11 2018 档案

k8s相关端口表-以及周边工具
摘要:k8s端口 kube-api 6443 kube-controller-manager 10252 kube-scheduler 10251 kubelet 10250 kube-proxy 10256 etcd 2379与client端交互 2380与etcd内部交互 service yaml文件 阅读全文
posted @ 2018-11-30 14:26 凯文队长 阅读(2889) 评论(0) 推荐(2)
基于Helm和Operator的K8S应用管理的分享
摘要:一、为啥要用helm 对于一些微服务架构来说,会有不同的服务在上面运行,你可能要管理诸如deployment、service、有状态的Statefulset、权限的控制等等。你会发现,部署应用后还会有很多其他关联的东西以及你需要考虑的点:比如说你的不同团队,要去管理这样一个应用,从开发到测试再到生产 阅读全文
posted @ 2018-11-28 09:33 凯文队长 阅读(1803) 评论(0) 推荐(0)
iptables -F 与 -X 区别
摘要:test: 步骤1、iptables 初始化 步骤2、iptables -X (第一次) 错误原因是自定义链表(test)不为空 步骤3、iptables -F 步骤4、iptables -X ok,实验结束 实验报告: -F 是清空指定某个 chains 内所有的 rule 设定。比方 iptab 阅读全文
posted @ 2018-11-27 14:14 凯文队长 阅读(15278) 评论(0) 推荐(0)
ansible批量免秘登录
摘要:主控机 10.22.0.185 centos7 被控机 10.22.0.186 centos7 一、主控机安装ansible yum install -y ansible 二、主控机生产秘钥 ssh-keygen -t rsa 三、主控机编写ansible文件(这个才是重点) 3.1 取消每次敲命令 阅读全文
posted @ 2018-11-22 15:10 凯文队长 阅读(576) 评论(0) 推荐(0)
keepalived工作原理和配置说明
摘要:keepalived工作原理和配置说明 keepalived工作原理和配置说明 keepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的 阅读全文
posted @ 2018-11-22 10:30 凯文队长 阅读(367) 评论(0) 推荐(0)
k8s使用nfs动态存储(已测试成功)
摘要:k8s使用nfs动态存储 参考:https://github.com/kubernetes-incubator/external-storage/tree/master/nfs-client 1、Kubernetes集群管理员通过提供不同的存储类,可以满足用户不同的服务质量级别、备份策略和任意策略要 阅读全文
posted @ 2018-11-21 16:14 凯文队长 阅读(3131) 评论(0) 推荐(1)
ansible-playbook快速入门填坑
摘要:参考另外一篇文章 http://blog.51cto.com/weiweidefeng/1895261 when条件 参考http://blog.51cto.com/breezey/1757593 安装目录: ansible playbook roles/{mysql,nginx,..}/ 目录结构 阅读全文
posted @ 2018-11-21 10:59 凯文队长 阅读(1147) 评论(0) 推荐(1)
Service Account和其secrets 作用和场景,看了不亏。。
摘要:Service Account概念的引入是基于这样的使用场景: 运行在pod里的进程需要调用Kubernetes API以及非Kubernetes API的其它服务。Service Account它并不是给kubernetes集群的用户使用的,而是给pod里面的进程使用的,它为pod提供必要的身份认 阅读全文
posted @ 2018-11-20 19:26 凯文队长 阅读(2915) 评论(0) 推荐(0)
kubectl管理多个k8s集群
摘要:https://k8smeetup.github.io/docs/tasks/access-application-cluster/configure-access-multiple-clusters/ 阅读全文
posted @ 2018-11-20 11:42 凯文队长 阅读(2940) 评论(0) 推荐(0)
jenkins+python+kubectl实现批量更新k8s镜像
摘要:一、jenkins使用官方镜像(官方镜像默认是jenkins用户,权限太低) 因此通过dockerfile重新改为root启动 二、容器启动后,创建/root/.kube/config文件 然后在k8s集群里面下载对应kubeconfig.json,将文件内容复制到/root/.kube/confi 阅读全文
posted @ 2018-11-19 14:11 凯文队长 阅读(2171) 评论(0) 推荐(0)
Linux 下载最新kubectl版本的命令:
摘要:ubuntu centos下通用 第一步、下载最新版本的命令: curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes 阅读全文
posted @ 2018-11-19 10:18 凯文队长 阅读(3627) 评论(0) 推荐(0)
jenkins X 和k8s CI/CD
摘要:架构 二、核心组件 1、包管理工具 1.1、helm工具包 https://github.com/helm/helm 1.2、Chartmuseum开源helm chart仓库 https://github.com/helm/chartmuseum 1.3、包可视化管理Monocular https 阅读全文
posted @ 2018-11-15 11:31 凯文队长 阅读(1369) 评论(0) 推荐(0)
service几种访问类型(集群外负载均衡访问LoadBalancer , 集群内访问ClusterIP,集群内访问headless ClusterIP,VPC内网负载均衡LoadBalancer ,集群外访问NodePort)
摘要:一、集群外访问(负载均衡) kind: ServiceapiVersion: v1spec: ports: - protocol: TCP port: 4341 targetPort: 8080 nodePort: 30875 type: LoadBalancer externalIPs: #外部负 阅读全文
posted @ 2018-11-08 16:10 凯文队长 阅读(5021) 评论(0) 推荐(0)
ntpd与ntpdate的区别
摘要:ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,这有几个非常明显的问题: 第一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器 阅读全文
posted @ 2018-11-08 14:20 凯文队长 阅读(4465) 评论(1) 推荐(1)