黑白玩家 - 博客园

2023年12月22日

摘要： nacos-restart.sh #!/bin/bash # 服务名 name="nacos-server" # 过滤nacos-server进程 ID=`ps -ef | grep "$name" | grep -v "grep" | awk 'NR==1{print $2}'` # 杀掉进程 k 阅读全文

posted @ 2023-12-22 13:52 黑白玩家阅读(42) 评论(0) 推荐(0) 编辑

2023年10月27日

shell 脚本一键部署 k8s 高可用集群

摘要： github地址： https://github.com/Johnny-Demo/deploy/tree/k8s-cluster README.md 要修改脚本里面的 ip 地址，根据自己情况修改，然后在部署，要不然会出错。执行 kernel.sh 升级 linux 内核，关闭 selinux 和阅读全文

posted @ 2023-10-27 19:47 黑白玩家阅读(204) 评论(0) 推荐(0) 编辑

2023年7月21日

Etcd 节点为啥不能设置偶数

摘要：在etcd集群中，最好不要设置偶数数量的节点。这是因为etcd使用Raft一致性算法来确保数据的一致性和高可用性。Raft算法要求在进行Leader选举和数据复制时，节点数必须是奇数个，以保证算法的正确性和容错性。主要原因如下： 1. Leader选举：Raft算法通过选举一个Leader节点来处阅读全文

posted @ 2023-07-21 20:35 黑白玩家阅读(74) 评论(0) 推荐(0) 编辑

Master 运行容器和不运行容器的影响

摘要： 1、安全性：Master节点包含着整个集群的重要控制和管理组件，如kube-apiserver、kube-controller-manager、kube-scheduler等。如果在Master节点上运行业务容器，会增加受到攻击的风险。因此，不运行业务容器有助于保持Master节点的纯净和安全。 2 阅读全文

posted @ 2023-07-21 18:47 黑白玩家阅读(34) 评论(0) 推荐(0) 编辑

2023年7月14日

Loki+Promtail+Grafana 监控 K8s 日志

摘要： Loki 架构： 1、loki：服务端，负责存储日志和处理查询 2、promtail：采集端，负责采集日志发送给loki 3、grafana：负责采集日志的展示创建 yaml 文件 cat loki-rbac.yaml ```` apiVersion: v1 kind: ServiceAccoun 阅读全文

posted @ 2023-07-14 18:04 黑白玩家阅读(914) 评论(0) 推荐(0) 编辑

2023年7月7日

Docker 开启远程端口访问2375

摘要：开启方法： 1、修改/etc/default/docker下的配置 cat /etc/default/docker ```` DOCKER_OPTS="-H tcp://0.0.0.0:2375" ```` ```` systemctl restart docker ```` 2、修改/usr/li 阅读全文

posted @ 2023-07-07 19:26 黑白玩家阅读(588) 评论(0) 推荐(0) 编辑

2023年6月12日

Jumpserver 部署

摘要： GitHub 地址：https://github.com/jumpserver/jumpserver 本次部署 Jumpserver 是3.3.1版本 1、执行 Jumpserver 部署脚本 ```` curl -sSL https://github.com/jumpserver/jumpserv 阅读全文

posted @ 2023-06-12 19:31 黑白玩家阅读(65) 评论(0) 推荐(0) 编辑

2022年10月26日

etcdctl 查看 etcd 集群状态或者数据脚本

摘要： #!/bin/bash # Author: Michael Lee # Email: xxx@163.com # Date: 07/26/2022 # Filename: etcd.sh # 定义变量 url="https://github.com/etcd-io/etcd/releases/dow 阅读全文

posted @ 2022-10-26 16:54 黑白玩家阅读(411) 评论(0) 推荐(0) 编辑

2022年6月30日

sealer 自定义 k8s 镜像并部署高可用集群

摘要： sealer 可以自定义 k8s 镜像，想把一些 dashboard 或者 helm 包管理器打入 k8s 镜像，可以直用 sealer 来自定义。 sealer 部署的 k8s 高可用集群自带负载均衡。sealer 的集群高可用使用了轻量级的负载均衡 lvscare。相比其它负载均衡，lvscar 阅读全文

posted @ 2022-06-30 11:17 黑白玩家阅读(659) 评论(0) 推荐(0) 编辑

2022年6月14日

win10 或者 win11 提示需要使用新应用以打开此 WindowsDefender 链接

摘要：以管理员身份运行 powershell 在 powershell 界面输入以下命令： 1、 Set-ExecutionPolicy Unrestricted 得到确认提示输入 "y" 2、 Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -D 阅读全文

