Kubernetes集群实践导航

我的Kubernetes集群实践链接导航

置顶 原创 点赞0 阅读605 收藏0 评论0 2020-03-09

华为交换机路由器Console/Telnet/STelnet配置

本文主要总结了华为S57xx系列交换机Console/Telnet/STelnet常用配置:Console登陆配置配置不带认证登陆<Huawei>system-view#进入系统视图[Huawei]user-interfaceconsole0#进入Console用户界面[Huawei]authentication-modenone#配置认证方式为不需要密码验证[Huawei]quit配

置顶 原创 点赞0 阅读3453 收藏0 评论0 2019-03-27

VLan与交换机端口模式Access/Trunk/Hybrid

Acess端口收报文:判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)发报文:将报文的VLAN信息剥离,直接发送出去Trunk端口收报文:判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:如果允许则报文携带原有VLAN标记进行转发,否则丢弃该报文。发报文:比较端口的PVID和将

置顶 原创 点赞0 阅读1123 收藏1 评论0 2018-06-15

Podman+Nginx创建带自启动的源站点

一时兴起,想用Podman+Nginx来创建一个内网的源站点,同时发现了Podman还可以创建系统服务来实现自启动,但最后感觉稳定性上还是有点问题,不过这个功能倒是感觉可以记录下的。前期条件系统CentosStream8官方Nginx镜像准备好源(比如我前期准备的centos/rocky镜像)安装Podman直接命令行运行sudopodmanrunnamerepop8080:80\v/vol/re

原创 点赞0 阅读80 收藏0 评论0 2 天前

默认情况下CentOS8用户使用minicom不能输入

CentOS7时经常使用minicom工具来登陆网络设备进行配置,但新的CentOS8默认安装下却不能登陆,其主要的原因是默认的用户不是dialout组的成员。因此,需要将自己的账户加入dialout组,详细过程如下:查看ttyUSB0的属性```ls/dev/|grepttyUSBcrw-rw----1rootdialout188,0Jun804:40ttyUSB02.查看dialout组的成员

原创 点赞0 阅读134 收藏0 评论0 2021-06-07

Kubernetes集群实践(11)使用strimzi operator部署kafka

Kafka作为一款知名的消息中间件运用广泛,而对于容器化的部署也有不少,为加快推广,现将本人对于Kafka的容器化部署在单位的实践作个记录。StrimziOperatorForKafkaKafka的部署官方没有提供,稍微有点麻烦,但此处先介绍一个本人实践了的一个方法——StrimziOperator,这个可能是我目前见过的个方面比较完备的部署方法了,同时对kafka版本的跟进也比较及时。 

原创 点赞0 阅读862 收藏0 评论0 2021-05-22

Kubernetes集群实践(10)更新集群证书

Kubernetes集群的证书有效期是1年,如果超过有效期,kublet服务会无效,此时继续使用kubelet命令,将会得到类似这样的提示“Unabletoconnecttotheserver:x509:certificatehasexpiredorisnotyetvalid.”因此,我们需要对其进行维护。登陆Master节点查看证书有效期kubeadmalphacertscheck-expira

原创 点赞0 阅读451 收藏1 评论0 2021-05-15

Kubernetes集群实践(10)滚动更新和回滚

Kubernetes集群的证书有效期是1年,如果超过有效期,kublet服务会无效,此时继续使用kubelet命令,将会得到类似这样的提示“Unabletoconnecttotheserver:x509:certificatehasexpiredorisnotyetvalid.”因此,我们需要对其进行维护。登陆Master节点查看证书有效期kubeadmalphacertscheck-expira

原创 推荐 点赞0 阅读691 收藏0 评论0 2021-05-15

Zookeeper高可用笔记

之前Zookeeper通过过半选举来选出主节点,如果3节点的集群,挂掉的是主节点该如何是好呢?这个问题之前没有深入学习,在此查阅资料笔记下。ZABZookeeper采用了ZAB算法来解决选举的问题。 ZAB(ZookeeperAtomicBroadcast,zookeeper原子广播),ZAB协议用来保证zookeeper各个节点之间数据的一致性。ZAB协议包括如下特点:follower

原创 点赞0 阅读76 收藏0 评论0 2021-04-09

为H3C配置SSH远程密码登陆

配置管理接口地址用来登录interfaceM-GigabitEthernet0/0/0ipaddress192.168.1.25224quit创建虚拟终端验证方式user-interfacevty04authentication-modeschemeuser-rolenetwork-adminprotocolinboundsshquit添加ssh用户并绑定服务类型和授权local-usermyro

