2022-10-25 16:01:22 · 1479 阅读 · 0 评论 -
配置阿里云IDaaS单点登录Kibana控制台
登录目标实例的Kibana控制台。创建自定义角色。将角色与SAML进行映射。{"rules": {}说明roles参数值需要替换为上一步创建的角色名称。将配置IDaaS SAML应用(用户侧)中导出的IDaaS SAML元配置文件上传至elasticsearch的config/saml路径下。分别在Elasticsearch和Kibana的YML配置文件中,添加SAML信息。注意YML参数信息需要与配置IDaaS SAML应用(用户侧)中配置的SAML信息保持一致。原创 2022-10-11 16:05:04 · 1388 阅读 · 0 评论 -
通过Nginx Ingress实现灰度发布和蓝绿发布
当对服务进行版本更新升级时,需要使用到滚动升级、分批暂停发布、蓝绿发布以及灰度发布等发布方式。本文将介绍在ACK集群中如何通过Nginx Ingress Controller来实现应用服务的灰度发布。原创 2022-09-28 18:21:40 · 809 阅读 · 0 评论 -
云原生架构:面向初学者的完整概述
云原生是一种将应用开发为微服务并在容器化和动态管理的平台上执行它们的方法,该平台充分利用了云计算模型的优势。云原生是指应用的开发和交付方式,而不是它们的部署位置。组织可以使用这些技术在现代动态设置(包括公共云、私有云和混合云)中创建和运行可扩展的应用程序。为了实现可靠性和更快的上市时间,这些应用程序从头开始创建,设计为松散连接的系统,针对云可扩展性和性能进行了优化,采用托管服务,并利用持续交付。总体而言,目标是提高速度,可扩展性,并最终提高利润。在云原生方面,这一切都与速度和敏捷性有关。原创 2022-09-12 00:07:03 · 1832 阅读 · 0 评论 -
Kubernetes入门到精通-基础知识
Service 在 Kubernetes 中是一个 REST 对象,和 Pod 类似。像所有的 REST 对象一样,Service 定义可以基于POST方式,请求 API server 创建新的实例。Service 对象的名称必须是合法的RFC 1035 标签名称。例如,假定有一组 Pod,它们对外暴露了 9376 端口,同时还被打上app=MyAppmetadata:spec:selector:ports:port: 80。原创 2022-09-09 13:15:19 · 836 阅读 · 0 评论 -
基于Jenkins的CI/CD实践(kaniko版本)
这篇文章中,我们介绍基于Kaniko+Jenkins的CICD方案,Kaniko是谷歌开源的一款用来构建容器镜像的工具。接下来将进入最重要的一个步骤,在Kubernetes插件安装完毕后,我们需要配置Jenkins和Kubernetes参数,使Jenkins连接到UK8S集群,并能调用Kubernetes API 动态创建Jenkins Slave,执行构建任务。1、 在 Jenkins 首页点击create new jobs,创建一个测试的任务,输入任务名称,然后我们选择“流水线”类型的任务,点击OK。原创 2022-08-24 16:57:32 · 1517 阅读 · 0 评论 -
Kubernetes入门到精通-Operator 模式
Operator 是 Kubernetes 的扩展软件,它利用管理应用及其组件。Operator 遵循 Kubernetes 的理念,特别是在方面。原创 2022-08-03 15:44:28 · 894 阅读 · 0 评论 -
容器平台性能如何测试,稳定性、扩展效率、组件性能
容器平台性能如何测试,稳定性、扩展效率、组件性能原创 2022-06-28 15:25:13 · 883 阅读 · 0 评论 -
Jenkins 太老了 试试它?云原生 CI/CD Tekton
tektōn 在古希腊语中有工匠、手艺人的意思,比如木匠、石匠、建筑工人。Tekton 是 Google 开源的 Kubernetes 原生 CI/CD 系统,功能强大扩展性强。前身是 Knative 里的 build-pipeline 项目,后期孵化成独立的项目。并成为 CDF 下的四大初始项目之一,其他三个是 Jenkins, Jenkins X, Spinnaker。 为什么说 Tekton 是 Kubernetes 原生的,因为其基于 Kubernetes 的 CRD 定义了 Pipeline 流水原创 2022-06-23 20:23:29 · 814 阅读 · 0 评论 -
使用 kubeconfig 文件组织集群访问
