随笔分类 - kubernetes
摘要:ingress-nginx镜像本身已经集成了modsecurity组件,官网说明:https://kubernetes.github.io/ingress-nginx/user-guide/third-party-addons/modsecurity/ 添加自定义配置项 创建一个custom-mod
阅读全文
摘要:本文介绍了基于 containerd 和 kata-containers 的快速体验过程,涵盖了环境准备、组件安装、配置调整以及功能测试的完整流程。 环境说明 物理机或者开启了嵌套虚拟化的虚拟机 Fedora Server 42 x86_64 (测试新功能比较友好) containerd 1.7.2
阅读全文
摘要:官方地址 https://sdk.operatorframework.io https://github.com/operator-framework/operator-sdk 环境说明 kubernetes v1.22.6+k0s (通过vCluster创建虚拟机集群,避免污染主集群。参考文档)
阅读全文
摘要:官方主页:https://www.vcluster.com 开源地址:https://github.com/loft-sh/vcluster 简述虚拟集群 虚拟集群是完整的Kubernetes集群,运行在其他Kubernetes集群之上。与完全独立的“真实”集群相比,虚拟集群没有自己的节点池。但是它
阅读全文
摘要:背景 vCenter本身有监控和告警功能,监控是针对独立资源的展示,邮件告警仅支持windows邮件系统,所以我们通过Prometheus实现对vSphere资源的监控和告警功能。 技术架构: 部署 vmware-exporter Github项目:pryorda/vmware_exporter a
阅读全文
摘要:通过容器创建集群节点,可在单台机器上创建k8s集群 内部基于kubeadm创建集群 环境 CentOS 8.2 Docker-CE 18.06+ 内核: net.ipv4.ip_forward=1 net.bridge.bridge-nf-call-iptables=1 vm.swappiness=
阅读全文
摘要:概述 Cluster API is a Kubernetes sub-project focused on providing declarative APIs and tooling to simplify provisioning, upgrading, and operating multip
阅读全文
摘要:前一篇介绍Kubernetes集群使用vSphere云原生卷的集群是通过kubeadm构建的,这篇介绍如何通过Rancher自定义集群构建。 预置要求 完成Rancher2.x部署 完成vSphere上Kubernetes虚拟机准备 完成上篇Kubernetes使用vSphere存储 - vSphe
阅读全文
摘要:参考官方:Introduction · vSphere CSI Driver (k8s.io) 前置须知 1. 虚拟机创建于vSpher 6.7U3版本及以上 2. Kubernetes节点网络能访问到vCenter域名或IP 3. 官方示例操作系统镜像http://partnerweb.vmwar
阅读全文
摘要:1. 修改kubernetes组件镜像地址 cat inventory/mycluster/group_vars/k8s-cluster/k8s-cluster.yml |grep kube_image_repo kube_image_repo: "registry.cn-beijing.aliyu
阅读全文
摘要:1. 需要一台联网的CentOS7.6 mini安装的机器 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 2. 配置yum缓存包保留 [root@localhost ~]# cat /
阅读全文
摘要:创建认证文件 通过htpasswd工具生成用户密码文件 # htpasswd是apache httpd工具包中的工具 # 安装htpasswd ## centos yum install httpd-tools -y ## ubuntu apt install apache2-utils -y #
阅读全文
摘要:在Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。 从1.6版本起,Kubernetes 默认启用RBAC访问控制策略。 从1.8开始,RBAC已作
阅读全文
摘要:系统选泽、运行时选择、编排规划、网络选泽 系统选择(CentOS VS Ubuntu) 注:操作系统均为服务器版本,包含但不限于CentOS和Ubuntu 共同点: 开源和免费的社区支持的操作系统 基于Linux内核 不同点: CentOS在国内有良好的群众基础,Ubuntu则稍微不足 Ubuntu
阅读全文
摘要:# 修改主机名,设置后注销重新登录即可 hostnamectl set-hostname nodexxx.localdomain.local && logout # 同步公网时间(无法访问公网需要配置指向内网ntp服务器) yum install chrony systemctl start chr
阅读全文
摘要:destination rule、virtual service、subset、gateway destionationrule(服务注册) apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name:
阅读全文
摘要:helm、kubernetes 安装 1: 配置kubectl认证文件 Windows: $User/.kube/config Linux: $HOME/.kube/config 2: 下载二进制文件 Windows: https://get.helm.sh/helm-v3.0.0-windows-
阅读全文
摘要:通过模板创建修改多个中间件应用,并提交到本地仓库,比如elasticsearch、redis、mysql、postgresql等 wangw@DESKTOP:~/helmapp$ helm search NAME CHART VERSION APP VERSION DESCRIPTION local
阅读全文
摘要:通过修改模板创建mysql应用 创建mysql模板 wangw@DESKTOP:~/app$ helm create mysql Creating mysql 修改mysql/Chart.yaml wangw@DESKTOP:~/app$ cat mysql/Chart.yaml apiVersio
阅读全文
摘要:helm部署 安装helm客户端 # 下载二进制包 wget https://storage.googleapis.com/kubernetes-helm/helm-v2.14.3-linux-amd64.tar.gz # 减压文件 tar xvf helm-v2.14.3-linux-amd64.
阅读全文
浙公网安备 33010602011771号