原创 点赞0 阅读110 收藏0 评论0 2021-04-09

H3C交换机和华为交换机及服务器对接

个人学习的是华为交换机,本着精通一门的思路,没有学其它的品牌,但现实情况很多不能把握(为何不能指定品牌,本人一直没想通),这次就遇到了H3C交换机需要和华为交换机对接的情况,踩了点坑,记录下。H3C和华为交换机链路聚合需求是双链路聚合,至少负载分担。但有条链路处于冷备状态岂不是浪费,算了还是上负载分担吧。但就两条链路也不至于LACP把,个人感觉手工负载分担就可以了。配置H3C交换机//创建聚合端口

原创 点赞0 阅读572 收藏0 评论0 2021-04-09

Dnsmasq安装后不能启动

使用Dnsmasq作为DNS服务器在小型的环境中还是比较实用的,同时还可以提供DHCP服务,但是本人在CentOS系统中安装完后,发现不能成功启动,原因时53端口被占用。但我刚装好的CentOS系统居然不能启动,真是日了个狗了。稍微排查下得出是libvirt中使用了dnsmasq服务来来为其内部网络提供dns服务,网上很多人说修改脚本先与libvirt启动,但本人认为这个问题不应该在CentOS中

原创 点赞0 阅读246 收藏0 评论0 2021-04-04

利用Firewalld实现NAT功能

学习了华为防火墙知识后,回想起Linux中也有很多相似的概念,同时刚好碰到一个项目前期没有考虑购买路由器/防火墙,所以就想到了利用Linux自带的Firewalld来实现防火墙的功能和NAT。1.启用IP转发更改配置sudovim/etc/sysctl.confnet.ipv4.ip_forward=1使能配置sysctl-p#命令生效2.修改网卡的zonesudofirewall-cmd--pe

原创 点赞0 阅读490 收藏0 评论0 2021-03-11

CentOS系统下同步及架设镜像站点

架设镜像站点适用于内网及隔离网络,特别是隔离网络中有源和没有源简直是两个感受,在此以CentOS系统为例子,记录本人架设镜像站点的心得。使用reposync同步安装同步工具以前同步使用的是rsync工具再加上createrepo来生成元数据,但现在有更好的办法,CentOS中使用reposync工具。#CentOS7sudoyuminstallyum-utils#CentOS8sudodnsins

原创 点赞0 阅读214 收藏0 评论0 2021-03-01

在CentOS8上安装部署LDAP和RADIUS服务

简述使用FreeIPA+FreeRadius实现LDAP+Radius服务

原创 点赞0 阅读1308 收藏0 评论0 2021-02-10

强制GDM登陆界面到主显示器

我的CentOS工作站主机,加显示器构成双显后,虽然可以调整屏幕的左右,将主显示器设置在左边,但登陆的显示界面还是原来的屏幕,即在右边,还是有点别扭。所以需要对GDM作些修改。1、首先是以登录用户身份正确设置监视器布局(请参阅将监视器永久设置为主要)2、将配置文件复制到gdm设置sudocp~/.config/monitors.xml~gdm/.config/其中'~gdm'是一个

原创 点赞0 阅读342 收藏0 评论0 2021-01-15

使用DD制作USB系统安装镜像

ISO镜像需要制作成可启动的USB安装盘,单独的DD命令是不能实现启动的还需要借助isohybird来对ISO文件进行修改,添加MBR/EFI启动,以下是具体过程:安装syslinuxisohybird工具包含在syslinux中主流发行版都支持,我本人用的是fedora/centos,以下是命令dnfinstallsyslinux转化成isohybird格式将标准ISO9660格式的iso文件转

原创 点赞0 阅读502 收藏0 评论0 2020-09-28

virtio-win笔记

概述virtio-win驱动主要服务于kvm里的虚拟机。virtio-win驱动提供yum源,安装rpm包后,virtio驱动和agent默认都会安装在/usr/share/virtio-win目录中,这些可以共享给windows的虚拟机。安装及说明添加reposudowgethttps://fedorapeople.org/groups/virt/virtio-win/virtio-win.re

原创 点赞0 阅读1181 收藏0 评论0 2020-09-21

rsync使用笔记

环境说明:本地主机hostA目录dirA<---rsync--->远程主机hostB目录dirBrsync有两种工作方式:SSH和daemon。SSH方式是使用系统上的用户通过SSH进行同步操作。daemon方式是rsync服务器会开一个873端口,等待客户端去连接,连接是进行验证,通过后进行同步。一、SSH模式下进行同步操作语法rsync-options<src><

原创 点赞0 阅读239 收藏0 评论0 2020-06-13

crontab定时任务笔记

基本格式<minute><hour><day_of_month><month><day_of_week><command>或MHDmdcommand说明:第1列表示分钟1~59每分钟用或者/1表示第2列表示小时1~23(0表示0点)第3列表示日期1~31第4列表示月份1~12第5列标识号星期0~6(0表示星期天)第6列要运行的