使用 kubeconfig 文件来组织有关集群、用户、命名空间和身份认证机制的信息。 命令行工具使用 kubeconfig 文件来查找选择集群所需的信息,并与集群的 API 服务器进行通信。说明: 用于配置集群访问的文件称为“kubeconfig 文件”。 这是引用配置文件的通用方法,并不意味着有一个名为 的文件警告: 只使用来源可靠的 kubeconfig 文件。使用特制的 kubeconfig 文件可能会导致恶意代码执行或文件暴露。 如果必须使用不受信任的 kubeconfig 文件,请首先像检查原创 2022-06-22 20:37:08 · 770 阅读 · 0 评论 -
Kubernetes 集群日志管理
Kubernetes 开发了一个 Elasticsearch 附加组件来实现集群的日志管理。这是一个 Elasticsearch、Fluentd 和 Kibana 的组合。Elasticsearch 是一个搜索引擎,负责存储日志并提供查询接口;Fluentd 负责从 Kubernetes 搜集日志并发送给 Elasticsearch;Kibana 提供了一个 Web GUI,用户可以浏览和搜索存储在 Elasticsearch 中的日志。Elasticsearch 附加组件本身会作为 Kubernetes原创 2022-06-21 14:22:44 · 648 阅读 · 0 评论 -
轻量级 Kubernetes 集群发行版 K3s 完全进阶指南
是一个轻量级的 发行版,它针对边缘计算、物联网等场景进行了高度优化。 认证的 发行版支持 , , 平台单一进程包含 , 和 1. K3s 工具介绍 有以下增强功能:把 相关的组件,比如 / 都打包到同一个二进制文件里,这样只需要启动这个文件就可以快速启动对应的组件。同时支持使用 、 和 作为存储机制。虽然有些服务本身这个二进制文件并没有提供,但是可以通过内置的服务,将配置文件放到指定的目录下面,就可以在启动的时候一并将该服务启动或替换默认组件。因为封装在二进制文件中,所以启动的时候只有一个进程。原创 2022-06-13 17:15:42 · 694 阅读 · 0 评论 -
带有 ceph-csi 的静态 PVC
本文档概述了如何从现有的 rbd 映像/cephFS 卷创建静态 PV 和静态 PVC。警告静态 PVC 可以创建、删除、挂载和卸载,但目前 ceph-csi 不支持静态 PVC 的快照、克隆、调整大小等其他操作手动创建的 RBD 映像可以挂载和卸载到应用程序,以下步骤显示如何创建 rbd 映像、静态 PV、静态 PVC如果您已经创建了一个 rbd 映像并包含一些您希望应用程序 pod 访问的数据,则可以跳过此步骤。让我们在 ceph 集群中创建一个新的 rbd 映像,我们将用于静态 PVCrbd cre原创 2022-06-09 10:57:01 · 749 阅读 · 0 评论 -
Nginx 四层代理配置模板
worker_processes 4;worker_rlimit_nofile 40000;events { worker_connections 8192;}http { upstream rancher { server IP_NODE_1:80; server IP_NODE_2:80; server IP_NODE_3:80; } map $http_upgrade $connection_upgrade.原创 2022-05-25 17:33:44 · 1002 阅读 · 0 评论 -
Kubernetes服务暴露的4种方法——ClusterIp、NodePort、LoadBalancer 和 Ingress
今天,我们将从我在 beta 早期遇到的最常见问题之一开始:如何将外部流量路由到我的 Kubernetes 服务中?当我们的客户开始探索 Kubernetes 时,这个问题出现了很多,当我试图回答它时,我意识到问题的一部分在于可能的答案的数量,以及理解它们所需的概念。与该问题相关的是一个功能请求:大多数用户想要一个负载平衡工具。由于 Beta 阶段是关于确认产品的稳定性和验证功能集的优先级,因此我们能够快速确认LoadBalancer为我们第一个商业版本的关键功能。为了更好地回答外部流量问...原创 2022-05-25 11:40:37 · 1172 阅读 · 0 评论 -
Kubernetes系统日志查看命令
查看pod日志kubectl logs <pod_name>kubectl logs <pod_name> -c <container_name>docker logs <container_id>查看Kubernetes系统日志systemctl status kube-controller-manager -ljournalctl -u kube-controller-managejournalctl --since 16:00:0原创 2022-05-23 17:16:26 · 2541 阅读 · 0 评论 -
CIDR无分类地址
