2022 年 3月 31 日随笔档案 - yanqi_vip

|NO.Z.00315|——————————|CloudNative|——|KuberNetes&运维.V35|——|监控.v12|PromQL排序|

摘要：一、排序 ### 函数： ~~~ sort：正序 ~~~ sort_desc：倒序二、正序： ### 函数：sort ~~~ 表达式：sort(node_memory_MemFree_bytes) ~~~ 输出结果：输出结果为顺序排序三、倒序： ### 函数：sort_desc ~~~ 表达式：阅读全文

posted @ 2022-03-31 13:58 yanqi_vip 阅读(49) 评论(0) 推荐(0)

|NO.Z.00316|——————————|CloudNative|——|KuberNetes&运维.V36|——|监控.v13|PromQL处理_Label|

摘要：一、对label进行处理 ### 2个label合并，赋值成一个新的label ~~~ # 函数：label_join ~~~ 表达式：label_join(node_filesystem_files_free, "new_label","","instance","mountpoint")：把in 阅读全文

posted @ 2022-03-31 13:58 yanqi_vip 阅读(134) 评论(0) 推荐(0)

|NO.Z.00313|——————————|CloudNative|——|KuberNetes&运维.V33|——|监控.v10|PromQL去除_小数点|

摘要：一、去除小数点 ### 函数： ~~~ Ceil（）：四舍五入，向上取最接近的整数；比如2.79，向上取就是3 ~~~ floor（）：四舍五入：向下取最接近的整数，比如2.79，向下取就是2 二、去除小数点，向上取四舍五入 ### 函数：Ceil（） ~~~ 表达式：ceil(predict_li 阅读全文

posted @ 2022-03-31 13:57 yanqi_vip 阅读(46) 评论(0) 推荐(0)

|NO.Z.00314|——————————|CloudNative|——|KuberNetes&运维.V34|——|监控.v11|PromQL查询_差值|

摘要：一、差值： ### 函数 ~~~ 函数：Delta：差值二、查看和8h之前的差值是多少 ### 函数：delta ~~~ 表达式：delta(node_memory_MemFree_bytes[8h]) ~~~ 输出结果：和8小时之前的差值 Walter Savage Landor:strove 阅读全文

posted @ 2022-03-31 13:57 yanqi_vip 阅读(19) 评论(0) 推荐(0)

|NO.Z.00312|——————————|CloudNative|——|KuberNetes&运维.V32|——|监控.v09|PromQL判断_监控指标|

摘要：一、absent：判断监控指标是否正确 ### 查找k8s-master01内存监控值 ~~~ 表达式：node_memory_MemFree_bytes{instance="k8s-master01"} ~~~ 输出结果：254648320 二、absent返回值是什么： ### 函数：absen 阅读全文

posted @ 2022-03-31 13:56 yanqi_vip 阅读(75) 评论(0) 推荐(0)

|NO.Z.00311|——————————|CloudNative|——|KuberNetes&运维.V31|——|监控.v08|PromQL查询_预测告警|

摘要：一、predict_linear：预测性告警：查询预测性告警： ### 表达式： ~~~ node_filesystem_files_free：宿主机上一些分区的剩余空间二、查找根节点的分区空间 ### 表达式： ~~~ node_filesystem_files_free{mountpoint= 阅读全文

posted @ 2022-03-31 13:55 yanqi_vip 阅读(49) 评论(0) 推荐(0)

|NO.Z.00309|——————————|CloudNative|——|KuberNetes&运维.V29|——|监控.v06|PromQL查询_函数|

摘要：一、Prometheus常用函数实例：查询kubelet_http_requests_total 二、查询表达式访问量：查询kubelet的访问量： ### 函数：无 ~~~ 表达式：kubelet_http_requests_total{endpoint="https-metrics",insta 阅读全文

posted @ 2022-03-31 13:54 yanqi_vip 阅读(36) 评论(0) 推荐(0)

|NO.Z.00310|——————————|CloudNative|——|KuberNetes&运维.V30|——|监控.v07|PromQL查询_增长率|

摘要：一、Prometheus查询增长率：查询增长率：方法一：查询kubelet近1小时访问增长率 ### 函数：increase（） ~~~ 表达式：increase(kubelet_http_requests_total{endpoint="https-metrics",instance="192.1 阅读全文

posted @ 2022-03-31 13:54 yanqi_vip 阅读(75) 评论(0) 推荐(0)

|NO.Z.00307|——————————|CloudNative|——|KuberNetes&运维.V27|——|监控.v04|PromQL查询_运算符|

摘要：一、运算符： ### 集合运算： ~~~ 集合运算：and ,or，unless ### OR：查找小于等于2977，并且等于2977.7890625：or： ~~~ 并列关系，前面符合后面也需要符合 ~~~ node_memory_MemTotal_bytes/1024/1024 <= 2977 阅读全文

posted @ 2022-03-31 13:53 yanqi_vip 阅读(26) 评论(0) 推荐(0)

|NO.Z.00308|——————————|CloudNative|——|KuberNetes&运维.V28|——|监控.v05|PromQL查询_聚合统计|

摘要：一、聚合：查看当前主机下有多少个节点和其使用的内存二、sum：求和：sum(node_memory_MemTotal_bytes)/ 1024^2 计算3个节点的总内存数量三、min：最小值：min:(node_memory_MemTotal_bytes) 查找当前所有资源下内存最小值四、ma 阅读全文

posted @ 2022-03-31 13:53 yanqi_vip 阅读(53) 评论(0) 推荐(0)

|NO.Z.00305|——————————|CloudNative|——|KuberNetes&运维.V25|——|监控.v02|PromQL查询_过滤|

摘要：一、过滤查询：过滤：Labelsets ### 查询语法： ~~~ offset：查看多少分钟之前的数据 offset 30m ~~~ Labelsets：过滤 ~~~ 过滤出具有 handler=“/login”的label的数据二、绝对查询：查询http_request_total有多少个：查阅读全文

posted @ 2022-03-31 13:52 yanqi_vip 阅读(29) 评论(0) 推荐(0)

|NO.Z.00306|——————————|CloudNative|——|KuberNetes&运维.V26|——|监控.v03|PromQL查询_匹配符|

摘要：一、匹配符： ### 匹配符：数学运算 ~~~ # 数学运算 ~~~ 数学运算：+-*/% ^ 二、查询node_memory_MemTotal_bytes值为内存总大小的字节：一般我们查看的是内存的GB或者兆三、除以转换内存的值为兆node_memory_MemTotal_bytes/1024/ 阅读全文

