yangbosos的博客

一、前言 说实话，Rancher的官方文档真的很全，围绕着UI的方方面面都面面俱到。但看多了却发现，很多东西都浅尝辄止，尤其某个东西实在不懂的时候，看文档只能让自己更没头绪。所以此文的目的是方便自己能够在需要的时候回忆出点点滴滴。 Rancher1.6的傻瓜式操作给了我很大的帮助，也帮我赢得了大部分运维的支持，最终得以施展。但Rancher2.0无论是开发版还是beta版，都并不是那么友好，总是莫名其妙的出现各种各样的问题。后来因为工作的调动，没有继续研究新版。不过现在终于有时间了，当前...

一、docker镜像的更新(1)启动镜像，写入一些文件或者更新软件docker run -it 3afd47092a0e[root@44652ba46352 /]# ls(2)更新镜像docker commit -m="test update" -a="wangsir" 44652ba46352 wangsir/centos-test:7.4.1708sha256:7853e6...

Kubernetes 是一个自动化部署、伸缩和操作应用程序容器的开源平台。使用 Kubernetes，你可以快速、高效地满足用户以下的需求：快速精准地部署应用程序即时伸缩你的应用程序无缝展现新特征限制硬件用量仅为所需资源我们的目标是培育一个工具和组件的生态系统，以减缓在公有云或私有云中运行的程序的压力。Kubernetes 的优势可移动: 公有云、私有云、混合云、多态云...

一、关于 Apache SkywalkingSkyWalking是针对分布式系统的APM（应用性能监控）系统，项目开源，目前已经已被apache收录，github地址：https://github.com/apache/incubator-skywalking优点：1.Java自动探针，不需要修改应用程序源代码 ，并且支持多种开源中间件，框架与类库，如果想查看支持列表请到官方github地...

1 Kubelet运行机制Kubenetes集群中的每个Node节点都会启动一个Kubelet服务进程用于处理Master下发到该节点的任务，管理Pod及其中的容器 Kubelet进程在API Server上注册信息，定期向Master节点汇报Node资源情况，并通过cAdvise监控容器和节点资源1.1 节点管理Kubelet进程在启动时设置参数--register-node=tru...

https://www.cnblogs.com/linuxk/p/9783510.html一、Dashboard部署由于需要用到k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0，这里有2种方式进行pull 镜像。docker search该镜像名称，直接pull，再重新进行tag；另外一种方式是通过谷歌容器镜像拉取。root@k8s-node0...

1、Docker网络模式在讨论Kubernetes网络之前，让我们先来看一下Docker网络。Docker采用插件化的网络模式，默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式，运行容器时可以通过–network参数设置具体使用那一种模式。bridge：这是Docker默认的网络驱动，此模式会为每一个容器分配Network...

https://blog.51cto.com/billy98/2350660?source=drh来源1. 简介Kubernetes v1.13版本发布后，kubeadm才正式进入GA，可以生产使用,用kubeadm部署kubernetes集群也是以后的发展趋势。目前Kubernetes的对应镜像仓库，在国内阿里云也有了镜像站点，使用kubeadm部署Kubernetes集群变得简单并...

https://blog.youkuaiyun.com/shenhonglei1234/article/details/80312709

kubernetes 认证及serviceaccount（服务账号）kubernetes中apiservice是唯一访问的入口认证->授权->准入控制认证方式：token sslkubect和node都要双向认证K8s1.6以上增加了RBAC认证，授权检查kuberadm是强制使用kuberadm的授权认证,这都是最高的权限进行管理用户账号具有以下信息：客...

COMMAND_FAILED: '/sbin/iptables -t nat -A DOCKER -p tcp -d 0/0 --dport 8111 -j DNAT --to-destination 172.17.0.6:8111 ! -i docker0' failed: iptables: No chain/target/match by that name.pkill docke...

微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目，做为Kubernetes应用的一个包管理工具，可理解为Kubernetes的apt-get / yum，由Deis 公司发起，该公司已经被微软收购。Helm通过软件打包的形式，支持发布的版本管理和控制，很大程度上简化了Kubernetes应用部署和管理的复杂性。随着业务容器化与向...

本文主要讲解访问kubenretes中的Pod和Serivce的集中方式，包括如下几种：hostNetwork hostPort NodePort LoadBalancer Ingress说是暴露Pod其实跟暴露Service是一回事，因为Pod就是Service的backend。hostNetwork: true这是一种直接定义Pod网络的方式。如果在Pod中使用hos...