原创 点赞0 阅读333 收藏0 评论0 2020-06-12

Fedora壁纸安装

简要介绍Fedora系统壁纸包的安装

原创 点赞0 阅读317 收藏0 评论0 2020-05-07

CentOS终端字体错位问题

问题描述:CentOS系统最小化安装后,然后安装图形界面,命令如下yuminstall"GNOMEDesktop"初始启动进入终端,通过startx启动进入图形界面后,打开terminal。出现终端输入的字体有重叠,字母之间的间隔也很大。原因是由于字体安装不正确导致。解决方法:yum-yinstalldejavu-sans-*dejavu-serif-fonts

原创 点赞0 阅读526 收藏0 评论0 2020-04-20

Kubernetes集群实践(09)滚动更新和回滚

滚动更新是一次更新一小部分,成功后再更新更多的副本,最终完成所有版本的更新,其中ECK部署ElasticSearch的时候就是这样更新的,其最大的好处就是零停机,保证业务的连续性。实际操作常用的就是修改yaml文件的image字段,设置为新的版本,操作简单,这里就不详细说明,但这个章节主要是笔记下回滚的内容。具体操作为在编写yaml文件的时候,增加spec.revisionHistoryLimit

原创 点赞0 阅读308 收藏0 评论0 2020-03-23

Kubernetes集群实践(08)升级集群

ECK在集群上还没部署多久还没有正式投入使用,试用阶段也发现了不少问题,现在马上要正式的部署了,想着在正式部署的时候把k8s集群升级。看了些资料,由于我的集群只有一个master节点虽然很强大,一台HUAWEITaishan2280v2服务器配双路鲲鹏920(单路48核,所以物尽其用,跑了master节点,traefik和kubernetes-dashboard,nexus没有arm64的镜像,很

原创 点赞0 阅读499 收藏0 评论0 2020-03-21

Kubernetes集群实践(06)使用Nexus3部署私有仓库

完成前期Kubernetes环境部署后,再部署其它容器,如果还是dockerload-i导入真心很不方便了,急需引入私有仓库。而私有仓库也有几个选择,docker官方的registry很简单,但有个最大的问题就是没有UI,镜像的管理也只有通过RESTfulAPI来操作,很不方便(虽然有他人开发的界面,但不太成熟,个人可以自己把握)。VMware的Harbor和SUSEPortus都不错,但Sona

原创 点赞0 阅读887 收藏0 评论0 2020-03-10

Kubernetes集群实践(07)使用ECK Operator部署Elastic

系列目录Kubernetes集群实践(01)主机环境预设Kubernetes集群实践(02)安装DockerKubernetes集群实践(03)安装配置Kubernetes主节点masterKubernetes集群实践(04)安装配置Kubernetes计算节点nodeKubernetes集群实践(05)使用Traefik暴露Kubernetes服务题外话:当初为什么坚持使用k8s来实现现有业务,

原创 点赞0 阅读2157 收藏0 评论0 2020-03-09

Ansible学习踩坑

终于到了需要上Ansible的时候了,之前由于需求不强烈没有做,从今天起陆续记录学习。常用ansible命令查看组中的机器ansible<group_name>list查看内存使用(shell模块)ansible<host_name/group_name>-mcommand-a'free-h'查看主机磁盘容量(command模块)ansible<host_name/g

原创 点赞0 阅读477 收藏0 评论0 2020-03-07

华为交换机路由器策底删除flash中的文件

更新固件和补丁后,可以删除前一个版本的固件文件和补丁。有些交换和路由设备的flash空间小,需要将未使用的固件清空才能上传其它的补丁文件或者web文件。操作时在删除文件后(其实只是移动到回收站),还需要清空回收站,具体步骤如下。删除无用的文件<Huawei>cdflash:/<Huawei>delxxx.cc注:通过"dir/all"可以查看所有文件删除

原创 点赞0 阅读1290 收藏0 评论0 2020-02-12

CentOS下DNS子域授权

环境说明基于CentOS7,DNS软件使用BIND9父域:www.tedu.org子域:www.cd.tedu.org父域和子域分别位于两台服务器。增加正向区域授权,格式:SUB_ZONE_NAME(子域区域名称)INNSNSSERVER_SUB_ZONE_NAME(服务器子域区域名称)NSSERVER_SUB_ZONE_NAMEINAIP(服务器IP地址)具体举例实现;定义主从服务器ns1和ns

原创 点赞0 阅读307 收藏0 评论0 2020-01-23

HAProxy架设笔记

需求:简单的4层(SSH)和7层(HTTP)反向代理架设环境:CentOS8安装>sudodnfinstallhaproxy配置>sudovim/etc/haproxy/haproxy.cfg#以下是关键修改部分global...maxconn20480ulimit-n65535...default...statsuri/haproxy?stats#查看haproxy的状态,地址htt

原创 点赞0 阅读454 收藏0 评论0 2020-01-21
  • 1
  • 2
  • 3
  • 4