posted @ 2022-06-14 21:23 黑白玩家阅读(2371) 评论(0) 推荐(0) 编辑

2022年5月31日

sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No such file or directory

摘要： k8s 配置 iPV4 流量转发以后，执行 sysctl -p 命令提示 No such file or directory，这是因为没开启 ipvs 模块。执行 modprobe br_netfilter 再次执行 sysctl -p 阅读全文

posted @ 2022-05-31 13:52 黑白玩家阅读(1367) 评论(0) 推荐(0) 编辑

2022年5月13日

istioctl 部署 istio

摘要： istio架构： 1、下载 istio 安装包 [root@master1 ~]# curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.8.2 TARGET_ARCH=x86_64 sh - 2、移动 istioctl 到 /usr/bi 阅读全文

posted @ 2022-05-13 16:53 黑白玩家阅读(169) 评论(0) 推荐(0) 编辑

2022年4月4日

helm v3 部署 ingress-nginx

摘要： 1、部署 helm v3 略...(https://www.cnblogs.com/lfl17718347843/p/15709353.html) 2、添加源并更新 [root@master1 ingress]# helm repo add ingress-nginx https://kuberne 阅读全文

posted @ 2022-04-04 18:23 黑白玩家阅读(600) 评论(0) 推荐(0) 编辑

2022年3月31日

kubekey 部署内置 haproxy k8s 高可用集群

摘要：内置 haproxy 高可用架构： 1、下载脚本 [root@master1 ~]# curl -sfL https://get-kk.kubesphere.io | VERSION=v2.0.0 sh - 如果访问 Github 和 Googleapis 受限先执行以下命令再执行上面的命令 exp 阅读全文

posted @ 2022-03-31 05:43 黑白玩家阅读(461) 评论(0) 推荐(0) 编辑

2022年3月30日

sealos 离线部署 k8s 高可用集群

摘要： sealos简介 sealos 特性与优势：通过内核 ipvs 对 apiserver 进行负载均衡，并且带 apiserver 健康检测,并不依赖 haproxy 和 keepalived。支持离线安装，工具与资源包（二进制程序配置文件镜像 yaml文件等）分离,这样不同版本替换不同离线包阅读全文

posted @ 2022-03-30 06:10 黑白玩家阅读(1443) 评论(0) 推荐(0) 编辑

2022年3月27日

docker-compose 部署 harbor 镜像仓库

摘要： 1、安装 docker（这个就不写了，可以看https://www.cnblogs.com/lfl17718347843/p/13417304.html）略...... 2、安装 docker-compose [root@master2 ~]# curl -L "https://github.co 阅读全文

posted @ 2022-03-27 07:59 黑白玩家阅读(719) 评论(0) 推荐(0) 编辑

2021年12月20日

部署 helm3 包管理器

摘要： 1、下载 helm3 的安装包 wget https://get.helm.sh/helm-v3.0.0-linux-amd64.tar.gz 2、解压并赋予权限 [root@node2 ~]# tar -zxf helm-v3.7.1-linux-amd64.tar.gz [root@node2 阅读全文

posted @ 2021-12-20 04:10 黑白玩家阅读(335) 评论(0) 推荐(0) 编辑

2021年10月23日

下载镜像提示 output: Error response from daemon: Get https://k8s.gcr.io/v2/: x509: certificate has expired or is not yet valid , error: exit status 1

摘要：出现这问题可能是两种原因： 1、k8s 所有节点的时间不统一。 2、k8s 配置文件镜像仓库有问题问题： [root@master1 ~]# kubeadm config images pull --config kubeadm-config.yaml W0920 01:12:10.794030 阅读全文

posted @ 2021-10-23 08:29 黑白玩家阅读(1223) 评论(0) 推荐(0) 编辑

2021年7月22日

通过备份 Etcd 来完美恢复 Kubernetes 中的误删数据

摘要：误删除或者服务器宕机，会导致 Etcd 数据的丢失或某个节点的 Etcd 数据异常时，当误删时，需要恢复数据，这个在实际环境当中是不可避免的。以下描述删除两个 namespace 下的 Pod，如何恢复对应 namespace 的数据。 1、操作环境 3 个（master、etcd）+1 个 nod 阅读全文

posted @ 2021-07-22 01:47 黑白玩家阅读(508) 评论(0) 推荐(0) 编辑

2021年7月9日

修改kubernetes-dashboard默认token认证时间

posted @ 2021-07-09 15:33 黑白玩家阅读(931) 评论(0) 推荐(0) 编辑

2021年6月6日

Flannel，Calico 和 Cilium的优缺点和差别

摘要： Flannel 常见采取 UDP Overlay 方案，VxLAN 性能比 TUN 强一点，一个是内核态一个是用户态。 Calico 是一个纯三层的方案，不需要 Overlay，基于 Etcd 维护网络准确性，也基于 Iptables 增加了策略配置Cilium 就厉害了，基于 eBPF 和 XDP 阅读全文