上一篇介绍了分类IP地址,这篇介绍CIDR无分类地址。CIDR的全称是Classless Inter-Domain Routing。从它的名字可以看出来,它就是用来解决分类地址的问题的。它的表示方法是IP地址,后面加个斜线后面加个N,这个N就是指示它的网络地址的范围,它不像分类地址中只能通过8、16、24这样整数位的网络地址。N可以是0到32间的任何一个数字,所以这里就解决了分类地址的一个灵活性。我们来看一个例子:比如10.10.1.32/27原创 2022-05-20 11:44:51 · 768 阅读 · 0 评论 -
Kubernetes共享存储详解
Kubernetes 对于有状态的容器应用或者对数据需要持久化的应用,不仅需要将容器内的目录挂载到宿主机的目录或者 emptyDir 临时存储卷,而且需要更加可靠的存储来保护应用产生的重要数据,以便容器应用在重建之后,仍然可以使用之前的数据。不过,存储资源和计算资源(GPU/内存)的管理方式完全不同。为了能够屏蔽底层存储实现的细节,让用户方便使用,同时能让管理员方便管理,Kubernetes从v1.0版本就引入了 PersistentVolume 和PersistentVolumeClaim 两个资源对象来原创 2022-05-11 14:20:25 · 816 阅读 · 0 评论 -
Kubernetes入门到精通-KtConnect(全称Kubernetes Toolkit Connect)是一款基于Kubernetes环境用于提高本地测试联调效率的小工具。
快速开始KtConnect提供了本地和测试环境集群的双向互联能力。在这篇文档里,我们将使用一个简单的示例,来快速演示通过KtConnect完成本地直接访问集群中的服务、以及将集群中指定服务的请求转发到本地的过程。部署实例应用为了便于展示结果,首先在集群中部署一个Tomcat服务并创建一个默认首页:$ kubectl create deployment tomcat --image=tomcat:9 --port=8080deployment.apps/tomcat create...原创 2022-04-22 17:38:47 · 3086 阅读 · 0 评论 -
Kubernetes入门到精通-在 Kubernetes 上安装 OpenELB
本文档介绍如何使用 kubectl 和Helm在 Kubernetes 集群中安装和删除 OpenELB。笔记在 Kubernetes 集群中,您只需要安装一次 OpenELB。安装完成后,集群中会安装一个 openelb-manager Deployment,其中包含一个 openelb-manager Pod。openelb-manager Pod 为整个 Kubernetes 集群实现了 OpenELB 的功能。 安装完成后,可以扩展openelb-manager Deployment,原创 2022-04-22 11:34:32 · 1612 阅读 · 0 评论 -
Kubernetes入门到精通-裸机LoadBalence 80 443 端口暴露注意事项
在传统的云环境中,网络负载均衡器可按需使用,单个 Kubernetes 清单足以为 NGINX Ingress 控制器与外部客户端提供单点联系,并间接与集群内运行的任何应用程序联系。裸机环境缺乏这种商品,需要稍微不同的设置来为外部消费者提供相同类型的访问。本文档的其余部分描述了在裸机上运行的 Kubernetes 集群中部署 NGINX Ingress 控制器的一些推荐方法。纯软件解决方案:MetalLB¶MetalLB为不在受支持的云提供商上运行的 Kubernetes 集群提供网络.原创 2022-04-22 11:29:46 · 3584 阅读 · 0 评论 -
DevOps集成-Jenkins Pipeline : docker not found with Maven docker image
我有一个运行良好的 Jenkins pipelin,但它取决于 JDK 和 maven 安装的工具。过去很少有这些 JDK 和 maven 工具的名称被更改的情况(例如Maven 3.6.2->Maven 3.6.3并导致我的管道失败。<span style="color:#232629"><span style="background-color:#ffffff"><span style="background-color:var(--highlight...原创 2022-04-20 22:23:14 · 1496 阅读 · 0 评论 -
DevOps集成-Jenkins 服务的环境变量和构建工具 Tools
