博客园 - 散尽浮华
uuid:6cbd1ba2-f883-4c34-aed1-30dde64a3a3e;id=695758
2024-03-03T05:43:10Z
散尽浮华
https://www.cnblogs.com/kevingrace/
feed.cnblogs.com
https://www.cnblogs.com/kevingrace/p/14617757.html
Rancher部署并导入K8S集群 - 散尽浮华
Rancher 的部署可以有三种架构: 高可用 Kubernetes 安装: 建议使用 Kubernetes 程序包管理器 Helm 在专用的 Kubernetes 集群上安装 Rancher。在 RKE 集群中,需要使用三个节点以实现高可用性。在 K3s 集群(轻量级kubernetes)中,仅需
2021-04-05T00:12:00Z
2021-04-05T00:12:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】Rancher 的部署可以有三种架构: 高可用 Kubernetes 安装: 建议使用 Kubernetes 程序包管理器 Helm 在专用的 Kubernetes 集群上安装 Rancher。在 RKE 集群中,需要使用三个节点以实现高可用性。在 K3s 集群(轻量级kubernetes)中,仅需 <a href="https://www.cnblogs.com/kevingrace/p/14617757.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14616824.html
K8S集群灾备环境部署 - 散尽浮华
etcd是kubernetes集群极为重要的一块服务,存储了kubernetes集群所有的数据信息,如Namespace、Pod、Service、路由等状态信息。如果etcd集群发生灾难或者 etcd 集群数据丢失,都会影响k8s集群数据的恢复。因此,通过备份etcd数据来实现kubernetes集
2021-04-04T11:35:00Z
2021-04-04T11:35:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】etcd是kubernetes集群极为重要的一块服务,存储了kubernetes集群所有的数据信息,如Namespace、Pod、Service、路由等状态信息。如果etcd集群发生灾难或者 etcd 集群数据丢失,都会影响k8s集群数据的恢复。因此,通过备份etcd数据来实现kubernetes集 <a href="https://www.cnblogs.com/kevingrace/p/14616824.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14595662.html
K8S容器环境下GitLab-CI和GItLab Runner 部署记录 - 散尽浮华
一、简单介绍 GitLab-CI GitLab CI/CD是GitLab的一部分,支持从计划到部署具有出色的用户体验。CI/CD是开源GitLab社区版和专有GitLab企业版的一部分。可以根据需要添加任意数量的计算节点,每个构建可以拆分为多个作业,这些作业可以在多台计算机上并行运行。 GitLab
2021-03-30T02:29:00Z
2021-03-30T02:29:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】一、简单介绍 GitLab-CI GitLab CI/CD是GitLab的一部分,支持从计划到部署具有出色的用户体验。CI/CD是开源GitLab社区版和专有GitLab企业版的一部分。可以根据需要添加任意数量的计算节点,每个构建可以拆分为多个作业,这些作业可以在多台计算机上并行运行。 GitLab <a href="https://www.cnblogs.com/kevingrace/p/14595662.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14501472.html
K8S持久化存储PV、PVC笔记 - 散尽浮华
Kubernetes 使用Persistent Volume和Persistent Volume Claim 两种API资源来管理存储。 PersistentVolume (简称PV): 由管理员设置的存储,它是集群的一部分。就像节点(Node)是集群中的资源一样,PV也是集群中的资源。它包含存储类
2021-03-08T10:54:00Z
2021-03-08T10:54:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】Kubernetes 使用Persistent Volume和Persistent Volume Claim 两种API资源来管理存储。 PersistentVolume (简称PV): 由管理员设置的存储,它是集群的一部分。就像节点(Node)是集群中的资源一样,PV也是集群中的资源。它包含存储类 <a href="https://www.cnblogs.com/kevingrace/p/14501472.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14444075.html
K8S部署ES集群 - 运维笔记 - 散尽浮华
一、使用NFS配置持久化存储 1)在NFS服务器端(172.16.60.238)通过nfs创建es、filebeat共享目录 [root@k8s-harbor01 k8s]# mkdir -p /data/storage/k8s/es 2)创建NFS的rbac [root@k8s-master01
2021-02-24T14:02:00Z
2021-02-24T14:02:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】一、使用NFS配置持久化存储 1)在NFS服务器端(172.16.60.238)通过nfs创建es、filebeat共享目录 [root@k8s-harbor01 k8s]# mkdir -p /data/storage/k8s/es 2)创建NFS的rbac [root@k8s-master01 <a href="https://www.cnblogs.com/kevingrace/p/14444075.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14434806.html