posted @ 2022-03-31 13:52 yanqi_vip 阅读(40) 评论(0) 推荐(0)

|NO.Z.00304|——————————|CloudNative|——|KuberNetes&运维.V24|——|监控.v01|PromQL查询_实例|

摘要：一、PromQL基本操作 ### 通过Prometheus通过自带的WEB-UI来查询 ~~~ # 查询方式一：瞬时向量：包含该时间序列中最新的样本值 ~~~ # 查询方式二：区间向量：带时间戳的：一段时间范围内的数据 ### 操作符优先级： ~~~ ^ ~~~ * / % ~~~ + - ~~ 阅读全文

posted @ 2022-03-31 13:51 yanqi_vip 阅读(61) 评论(0) 推荐(0)

|NO.Z.00303|——————————|CloudNative|——————————————————————————————————————

摘要： NO： Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of 阅读全文

posted @ 2022-03-31 13:50 yanqi_vip 阅读(40) 评论(0) 推荐(0)

|NO.Z.00301|——————————|CloudNative|——|KuberNetes&运维.V22|——|监控.v01|PrometheusMetrics架构图|

摘要：一、Prometheus概述：PrometheusMetrics架构图二、PrometheusMetrics架构说明 ### PrometheusMetrics架构说明 ~~~ 主要核心是Prometheus server：prometheus-k8s-0 ~~~ 直接使用node节点存储的，查询阅读全文

posted @ 2022-03-31 13:49 yanqi_vip 阅读(51) 评论(0) 推荐(0)

|NO.Z.00302|——————————|CloudNative|——|KuberNetes&运维.V23|——|监控.v02|PrometheusMetrics类型说明|

摘要：一、Metrics类型说明 ### summary类型的数据说明 ~~~ exporter接口： [root@k8s-master01 ~]# kubectl get po -n monitoring -owide NAME READY STATUS RESTARTS AGE IP NODE NOM 阅读全文

posted @ 2022-03-31 13:49 yanqi_vip 阅读(49) 评论(0) 推荐(0)

|NO.Z.00299|——————————|CloudNative|——|KuberNetes&运维.V20|——|监控.v06|操作Alert_UI|

摘要：一、通过Chrome访问alert：http://alert.test.com/并进行初始操作配置：可以查看到当前的环境有多少告警二、激活的Silence是：抑制那些告警；当我们需要维护那些节点时抑制一些告警不要让其发送一些告警信息 ### 注： ~~~ Active：正在运行的Silences 阅读全文

posted @ 2022-03-31 13:48 yanqi_vip 阅读(34) 评论(0) 推荐(0)

|NO.Z.00300|——————————|CloudNative|——|KuberNetes&运维.V21|——|监控.v07|操作Prometheus_UI|

摘要：一、通过Chrome访问prometheus：http://prom.test.com/进入Prometheus初始UI：初始界面二、Alerts：红色表示正在告警 ### 注： ~~~ Firing：正在告警 ~~~ Pending：已经出发一次，有可能在触发第二次 ~~~ Inactive：正阅读全文

posted @ 2022-03-31 13:48 yanqi_vip 阅读(50) 评论(0) 推荐(0)

|NO.Z.00297|——————————|CloudNative|——|KuberNetes&运维.V18|——|监控.v04|部署kube-prometheus|

摘要：一、安装kube-prometheus ### 下载kube-prometheus的最新版本包 ~~~ # kube-prometheus下载地址： ~~~ https://github.com/coreos/kube-prometheus.git ~~~ ——>——> 最左边：main——>Swi 阅读全文

posted @ 2022-03-31 13:47 yanqi_vip 阅读(48) 评论(0) 推荐(0)

|NO.Z.00298|——————————|CloudNative|——|KuberNetes&运维.V19|——|监控.v05|操作Grafana_UI|

摘要：一、Prometheus.UI操作：通过Chrome访问Grafana ### 添加本地hosts文件 #C:\Windows\System32\drivers\etc 192.168.1.11 alert.test.com,grafana.test.com,prom.test.com 二、通过Ch 阅读全文

posted @ 2022-03-31 13:47 yanqi_vip 阅读(41) 评论(0) 推荐(0)

|NO.Z.00295|——————————|CloudNative|——|KuberNetes&运维.V16|——|监控.v02|部署Helm|

摘要：一、安装helm ### 安装helm的客户端工具到k8s集群中：https://helm.sh/docs/intro/install/ ~~~ 下载helm二进制程序包： [root@k8s-master01 helm]# wget https://get.helm.sh/helm-v3.5.4- 阅读全文

posted @ 2022-03-31 13:46 yanqi_vip 阅读(25) 评论(0) 推荐(0)

|NO.Z.00296|——————————|CloudNative|——|KuberNetes&运维.V17|——|监控.v03|部署ingress.helm方式|

摘要：一、通过helm安装ingress ### 下载ingress版本包 ~~~ 添加ingress的helm仓库 [root@k8s-master01 ingress]# helm repo add ingress-nginx https://kubernetes.github.io/ingress- 阅读全文

posted @ 2022-03-31 13:46 yanqi_vip 阅读(44) 评论(0) 推荐(0)

|NO.Z.00292|——————————|^^ 报错 ^^|——|KuberNetes&运维.V14|——|EFLK架构.v09|报错处理|

摘要：附录一：报错处理 ### 报错现象 [root@k8s-master01 filebeat]# kubectl get po -n public-service -owide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINES 阅读全文

posted @ 2022-03-31 13:45 yanqi_vip 阅读(76) 评论(0) 推荐(0)

|NO.Z.00294|——————————|CloudNative|——|KuberNetes&运维.V15|——|监控.v01|Prometheus概述|3台Server|

摘要：一、Prometheus介绍 ### Prometheus简介 ~~~ 在容器中使用的监控是Prometheus，容器的监控更复杂，更具有动态性，它的动态性更强。 ~~~ 使用传统的监控方式，可能不是很适合；所以就衍生了专属监控容器的监控工具 ~~~ Prometheus监控容器是做的非常好的监控工阅读全文

posted @ 2022-03-31 13:45 yanqi_vip 阅读(24) 评论(0) 推荐(0)

|NO.Z.00293|——————————|CloudNative|——————————————————————————————————————

摘要： NO： Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of 阅读全文

posted @ 2022-03-31 13:45 yanqi_vip 阅读(10) 评论(0) 推荐(0)

|NO.Z.00291|——————————|CloudNative|——|KuberNetes&运维.V13|——|EFLK架构.v08|通过kafka.UI查看监控数据|