一、环境变量环境变量可以被看作是pipeline与Jenkins交互的媒介。比如,可以在 pipeline 中通过 BUILD_NUMBER 变量知道构建任务的当前构建次数。环境变量可以分为Jenkins内置变量和自定义变量。1.1、Jenkins 内置变量在pipeline执行时,Jenkins通过一个名为 env 的全局变量,将Jenkins内置环境变量暴露出来。默认env的属性可以直接在 pipeline 中引用;有三种引用方式:${env.BUILD_NUMBER} 方式一,推荐使原创 2022-04-20 22:18:35 · 1455 阅读 · 0 评论 -
Jenkins入门到精通-将 Docker 与管道一起使用
将 Docker 与管道一起使用许多组织使用Docker来统一跨机器的构建和测试环境,并为部署应用程序提供有效的机制。从 Pipeline 2.5 及更高版本开始,Pipeline 内置了对从Jenkinsfile.虽然本节将介绍从 Docker 中使用 Docker 的基础知识Jenkinsfile,但不会涵盖 Docker 的基础知识,可以在Docker Getting Started Guide中阅读。自定义执行环境Pipeline 旨在轻松使用Dock...原创 2022-04-20 17:30:22 · 1238 阅读 · 0 评论 -
用 Java 编写 K8S 资源 — 第 2 部分(Java 客户端)
使用 YAML 中的静态文件来操作 K8S API 服务器中的状态是许多人遵循的一种做法,但如果有更好的方法,人们可能会争论不休。https://tinyurl.com/y2hz9udw这篇文章旨在为以下问题提供答案:我们可以在没有 YAML 的情况下直接与 API 服务器交互吗? 我们可以通过编程方式生成 YAML 吗? Java Client 有哪些有用的功能?同样,这篇文章不会涉及在 Pod 中运行任何与 K8S 环境交互的 Java 应用程序相关的任何内容,而是展示如..原创 2022-04-19 20:57:12 · 857 阅读 · 0 评论 -
使用 Java Kubernetes API 创建、更新和删除资源
一、简介在本教程中,我们将介绍使用其官方 Java API 对 Kubernetes 资源进行的 CRUD 操作。我们已经在之前的文章中介绍了此 API 使用的基础知识,包括基本的项目设置以及我们可以使用它来获取有关正在运行的集群的信息的各种方式。一般来说,Kubernetes 部署大多是静态的。我们创建一些工件(例如 YAML 文件)来描述我们想要创建的内容并将它们提交到 DevOps 管道。然后,我们系统的各个部分保持不变,直到我们添加新组件或升级现有组件。但是,在某些情况下,我们需原创 2022-04-19 20:41:41 · 1143 阅读 · 0 评论 -
Ingress NGINX 部署说明
这是 Ingress NGINX 控制器的文档。它围绕Kubernetes Ingress 资源构建,使用ConfigMap来存储控制器配置。您可以在Kubernetes官方文档中了解有关使用Ingress的更多信息。入门¶请参阅部署,了解如何快速入门。常见问题解答 - 迁移到 apiVersionnetworking.k8s.io/v1¶如果您在集群中使用 Ingress 对象(运行早于 v1.22 的 Kubernetes),并且您计划升级到 Kubernetes v1.22,则原创 2022-04-19 19:18:41 · 2110 阅读 · 0 评论 -
ingress-nginx k8s.gcr.io 替换 中国镜像
使用国内镜像源,下载镜像列表。Docker Hub去docker hub 上搜索docker pull liangjw/ingress-nginx-controller:v1.1.2#GENERATED FOR K8S 1.20apiVersion: v1kind: Namespacemetadata: labels: app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name:原创 2022-04-19 17:38:48 · 4876 阅读 · 0 评论 -
查询kubernetes client java最新包
Group ID Artifact ID Latest Version Updated OSS Index Download io.kubernetes client-java-examples-parent 15.0.0(14) 28-Mar-2022 open_in_new file_download io.kubernetes client-java-parent 15.0.0(41) 28-Mar-...原创 2022-04-18 20:26:37 · 882 阅读 · 0 评论 -
Empty issuer DN not allowed in X509Certificates
