随笔分类 - k8s
摘要:#####主机拓扑 | hostname | ipv4 | ipv6 | | | | | | master01 | 10.250.0.5 | fdef:ffff:ffff:ffff4 | | master02 | 10.250.0.7 | fdef:ffff:ffff:ffff5 | | maste
阅读全文
摘要:#基础概念 service mesh istio ##service mesh 是处理服务间通信的基础设施层。它负责构成现代云原生应用程序的复杂服务拓扑来可靠地交付请求。在实践中,Service Mesh 通常以轻量级网络代理阵列的形式实现,这些代理与应用程序代码部署在一起,对应用程序来说无需感知代
阅读全文
摘要:认证相关问题 目前主流是RBAC认证 官方文档地址 划重点的一段话 尽管无法通过 API 调用来添加普通用户,Kubernetes 仍然认为能够提供由集群的证书 机构签名的合法证书的用户是通过身份认证的用户。基于这样的配置,Kubernetes 使用证书中的 'subject' 的通用名称(Comm
阅读全文
摘要:#使用sts简单安装zookeeper 集群 创建集群 点击查看代码 apiVersion: v1 kind: Service metadata: name: zk-hs labels: app: zk spec: ports: - port: 2888 name: server - port: 3
阅读全文
摘要:主要是以sts 形式部署cassandra 部署一个headless svc for cassandra 点击查看 #kubectl apply -f https://k8s.io/examples/application/cassandra/cassandra-service.yaml apiVe
阅读全文
摘要:建议要从官方文档中学习并熟练的技能: 入门: https://kubernetes.io/zh/docs/tutorials/ 安全: apparmor(Many Linux distributions (e.g. Debian, Ubuntu, OpenSUSE) ship with AppArm
阅读全文
摘要:Metricbeat(集群日志收集) https://www.elastic.co/guide/en/beats/metricbeat/current/running-on-kubernetes.html metric-server(top 指令数据源) kubectl apply -f https
阅读全文
摘要:calico 默认提供三种网络模式(这里只讲解基础部分,关于ebpf,custom cni 等暂时不考虑) overlay 网络两种 vxlan crossubnet 子网内不封装 always ipip tunnel (可以支持BGP) crossubnet 子网内不封装 always under
阅读全文
摘要:环境安装请参考 Longhorn简介 https://www.rancher.cn/longhorn/ 安装步骤 https://longhorn.io/docs/1.2.3/deploy/install/install-with-kubectl/ 一个使用pv 的小demo apiVersion:
阅读全文
摘要:helm install -n service bitnami/etcd --set replicaCount=3 --set persistence.enabled=true --set metrics.enabled=true --set resources.limits.cpu=2 --set
阅读全文
摘要:环境阿里云托管版本 aks 创建pv 控制台直接创建 storageclass 是disk 使用时要注意 配置elk使用 pv apiVersion: elasticsearch.k8s.elastic.co/v1beta1 kind: Elasticsearch metadata: name: e
阅读全文
摘要:配置 系统mod cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf br_netfilter EOF cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6t
阅读全文
摘要:主机初始化 安装常用组件包 yum install epel-release -y yum -y install conntrack netdate ntp ipvsadm ipset jq iptables curl sysstat wget vim git libseccomp net-tool
阅读全文
摘要:本期重点 macvlan 没有 macvlan 之前 我们可以通过网卡别名给网卡绑定多个ip eth0 eth0.1 等等,但是这些网卡都有一个共同的mac 地址这个是无法改变的。 Macvlan接口可以看作是物理以太网接口的虚拟子接口。Macvlan允许用户在主机的一个网络接口上配置多个虚拟的网络
阅读全文
摘要:本期重点 ipip 技术 确认内核模块加载 [root@kuberspary ~]# modprobe ipip [root@kuberspary ~]# lsmod |grep ipip ipip 13465 0 tunnel4 13252 1 ipip ip_tunnel 25163 1 ipi
阅读全文
摘要:本期重点 认识 veth - Virtual Ethernet Device The veth devices are virtual Ethernet devices. They can act as tunnels between network namespaces to create a b
阅读全文
摘要:Borg 系统 架构图 kubernetes
阅读全文
摘要:Kubernetes 版本及版本倾斜支持策略 k8s版本采用 x.y.z x 主 y 小 z 补丁号 apiserver 之间的版本差异容错率 在 高可用(HA)集群 中, 多个 kube-apiserver 实例小版本号最多差1。 最新的 kube-apiserver 版本号如果是 1.13 ,其
阅读全文
浙公网安备 33010602011771号