10 2019 档案
摘要:使用kubeadm安装Kubernetes 1.15.1 kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes
阅读全文
摘要:flannel,canal,网络控制 docker网络: bridge 自连网络名称空间 joined 与另外容器共享使用网络名称空间 open 容器直接共享宿主机的网络名称空间 none 不使用任何网络名称空间 k8s网络通信模型 容器间网络通信:同一个pod内的多个容器间的通信,lo pod间通
阅读全文
摘要:http://www.fly63.com/article/detial/1738 VXLAN是Linux内核本身支持的一种网络虚拟化技术,是内核的一个模块,在内核态实现封装解封装,构建出覆盖网络,其实就是一个由各宿主机上的Flannel.1设备组成的虚拟二层网络。 由于VXLAN由于额外的封包解包,
阅读全文
摘要:flannel的网络插件配置 Kubernetes网络通信需要解决以下问题: (1)容器间通信:同一个Pod内的多个容器间的通信,lo (2)Pod通信:Pod IP <-直达-> Pod IP (3)Pod与Service通信:Pod IP <--> Cluster IP (4)Service与集
阅读全文
摘要:默认情况下,scheduler会将pod调度到所有可用的Node,不过有些情况我们希望将 Pod 部署到指定的 Node,比如将有大量磁盘 I/O 的 Pod 部署到配置了 SSD 的 Node;或者 Pod 需要 GPU,需要运行在配置了 GPU 的节点上。 kubernetes通过label来实
阅读全文
摘要:跨节点通讯,需要通过NAT,即需要做源地址转换。 k8s网络通信: 1) 容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现; 2) pod之间的通信,pod ip < > pod ip,pod和pod之间要不经过任何转换即可通信; 3) pod和service通信:pod ip < >
阅读全文
摘要:本文重点说下 Harbor 高可用集群方案的部署,目前主要有两种主流的 Harbor 高可用集群方案:1)双主复制;2)多 harbor 实例共享后端存储。 一、Harbor 双主复制高可用集群 1.1 主从同步 harbor 官方默认提供主从复制的方案来解决镜像同步问题,通过复制的方式,我们可以实
阅读全文
摘要:CentOS 7 中默认安装了 Python,版本比较低(2.7.5),为了使用新版 3.x,需要对旧版本进行升级。由于很多基本的命令、软件包都依赖旧版本,比如:yum。所以,在更新 Python 时,建议不要删除旧版本(新旧版本可以共存)。 一、查看当前python版本 二、下载新的python包
阅读全文
摘要:原文链接:https://github.com/alibaba/kt-connect 官方github:https://github.com/alibaba/kt-connect 一、准备环境 所有机器都是:centos 7.5 本地Linux机器:localhost k8s集群机器:k8s-mas
阅读全文
摘要:python2.7.5升级到2.7.14 1.安装升级GCC yum install -y gcc* openssl openssl-devel ncurses-devel.x86_64 bzip2-devel sqlite-devel zlib python-devel mysql-devel o
阅读全文
摘要:升级之前 运行的版本为1.14的kubeadm Kubernetes集群 确保备份所有重要组件,例如存储在数据库中的应用程序级状态。kubeadm upgrade 不会触及您的工作负载,只会触及Kubernetes内部的组件,但备份始终是最佳实践。 附加信息 升级后重新启动所有容器,因为容器规范哈希
阅读全文
摘要:说明 本次实验在Windows下的VMware进行系统配置及初始化配置在所有的主机执行容器镜像全部替换为国内可拉取的pod网络采用flannel 实验环境 初始配置 基本配置为三个主机都需要的操作 history格式设置 安装常用软件 主机名设置 静态IP设置 设置静态IP,进行calico网络方案
阅读全文
摘要:1 Coredns CrashLoopBackOff 导致无法成功添加工作节点的问题 1.1 问题描述 kubeadm方式安装的k8s 1.14.1集群,使用一段时间后k8s-master-15-81机器重启docker和kubelet服务后,coredns无法工作了 此时其他节点都是notread
阅读全文
摘要:一.ftp:简单文件传输协议 ftp文件传输协议是internet上仍常用的最老的网络协议之一,它为系统提供了通过网络与远程服务器进行传输的简单方法。 在red hat entreprise linux 6中ftp服务包的名称为vsftpd,它代表very secure file transferp
阅读全文
摘要:1 滚动更新的定义和目标 滚动更新的含义 一次只更新一小部分副本,成功后,再更新更多的副本,最终完成所有副本的更新。 滚动更新的好处 最大好处是零停机,整个更新过程始终有副本在运行,从而保证了业务的连续性。 根据 yaml 创建资源, apply 可以重复执行,create 不行 注意 当deplo
阅读全文
摘要:背景 1 CentOS 6.x 操作系统:CentOS 6.x 切换到普通用户的时候报错:su: 无法设置用户ID: 资源暂时不可用 今天在使用su切换用户doiido的的时候,出现了如下报错: 同时使用SecureCRT等远程SSH工具均无法使用doiido用户连接。查找相关资料,发现是在Cent
阅读全文
摘要:SSH项目利用shell脚本实现密钥的批量分发与执行 1 ssh密钥的批量分发 开始安装sshpass免交互工具并进行SSH-key的批量分发 1.1 下载epel源并更新yum仓库 1.2 安装sshpass工具 2 创建密钥文件 2.1 免交互创建密钥对 2.2 参数说明 ssh-keygen:
阅读全文
摘要:1 场景分析 作为一个运维工程师,不是每个人工作的环境都想阿里、腾讯那样,动不动就上亿的PV量,上万台服务器。我们通常还是工作在,几十台上百台服务器这样的环境,而使用ansible或者puppet这样的自动化运维工具则显得大材小用,并且最终的效果可能还不如几个小工具达到的效果好。像ssh免密登录在配
阅读全文