容器和镜像转化、迁移方式 - 运维小结 - 散尽浮华
一、容器转化为镜像(docker export、docker import) 1)docker export:表示将容器导出文件包 两种命令方式(finhub-cms为容器名): docker export finhub-cms > finhub-cms.tar docker export -o f
2021-02-23T02:58:00Z
2021-02-23T02:58:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】一、容器转化为镜像(docker export、docker import) 1)docker export:表示将容器导出文件包 两种命令方式(finhub-cms为容器名): docker export finhub-cms > finhub-cms.tar docker export -o f <a href="https://www.cnblogs.com/kevingrace/p/14434806.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14412360.html
K8S部署RabbitMQ集群 (镜像模式) - 部署笔记 - 散尽浮华
RabbitMQ 简介 以熟悉的电商场景为例,如果商品服务和订单服务是两个不同的微服务,在下单的过程中订单服务需要调用商品服务进行扣库存操作。按照传统的方式,下单过程要等到调用完毕之后才能返回下单成功,如果网络产生波动等原因使得商品服务扣库存延迟或者失败,会带来较差的用户体验,如果在高并发的场景下,
2021-02-18T08:27:00Z
2021-02-18T08:27:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】RabbitMQ 简介 以熟悉的电商场景为例,如果商品服务和订单服务是两个不同的微服务,在下单的过程中订单服务需要调用商品服务进行扣库存操作。按照传统的方式,下单过程要等到调用完毕之后才能返回下单成功,如果网络产生波动等原因使得商品服务扣库存延迟或者失败,会带来较差的用户体验,如果在高并发的场景下, <a href="https://www.cnblogs.com/kevingrace/p/14412360.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14412283.html
Pod滚动重启方法 - 运维笔记 - 散尽浮华
在kubernetes中滚动重启pod常用方法: 一、直接修改pod的yaml部署文件,apply滚动更新(基于yaml文件)通过 "kubectl apply -f *.yaml" 命令触发pod的滚动更新。前提是pod的yaml部署文件内容必须是有所更新的,否则执行kubectl apply命令
2021-02-18T08:14:00Z
2021-02-18T08:14:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】在kubernetes中滚动重启pod常用方法: 一、直接修改pod的yaml部署文件,apply滚动更新(基于yaml文件)通过 "kubectl apply -f *.yaml" 命令触发pod的滚动更新。前提是pod的yaml部署文件内容必须是有所更新的,否则执行kubectl apply命令 <a href="https://www.cnblogs.com/kevingrace/p/14412283.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14412254.html
Node节点禁止调度(平滑维护)方式- cordon,drain,delete - 散尽浮华
cordon、drain和delete三个命令都会使node停止被调度,后期创建的pod不会继续被调度到该节点上,但操作的暴力程度却不一样。 一、cordon 停止调度(不可调度,临时从K8S集群隔离) 影响最小,只会将node标识为SchedulingDisabled不可调度状态。 之后K8S再创
2021-02-18T08:09:00Z
2021-02-18T08:09:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】cordon、drain和delete三个命令都会使node停止被调度,后期创建的pod不会继续被调度到该节点上,但操作的暴力程度却不一样。 一、cordon 停止调度(不可调度,临时从K8S集群隔离) 影响最小,只会将node标识为SchedulingDisabled不可调度状态。 之后K8S再创 <a href="https://www.cnblogs.com/kevingrace/p/14412254.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14412243.html
K8S中NodePort端口范围修改 - 散尽浮华
修改所有Master节点的kube-apiserver服务启动文件里的--service-node-port-range参数; [root@k8s-vm01 ~]# cat /etc/systemd/system/kube-apiserver.service ......... --service-
2021-02-18T08:08:00Z
2021-02-18T08:08:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】修改所有Master节点的kube-apiserver服务启动文件里的--service-node-port-range参数; [root@k8s-vm01 ~]# cat /etc/systemd/system/kube-apiserver.service ......... --service- <a href="https://www.cnblogs.com/kevingrace/p/14412243.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14412217.html
