自建 Kubernetes 集群
关于Kubernetes构建Redis集群
编写你的DockerfileFROM centos:8 # add our user and group first to make sure their IDs get assigned consistently, regardless of whatever dependencies get added RUN groupadd -r -g 1000 redis && use
日期 2023-06-12 10:48:40
基于Kubernetes集群的Jenkins CI/CD版本上线流程部署
大家好,又见面了,我是你们的朋友全栈君。 基于kubernetes平台的CICD持续集成文章目录基于kubernetes平台的CICD持续集成 1.基于k8s集群的Jenkins持续集成2.将Jenkins部署在k8s集群 2.1.编写Jenkins namespace文件2.2.编写Jenkins rbac授权文件2.3.编写Jenkins statefulset资源文件2.4.编写Jenk
日期 2023-06-12 10:48:40
【K8S专栏】Kubernetes集群管理
大家好,我是乔克。Kubernetes作为容器的编排平台,它是以集群的形式为业务提供服务。所以在日常的工作中,作为Kubernetes平台的维护者,会经常对集群进行管理。这里,我将集群管理分为以下几种:安装集群前置说明Kubernetes的集群安装分为:kubeadm安装和二进制安装。在这里,只会介绍kubeadm的安装。安装说明:集群节点:2个 IP信息: master:192.168.205.
日期 2023-06-12 10:48:40
Kubernetes集群配置APIServer公网访问
内容纲要首先打开 /etc/kubernetes/pki 目录,里面会有很多证书。执行命令查看当前证书允许通过哪些地址访问 APIServer:openssl x509 -in apiserver.crt -noout -text|grep -A 2 'Alternative'复制可以看到证书允许的都是些内网 IP、本地 DNS 等。备份好当前的密钥和客户端证书:mv api
日期 2023-06-12 10:48:40Kubernetes 二进制部署(三)集群部署(多 Master 节点通过 Nginx 负载均衡)
0. 前言上一篇中,我们介绍了多节点部署 kubernetes 集群,并通过 haproxy+keepalived 实现 Master 节点的负载均衡其中 haproxy+keepalived 以 tcp 模式实现了正向代理和负载均衡其实 haproxy 可以采用 http 模式工作,并通过 option redispatch 配置实现后端某个真实服务器挂掉后重新转发请求但是如果我们希望实现在特定
日期 2023-06-12 10:48:40
9-Kubernetes入门基础之集群安全介绍
[TOC]Security - 集群安全描述: Kubernetes 作为一个分布式的集群管理工具,保证集群的安全性是非常至关重要的。同时由于API Server是集群内部各个组件通信的中介,也是外部控制的入口,所以Kubernetes的安全机制基本是就是围绕保护API Server 来进行设计的;Kubernetes 使用了认证(Authentication)、鉴权(Authorization)
日期 2023-06-12 10:48:40Kubernetes之Kuboard多集群管理工具安装实践
[TOC]0x00 前言简述1.Kuboard 介绍描述: Kuboard 是一款免费的 Kubernetes 管理工具,提供了丰富的功能,结合已有或新建的代码仓库、镜像仓库、CI/CD工具等,可以便捷的搭建一个生产可用的 Kubernetes 容器云平台,轻松管理和运行云原生应用。您也可以直接将 Kuboard 安装到现有的 Kubernetes 集群,通过 Kuboard 提供的 Kubern
日期 2023-06-12 10:48:40RSA解读 | Kubernetes集群的攻与防
在2022年RSA大会上,来自CyberArk的高级安全研究员 Eviatar Gerzi为我们分享了Kubernetes集群的攻击面和防御策略以及如何利用两款开源工具(Kubesploit和KubiScan)对集群环境进行攻击和防御。本文试图以Gerzi的思路为依据,从攻击和防御的角度来简单聊一聊Kubernetes集群安全。一简介1. Kubernetes 简介Kubernetes是一个可移植
日期 2023-06-12 10:48:40关于 Kubernetes集群性能监控的一些笔记
写在前面学习K8s涉及,整理笔记记忆博文偏实战,内容涉及:PrometheusGrafanaNodeExporter集群核心指标(Core Metrics)监控工具Metrics Server的简介Metrics Server的安装Demo集群自定义指标(Custom Metrics)监控平台简介:通过helm(kube-prometheus-stack)安装监控平台的Demo带着凡世的梦想,将污
日期 2023-06-12 10:48:40Kubernetes集群监控方案kube-prometheus-stack(prometheus-operator)helm安装
写在前面学习K8s监控涉及网上的教程大都不全或者有些旧,所以整理分享给小伙伴。本文内容为 K8s集群通过helm方式创建kube-prometheus-stack监控平台教程折腾了一晚上,搞定了,一开始一直用prometheus-operator这个chart来装,报错各种找问题,后来才发现我的集群版本太高了,1.22的版本,而且 prometheus-operator之后的版本改变了名字kube