Exception in thread "main" io.kubernetes.client.openapi.ApiException: javax.net.ssl.SSLProtocolException: Empty issuer DN not allowed in X509Certificatesat io.kubernetes.client.openapi.ApiClient.execute(ApiClient.java:886)at io.kubernetes.client.openap..原创 2022-04-16 16:46:38 · 3519 阅读 · 0 评论 -
VirtualBox设置网络
全局设置主机网络设置设置虚拟机网络网卡1网卡2进入虚拟机配置文件设置;HADDR=08:00:27:A2:02:0DTYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=dhcpDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_...原创 2022-03-05 23:14:40 · 2264 阅读 · 0 评论 -
Rancher入门到精通-docker: Error response from daemon: manifest for rancher/rancher:2.5.12 not found: mani
docker: Error response from daemon: manifest for rancher/rancher:2.5.12 not found: manifest unknown: manifest unknown.docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:2.5.9执行命令报错Docker Hub登录hub 查询 rancher...原创 2022-03-02 23:18:12 · 1482 阅读 · 0 评论 -
Rancher入门到精通-rancher提供的国内镜像库
http://mirror.cnrancher.com Name Size Date Modified autok3s/ - - cli/ - - docker-compose/ - - harbor/ - - helm/ - - k3d/ - - k3s/ - - kube-explorer/ ...原创 2022-03-02 22:27:32 · 1886 阅读 · 0 评论 -
Rancher入门到精通-Error: Intl.PluralRules is not available in this environment. Try polyfilling it using
Error: Intl.PluralRules is not available in this environment. Try polyfilling it using "@formatjs/intl-pluralrules"百度搜索发现是前端国际化问题,使用的safari浏览器,切换成google浏览器报错消失原创 2022-03-02 14:37:43 · 646 阅读 · 0 评论 -
Rancher入门到精通-ERROR: Rancher must be ran with the --privileged flag when running outside of Kubernete
ERROR: Rancher must be ran with the --privileged flag when running outside of KubernetesERROR: Rancher must be ran with the --privileged flag when running outside of KubernetesERROR: Rancher must be ran with the --privileged flag when running outside o原创 2022-03-02 14:24:01 · 1276 阅读 · 0 评论 -
Vagrant 快速安装Rancher
The following steps quickly deploy a Rancher Server with a single node cluster attached.NOTE:The intent of these guides is to quickly launch a sandbox that you can use to evaluate Rancher. These guides are not intended for production environments. For c原创 2022-03-01 23:29:38 · 558 阅读 · 0 评论