摘要：一、通过kafka.UI查看监控数据 ### 通过Chrome登入Kibana：http://192.168.1.11:30495/ ~~~ ——>创建Index：设置——>Kibana：Index Patterns——>Create index pattern ~~~ ——>Index patte 阅读全文

posted @ 2022-03-31 13:44 yanqi_vip 阅读(62) 评论(0) 推荐(0)

|NO.Z.00288|——————————|CloudNative|——|KuberNetes&运维.V10|——|EFLK架构.v05|部署logstash|

摘要：一、部署logstash ### 创建logstash-configmap.yaml ~~~ 创建logstash-configmap [root@k8s-master01 filebeat]# vim logstash-configmap.yaml apiVersion: v1 kind: Con 阅读全文

posted @ 2022-03-31 13:43 yanqi_vip 阅读(85) 评论(0) 推荐(0)

|NO.Z.00289|——————————|CloudNative|——|KuberNetes&运维.V11|——|EFLK架构.v06|部署APP+Filebeat|

摘要：一、部署APP+Filebeat ### 创建Flebeat-configmap.yaml资源文件 ~~~ # FIlebeat-congimap地址： https://github.com/dotbalo/k8s/blob/master/fklek/6.x/filebeat-configmap.y 阅读全文

posted @ 2022-03-31 13:43 yanqi_vip 阅读(51) 评论(0) 推荐(0)

|NO.Z.00290|——————————|CloudNative|——|KuberNetes&运维.V12|——|EFLK架构.v07|验证日志输出采集是否正常|

摘要：一、验证日志输出采集是否正常 ### 进入Filebeat-pod查看是否正常启动 ~~~ 查看Filebeat容器 [root@k8s-master01 filebeat]# kubectl get po -n public-service -owide NAME READY STATUS RES 阅读全文

posted @ 2022-03-31 13:43 yanqi_vip 阅读(97) 评论(0) 推荐(0)

|NO.Z.00287|——————————|CloudNative|——|KuberNetes&运维.V09|——|EFLK架构.v04|部署kafka|

摘要：一、部署kafka： ### 组件helm+zookeeper+kafka ~~~ # 部署EFLK架构： ~~~ ElasticSearch+Filebeat+Logstash+Kibana+zookeeper+kafka 二、下载kafka版本包 ### 添加bitnami的helm仓库 [ro 阅读全文

posted @ 2022-03-31 13:42 yanqi_vip 阅读(65) 评论(0) 推荐(0)

|NO.Z.00285|——————————|CloudNative|——|KuberNetes&运维.V07|——|EFLK架构.v02|部署helm|

摘要：一、Filebeat部署环境准备 ### 部署环境检查 ~~~ 清理fluentd：测试环境压力不够 [root@k8s-master01 EFK]# kubectl scale deploy --replicas=0 fluentd-es-v3.0.1-xprsz -n public-servic 阅读全文

posted @ 2022-03-31 13:41 yanqi_vip 阅读(41) 评论(0) 推荐(0)

|NO.Z.00286|——————————|CloudNative|——|KuberNetes&运维.V08|——|EFLK架构.v03|部署zookeeper|

摘要：一、部署zookeeper： ### 组件helm+zookeeper+kafka ~~~ # 部署EFLK架构： ~~~ ElasticSearch+Filebeat+Logstash+Kibana+zookeeper+kafka 二、下载zookeeper版本包 ### 添加bitnami的he 阅读全文

posted @ 2022-03-31 13:41 yanqi_vip 阅读(37) 评论(0) 推荐(0)

|NO.Z.00284|——————————|CloudNative|——|KuberNetes&运维.V06|——|EFLK架构.v01|Filebeat概述|3台Server|

摘要：一、Filebeat概述 ### Filebeat ~~~ 在生产环境中，很常用的场景是pod的日志都是写在本地文件的； ~~~ 若是你的应用是基于容器开发的，在设计之初，是直接输出到控制台了； ~~~ 但是有可能你的容器是通过虚拟机或者是物理机迁移过来或者说是容器化过来的； ~~~ 这类的应用的日阅读全文

posted @ 2022-03-31 13:40 yanqi_vip 阅读(64) 评论(0) 推荐(0)

|NO.Z.00283|——————————|CloudNative|——|KuberNetes&运维.V05|——|EFK架构.v05|测试Kibana|

摘要：一、Kibana操作实例 ### 查看Kibana的端口号 [root@k8s-master01 EFK]# kubectl get po,svc,ep -n public-service -owide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED 阅读全文

posted @ 2022-03-31 13:39 yanqi_vip 阅读(40) 评论(0) 推荐(0)

|NO.Z.00282|——————————|^^ 部署 ^^|——|KuberNetes&运维.V04|——|EFK架构.v04|部署Kibana|

摘要：一、部署Kibana ### 创建Kibana-service.yaml文件 [root@k8s-master01 EFK]# cat kibana-service.yaml apiVersion: v1 kind: Service metadata: name: kibana-logging na 阅读全文

posted @ 2022-03-31 13:38 yanqi_vip 阅读(35) 评论(0) 推荐(0)

|NO.Z.00279|——————————|CloudNative|——|KuberNetes&运维.V01|——|EFK架构.v01|概述|3台Server|

摘要：一、EFK日志收集概述： ### EFK架构： ~~~ ElasticSearch + Fluentd + Kibana：收集宿主机上的日志 ~~~ 主要用于收集宿主机上的日志 ~~~ Fluentd是轻量级的，比较适合在容器中部署 ### k8s常用的组件都放在addons这个里面 ~~~ 地址：阅读全文

posted @ 2022-03-31 13:37 yanqi_vip 阅读(137) 评论(0) 推荐(0)

|NO.Z.00280|——————————|^^ 部署 ^^|——|KuberNetes&运维.V02|——|EFK架构.v02|部署ElasticSearch|

