应用场景:在生产环境中有两个宿主机在边缘机房中,两个主机组成了一个k3s集群。由于业务需求需要把一些数据上传到数据中心存储,为了数据传输安全所以选择使用vpn加密隧道方式传输。传统做法就是两个主机都拨一个vpn链接然后在主机上配置回数据中心的路由,这样pod中的应用就可以用宿主机的vpn传输数据了。但是这个解决方案不具备通用性,因为vpn的账号数据会随着宿主机的增加而增加,产生大量的维护工作量。最
简介:在正常生产环境中使用k8s部署业务后能正常运行还不够,我们需要很多附加的东西来满足日常的需求。比如日志、监控、告警等。这一篇给大家分享一下我们生产环境中的日志集中解决方案。当然不敢说是最好的,分享出来供大家参考。在正常环境中有几类日志我们比较关心:1、k8s中的ingress日志。比如traefik,里面记录的从公网域名访问进来的访问记录,类似nginx的access.log2、istio中
在rancher的QQ群和微信群里面经常看到大家在部署rancher的集群模式很困难的样子,各种问题不知道该怎么办。其实部署起来非常的简单。下面就使用k3s集群来安装一个rancher的集群模式。k3s是rancher公司推出的轻量化k8s,安装和运行会比k8s更容易。自动带有网络、负载均衡、traefik、持久化存储等功能。一、k3s集群安装。这里使用的数据源为etcd,当然大家可以改成mysq
在java项目中我们经常需要用到maven作为构建。maven的默认公共仓库源在国外,拉取jar包速度非常慢。同时我们通常会有自己的私有项目jar包。这两个需求可以用nexus这个开源软件来解决,搭建一个maven的私有仓库。此处略去搭建nexus的过程,可以自行百度。下面讲一下maven的setting.xml配置文件、项目中pom.xml文件和nexus仓库中的对应关系。1、nexus仓库创建
今天搭建了一个新的k8s集群,然后通过rancher平台纳管。rancher平台是一个比较好用的web页面,里面可以一键安装监控配置告警等用起来还是比较方便的。但是其它数据都可以正常收到promethues里面,唯独就没有etcd集群的数据。使用grafana打开发现etcd的监控是空的。本来想通过修改promethues的配置来收集etcd的监控数据,但是这个promethues是通过opera
背景介绍:随着容器化技术逐渐成熟,很多公司都希望把公司的业务迁移到容器平台上,容器编排首选的还是k8s。今天介绍的就是如何把以前的平台通过灰度的方式逐渐把整个环境过渡到k8s平台中。下面记录了我在一次生产过程中的整体迁移过程,供大家参考互相学习。现有环境部署情况:大概的结果就和图片上差不多。容器环境部署的时候,把所有应用都进行容器化打包。这里多少会涉及到一些开发的改造,比如配置文件、原有程序是否支
今天收到云主机厂商发来的安全漏洞扫描信息,提示我公网主机有DES和TripleDES信息泄露漏洞(CVE-2016-2183)的漏洞要求修复。漏洞详细描述:TLS(TransportLayerSecurity,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。SSH(全称SecureShell)是国际互联网工程任务组(IETF)的网络小组(NetworkWorkingG
今天安装k8s的cilium网络插件。发现必须要使用kernel4.8以上版本才行。所以需要对默认的centos73.10版本进行升级。简单记录升级过程:到https://www.kernel.org/下载kerinel。然后解压。复制现有系统的config文件。cdlinux-5.6.7cp/boot/config-3.10.0-1062.18.1.el7.x86_64.configmakeme
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