方法一：如果要正常退出不关闭容器，请按Ctrl+P+Q进行退出容器方法二：如果使用exit退出，那么在退出之后会关闭容器，可以使用下面的流程进行恢复使用docker restart命令重启容器 使用docker attach命令进入容器...

Dockerfile 提供相似的 COPY 和 ADD，本文尝试解释这两个命令的基本功能，以及其异同点，然后总结自适合的应用场景。Build 上下文的概念在使用 docker build 命令通过 Dockerfile 创建镜像时，会产生一个 build 上下文(context)。所谓的 build 上下文就是 docker build 命令的 PATH 或 URL 指定的路径中的文...

基本概念：container容器。可以把每个 container 看做是一个独立的主机。 container 的创建通常有一个 image 作为其模板。类比成虚拟机的话可以理解为 image 就是虚拟机的镜像，而 container 就是一个个正在运行的虚拟机。一个虚拟机镜像可以创建出多个运行的虚拟主机且相互独立。注意：container 一旦创建如果没有用 rm 命令移除，将会一直存在。...

kubernetes可以通过.spec.hostAliases字段添加主机别名，这个功能是在1.7.x以及以上版本提供的查看默认的hosts文件创建pod[root@demo ~]# kubectl run nginx --image xxx/hub/nginx:20180808 --generator=run-pod/v1pod "nginx" created[root@test...

apiVersion: v1 　　 #必选，版本号，例如v1,版本号必须可以用 kubectl api-versions 查询到 .kind: Pod 　　　　　　 #必选，Podmetadata: 　　　　　　 #必选，元数据 name: string 　　 #必选，P...

1、如何从集群中移除Node如果需要从集群中移除slave3这个Node，执行下面的命令：在master节点上执行：#先查看node情况[root@master] ~$ kubectl get nodeNAME STATUS ROLES AGE VERSIONmaster.hanli.com Ready master 3d7h...

在做性能压测的时候，你是不是有只能看到测试报告？在做性能压测的时候，你是不是想知道每一个方法执行了多长时间？Pinpoint几乎可以帮助你查看你想看到的每一个细节。Pinpoint是什么？Pinpoint是一款全链路分析工具，提供了无侵入式的调用链监控、方法执行详情查看、应用状态信息监控等功能。基于GoogleDapper论文进行的实现，与另一款开源的全链路分析工具Zipkin类似...

apiVersion: v1 　　 #必选，版本号，例如v1,版本号必须可以用 kubectl api-versions 查询到 .kind: Pod 　　　　　　 #必选，Podmetadata: 　　　　　　 #必选，元数据 name: string 　　 #必选，P...

sysdig 是一个轻量级的系统监控工具，同时它还原生支持容器。通过 sysdig 我们可以近距离观察 linux 操作系统和容器的行为。Linux 上有很多常用的监控工具，比如 strace，tcpdump，htop， iftop，lsof ......而 sysdig 则是将这些工具的功能集成到一个工具中，并且提供一个友好统一的操作界面。下面我们将演示 sysdig 强大的监控能力...

摘要：分布式系统和大数据处理平台是目前业界关注的热门技术。 1.RabbitMQ RabbitMQ是一个支持AMQP的开源消息队列实现，由Erlang编写，因以高性能、高可用以及可伸缩性出名。它支持多种客户端，如:Java、Python、PHP、Ruby、.NET、JavaScript等。分布式系统和大数据处理平台是目前业界关注的热门技术。1.RabbitMQRabbitMQ是...

kuberspray是Google开源的一个部署生产级别的Kubernetes服务器集群的开源项目，它整合了Ansible作为部署的工具。项目地址：https://github.com/kubernetes-incubator/kubespray部署历程目前为止，对于Kubernetes集群的部署，我只谈的上是一个入门者，涉及到了众多的运维知识，对于一个开发来说，确实挺难的。万事开头难，好...

一：介绍Harbor，是一个英文单词，意思是港湾，港湾是干什么的呢，就是停放货物的，而货物呢，是装在集装箱中的，说到集装箱，就不得不提到Docker容器，因为docker容器的技术正是借鉴了集装箱的原理。所以，Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像，可以将本地的镜像打标签进行标记然后push到以Regi...

来自https://blog.youkuaiyun.com/ywq935/article/details/83347026前言Harbor是Docker镜像仓库管理系统，用于企业级管理容器镜像，支持对接ldap进行权限管理,由VMVare中国团队开发。项目地址:https://github.com/goharbor/harbor/安装方式:1.Docker Compose方式部署:https:...

