Containerd配置国内镜像源
摘要:配置文件路径是/etc/containerd/config.toml 修改: [plugins."io.containerd.grpc.v1.cri".registry.mirrors] #主要在这下面配置镜像加速服务 [plugins."io.containerd.grpc.v1.cri".reg
阅读全文
posted @
2025-03-10 15:07
属于我的梦,明明还在
阅读(2397)
推荐(0)
简单了解--k8s部署dns 服务
摘要:自定义DNS解析 在corefile 中添加域名信息 apiVersion: v1 data: Corefile: | .:53 { errors health { lameduck 5s } ready hosts { 192.78.95.36 ttttt.com.cn fallthrough }
阅读全文
posted @
2024-04-19 09:45
属于我的梦,明明还在
阅读(27)
推荐(0)
K8S 安全监控-falco 二进制部署方式
摘要:基本了解: Falco 是一个 Linux 安全工具,它使用系统调用来保护和监控系统。Falco最初由Sysdig开发,后来加入CNCF孵化器,成为首个加入CNCF的运行时安全项目。Falco提供了一组默认规则,可以监控内核态的异常行为,例如:对于系统目录/etc, /usr/bin, /usr/s
阅读全文
posted @
2024-04-01 16:39
属于我的梦,明明还在
阅读(268)
推荐(0)
查看k8s中etcd集群的状态
摘要:1.1 使用脚本下载与服务端相同版本的 etcdctl 软件包 [shutang@centos03.com etcd]$ pwd /home/shutang/k8s/etcd [shutang@centos03.com etcd]$ ls download.sh [shutang@centos03.
阅读全文
posted @
2024-03-26 10:13
属于我的梦,明明还在
阅读(1034)
推荐(0)
K8S命令自动补全方案
摘要:K8s kubectl 命令自动补全及报错 c-bash: _get_comp_words_by_ref: command not found解决过程 自动补全安装1、yum install -y bash-completion2、vi ~/.bashrc 添加source <(kubectl co
阅读全文
posted @
2024-03-19 15:23
属于我的梦,明明还在
阅读(512)
推荐(0)
处理kubeadm 部署时K8S镜像无法拉取问题
摘要:问题原因国内无法直接访问镜像地址,改为国内地址即可 #!/bin/bash # download k8s 1.28.8 images # get image-list by 'kubeadm config images list --kubernetes-version=v1.15.2' # gcr
阅读全文
posted @
2024-03-18 09:59
属于我的梦,明明还在
阅读(296)
推荐(0)
K8S资源管理工具-kor
摘要:Kor 是一个用于发现未使用的 Kubernetes 资源的工具。以下是 Kor 的安装和使用命令的整理: GitHub:https://github.com/yonahd/kor 安装 Kor 下载二进制文件 从 Kor 的 GitHub 仓库的 Release 页面 下载适合您操作系统的二进制文
阅读全文
posted @
2024-03-15 13:54
属于我的梦,明明还在
阅读(105)
推荐(0)
简单懂点k8s网络(2)pod 网络
摘要:不同节点上的pod 之间如何互通 第一种方案依赖底层服务如路由器 第二种覆盖网络方案
阅读全文
posted @
2024-03-05 14:17
属于我的梦,明明还在
阅读(16)
推荐(0)
K8S快速部署mysql 集群
摘要:helm install my-mysql-cluster oci://registry-1.docker.io/bitnamicharts/mysql --set global.storageClass=nfspath --set architecture=replication --set se
阅读全文
posted @
2024-02-28 16:10
属于我的梦,明明还在
阅读(370)
推荐(0)
基于kubernetes实现虚拟化的解决方案-KSV
摘要:部署方案: https://blog.csdn.net/qq_46480296/article/details/129117375
阅读全文
posted @
2024-02-27 16:06
属于我的梦,明明还在
阅读(27)
推荐(0)
k8s rbac 权限控制
摘要:在Kubernetes中,RBAC(Role-Based Access Control)是一种用于控制对集群资源的访问权限的机制。RBAC定义了四种核心资源类型,分别是: Role(角色):Role是一组权限规则的集合,定义了用户或服务账户在特定命名空间内的权限。Role只能绑定到特定的命名空间。
阅读全文
posted @
2024-02-20 15:33
属于我的梦,明明还在
阅读(18)
推荐(0)
k8s容器秒级事件监控软件-Kube-eventer
摘要:下面是kube-eventer的github开源地址: https://github.com/AliyunContainerService/kube-eventer apiVersion: v1 data: content: >- {"EventType": "{{ .Type }}","Event
阅读全文
posted @
2024-02-06 12:15
属于我的梦,明明还在
阅读(224)
推荐(0)
K8S运行时安全监控-falco
摘要:部署测试: kubectl create ns falcowget https://github.com/falcosecurity/charts/releases/download/falco-3.8.7/falco-3.8.7.tgz 部署:debug 查看详细输出,部署时去掉--dry-run
阅读全文
posted @
2024-02-04 12:55
属于我的梦,明明还在
阅读(188)
推荐(0)
K8S 多租户-vcluster
摘要:会启动服务+coredns 虚拟机群只负责部署pod 服务 负载调度是依靠物理集群 vluster 是一个statefuiset 服务 基于k3s syncer 做资源同步 vclustet-app-init-mainfests 用于添加自定义资源清单 集群对比:
阅读全文
posted @
2024-01-25 14:34
属于我的梦,明明还在
阅读(103)
推荐(0)
浙公网安备 33010602011771号