摘要：一、部署ElasticSearch ### 创建ElasticSearch-service.yaml文件 [root@k8s-master01 EFK]# cat es-service.yaml apiVersion: v1 kind: Service metadata: name: elastic 阅读全文

posted @ 2022-03-31 13:37 yanqi_vip 阅读(42) 评论(0) 推荐(0)

|NO.Z.00281|——————————|^^ 部署 ^^|——|KuberNetes&运维.V03|——|EFK架构.v03|部署Fluentd|

摘要：一、部署Fluentd ### 创建Fluentd-configmap.yaml文件 ~~~ 创建Fluentd-configmap文件 [root@k8s-master01 EFK]# cat fluentd-configmap.yaml kind: ConfigMap apiVersion: v 阅读全文

posted @ 2022-03-31 13:37 yanqi_vip 阅读(106) 评论(0) 推荐(0)

|NO.Z.00278|——————————|CloudNative|——————————————————————————————————————

摘要： NO： Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of 阅读全文

posted @ 2022-03-31 13:36 yanqi_vip 阅读(19) 评论(0) 推荐(0)

|NO.Z.00277|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V24|——|中间件.v04|helm.v3.5.4|扩容缩容|zookeeper&kafka|

摘要：一、kafka和zookeeper集群扩容和缩容 ### 扩容kafka和zookeeper：扩容副本数均为2 ~~~ 扩容kafka副本数为2；在生产环境中，不可以使用2个副本数，当前环境资源有限， ~~~ 只是为查看效果 [root@k8s-master01 kafka]# pwd /root/ 阅读全文

posted @ 2022-03-31 13:35 yanqi_vip 阅读(60) 评论(0) 推荐(0)

|NO.Z.00276|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V23|——|中间件.v03|helm.v3.5.4|集群测试|zookeeper&kafka|

摘要：一、kafka和zookeeper集群测试 ### 查看kafka和zookeeper集群状态 [root@k8s-master01 zookeeper-kafka]# kubectl get po -n public-service -owide NAME READY STATUS RESTART 阅读全文

posted @ 2022-03-31 13:35 yanqi_vip 阅读(33) 评论(0) 推荐(0)

|NO.Z.00274|——————————|^^ 部署 ^^|——|KuberNetes&中间件容器化及helm.V21|——|中间件.v01|helm.v3.5.4|直接部署|zookeeper&kafka|

摘要：一、部署zookeeper和kafka集群概述 ### zookeeper和kafka的官方地址 ~~~ https://docs.bitnami.com/tutorials/deploy-scalable-kafka-zookeeper-cluster-kubernetes ~~~ 使用的是bit 阅读全文

posted @ 2022-03-31 13:34 yanqi_vip 阅读(134) 评论(0) 推荐(0)

|NO.Z.00275|——————————|^^ 部署 ^^|——|KuberNetes&中间件容器化及helm.V22|——|中间件.v02|helm.v3.5.4|下载部署|zookeeper&kafka|

摘要：一、使用helm部署zookeeper和kafka；下载部署 ### 添加bitnami的helm仓库并添加版本库 ~~~ 添加bitnami的helm仓库 [root@k8s-master01 zookeeper-kafka]# helm repo add bitnami https://char 阅读全文

posted @ 2022-03-31 13:34 yanqi_vip 阅读(119) 评论(0) 推荐(0)

|NO.Z.00272|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V19|——|中间件.v03|helm.v3.5.4|目录层级|语法|

摘要：一、helm的目录层级 ### 使用helm创建一个charts [root@k8s-master01 harbor]# helm create helm-test Creating helm-test ### helm创建的charts的层级 [root@k8s-master01 harbor]# 阅读全文

posted @ 2022-03-31 13:33 yanqi_vip 阅读(22) 评论(0) 推荐(0)

|NO.Z.00273|——————————|^^ 失败 ^^|——|KuberNetes&中间件容器化及helm.V20|——|中间件.v04|helm.v3.5.4|RabbitMQ部署|

摘要：一、通过helm创建RabbitMQ集群：失败 ### 编写RabbitMQ集群的helm：准备环境阶段 ~~~ 新建一个charts [root@k8s-master01 helm]# helm create rabbitmq-cluster Creating rabbitmq-cluster # 阅读全文

posted @ 2022-03-31 13:33 yanqi_vip 阅读(41) 评论(0) 推荐(0)

|NO.Z.00269|——————————|^^ 标准 ^^|——|KuberNetes&中间件容器化及helm.V16|——|中间件.v05|docker镜像导出导入操作|

摘要：一、docker镜像导出导入操作 ### 导出docker镜像：将镜像保存成tar文件，然后发送到其它的节点上面 [root@k8s-node01 ~]# docker save rabbitmq:3.8.3-management -o /tmp/rabbit.tar ### 拉取到当前节点 [ro 阅读全文

posted @ 2022-03-31 13:32 yanqi_vip 阅读(54) 评论(0) 推荐(0)

|NO.Z.00270|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V17|——|中间件.v01|helm.v3.5.4|部署|

摘要：一、helm概述 ### helm官方安装文档： ~~~ https://helm.sh/docs/intro/install/ ### helm版本包下载方案 ~~~ ——>进入之后——>desired version——>找到helm3.5.4——>下载二、helm安装 ### 下载helm安阅读全文

posted @ 2022-03-31 13:32 yanqi_vip 阅读(36) 评论(0) 推荐(0)

|NO.Z.00271|——————————|^^ 部署 ^^|——|KuberNetes&中间件容器化及helm.V18|——|中间件.v02|helm.v3.5.4|常用操作|

摘要：一、helm常用操作 ### helm的常用操作 ~~~ helm fetch for helm v2 ### 添加一个仓库到helm [root@k8s-master01 helm]# helm repo add bitnami https://charts.bitnami.com/bitnami 阅读全文

posted @ 2022-03-31 13:32 yanqi_vip 阅读(69) 评论(0) 推荐(0)

|NO.Z.00268|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V15|——|中间件.v04|RabbitMQ|持久化数据概述|

摘要：一、rabbitmq持久化数据概述 ### 若是需要做持久化数据，但是节点没有比较高的存储，如何做持久化 ~~~ 假设有4台宿主机，rabbitmq需要3个实例 ~~~ 使用节点反亲和力部署在不同的节点上面， ~~~ 可以使用节点亲和力来部署在不同的节点上，使用节点标签来定位 ~~~ 再通过节点反亲阅读全文

posted @ 2022-03-31 13:31 yanqi_vip 阅读(34) 评论(0) 推荐(0)

|NO.Z.00267|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V14|——|中间件.v03|RabbitMQ|扩容和缩容|

摘要：一、RabbitMQ扩容和缩容 ### RabbitMQ扩容 [root@k8s-master01 rabbit-cluster]# kubectl get sts -n public-service NAME READY AGE rmq-cluster 3/3 41m [root@k8s-mast 阅读全文

posted @ 2022-03-31 13:30 yanqi_vip 阅读(104) 评论(0) 推荐(0)

|NO.Z.00266|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V13|——|中间件.v02|RabbitMQ|连接redis集群|