摘要:1.使用 ssh-keygen -t rsa生成密钥对 2.推送单个公钥到远程机器 格式: ssh-copy-id -i ~/.ssh/id_rsa.pub username@[ip,hostname] 3.添加ansible hosts 编辑/etc/ansible/hosts,没有则创建些文件。
阅读全文
摘要:SecureCRT优化调整: 通过SecureCRT顶部菜单中的:“选项” >“全局选项” >“编辑默认设置” >“会话选项” 一、中文版本7配置 1.1 会话选项-常规 配置SecureCRT标签路径 防止重新安装系统或者更换客户端后标签丢失; 配置文件夹路径:D:\application\Sec
阅读全文
摘要:Harbor是什么 Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。 它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Contr
阅读全文
摘要:Linux轻量级自动运维工具-Ansible浅析 参考: https://www.cnblogs.com/paul8339/p/7063216.html https://www.cnblogs.com/paul8339/tag/ansible/ 1 基础 转自 Linux轻量级自动运维工具-Ansi
阅读全文
摘要:1. nodePort 外部机器可访问的端口。比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001。 例如MySQ
阅读全文
摘要:1 hostPort hostPort相当于docker run -p 8081:8080,不用创建svc,因此端口只在容器运行的vm上监听。 但是宿主机上面无法通过netstat -lntup|grep 端口查看,只能通过其他机器telnet IP 端口判断是否映射成功。缺点: 没法多pod负载
阅读全文
摘要:环境介绍: CentOS: 7.6 Docker: 18.06.1-ce Kubernetes: 1.13.4 Kuberadm: 1.13.4 Kuberlet: 1.13.4 Kuberctl: 1.13.4 部署介绍: 创建高可用首先先有一个 Master 节点,然后再让其他服务器加入组成三个
阅读全文
摘要:转载请务必在文章最开头标明原文地址 本文原创地址:骏马金龙https://www.cnblogs.com/f-ck-need-u/p/7367503.html#auto_id_0本人博客搬家:骏马金龙www.junmajinlong.com 基础服务类系列文章:http://www.cnblogs.
阅读全文
摘要:1 概述 DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址。 反向解析:根据IP地址查找对应的主机名(域名)。 工作形式上又分主服务器、从服务器和缓存服务器。 主服务器
阅读全文
摘要:1. Docker Compose 介绍 Docker Compose是Docker官方编排(Orchestration)项目之一,负责快速的部署分布式应用。其代码目前在https://github.com/docker/compose上开源。Compose 定位是 「定义和运行多个 Docker
阅读全文
摘要:1. Docker 简介 1.1 什么是 Docker? Docker的英文翻译是“搬运工”的意思,他搬运的东西就是我们常说的集装箱Container,Container 里面装的是任意类型的 App,我们的开发人员可以通过 Docker 将App 变成一种标准化的、可移植的、自管理的组件,我们可以
阅读全文
摘要:概述 CoreDNS 是新晋的 CNCF 孵化项目(社区也计划将其作为 Kubernetes 默认的 DNS 方案)。CoreDNS 的目标是成为 cloud-native 环境下的 DNS 服务器和服务发现解决方案,即: Our goal is to make CoreDNS the cloud-
阅读全文
摘要:1. CoreDNS 是什么 CoreDNS官网CoreDNS开源 CoreDNS是Golang编写的一个插件式DNS服务器,是Kubernetes 1.13 后所内置的默认DNS服务器采用的开源协议为Apache License Version 2CoreDNS也是CNCF孵化项目,目前已经从CN
阅读全文
摘要:DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。本文详细介绍DNS的原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。 一、DNS 是什么? DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查
阅读全文
摘要:1、下载二进制文件 wget https://github.com/coredns/coredns/releases/download/v1.5.0/coredns_1.5.0_linux_amd64.tgz tar zxf coredns_1.5.0_linux_amd64.tgz -C /usr
阅读全文
摘要:https://www.cnblogs.com/luzhanshi/p/11017780.html
阅读全文
摘要:(一)ssh自动登录示例 shell脚本实现ssh自动登录远程服务器示例: 原文链接:http://www.xuanhao360.com/linux-expects/ Expect是一个用来处理交互的命令。借助Expect,我们可以将交互过程写在一个脚本上,使之自动化完成。形象的说,ssh登录,ft
阅读全文
摘要:第1章 NFS基本概述 1.1 什么是nfs NFS是Network File System的缩写及网络文件系统。 主要功能是通过局域网络让不同的主机系统之间可以共享文件或目录。 NFS系统和Windows网络共享、网络驱动器类似, 只不过windows用于局域网, NFS用于企业集群架构中, 如果
阅读全文
摘要:一、Keepalived介绍 Keepalived的作用是检测服务器状态,如果一台服务器宕机或者出现其他故障导致当前服务器不可用,keep alived就会检测到并将故障的服务器从系统中剔除,同时使用备用服务器替代该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这
阅读全文
浙公网安备 33010602011771号