四、K8S
使用Docker(k8s)安装Kafka并使用宿主机连接
大家好,又见面了,我是你们的朋友全栈君。使用Docker(k8s)安装Kafka并使用宿主机连接安装Docker及docker-compose 具体安装方法可以去官网看教程 检查docker-compose是否安装成功 创建 docker-compose.yml 文件version: '2' services: zookeeper: image: "
日期 2023-06-12 10:48:40
k8s 学习(1)——CentOS 系统搭建 k8s 环境
环境准备安装 docker-ce(所有机器)k8s 环境配置(所有机器)安装k8s v1.16.0 (master节点)安装k8s v1.16.0 (node 节点)安装 flannel(master节点)遇到的问题安装完 flannel 之后 node 节点的状态依然是 NotReady参考文章最近准备系统地学习一下 k8s,所以第一件事就是搭建环境,本篇文章就来记录一下自己在 CentOS 系
日期 2023-06-12 10:48:40K8s pod之临时容器和服务质量Qos
K8s pod之临时容器和服务质量Qos临时容器概述什么是临时容器?临时容器的用途临时容器的配置使用临时容器在线debug服务质量Qos概述Qos之Guaranteed应用示例Qos之Burstable应用示例Qos之BestEffort应用示例Qos的应用临时容器概述● 临时容器是一种特殊的容器,该容器可以在现有的Pod中临时运行,以便完成我们发起的操作,比如故障排查。我们应该使用临时容器来检查
日期 2023-06-12 10:48:40
【运维工具】因为K8s,运维人员遇到职业危机....
点击立即体验WeOps众所周知容器(docker)是一艘航行在IT大海里的“轮船”为了驶向彼岸,需要一个“船舵”(K8S)那如何更好更快地前行呢?你需要“We Operations”统一管理,让船上的“货物”井井有条统一监控,“货物”故障提前感知,更快解决问题下面正式介绍多才多艺的:嘉为蓝鲸一体化运维平台WeOps!全栈适配国产化+容器+传统架构的软硬件全栈适配,统一管理。成熟稳定腾讯每年3亿重金
日期 2023-06-12 10:48:40K8S学习笔记之kubectl get cs显示unhealthy的解决办法
$ kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Unhealthy Get http://127.0.0.
日期 2023-06-12 10:48:40K8S学习笔记之docker registry使用http非https
0x00 概述本地调试环境,docker registry不需要使用https,规避复杂操作。0x01 默认https传输问题docker registry默认使用https,在私有镜像源操作会提示以下错误:vm01@root:~$ docker push 172.16.16.3:5000/alpine:v1.0 The push refers to repository [172.16.16.3
日期 2023-06-12 10:48:40k8s系列(1)-腾讯云CVM手动部署K8S_Dashboard安装2
完整系列k8s系列(1)-腾讯云CVM手动部署K8S_Dashboard安装1k8s系列(1)-腾讯云CVM手动部署K8S_Dashboard安装2k8s系列(2)-Servicek8s系列(3)-StatefulSet的MongoDB实战k8s系列(4)-MongoDB数据持久化k8s系列(5)-Configmap和Secretk8s系列(6)-Helmk8s系列(7)-命名空间k8s系列(8)
日期 2023-06-12 10:48:40
k8s学习七:使用本地docker镜像仓库部署服务
在master节点中,通过docker 启动docker 仓库服务:docker run -d -p 5000:5000 --restart=always --name registry registry:2复制没有此镜像会自动下载 更新所有节点的仓库地址所有的节点都更新/etc/docker/daemon.json,insecure-registries为本地仓库地址。这里我填的本地仓库地址为m
日期 2023-06-12 10:48:40
kubernetes(k8s)安装命令行自动补全功能
Ubuntu下安装命令root@master1:~# apt install -y bash-completion Reading package lists... Done Building dependency tree Reading state information... Done bash-completion is already the newest version (
日期 2023-06-12 10:48:40
Kubernetes(k8s)实现IPv4/IPv6网络双栈
背景 如今IPv4IP地址已经使用完毕,未来全球会以IPv6地址为中心,会大力发展IPv6网络环境,由于IPv6可以实现给任何一个设备分配到公网IP,所以资源是非常丰富的。配置hosts [root@k8s-master01 ~]# vim /etc/hosts [root@k8s-master01 ~]# cat /etc/hosts 127.0.0.1 localhost localhos
日期 2023-06-12 10:48:40K8s小白?应用部署太难?看这篇就够了!