posted @ 2021-06-06 07:35 黑白玩家阅读(2261) 评论(0) 推荐(0) 编辑

2021年3月15日

cgroup中对cpu资源控制的方式

摘要： cgroup中对cpu资源控制的方式大约有三种： 1、通过cpu子系统中的 cpu quote 方式 2、通过cpu子系统中的 cpu share 方式 3、通过cpuset子系统中的 cpuset 将任务绑定到相应的cpu核上阅读全文

posted @ 2021-03-15 15:33 黑白玩家阅读(314) 评论(0) 推荐(0) 编辑

2021年3月12日

k8s集群优化

摘要： 1、内核参数调化 fs.file-max=1000000 # max-file 表示系统级别的能够打开的文件句柄的数量，一般如果遇到文件句柄达到上限时，会碰到 # "Too many open files"或者Socket/File: Can’t open so many files等错误。 # 阅读全文

posted @ 2021-03-12 17:56 黑白玩家阅读(798) 评论(0) 推荐(0) 编辑

2021年3月4日

k8s集群从一千节点增加到五千台节点遇到的瓶颈

摘要： Kubernetes 自从1.6起便号称可以承载 5000 个以上的节点，但是从数十到 5000 的路上，难免会遇到问题。在 kubernetes 5000 之路上的经验，包括遇到的问题、尝试解决问题以及找到真正的问题。 1、问题一：1 ~ 500 个节点之后问题：kubectl 有时会出现阅读全文

posted @ 2021-03-04 15:22 黑白玩家阅读(2340) 评论(0) 推荐(0) 编辑

2021年3月3日

k8s的service和ep是如何关联和相互影响的

摘要： 1、ephemeral storage 是k8s 1.8引入的特性，用作限制临时存储，可为Pod的每个容器单独配置。 2、它包括四个方面：EmptyDie volumes、Container logs、image layers和container writable layers。注：容器可写层即向阅读全文

posted @ 2021-03-03 18:59 黑白玩家阅读(674) 评论(1) 推荐(0) 编辑

2021年2月11日

无法强制删除状态为 Terminating 的命名空间

摘要： 1、查看 ns [root@master1 ~]# kubectl get ns NAME STATUS AGE default Active 2d22h istio-system Active 109m kube-node-lease Active 2d22h kube-public Active 阅读全文

posted @ 2021-02-11 15:25 黑白玩家阅读(533) 评论(0) 推荐(0) 编辑

2021年1月15日

k8s安装metrics-server

摘要： Kubernetes Metrics Server： Kubernetes Metrics Server 是 Cluster 的核心监控数据的聚合器，kubeadm 默认是不部署的。 Metrics Server 供 Dashboard 等其他组件使用，是一个扩展的 APIServer，依赖于 AP 阅读全文

posted @ 2021-01-15 19:17 黑白玩家阅读(9995) 评论(2) 推荐(2) 编辑

2021年1月13日

kubernetes1.18.2安装kube-prometheus

摘要：注：使用kube-prometheus安装非常方便，前面的prometheus+grafana+metrics-server都不用安装，已经集成在里面。 1、clone github地址 git clone https://github.com/coreos/kube-prometheus.git 阅读全文

posted @ 2021-01-13 22:09 黑白玩家阅读(568) 评论(0) 推荐(0) 编辑

MeterSphere安装

摘要：介绍 MeterSphere 是一站式开源持续测试平台，涵盖测试跟踪、接口测试、性能测试、团队协作等功能，兼容JMeter 等开源标准，有效助力开发和测试团队充分利用云弹性进行高度可扩展的自动化测试，加速高质量软件的交付。前提条件 1、需要一台不小于8G内存且可以访问互联网的64位Linux主机；阅读全文

posted @ 2021-01-13 20:00 黑白玩家阅读(3753) 评论(8) 推荐(0) 编辑

2021年1月8日

部署 helm2 包管理器

摘要：介绍 Helm是一个kubernetes应用的包管理工具，用来管理预先配置好的安装包资源。 Helm chart是用来封装kubernetes原生应用程序的yaml文件，可以在你部署应用的时候自定义应用程序的一些metadata，便与应用程序的分发。架构解释 Helm：是一个命令行下的客户端工阅读全文