日期 2023-06-12 10:48:40Kubernetes 领进门 | 使用 k3s 快速部署 kubernetes 集群
本教程适用于 Alpine/CentOS/Debian/Ubuntu 等内核版本大于4的操作系统系统,部分特别声明的步骤在其他操作系统可以忽略;本文部署环境基于本地内网、且服务器有多个可用网卡。1、启用cgroup支持(仅Alpine系统执行)if [ -f /etc/update-extlinux.conf ]; then if ! grep -q cgroup /etc/update-ex
日期 2023-06-12 10:48:40二进制包部署管理Kubernetes集群
K8S集群部署有几种方式:kubeadm、minikube和二进制包。前两者属于自动部署,简化部署操作,自动部署屏蔽了很多细节,使得对各个模块感知很少。这篇文章是使用二进制包部署Kubernetes集群。一、架构拓扑图二、环境规划角色IP组件master192.168.0.211etcd kube-apiserver kube-controller-manager kube-schedulerno
日期 2023-06-12 10:48:40kubernetes安装minio集群
Kubernetes是一个广泛使用的容器编排系统,而MinIO则是一个高性能、分布式对象存储服务。在Kubernetes上安装MinIO集群可以提供可靠的存储解决方案,适合存储大量数据。本文将介绍如何在Kubernetes上安装MinIO集群。步骤1:安装Kubernetes集群在安装MinIO之前,需要先安装Kubernetes集群。Kubernetes支持多种安装方式,可以选择适合自己的方式进
日期 2023-06-12 10:48:40kubernetes安装zookeeper集群
Kubernetes 是一个开源的容器编排工具,可以用来管理和部署分布式应用程序。而 ZooKeeper 是一个分布式的开源协调服务,它可以用于协调分布式系统的各种操作,如数据同步、状态监控、配置管理等。在 Kubernetes 中,可以使用 StatefulSet 对 ZooKeeper 进行集群部署和管理,下面我们来详细介绍如何在 Kubernetes 中安装 ZooKeeper 集群。一、安
日期 2023-06-12 10:48:40
kubernetes部署nacos集群
Nacos是一个开源的动态服务发现、配置管理和服务管理平台,可以在Kubernetes集群中方便地实现服务注册和发现、配置中心以及路由管理等功能。本文将介绍如何在Kubernetes集群中部署Nacos集群。步骤一:创建Nacos服务首先,我们需要创建一个Nacos服务。可以使用以下命令在Kubernetes集群中创建一个Nacos服务:apiVersion: v1 kind: Service m
日期 2023-06-12 10:48:40kubernetes安装es集群
在 Kubernetes 集群上安装 Elasticsearch(ES)集群,可以实现分布式、高可用性的 Elasticsearch 部署,可以提高 Elasticsearch 的稳定性和可靠性。在 Kubernetes 集群中,每个 Elasticsearch 实例都作为一个 Kubernetes pod 运行,多个 Elasticsearch 实例组成一个 ES 集群。以下是在 Kuberne
日期 2023-06-12 10:48:40基于隧道的Kubernetes跨集群通讯
伴随着k8s的大量使用,无论是基于应用隔离或者高可用,容灾的需要还是运维管理的需求,很多企业都会部署多个K8S集群。这就会导致有些应用依赖于其它k8s集群的微服务,需要从一个集群里的pod访问另外一个集群里的pod或者service。为了解决跨集群服务调用的问题,我们试验了一种基于隧道的方案,下面就让我们一起来体验一下吧。作者:鲍盈海, 中国移动云能力中心软件开发工程师,专注于云原生领域。环境要求
日期 2023-06-12 10:48:40使用 Velero 备份还原 Kubernetes 集群资源
作者:仇明,中国移动云能力中心软件研发工程师,专注于云原生、微服务、算力网络等领域。简介Velero前身是Heptio Ark ,是由GO语言编写的一款用于灾难恢复和迁移工具,可以安全地备份、恢复和迁移Kubernetes集群资源和持久卷。Velero主要提供以下能力• 备份Kubernetes 集群资源,并在资源丢失情况下进行还原• 将集群资源迁移到其他集群• 将生产集群复制到开发和测试集群Ve
日期 2023-06-12 10:48:40kubernetes集群交付一套ELK Stack日志分析
K8S ELK日志分析日志,对于任何系统来说都是及其重要的组成部分,在计算机系统中比较复杂,日志有不同的来源,如操作系统,应用服务,业务逻辑等,它们都在不停产生各种各样的日志。 K8S系统里的业务应用是高度 “动态化”的,随着容器编排的进行,业务容器在不断的被创建、被销毁、被迁移、被扩缩容…需要建立一套集中式的方法,把不同来源的数据集中整合到一个地方收集—能够采集多种来源的日志数据(流式日志收集器
日期 2023-06-12 10:48:40Kubernetes集群之熟悉kubectl基础命令
管理K8S资源的三种基本方法陈述式管理方法——命令行CLI工具声明式管理方法——统一资源配置清单(mainfest)GUI式管理方法——web页面(dashboard)kubectl命令行kubernetes集群管理集群资源的唯一入口式通过相应的方法调用apiserver的接口kubectl是官方的CLI命令行工具,用于与apiserver进行通信,将用户在命令行输入的命令,组织并转化为apise