摘要：一、rabbitmq连接redis集群 ### 通过节点IP地址加31479端口号打开RabbitMQ的管理界面http://192.168.1.20:31549/登录密码是不生效的 ~~~ 注：默认密码是不会生效的，需要通过修改配置文件生效二、使用guest登录查看结果三、通过客户端rabbi 阅读全文

posted @ 2022-03-31 13:30 yanqi_vip 阅读(52) 评论(0) 推荐(0)

|NO.Z.00264|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V11|——|中间件.v11|redis.v5.0.4|环境清理|

摘要：一、查看custom-config配置文件 ### custom-config.yaml该文件可以自定义一些它的配置 [root@k8s-master01 redis-cluster-operator]# more deploy/example/custom-config.yaml apiVersi 阅读全文

posted @ 2022-03-31 13:29 yanqi_vip 阅读(32) 评论(0) 推荐(0)

|NO.Z.00265|——————————|^^ 部署 ^^|——|KuberNetes&中间件容器化及helm.V12|——|中间件.v01|RabbitMQ|部署|

摘要：一、RabbitMQ概述 ### RabbitMQ概述 ~~~ 相比redis：RabbitMQ是支持服务发现的，可以利用k8s的服务发现机制；然后自动的配置集群， ~~~ 说明即使没有后端存储，也是可以运行在k8s集群中的。 ~~~ 而且RabbitMQ扩容和缩容是非常简单的一件事，因为它用的是k 阅读全文

posted @ 2022-03-31 13:29 yanqi_vip 阅读(49) 评论(0) 推荐(0)

|NO.Z.00263|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V10|——|中间件.v10|redis.v5.0.4|redis自定义账号密码|

摘要：一、redis集群自定义账号密码 ### 自定义账号密码 [root@k8s-master01 redis-cluster-operator]# more deploy/example/custom-password.yaml apiVersion: v1 kind: Secret metadata 阅读全文

posted @ 2022-03-31 13:28 yanqi_vip 阅读(49) 评论(0) 推荐(0)

|NO.Z.00261|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V08|——|中间件.v08|redis.v5.0.4|redis指定后端存储|

摘要：一、为redis集群指定后端存储 ### 指定后端存储，持久化数据 ~~~ 修改后端存储配置文件 [root@k8s-master01 redis-cluster-operator]# more deploy/example/persistent.yaml apiVersion: redis.kun 阅读全文

posted @ 2022-03-31 13:27 yanqi_vip 阅读(58) 评论(0) 推荐(0)

|NO.Z.00262|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V09|——|中间件.v09|redis.v5.0.4|redis集群缩容扩容|

摘要：一、redis集群缩容与扩容 ### redis集群扩容 ~~~ 查找对应的rediscluster的名称；自定义的资源类型 [root@k8s-master01 redis-cluster-operator]# kubectl get DistributedRedisCluster NAME MA 阅读全文

posted @ 2022-03-31 13:27 yanqi_vip 阅读(35) 评论(0) 推荐(0)

|NO.Z.00260|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V07|——|中间件.v07|redis.v5.0.4|custom-resources自定义形式创建集群|

摘要：一、自定义custom-resources形式创建集群 ### 自定义custom-resources的形式创建集群 ~~~ 查看配置文件 [root@k8s-master01 redis-cluster-operator]# more deploy/example/custom-resources 阅读全文

posted @ 2022-03-31 13:26 yanqi_vip 阅读(94) 评论(0) 推荐(0)

|NO.Z.00257|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V04|——|中间件.v04|redis.v5.0.4|环境测试|

摘要：一、redis实验操作 ### 查看创建的redis.pod和service ~~~ 准备参数 [root@k8s-master01 redis]# kubectl get po -n ratel-test1 -owide NAME READY STATUS RESTARTS AGE IP NODE 阅读全文

posted @ 2022-03-31 13:24 yanqi_vip 阅读(35) 评论(0) 推荐(0)

|NO.Z.00258|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V05|——|中间件.v05|operator概述|

摘要：一、使用Operator部署概述 ### Operator部署概述 ~~~ # 部署一些有状态的应用或者比较复杂的应用去部署， ~~~ 若是手动去部署redis，mysql，mysql主从，mysql一主多从， ~~~ mysql-mgr部署不叫复杂，使用到operator就比较简单了。 ~~~ # 阅读全文

posted @ 2022-03-31 13:24 yanqi_vip 阅读(41) 评论(0) 推荐(0)

|NO.Z.00259|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V06|——|中间件.v06|redis.v5.0.4|operator方式部署集群|

摘要：一、使用operator方式去部署redis ### 下载redis版本包：operator方式部署 ~~~ 下载redis-cluster-operator包文件 [root@k8s-master01 operator-redis]# git clone https://github.com/uc 阅读全文

posted @ 2022-03-31 13:24 yanqi_vip 阅读(98) 评论(0) 推荐(0)

|NO.Z.00256|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V03|——|中间件.v03|redis.v5.0.4|yaml文件部署|

摘要：一、k8s下同步docker镜像 ### 在节点1上下载并镜像导入到目标节点 [root@k8s-master01 redis]# scp redis.tar rabbit.tar k8s-master02:/root/ ### 将镜像导入到docker容器中 [root@k8s-master02 阅读全文

posted @ 2022-03-31 13:23 yanqi_vip 阅读(44) 评论(0) 推荐(0)

|NO.Z.00254|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V01|——|中间件容器化.v01|框架|

摘要：一、如何部署一个容器到k8s中 ### docker官方源地址 ~~~ OFFICIAL IMAGE：经过认证的：官方的人员去做的镜像，基本每个版本都有 ~~~ 容器化一个中间件：先到docker的官方仓库上去找对应的中间件容器的官方镜像。 ~~~ 自己做对应的镜像，建议使用alpine作为基础镜像阅读全文

posted @ 2022-03-31 13:22 yanqi_vip 阅读(27) 评论(0) 推荐(0)

|NO.Z.00255|——————————|CloudNative|——|KuberNetes&中间件容器化及helm.V02|——|中间件.v02|redis.v5.0.4|ratel方式部署|