Centos7.4升级到Centos7.7 - 散尽浮华
Kubernetes部署要求Centos7.5以上版本,否则会出现kubelet无法启动、harbor端口访问异常等问题(同时要求内核版本要升级到4.4.x以上)。 1)查看当前centos系统版本和内核版本 [root@k8s-vm01 ~]# cat /etc/redhat-release Ce
2021-02-18T08:05:00Z
2021-02-18T08:05:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】Kubernetes部署要求Centos7.5以上版本,否则会出现kubelet无法启动、harbor端口访问异常等问题(同时要求内核版本要升级到4.4.x以上)。 1)查看当前centos系统版本和内核版本 [root@k8s-vm01 ~]# cat /etc/redhat-release Ce <a href="https://www.cnblogs.com/kevingrace/p/14412217.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14412134.html
K8S部署Redis Cluster集群(三主三从模式) - 部署笔记 - 散尽浮华
一、Redis 介绍 Redis代表REmote DIctionary Server是一种开源的内存中数据存储,通常用作数据库,缓存或消息代理。它可以存储和操作高级数据类型,例如列表,地图,集合和排序集合。 由于Redis接受多种格式的密钥,因此可以在服务器上执行操作,从而减少了客户端的工作量。 它
2021-02-18T07:52:00Z
2021-02-18T07:52:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】一、Redis 介绍 Redis代表REmote DIctionary Server是一种开源的内存中数据存储,通常用作数据库,缓存或消息代理。它可以存储和操作高级数据类型,例如列表,地图,集合和排序集合。 由于Redis接受多种格式的密钥,因此可以在服务器上执行操作,从而减少了客户端的工作量。 它 <a href="https://www.cnblogs.com/kevingrace/p/14412134.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14412064.html
K8S部署Nacos集群 - 部署笔记 - 散尽浮华
1)Nacos集群部署的安装包准备官方下载的nacos-server-1.2.1.zip包需要经过处理下:修改配置、加入docker-startup.sh启动脚本 [root@k8s-vm01 nacos-cluster]# pwd /usr/local/src/nacos-cluster [roo
2021-02-18T07:39:00Z
2021-02-18T07:39:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】1)Nacos集群部署的安装包准备官方下载的nacos-server-1.2.1.zip包需要经过处理下:修改配置、加入docker-startup.sh启动脚本 [root@k8s-vm01 nacos-cluster]# pwd /usr/local/src/nacos-cluster [roo <a href="https://www.cnblogs.com/kevingrace/p/14412064.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14412024.html
K8S部署Kafka界面管理工具(kafkamanager) - 散尽浮华
kafka-manager 是雅虎开源的apache-kafka管理工具,是用Scala编写的,可以在web页面进行kafka的相关操作。 一、制作kafkamanager的image镜像 下载kafka-manager-2.0.0.2.zip,在解压目录的conf下的application.con
2021-02-18T07:33:00Z
2021-02-18T07:33:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】kafka-manager 是雅虎开源的apache-kafka管理工具,是用Scala编写的,可以在web页面进行kafka的相关操作。 一、制作kafkamanager的image镜像 下载kafka-manager-2.0.0.2.zip,在解压目录的conf下的application.con <a href="https://www.cnblogs.com/kevingrace/p/14412024.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14411805.html
K8S部署Kafka集群 - 部署笔记 - 散尽浮华
一、基础说明 Kafka和zookeeper是两种典型的有状态的应用集群服务。首先kafka和zookeeper都需要存储盘来保存有状态信息;其次kafka和zookeeper每一个实例都需要有对应的实例Id (Kafka需broker.id, zookeeper需要my.id) 来作为集群内部每个
2021-02-18T06:52:00Z
2021-02-18T06:52:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】一、基础说明 Kafka和zookeeper是两种典型的有状态的应用集群服务。首先kafka和zookeeper都需要存储盘来保存有状态信息;其次kafka和zookeeper每一个实例都需要有对应的实例Id (Kafka需broker.id, zookeeper需要my.id) 来作为集群内部每个 <a href="https://www.cnblogs.com/kevingrace/p/14411805.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14366671.html