日期 2023-06-12 10:48:40Kubernetes集群部署之七-CoreDNS和Dashboard部署详解架构师
创建CoreDNS: 之前已经下载了kubernetes的软件包,coreDNS的文件也包括在里面,可以直接用,也可以网上下载. [[email protected] ~]# cd /usr/local/src/kubernetes/cluster/addons/dns [[email protected]-master dns]# cp coredns.yaml.base coredns
日期 2023-06-12 10:48:40“开箱即用” 的 Kubernetes 集群
这是我以前的 10 分钟内配置 Kubernetes 教程的精简版和更新版。我删除了一些我认为可以去掉的内容,所以,这个指南仍然是通顺的。当你想在云上创建一个集群或者尽可能快地构建基础设施时,你可能会用到它。 1.0 挑选一个主机 我们在本指南中将使用 Ubuntu 16.04,这样你就可以直接拷贝/粘贴所有的指令。下面是我用本指南测试过的几种环境。根据你运行的主机,你可以从中挑选一
日期 2023-06-12 10:48:40在Kubernetes上快速部署Redis集群(redis集群k8s部署)
随着云计算的发展,服务的可扩展性和可用性越来越受到重视。越来越多的企业开始尝试使用Kubernetes在云上搭建一个完整的分布式应用。Kubernetes提供了一个可扩展且可靠的容器编排平台,它可以轻松搭建大规模的分布式系统。 在Kubernetes上快速部署Redis集群是企业在部署分布式应用时非常重要的基础。Redis是一款开源的分布式内存数据库,可以实现高性能数据存储和高可用解决方案。R
日期 2023-06-12 10:48:40Kubernetes集群中Jmeter对公司演示的压力测试
6分钟阅读 背景 压力测试是评估Web应用程序性能的有效方法。此外,越来越多的Web应用程序被分解为几个微服务,每个微服务的性能可能会有所不同,因为有些是计算密集型的,而有些是IO密集型的。 基于微服务架构的Web应用程序压力测试起着更重要的作用。本博客将使用Kubernetes集群中的JMeter 3.2(一种功能强大的压力测试工具)评估我们公司演示的性能。 从上一篇文章中,我们发
日期 2023-06-12 10:48:40在大规模 Kubernetes 集群上实现高 SLO 的方法
作者 | 蚂蚁金服技术专家 姚菁华;蚂蚁金服高级开发工程师 范康 导读:随着 Kubernetes 集群规模和复杂性的增加,集群越来越难以保证高效率、低延迟的交付 pod。本文将分享蚂蚁金服在设计 SLO 架构和实现高 SLO 的方法和经验。 Why SLO? Gartner 对 SLO 的定义:在 SLA 框架下,SLO 是系统必须要达到的目标;需要尽可能地保障调用
日期 2023-06-12 10:48:40linux(centos8):安装kubernetes worker节点并加入到kubernetes集群(kubernetes 1.18.3)
一,安装kubernetes前的准备工作 安装前的准备工作(master\worker都要进行) 参见: https://www.cnblogs.com/architectforest/p/13141743.html 说明:以上这些准备工作需要在worker 节点机器
日期 2023-06-12 10:48:40Prometheus详解(八)——Prometheus监控Kubernetes集群节点
今天继续给大家介绍Linux运维相关知识,本文主要内容是Prometheus监控Kubernetes集群节点。 一、Node-exporter部署 首先,我们先来部署Node-exporter
日期 2023-06-12 10:48:40记一次kubernetes集群异常:kubelet连接apiserver超时
本文通过记录kubelet连接apiserver超时问题的原因及修复办法。 背景 kubernetes是master-slave结构,master node是集群的大脑,当master node发生故障时整个集群都"out of control"。master node中最重要的当属apiserve
日期 2023-06-12 10:48:40Kubernetes的三种集群外部访问方式及使用场景说明:NodePort、LoadBalancer和Ingress
Kubernetes的三种外部访问方式:NodePort、LoadBalancer和Ingress 最近有些同学问我 NodePort,LoadBalancer 和 Ingress 之间的区别。它
日期 2023-06-12 10:48:40【云原生 | Kubernetes 系列】使用PVC存储构建Zookeeper集群搭建
1. Zookeeper集群 基于pv和pvc作为后端存储,实现zookeeper集群 2. 创建PV 创建NFS ## nfs服务器上生成目录,并配置权限 root@haproxy-1:~# mkdir /
日期 2023-06-12 10:48:40使用kubectl查看Kubernetes集群里的node节点信息
使用命令行拿到当前Kubernetes集群的所有节点: kubectl get nodes 查看某个节点的明细: kubectl describe node shoot--k8s-tr
日期 2023-06-12 10:48:40