摘要：一、部署Redis到k8s上：通过资源管理创建 ### 下载官方redis.conf配置模板： ~~~ 官方地址： [root@k8s-master01 redis]# wget -c http://download.redis.io/redis-stable/redis.conf ### 取消配置阅读全文

posted @ 2022-03-31 13:22 yanqi_vip 阅读(84) 评论(0) 推荐(0)

|NO.Z.00253|——————————|CloudNative|——————————————————————————————————————

摘要： NO： Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of 阅读全文

posted @ 2022-03-31 13:22 yanqi_vip 阅读(12) 评论(0) 推荐(0)

|NO.Z.00252|——————————|CloudNative|——|KuberNetes&存储进阶.V18|——|Ceph.v12|ceph测试|测试数据清理|

摘要：一、测试数据清理 ### 清除创建的deployment，registry [root@k8s-master01 ceph]# kubectl delete deploy kube-registry -n kube-system deployment.apps "kube-registry" del 阅读全文

posted @ 2022-03-31 13:21 yanqi_vip 阅读(43) 评论(0) 推荐(0)

|NO.Z.00250|——————————|CloudNative|——|KuberNetes&存储进阶.V16|——|Ceph.v10|ceph测试|PVC快照|

摘要：一、PVC快照 ### PVC快照说明 ~~~ 注意：PVC快照功能需要k8s 1.17+ ~~~ 块存储快照具体原理和注意事项参考5节点方案二、创建snapshotClass ### 切换到创建目录 [root@k8s-master01 cephfs]# cd /root/rook/cluste 阅读全文

posted @ 2022-03-31 13:20 yanqi_vip 阅读(73) 评论(0) 推荐(0)

|NO.Z.00251|——————————|CloudNative|——|KuberNetes&存储进阶.V17|——|Ceph.v11|ceph测试|PVC克隆|

摘要：一、文件共享类型快照： ### 操作步骤和块存储类型无区别，可以参考： ~~~ https://rook.io/docs/rook/v1.5/ceph-csi-snapshot.html#cephfs-snapshots 二、PVC克隆 #1、进出创建目录 [root@k8s-master01 rb 阅读全文

posted @ 2022-03-31 13:20 yanqi_vip 阅读(93) 评论(0) 推荐(0)

|NO.Z.00248|——————————|CloudNative|——|KuberNetes&存储进阶.V14|——|Ceph.v08|ceph测试|PVC扩容|

摘要：一、PVC扩容 ### PVC扩容说明 ~~~ 文件共享类型的PVC扩容需要k8s 1.15+ ~~~ 块存储类型的PVC扩容需要k8s 1.16+ ~~~ PVC扩容需要开启ExpandCSIVolumes，新版本的k8s已经默认打开了这个功能， ~~~ 可以查看自己的k8s版本是否已经默认打开了阅读全文

posted @ 2022-03-31 13:19 yanqi_vip 阅读(76) 评论(0) 推荐(0)

|NO.Z.00249|——————————|CloudNative|——|KuberNetes&存储进阶.V15|——|Ceph.v09|ceph测试|块存储扩容|

摘要：一、扩容块存储 ### 扩容步骤类似，找到第五章创建PVC，直接edit即可 ~~~ 扩容块存储的空间为30Gi [root@k8s-master01 cephfs]# kubectl edit pvc mysql-pv-claim spec: accessModes: - ReadWriteOnc 阅读全文

posted @ 2022-03-31 13:19 yanqi_vip 阅读(55) 评论(0) 推荐(0)

|NO.Z.00247|——————————|CloudNative|——|KuberNetes&存储进阶.V13|——|Ceph.v07|ceph测试|共享文件系统|

摘要：一、共享文件系统的使用 ### 创建共享类型的文件系统 ~~~ 共享文件系统一般用于多个pod共享一个存储 ~~~ 切换到filesystem配置文件目录下 [root@k8s-master01 kubernetes]# cd /root/rook/cluster/examples/kubernet 阅读全文

posted @ 2022-03-31 13:18 yanqi_vip 阅读(56) 评论(0) 推荐(0)

|NO.Z.00246|——————————|CloudNative|——|KuberNetes&存储进阶.V12|——|Ceph.v06|ceph测试|ceph块存储|

摘要：一、ceph块存储的使用：创建StorageClass和ceph的存储池 ### 注：块存储一般用于一个Pod挂载一块存储使用，相当于一个服务器新挂了一个盘，只给一个应用使用。 ~~~ # 进入StorageClass配置文件目录并修改配置参数 ~~~ 注：因为我是试验环境，所以将副本数设置成了2（阅读全文

posted @ 2022-03-31 13:18 yanqi_vip 阅读(45) 评论(0) 推荐(0)

|NO.Z.00243|——————————|^^ 部署 ^^|——|KuberNetes&存储进阶.V09|——|Ceph.v03|ceph集群|snapshot控制器|

摘要：一、安装ceph snapshot控制器 ### snapshot控制器说明 ~~~ k8s 1.19版本以上需要单独安装snapshot控制器，才能完成pvc的快照功能， ~~~ 所以在此提前安装下，如果是1.19以下版本，不需要单独安装，直接参考视频即可。 ~~~ snapshot控制器的部署在阅读全文

posted @ 2022-03-31 13:17 yanqi_vip 阅读(108) 评论(0) 推荐(0)

|NO.Z.00244|——————————|^^ 部署 ^^|——|KuberNetes&存储进阶.V10|——|Ceph.v04|ceph集群|ceph客户端工具|

摘要：一、安装ceph客户端工具 ### 安装ceph客户端 ~~~ 切换到ceph目录下 [root@k8s-master01 ~]# cd /root/rook/cluster/examples/kubernetes/ceph ### 安装ceph客户端 [root@k8s-master01 ceph 阅读全文

posted @ 2022-03-31 13:17 yanqi_vip 阅读(61) 评论(0) 推荐(0)

|NO.Z.00245|——————————|^^ 部署 ^^|——|KuberNetes&存储进阶.V11|——|Ceph.v05|ceph集群|cephdashboard|

摘要：一、安装ceph dashboard ### 暴露服务 ~~~ 默认情况下，ceph dashboard是打开的，可以通过以下命令查看ceph dashboard的service： [root@k8s-master01 ceph]# kubectl -n rook-ceph get service 阅读全文

posted @ 2022-03-31 13:17 yanqi_vip 阅读(41) 评论(0) 推荐(0)

|NO.Z.00241|——————————|^^ 部署 ^^|——|KuberNetes&存储进阶.V07|5台Server|——|Ceph.v01|rook.v1.5.11部署|