K8S部署RocketMQ集群(双主双从+同步模式) - 部署笔记 - 散尽浮华
一、基本知识简要说明 RocketMQ主要有四大组成部分:NameServer、Broker、Producer、Consumer。 Nameserver作用: NameServer 可以说是 Broker 的注册中心,Broker 在启动的时候,会根据配置信息向所有的 NameServer 进行注册
2021-02-03T06:00:00Z
2021-02-03T06:00:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】一、基本知识简要说明 RocketMQ主要有四大组成部分:NameServer、Broker、Producer、Consumer。 Nameserver作用: NameServer 可以说是 Broker 的注册中心,Broker 在启动的时候,会根据配置信息向所有的 NameServer 进行注册 <a href="https://www.cnblogs.com/kevingrace/p/14366671.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14001080.html
Nginx流量拷贝 - 运维笔记 - 散尽浮华
一、Nginx的ngx_http_mirror_module模块实现流量复制介绍 Nginx专门提供了ngx_http_mirror_module模块,用来实现流量拷贝。将生产环境的流量拷贝到预上线环境或测试环境,这样做有很多好处: 可以验证功能是否正常,以及服务的性能; 用真实有效的流量请求去验证
2020-11-18T09:24:00Z
2020-11-18T09:24:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】一、Nginx的ngx_http_mirror_module模块实现流量复制介绍 Nginx专门提供了ngx_http_mirror_module模块,用来实现流量拷贝。将生产环境的流量拷贝到预上线环境或测试环境,这样做有很多好处: 可以验证功能是否正常,以及服务的性能; 用真实有效的流量请求去验证 <a href="https://www.cnblogs.com/kevingrace/p/14001080.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14000668.html
Nginx基于站点目录和文件的URL访问控制 - 配置笔记 - 散尽浮华
对于为用户服务的大多数公司而言,把控用户权限是一件十分重要的事情。通过配置Nginx来禁止访问上传资源目录下的PHP、shell、Python等程序文件,这样用户即使上传了这些文件也没法去执行,以此来加强网站安全。 1. 限制禁止解析指定目录下的制定程序 location ~ ^/images/.*
2020-11-18T08:33:00Z
2020-11-18T08:33:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】对于为用户服务的大多数公司而言,把控用户权限是一件十分重要的事情。通过配置Nginx来禁止访问上传资源目录下的PHP、shell、Python等程序文件,这样用户即使上传了这些文件也没法去执行,以此来加强网站安全。 1. 限制禁止解析指定目录下的制定程序 location ~ ^/images/.* <a href="https://www.cnblogs.com/kevingrace/p/14000668.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14000624.html
Nginx禁止ip访问或非法域名访问 - 配置笔记 - 散尽浮华
在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例: 1)禁止IP访问如果没有匹配上server name就会找default默认,返回501错误。 server { listen 80 default_server;
2020-11-18T08:27:00Z
2020-11-18T08:27:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例: 1)禁止IP访问如果没有匹配上server name就会找default默认,返回501错误。 server { listen 80 default_server; <a href="https://www.cnblogs.com/kevingrace/p/14000624.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/kevingrace/p/14000381.html
Nginx动静分离 - 配置笔记 - 散尽浮华
动静分离是将网站静态资源(HTML,JavaScript,CSS,img等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用访问。动静分离的一种常用做法:将静态资源部署在nginx上,后台项目部署到应用服务器上,根据一定规则静态资源的请求调度到nginx服务器,达到动静分离的目标。
2020-11-18T08:03:00Z
2020-11-18T08:03:00Z
散尽浮华
https://www.cnblogs.com/kevingrace/
【摘要】动静分离是将网站静态资源(HTML,JavaScript,CSS,img等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用访问。动静分离的一种常用做法:将静态资源部署在nginx上,后台项目部署到应用服务器上,根据一定规则静态资源的请求调度到nginx服务器,达到动静分离的目标。 <a href="https://www.cnblogs.com/kevingrace/p/14000381.html" target="_blank">阅读全文</a>