在云原生趋势下,容器和 Kubernetes 可谓是家喻户晓,许多企业内部的研发团队都在使用 Kubernetes 打造 DevOps 平台。从最早的容器概念到 Kubernetes 再到 DevOps/GitOps 整个技术链非常庞大,Kubernetes 的优势也显而易见 可移动 可扩展 自修复 等,但有一个劣势点就是技术门槛太高,对于开发者来说单单一个 Kubernetes 就够我们学习一段
日期 2023-06-12 10:48:40k8s pod 状态 Evicted[通俗易懂]
大家好,又见面了,我是你们的朋友全栈君。 删除 Evicted 状态的pod[root@hadoop03 kubernetes]# kubectl get pods | grep Evicted | awk '{print $1}' | xargs kubectl delete pod pod "glusterfs-2p28b" deleted复制[ro
日期 2023-06-12 10:48:40k8s pod Evicted状态问题解决
大家好,又见面了,我是你们的朋友全栈君。 kubectl get po -n kube-system -o wide #查看pod运行状态信息复制 可以看到有两个状态为驱赶,一般是磁盘空间不足了, 清理slave磁盘空间后,状态正常发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/145714.html原文链接:https://javaforall.cn
日期 2023-06-12 10:48:40K8S状态为evicted
大家好,又见面了,我是你们的朋友全栈君。报错:xx is Evicted on xx主机查询找出Evicted状态节点kubectl get pods | grep Evicted删除节点,自动重启kubectl delete pod $podName也可以通过脚本定时执行kubectl get pods | grep Evicted | awk '{print $1}' |
日期 2023-06-12 10:48:40k8s 意外集锦 - oom 的连锁反应
一开始觉得 oom 是一个常见问题,应该没有什么大问题,反正 k8s 集群会调度的,但其实它造成的连锁反应很恐怖。问题描述具体简单描述过程:一台机器 OMM, 导致将对应的pod调度到了其他节点上,导致其他节点 OOM 然后开始疯狂输出日志信息,然后导致 master 磁盘不足开始清理并驱逐,然后导致驱逐(Evicted)的应用再次调度到其他节点,然后连锁反应,最终相关大量服务不可用….pod 出
日期 2023-06-12 10:48:40k8s 小技巧
本博客持续更新…用于记录 k8s 使用过程中的很多的小技巧,也希望你能提供更多的小技巧来~图形化管理工具 lens图形化 k8s 管理工具: https://github.com/lensapp/lens我觉得可以少部署一个 dashboard,并且比官方的 dashboard 好看很多重启 deployment 命令我一开始总是 delete 一次 apply 一次,感觉很蠢,又换成调整 scl
日期 2023-06-12 10:48:40k8s部署kafka集群「建议收藏」
大家好,又见面了,我是你们的朋友全栈君。 k8s以StatefulSet方式部署kafka集群:kafka-namespace.yamlapiVersion: v1 kind: Namespace metadata: name: kafka复制zookeeper-headless.yamlapiVersion: v1 kind: Service metadata: name: zk-h
日期 2023-06-12 10:48:40二进制部署一套高可用K8s集群-v1.24+(一)
一、系统初始化说明:本文档的角色规划和系统初始化流程跟下面链接中的文章规划一致,本文不在赘诉! 二进制部署K8s系统初始化提示:本文档使用的K8s版本为1.24+ 2.本文档使用的容器运行时为 Containerd 3.本文档使用的网络插件为 Calico 4.本文档使用的系统为 CentOS 7.6,内核版本5.4+ 5.执行下面的操作之前,请确保K8s-master1节点机器与其它集群节点已经
日期 2023-06-12 10:48:40k8s学习二:学习基本概念和搭建dashboard
前言在上一篇,我们已经搭建好了一个k8s的集群环境,现在开始整可视化 这个时候,我们可以了解一些名词master Master 节点是 Kubernetes 集群的控制节点,负责整个集群的管理和控制我们之前搭建的就是master节点,可以通过docker ps,docker images看到它运行的组件:这些组件具体有啥用暂时不讲,后面慢慢来podPod 是 Kubernetes 最基本的部署调度
日期 2023-06-12 10:48:40【K8S专栏】什么是云原生?