摘要：一、Rook介绍 ### rook官方地址： ~~~ https://rook.io/docs/rook/v1.5/ceph-quickstart.html 二、ceph部署cluster.yaml配置文件修改说明 ### ceph部署cluster.yaml配置文件修改说明 [root@k8s-m 阅读全文

posted @ 2022-03-31 13:16 yanqi_vip 阅读(42) 评论(0) 推荐(0)

|NO.Z.00242|——————————|^^ 部署 ^^|——|KuberNetes&存储进阶.V08|——|Ceph.v02|ceph集群|部署|

摘要：一、部署ceph ### 创建crds、common、operator [root@k8s-master01 ceph]# kubectl create -f crds.yaml -f common.yaml -f operator.yaml customresourcedefinition.api 阅读全文

posted @ 2022-03-31 13:16 yanqi_vip 阅读(26) 评论(0) 推荐(0)

|NO.Z.00240|——————————|^^ 部署 ^^|——|KuberNetes&存储进阶.V06|——|Ceph.v05|ceph集群|cephdashboard|

摘要：一、安装ceph dashboard ### 暴露服务 ~~~ 默认情况下，ceph dashboard是打开的，可以通过以下命令查看ceph dashboard的service： [root@k8s-master01 ceph]# kubectl -n rook-ceph get service 阅读全文

posted @ 2022-03-31 13:15 yanqi_vip 阅读(80) 评论(0) 推荐(0)

|NO.Z.00238|——————————|^^ 部署 ^^|——|KuberNetes&存储进阶.V04|——|Ceph.v03|ceph集群|snapshot控制器|

摘要：一、部署ceph snapshot控制器 ### snapshot控制器说明 ~~~ k8s 1.19版本以上需要单独安装snapshot控制器，才能完成pvc的快照功能， ~~~ 所以在此提前安装下，如果是1.19以下版本，不需要单独安装； ~~~ snapshot控制器的部署在集群安装时的k8s 阅读全文

posted @ 2022-03-31 13:06 yanqi_vip 阅读(74) 评论(0) 推荐(0)

|NO.Z.00239|——————————|^^ 部署 ^^|——|KuberNetes&存储进阶.V05|——|Ceph.v04|ceph集群|ceph客户端工具|

摘要：一、安装ceph客户端工具 ### 安装ceph客户端 ~~~ # 切换到ceph目录下 [root@k8s-master01 ~]# cd /root/rook/cluster/examples/kubernetes/ceph ### 安装ceph客户端 [root@k8s-master01 ce 阅读全文

posted @ 2022-03-31 13:06 yanqi_vip 阅读(31) 评论(0) 推荐(0)

|NO.Z.00236|——————————|^^ 部署 ^^|——|KuberNetes&存储进阶.V02|3台Server|——|Ceph.v01|rook.v1.5.11部署|

摘要：一、Rook介绍 ### rook官方地址： ~~~ https://rook.io/docs/rook/v1.5/ceph-quickstart.html ### ceph部署cluster.yaml配置文件修改说明 [root@k8s-master01 ceph]# vim cluster.ya 阅读全文

posted @ 2022-03-31 13:05 yanqi_vip 阅读(69) 评论(0) 推荐(0)

|NO.Z.00237|——————————|^^ 部署 ^^|——|KuberNetes&存储进阶.V03|——|Ceph.v02|ceph集群|部署|

摘要：一、部署ceph ### 创建crds、common、operator [root@k8s-master01 ceph]# kubectl create -f crds.yaml -f common.yaml -f operator.yaml customresourcedefinition.api 阅读全文

posted @ 2022-03-31 13:05 yanqi_vip 阅读(41) 评论(0) 推荐(0)

|NO.Z.00235|——————————|CloudNative|——|KuberNetes&存储进阶.V01|——|Rook.v00|概述|

摘要：一、Rook概述 ### Rook概述 ~~~ 一个自我管理的分布式存储编配系统，它本身并不是存储系统， ~~~ 在存储和k8s之前搭建了一个桥梁，存储系统的搭建或者维护变得特别简单，rook支持CSI ~~~ Rook是云原生的存储，本身是支持CSI ~~~ 可以使用CSI做一些PVC的快照，PV 阅读全文

posted @ 2022-03-31 13:05 yanqi_vip 阅读(45) 评论(0) 推荐(0)

|NO.Z.00233|——————————|^^ 失败 ^^|——|KuberNetes&细粒度权限控制.V17|——|RBAC.v00|dashboard|

摘要：一、RBAC：查看k8s官方的dashboard ### k8s官方的dashboard [root@k8s-master01 ~]# kubectl get svc,po -n kubernetes-dashboard service/kubernetes-dashboard NodePort 1 阅读全文

posted @ 2022-03-31 13:04 yanqi_vip 阅读(77) 评论(0) 推荐(0)

|NO.Z.00234|——————————|CloudNative|——————————————————————————————————————

摘要： NO： Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of 阅读全文

posted @ 2022-03-31 13:04 yanqi_vip 阅读(41) 评论(0) 推荐(0)

|NO.Z.00232|——————————|^^ 失败 ^^|——|KuberNetes&细粒度权限控制.V16|——|准入控制.v02|PodPreset实验|

摘要：一、QoS ### QoS ~~~ QoS：Quality of Service，服务质量。 ~~~ Guaranteed：k8s的最高的服务质量，也就是CPU内存的Request和Limit的值一样。 ~~~ Burstable：CPU内存的request有配置，但是值不一样 ~~~ BestEf 阅读全文

posted @ 2022-03-31 13:03 yanqi_vip 阅读(21) 评论(0) 推荐(0)

|NO.Z.00231|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V15|——|准入控制.v01|limitranger&resourceQuota Example实验|

摘要：一、准入控制 ### 准入控制 ~~~ # 请注意： ~~~ k8s 1.20版本已经删除PodPreset功能，低于1.20版本正常使用 ~~~ # 准入控制： ~~~ 就是在创建资源经过身份验证之后，kube-apiserver在数据写入etcd之前做一次拦截， ~~~ 然后对资源进行更改、判断阅读全文

posted @ 2022-03-31 13:02 yanqi_vip 阅读(47) 评论(0) 推荐(0)

|NO.Z.00228|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V12|——|RBAC.v04|在线测试验证|

摘要：一、在线测试验证 ### 使用临时容器测试demo-nginx容器是否可以调用临时容器的命令 ~~~ # 进入容器查看 ~~~ 注：-c是指定某个容器，刚才创建的容器时debugger [root@k8s-master01 ~]# kubectl exec -ti demo-nginx-6bdcdc 阅读全文

posted @ 2022-03-31 13:01 yanqi_vip 阅读(40) 评论(0) 推荐(0)

|NO.Z.00229|——————————|^^ 部署 ^^|——|KuberNetes&细粒度权限控制.V13|——|Ratel.v01|k8s资源管理平台部署|

