随笔分类 - k8s
docker
摘要:前提: 在kubernetes集群中部署elk组件,es集群部署3个节点,kibana部署一个,容器数据持久化需要storageclass 依赖: Helm Persistent Volumes 1.准备配置 git clone https://github.com/elastic/helm-cha
阅读全文
摘要:简介 Rook官网:https://rook.io Rook是云原生计算基金会(CNCF)的孵化级项目. Rook是Kubernetes的开源云本地存储协调器,为各种存储解决方案提供平台,框架和支持,以便与云原生环境本地集成。 至于CEPH,官网在这:https://ceph.com/ ceph官方
阅读全文
摘要:最近又出来个kubesphere的工具用来管理k8s,今天特意来安装体验下; github地址:https://github.com/pixiake/ks-installer 官方使用文档:https://kubesphere.io/docs/advanced-v2.0/zh-CN/installa
阅读全文
摘要:一、查看 Etcd 信息 获取 Etcd Pod 名称 $ kubectl get pods -n kube-system | grep etcd etcd-k8s-master-2-11 1/1 Running 9 55d 查看 Etcd 描述信息 $ kubectl describe pod e
阅读全文
摘要:注意: Prometheus-operator 已经改名为 Kube-promethues 参考: https://www.liangzl.com/get-article-detail-126792.html https://blog.51cto.com/zgui2000/2388379 http:
阅读全文
摘要:系统环境: Kubernetes 版本:1.14.0 kafka 版本:2.3.0 zookeeper 版本:3.4.14 kafka manager 版本:1.3.3 示例部署文件 Github 地址:https://github.com/my-dlq/blog-example/tree/mast
阅读全文
摘要:系统环境: Prometheus Operator版本: 0.29 Kubernetes 版本: 1.14.0 一、Traefik 配置文件设置 Prometheus 要监控 Traefik 控制器,首先要控制 Traeik 将 Metrics 数据暴露出来,这需要在配置文件中加入下面配置: [me
阅读全文
摘要:coredns简介 安装新版本k8s,coredns已经成为默认dns了。之前是kube-dns。coredns是一个灵活,可扩展的DNS服务器,可以作为Kubernetes集群DNS。与Kubernetes一样,CoreDNS项目由CNCF主持。但是在实际使用中,需要一些注意的地方。 增加应用的反
阅读全文
摘要:前言 我们通常的开发流程是,在本地开发完成应用之后,使用git作为版本管理工具,将本地代码提交到类似Github这样的仓库中做持久化存储,当我们可能来自多个仓库、可能涉及到多个中间件作为底层依赖一起部署到生产环境中时,相信不少在大中型企业工作的小伙伴都知道公司内部通常会有发布系统,那么云原生技术栈中
阅读全文
摘要:jenkins CI/CD(动态创建slave)简述: 由于之前管理kubernetes集群应用发布,用的是Gitlab-CI,用作开发环境管理还可以,生产环境管理发布,缺点太多,打包速度很慢。研究新的管理发布工具jenkins x Jenkins X 是一个高度集成化的 CI/CD 平台,基于 J
阅读全文
摘要:在master 执行1, 不可调度 2,驱逐已经运行的业务容器 3,如果想删除node 节点,则进行这个步骤
阅读全文
摘要:一、问题现象和原因 Kubernetes 日志错误 当 Kubernetes 集群日志中出现 certificate has expired or is not yet valid 错误信息时,表明证书过期 证书过期原因 服务器时间不对,导致证书过期 确实证书过期了 证书过期,很多同学会很疑惑,我证
阅读全文
摘要:下载docker-compose docker-compose.yml 其他配置文件拉取github:https://github.com/lvelvis/jumpserver-docker.git
阅读全文
摘要:k8s系统架构图 网络组件:calico+kube-proxy(IPVS) 网络暴露:traefik+ingress,分别对HTTP与TCP的服务暴露 存储:glusterfs(heketi管理) 日志收集ELK+log-pilot 服务监控:prometheus+altermanager 应用发布
阅读全文
摘要:kubernetes(k8s)DNS 服务反复重启解决: k8s.io/dns/pkg/dns/dns.go:150: Failed to list *v1.Service: Get https://10.96.0.1:443/api/v1/services?resourceVersion=0: d
阅读全文
摘要:Traefik Traefik是一个用Golang开发的轻量级的Http反向代理和负载均衡器。由于可以自动配置和刷新backend节点,目前可以被绝大部分容器平台支持,例如Kubernetes,Swarm,Rancher等。由于traefik会实时与Kubernetes API交互,所以对于Serv
阅读全文
摘要:1、 在安装好php环境的容器,参考上面贴出的链接那篇文章的部分,做好基础工作: 2、找依赖,假设我的php安装在/usr/local/php中,用交互模式进入容器 运行命令查看依赖: 会列出一大堆依赖库,并且这些库在不同的路径。由于用到busybox,那就将这些库复制到工作目录的根目录的lib即可
阅读全文
摘要:缘由默认的情况,在K8S里启动一个容器,该容器的设置的时区是UTC0,但是对于很多客户而言,其主机环境并不在UTC0。例如中国客户在UTC8。如果不把容器的时区和主机主机设置为一致,则在查找日志等时候将非常不方便,也容易造成误解。但是K8S以及Docker容器没有一个简便的设置/开关在系统层面做配置
阅读全文
摘要:一、在namespace设置自动注入: 给 default 命名空间设置标签:istio-injection=enabled: 这样就会在 Pod 创建时触发 Sidecar 的注入过程了。删掉运行的 Pod,会产生一个新的 Pod,新 Pod 会被注入 Sidecar。原有的 Pod 只有一个容器
阅读全文
浙公网安备 33010602011771号