大家好,我是乔克。什么是云原生?我相信大部分人都听过云原生,但是要你说出一个所以然,却不知道怎么开口,我也是一样。我不知道云原生到底是什么,从字面来看:云原生就是为云而生。云是什么?我理解云就是云计算,那云原生就是在云计算的基础之上设计实现,充分利用云的弹性、分布式等特性,让应用能够实现弹性伸缩、动态调度,也能更高的提升资源利用率。发展历程在说云原生之前,先来看看云计算的发展历程。image.pn
日期 2023-06-12 10:48:40【K8S专栏】什么是Kubernetes
大家好,我是乔克。什么是Kubernetes?在《Docker容器技术》章节就有简单介绍Kuberntes,它是谷歌开源的容器容器集群管理系统,是谷歌内部容器管理系统Borg的开源版本。Borg系统是谷歌内部使用很多的容器管理系统,在早期是采用Chroot Jail实现安全隔离,后期采用Namespace,资源隔离是采用CGroup实现。为什么谷歌要推出Kubernetes开源版本呢?我个人的理解
日期 2023-06-12 10:48:40【K8S专栏】Kubernetes集群管理
大家好,我是乔克。Kubernetes作为容器的编排平台,它是以集群的形式为业务提供服务。所以在日常的工作中,作为Kubernetes平台的维护者,会经常对集群进行管理。这里,我将集群管理分为以下几种:安装集群前置说明Kubernetes的集群安装分为:kubeadm安装和二进制安装。在这里,只会介绍kubeadm的安装。安装说明:集群节点:2个 IP信息: master:192.168.205.
日期 2023-06-12 10:48:40【K8S专栏】Kubernetes权限管理
Kubernetes 主要通过 API Server 对外提供服务,对于这样的系统来说,如果不加以安全限制,那么可能导致请求被滥用,甚至导致整个集群崩塌。鉴于此,Kubernetes 对于访问 API 的用户提供了相应的安全控制:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。只有通过合理的权限控制,才能够保证整个集群系统的安全可靠。下图是 API 访问需要经过的三个步骤,它们分别
日期 2023-06-12 10:48:40传统部署方式与k8s部署区别
在没有使用k8s之前的前后端分离项目部署,一般是依托于宿主机上的nginx。前端静态资源走nginx,后端接口会使用nginx做代理。而此时,nginx是提前安装的。使用k8s之后,区别如下:传统的前后端分离部署架构 使用k8s后的前后端分离部署架构
日期 2023-06-12 10:48:40k8s安装eureka
# 1.编辑k8s-eureka-prod.yml 点击查看apiVersion: v1 kind: ConfigMap metadata: name: eureka-cm data: # if you want to deploy n instances of eureka cluster, # you should set eureka_service_address: http
日期 2023-06-12 10:48:40k8s安装redis单机版
# 1.创建data目录[root@node1 redis]# pwd /home/summer/redis [root@node1 redis]# mkdir -p /home/summer/redis/data [root@node1 redis]# chmod -R 777 /home/summer/redis/data复制# 2.整体目录[root@master redis]# ll 总用
日期 2023-06-12 10:48:40k8s常用端口打不开
# 当我们K8s部署nginx时80端口开不了[root@master ~]# kubectl create -f nginx-service.yaml The Service "nginx-service" is invalid: spec.ports[0].nodePort: Invalid value: 80: provided port is not in the va
日期 2023-06-12 10:48:40k8s部署实战
一、微服务架构部署的方案部署项说明备注代码仓库gogs镜像仓库harbor容器方案k8s/docker网关kong业务服务GO service日志ELK filebeat监控Prometheus grafana二、微服务架构部署的实施2.1 k8s2.1.1 服务器准备采用vm ware虚拟机,导入两个centos 7.4系统(2 core 2G)vmware网络设置为网桥模式(网桥模式和物理机
日期 2023-06-12 10:48:40Kubernetes初体验-基于K8S的集群部署
说起Kubernetes,可能有些朋友会觉得有些陌生,但是如果说起docker,我想作为后台开发人员再熟悉不过了。那么,两者有啥区别呢,如何搭建一个K8S分布式集群呢,请带着这些疑问看下面的内容。Kubernetes中的ubernete一般用8代替,下文中我会用K8S来简称。#过早优化是万恶之源我们为什么要用集群答案很简单就是为了保证系统高并发场景下的高可用可横向扩展可伸缩容器技术的兴起源于Paa
日期 2023-06-12 10:48:40云安全 | k8s 提权漏洞 CVE-2018-1002105 学习
以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞,该漏洞允许攻击者在拥有 pod 权限的情况下,提升至 API Server 权限,当拥有 API Server 权限后,也就不难逃逸到宿主机了。该漏洞的 CVSS 3.x 评分为 9.8 分,受影响版本如下:K
日期 2023-06-12 10:48:40Gitlab CI/CD 实践一:Gitlab Runner 安装到 K8S 集群
前言Gitlab Runner可以直接使用二进制、Docker或者k8s来部署,而使用k8s部署带来的的好处是:合理利用资源,工作容器会被调度到资源相对空闲的节点(构建是一个比较耗费资源的过程)。创建单独的namespacegitlab-namespace.yamlapiVersion: v1 kind: Namespace metadata: name: gitlab复制注册RunnerGi
日期 2023-06-12 10:48:40