摘要：一、k8s资源管理平台Ratel ### ratel官方hub地址： ~~~ https://github.com/dotbalo/ratel-doc 二、安装Ratel ### 创建secret ~~~ # 安装Ratel [root@k8s-master01 ~]# mkdir ratel [r 阅读全文

posted @ 2022-03-31 13:01 yanqi_vip 阅读(76) 评论(0) 推荐(0)

|NO.Z.00230|——————————|^^ 配置 ^^|——|KuberNetes&细粒度权限控制.V14|——|Ratel.v02|k8s资源管理平台配置|

摘要：一、ratel的使用 ### 通过Chrome访问Ratel ~~~ 注意：如果没有安装ingress controller，需要把type: ClusterIP改成type: NodePort，然后通过主机IP+Port进行访问 ~~~ 通过Ingress配置的krm.test.com/ratel 阅读全文

posted @ 2022-03-31 13:01 yanqi_vip 阅读(38) 评论(0) 推荐(0)

|NO.Z.00227|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V11|——|RBAC.v03|临时容器在线Debug|

摘要：一、使用临时容器在线Debug： ### 制作busybox为临时容器，为demo-nginx添加此临时容器 ~~~ # 查看demo-nginx是否有一些维护工具 ~~~ 注：常用的维护命令是没有的 [root@k8s-master01 ~]# kubectl exec -ti demo-ngin 阅读全文

posted @ 2022-03-31 13:00 yanqi_vip 阅读(43) 评论(0) 推荐(0)

|NO.Z.00225|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V09|——|RBAC.v01|临时容器概述|

摘要：一、临时容器概述 ### 官方地址： ~~~ https://kubernetes.io/docs/reference/access-authn-authz/rbac/ ### 注意事项： ~~~ k8s 1.19+已经弃用basic_auth_file的认证方式， ~~~ 如果集群大于1.19+ 阅读全文

posted @ 2022-03-31 12:59 yanqi_vip 阅读(45) 评论(0) 推荐(0)

|NO.Z.00226|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V10|——|RBAC.v02|临时容器配置|

摘要：一、临时容器配置：打开k8s组件中--feature-gates功能 ### 打开k8s组件功能：在k8s的kubelet组件打开--feature-gates功能（所有节点） ~~~ 所有节点都执行 ~~~ 首先在kubelet下打开EphermeralContainers: [root@k8s- 阅读全文

posted @ 2022-03-31 12:59 yanqi_vip 阅读(52) 评论(0) 推荐(0)

|NO.Z.00224|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V08|——|RBAC.v04|命令行操作|

摘要：一、命令行操作：kubectl create role ### 创建 Role 对象，定义在某一名字空间中的权限。例如: ~~~ # 创建名称为 "pod-reader" 的 Role 对象，允许用户对 Pods 执行 get、watch 和 list 操作： kubectl create role 阅读全文

posted @ 2022-03-31 12:58 yanqi_vip 阅读(35) 评论(0) 推荐(0)

|NO.Z.00222|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V06|——|RBAC.v02|配置参数说明|

摘要：一、配置文件说明 ### Role example：角色权限示例 ~~~ 注：就是在default命名空间下下创建一个role， ~~~ 这个role是对pods具有get，watch和list权限 apiVersion: rbac.authorization.k8s.io/v1 kind: Rol 阅读全文

posted @ 2022-03-31 12:57 yanqi_vip 阅读(53) 评论(0) 推荐(0)

|NO.Z.00223|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V07|——|RBAC.v03|实验实例|

摘要：一、RBAC实验实例 ### RoleBinding下subjects示例 ~~~ # subjects绑定到用户 ~~~ 对于名为的用户alice@example.com： ~~~ 以下示例是RoleBinding仅显示本subjects节的摘录。 subjects: - kind: User / 阅读全文

posted @ 2022-03-31 12:57 yanqi_vip 阅读(27) 评论(0) 推荐(0)

|NO.Z.00221|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V05|——|RBAC.v01|权限管理应用|

摘要：一、RBAC的使用 ### 官方地址： ~~~ https://kubernetes.io/docs/reference/access-authn-authz/rbac/ ### RBAC注意事项 ~~~ 基于用户名密码实现不同用户有不同的权限 ~~~ 基于ServiceAccount实现不同的SA 阅读全文

posted @ 2022-03-31 12:56 yanqi_vip 阅读(34) 评论(0) 推荐(0)

|NO.Z.00220|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V04|——|RBAC.v04|ServiceAccount|

摘要：一、ClusterRole和ClusterRoleBinding架构图说明 ### ClusterRole和ClusterRoleBinding架构图说明 ~~~ 首先我们有了一个cluster-admin的ClusterRole ~~~ 然后还有一个admin-user的一个ServiceAcco 阅读全文

posted @ 2022-03-31 12:56 yanqi_vip 阅读(622) 评论(0) 推荐(0)

|NO.Z.00218|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V02|——|RBAC.v02|role&ClusterRole|

摘要：一、rbac在安装k8s的时候就已经启用了 ### rbac在安装的时候就已经启用它了 ~~~ RBAC是可以接入第三方的。 [root@k8s-master01 ~]# more /usr/lib/systemd/system/kube-apiserver.service [Service] Ex 阅读全文

posted @ 2022-03-31 12:55 yanqi_vip 阅读(50) 评论(0) 推荐(0)

|NO.Z.00219|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V03|——|RBAC.v03|RoleBinding&ClusterRoleBinding|

摘要：一、role和ClusterRole使用场景 ### role和ClusterRole ~~~ # 该使用role还是该使用ClusterRole？ ~~~ 当为某一个namespace去创建一个单独的role的话是没有去创建ClusterRole的， ~~~ 若是有很多namespace，需要创建阅读全文

posted @ 2022-03-31 12:55 yanqi_vip 阅读(70) 评论(0) 推荐(0)

|NO.Z.00217|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V01|——|RBAC.v01|概述|

摘要：一、RBAC概述 ### RBAC说明 ~~~ # RBAC： ~~~ 基于角色的访问控制，Role-Based Access Control。 ~~~ 他是一种基于企业内个人角色来管理一些资源的访问方法。 ### Jenkins使用基于角色的用户权限管理。 ~~~ RBAC：4中顶级资源，Role 阅读全文

posted @ 2022-03-31 12:54 yanqi_vip 阅读(37) 评论(0) 推荐(0)

导航

公告