posted @ 2021-01-08 19:18 黑白玩家阅读(587) 评论(0) 推荐(0) 编辑

2021年1月5日

查看k8s中etcd数据

摘要： 1.查看ETCD集群中运行的ETCD pod [root@master1 ~]# kubectl get pod -n kube-system | grep etcd etcd-master1 1/1 Running 0 61m etcd-master2 1/1 Running 0 58m etcd 阅读全文

posted @ 2021-01-05 18:18 黑白玩家阅读(2352) 评论(0) 推荐(0) 编辑

2021年1月2日

Etcd Web UI

摘要： etcdkeeper支持v3的api 1.安装 docker run -it -d --name etcdkeeper \ -p 8080:8080 \ deltaprojects/etcdkeeper 2.访问web 本机ip:8080 3.登陆etcd数据库阅读全文

posted @ 2021-01-02 16:07 黑白玩家阅读(966) 评论(0) 推荐(0) 编辑

2020年12月26日

解决k8s Get http://127.0.0.1:10252/healthz: dial tcp 127.0.0.1:10252: connect: connection refused

摘要：安装完k8s集群之后很可能会出现一下情况： [root@master1 ~]# kubectl get cs NAME STATUS MESSAGE ERROR scheduler Unhealthy Get http://127.0.0.1:10251/healthz: dial tcp 127. 阅读全文

posted @ 2020-12-26 02:57 黑白玩家阅读(3974) 评论(0) 推荐(0) 编辑

2020年12月13日

k8s集群安装KubeSphere3.0

摘要：架构：前提条件： k8s集群版本必须是1.15.x, 1.16.x, 1.17.x, or 1.18.x 必须有默认的storageclass 内存和cpu最低要求：CPU > 1 Core, Memory > 2 G 安装并设置默认storageclass略过，可以看之前的我发过的博客https 阅读全文

posted @ 2020-12-13 23:47 黑白玩家阅读(3842) 评论(2) 推荐(1) 编辑

k8s基于NFS部署storageclass实现pv并标记为一个默认的StorageClass

摘要：架构：一. 搭建storageclass 1、master和node节点安装nfs服务 yum -y install nfs-utils rpcbind 2、启动nfs并设为开机自启： systemctl start nfs && systemctl enable nfs systemctl st 阅读全文

posted @ 2020-12-13 23:30 黑白玩家阅读(2382) 评论(3) 推荐(1) 编辑

2020年12月11日

k8s提示certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")

摘要：原因：这是在重新创建集群之前，原来集群的rm -rf $HOME/.kube文件没有删除，所以导致了认证失去作用。解决方法1： 1、删除这个路径下的文件 rm -rf $HOME/.kube 2、重新执行命令 mkdir -p $HOME/.kube sudo cp -i /etc/kuberne 阅读全文

posted @ 2020-12-11 19:51 黑白玩家阅读(10246) 评论(1) 推荐(2) 编辑

2020年12月10日

k8s安装Prometheus+Grafana

摘要： k8s集群略过，之前有发布过k8s高可用集群博客，可以访问连接 https://www.cnblogs.com/lfl17718347843/p/13417304.html 1.克隆github项目 https://gitee.com/liugpwwwroot/k8s-prometheus-graf 阅读全文

posted @ 2020-12-10 16:27 黑白玩家阅读(6596) 评论(0) 推荐(1) 编辑

2020年12月9日

mysql数据库查询结果导出

摘要： 1.连接数据库 mysql -h ip -u xxx -p xxxx 2.选择databases use lottery_25; 3.指定导出文件 pager cat > /tmp/1hao-1007.csv; 4.执行sql select xxxxx 1hao-1007.csv：1hao-1007 阅读全文

posted @ 2020-12-09 20:43 黑白玩家阅读(633) 评论(0) 推荐(0) 编辑

2020年11月14日

k8s扩容和缩容（指定–replicas的数量）

摘要： 1.查看原pod容器数量 [root@master-01 ~]# kubectl get pod NAME READY STATUS RESTARTS AGE nginx-deployment-6b47cf4878-8mjkr 1/1 Running 0 1m nginx-deployment-6b 阅读全文

posted @ 2020-11-14 10:29 黑白玩家阅读(5755) 评论(0) 推荐(0) 编辑

2020年11月12日

ceph集群提示health HEALTH_WARN

摘要：备注：（查看pool要根据部署方式，rook部署的要进容器查看，其他的部署方式一般在集群直接直接输入命令就行）（本篇博客用的是rook部署的ceph集群）一.查看ceph集群将康状况（查看pool要根据部署方式，rook部署的要进容器查看，其他的部署方式一般在集群直接直接输入命令就行） 1>.进阅读全文

posted @ 2020-11-12 13:42 黑白玩家阅读(1238) 评论(0) 推荐(0) 编辑