一、需求我们使用Nginx做七层负载均衡，后端是Tomcat。项目采用灰度发布方式，每次项目升级，都要手动先从Nginx下摘掉一组，然后再升级这组，当项目快速迭代时，手动做这些操作显然会增加部署时间，于是就想通过脚本实现自动化管理Nginx配置文件。当时考虑自己写Shell脚本对Nginx配置文件操作，需要用到sed流编辑器，sed本身没有条件判断语句，并不能灵活判断配置文件中要添加/删除...

ApiServer认证，认证一共有三种方式：1）Https双向认证，是双向认证啊，不是单向认证（最安全）。2）Http Token认证3）Http Base认证，用户名和密码我们之前介绍http方式是没有任何认证措施的，也就是说只要能访问master的主机都可以与其进行通信。特别说明：kubectl命令行工具既同时支持CA双向认证也支持简单认证（http base或...

简述kube-apiserver 是k8s 最重要的核心之一，主要功能如下：-提供集群管理的rest api接口，包括认证授权、数据校验一级集群状态变更等；-提供与其他模块之间的数据交互和通信特：其他模块通过api server 查询或修改数据，只有api server能直接操作etcd数据库工作原理kube-apiserver提供了k8s的rest api，实现了认证、授...

简介Zipkin是Twitter开源的调用链分析工具，目前基于springcloud sleuth得到了广泛的使用，特点是轻量，使用部署简单。Pinpoint是韩国人开源的基于字节码注入的调用链分析，以及应用监控分析工具。特点是支持多种插件，UI功能强大，接入端无代码侵入。SkyWalking是本土开源的基于字节码注入的调用链分析，以及应用监控分析工具。特点是支持多种插件，U...

Kubernetes HPA(Horizontal Pod Autoscaling)Pod水平自动伸缩，通过此功能，只需简单的配置，集群便可以利用监控指标（cpu使用率等）自动的扩容或者缩容服务中Pod数量，当业务需求增加时，系统将为您无缝地自动增加适量容器 ，提高系统稳定性。本文将详细讲解HPA的核心设计原理和基于Hepaster的使用方法。1. HPA概览HPA在kubernetes...

随着微服务架构的流行，一些微服务架构下的问题也会越来越突出，比如一个请求会涉及多个服务，而服务本身可能也会依赖其他服务，整个请求路径就构成了一个网状的调用链，而在整个调用链中一旦某个节点发生异常，整个调用链的稳定性就会受到影响，所以会深深的感受到 “银弹” 这个词是不存在的，每种架构都有其优缺点 。service map面对以上情况， 我们就需要一些可以帮助理解系统行为、用于分析性能问...

启动命令行如下：/usr/bin/kubelet \ --address=10.12.51.171 \ --hostname-override=10.12.51.171 \ --pod-infra-container-image=harbor.local.com/images/pause-amd64:3.0 \ --experimental-bootstrap-kubeconfi...

构建 Docker 镜像可以直接使用 docker hub 上的镜像 weihanli/skywalking:5.0.0-GA示例 DockerfileFROM centos:7# Timezone, Asia/Shanghai by defaultENV Timezone=Asia/ShanghaiRUN ln -snf /usr/share/zoneinfo/$Timez...

1.结合kubectl部署,加强了解kubectl config命令kubectl config命令,生成集群信息,集群用户和用户权限并把这些内容写入kubectl读取的配置文件部署kubectl时执行的kubectl config命令,见下[root@k8s-master admin]# source /opt/k8s/bin/environment.sh# 设置集群参数[...

k8s master高可用实践方案中，需要对kube-apiserver的证书进行更新，加入VIP和从节点的IP，然后重新下发证书。回顾K8S集群整个搭建过程中，最容易让人懵圈的也就是配置证书环节，因此本文对K8S集群所用到的证书进行梳理一下。一、根证书ca.pem 根证书公钥文件ca-key.pem 根证书私钥文件ca.csr 证书签名请求，用于交叉签名或重新签名ca-confi...

atom@atom:/atom$ docker pull fmcalcagno/maskrcnn-benchmarkUsing default tag: latestError response from daemon: manifest for fmcalcagno/maskrcnn-benchmark:latest not found问题分析：这个问题根据提示是因为找不到最...

CoreOS是一个基于Linux，systemd和Docker的小型操作系统。在这篇文章里，我将描述我是怎么看待CoreOS/Docker的，以及初始使用它的一些步骤。什么是Docker，为什么这是个好主意？ 使用docker，你可以将软件打包进“容器”，然后在你的服务器上或云服务平台（dotcloud，stackdock，digitalocean）上运行。软件例子如cgit，一个...