摘要:
1、简介 在RPM(红帽软件包管理器)公布之前,要想在Linux系统中安装软件,只能采取编译源码包的方式。所以,早期安装软件是一件非常困难、耗费耐心的事情,而且大多数的服务程序仅仅提供自身的源代码,还需要运维人员编译代码后自行解决软件之间的依赖关系。 总而言之,早期的Linux系统在安装、升级、卸载 阅读全文
摘要:
1、源简单说明 http://download.proxmox.wiki/debian/ pve自带源下载速度只有几K,希望成功的安装ceph几乎不太可能。 https://mirrors.ustc.edu.cn/proxmox/debian 这个源速度快,两分钟内即可。 2、源配置 cd /etc 阅读全文
摘要:
本地用户登录配置 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferl 阅读全文
摘要:
###一.HP ProLiant DL388 Gen9 安装centos 8.3 1).centos 8.3安装提示下面报错: ####解决方法:创建/boot/efi分区就好了。 2)centos 8.3安装提示下面报错:无法创建分区 ####解决方法:重做下raid就好了 ###二.DELL P 阅读全文
摘要:
周五安装的esxi6.5 u3的系统,周一上班登录时发现密码提示不正确,反复试了几次仍是这样。不知道是bug(网上确有这么说的)还是我真的记录错了密码,只能重置了。 环境如下: Dell R740 2u服务器 esxi 6.5 重置密码有两种方法,这里我用第一种方法 1)做一个linux启动盘,建议 阅读全文
摘要:
参考官网 https://docs.docker.com/engine/install/centos/ systemctl status firewalld systemctl stop firewalld systemctl disable firewalld cat /etc/selinux/c 阅读全文
摘要:
###本文档使用 daemonset 验证 master 和 worker 节点是否工作正常 ###检查节点状态 ###创建测试文件 cat > nginx-ds.yml <<EOF apiVersion: v1 kind: Service metadata: name: nginx-ds labe 阅读全文
摘要:
#部署 worker 节点 kubernetes work 节点运行如下组件: -docker -kubelet -kube-proxy #部署 docker 组件 docker 是容器的运行环境,管理它的生命周期。kubelet 通过 Container Runtime Interface (CR 阅读全文
摘要:
#部署 master 节点 kubernetes master 节点运行如下组件: kube-apiserver kube-scheduler kube-controller-manager kube-scheduler 和 kube-controller-manager 可以以集群模式运行,通过 阅读全文
摘要:
#部署keepalived 和 haproxy ###使用 keepalived 和 haproxy 实现 kube-apiserver 高可用: -keepalived 提供 kube-apiserver 对外服务的 VIP; haproxy 监听 VIP,后端连接所有 kube-apiserve 阅读全文
摘要:
###部署flannel网络 kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络。 flaneel 第一次启动时,从 etcd 获取 Pod 网段信息,为本节点分配一个未使用的 阅读全文
摘要:
###部署etcd集群 etcd是基于Raft的分布式key-value存储系统,由CoreOS开发,常用于服务发现、共享配置以及并发控制(如 leader 选举、分布式锁等,kubernetes 使用 etcd 存储所有运行数据。 本文档介绍部署一个三节点高可用 etcd 集群的步骤: -下载和分 阅读全文
摘要:
###kubectl 是 kubernetes 集群的命令行管理工具,本文档介绍安装和配置它的步骤。 注意: 1、如果没有特殊指明,本文档的所有操作均在10.0.0.10节点上执行; 2、本文档只需要部署一次,生成的 kubeconfig 文件是通用的,可以拷贝到需要执行 kubectl 命令的机器 阅读全文
摘要:
###为确保安全,kubernetes 系统各组件需要使用 x509 证书对通信进行加密和认证,CA (Certificate Authority) 是自签名的根证书,用来签名后续创建的其它证书。 本文档使用 CloudFlare 的 PKI 工具集 cfssl 创建所有证书,文章内所有命令在第一台 阅读全文
摘要:
###前提概要: ##########文档已验证,按照步骤可完整实现########## 1.文档内部分命令前面加了$符号,避免带换行符号的命令使人混淆。 2.Troubleshooting方面,,请仔细检查配置文件是否配置正确,而后参考命令“tail -f /var/log/messages” 或 阅读全文
摘要:
###一、概述 (1)访问k8s集群的时候,需要经过下面三个步骤完成具体操作。 -第一步:认证 -第二步:鉴权(授权) -第三步:准入控制 (2)访问时,过程中都需要经过apiserver,它来做统一协调,访问过程中需要证书,token或用户名+密码,如果访问pod,需要ServiceAccount 阅读全文
摘要:
###一、ConfigMap概述 1)ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 2)ConfigMap 将您的环境配置信息和容器镜像解耦,便于应用配置的修改,ConfigMap组件可以很 阅读全文
摘要:
###一、Secret概述 Kubernetes Secret 对象可以用来储存敏感信息,例如:密码、OAuth token、ssh 密钥等。如果不使用 Secret,此类信息可能被放置在 Pod 定义中或者容器镜像中。将此类敏感信息存储到 Secret 中,可以更好地: -控制其使用 -降低信息泄 阅读全文
摘要:
###一、job概念(一次性任务) Job负责批量处理短暂的一次性任务 (short lived one-off tasks),即仅执行一次的任务,它保证批处理任务的一个或多个Pod成功结束。 Kubernetes支持以下几种Job: 非并行Job:通常创建一个Pod直至其成功结束 固定结束次数的J 阅读全文
摘要:
###一、Daemonset概念 (1)DaemonSet 确保所有节点上运行一个 Pod 的副本。 当有节点加入集群时也会为他们新增一个 Pod 。 当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。 (2)DaemonSet 常用来部署一些集 阅读全文