写在前面 博文内容为 OpenShift 网络相关组件 Service、Routes 的一些认识 理解不足小伙伴帮忙指正 傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波 为了实现容器跨主机通信,OCP 使用 SDN 方法。SDN 是一个网络模型,允许
写在前面 会陆续的和小伙伴分享一些 OpenShift 的笔记 博文内容为安装完 OpenShift, 利用 OpenShift CICD 流程部署应用的一个Demo 理解不足小伙伴帮忙指正 傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波 OpenS
写在前面 分享一些 Istio 的学习笔记 博文内容涉及: istio 下载安装 一个 Demo 运行 什么是 istio,服务网格等概念介绍 istio 架构组成,应用场景等 理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫
写在前面 Monokle Desktop 是 kubeshop 推出的一个开源的 K8s IDE 相关项目还有 Monokle CLI 和 Monokle Cloud 相比其他的k8s 管理工具,Monokle Desktop 功能较全面,涉及 k8s 管理的整个生命周期 博文内容涉及:Monokle Desktop 下载安装,项目管理,集群管理的简单介绍 理解不足小伙伴帮忙指正 对每个人
写在前面对于钟爱命令行操作的小伙伴个人觉得这是一个很不错的工具博文内容涉及:Kui下载安装,使用Demo理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧——赫尔曼·黑塞《德米安》Kui是一个开源的桌面端工具,用于提供通过命名行管理k8s集群的一个交
写在前面+分享一个查看集群所有资源的小工具+博文内容涉及:+下载安装+常用命令Demo+理解不足小伙伴帮忙指正出其东门,有女如云。虽则如云,匪我思存。缟衣綦巾,聊乐我员。——《郑风·出其东门》分享一个查看集群所有资源的小工具,正常如果我们要删除集群,需要删除集群的所有API资源,需要获取当前命名空间所有的资源,通过命令行的方式可以实现,但是往往不是很简单的命令就可以实现。今天分享的kubectl插
写在前面+分享一个查看RBAC权限的工具+通过rakkess可以查看当前命名空间rbac的授权+理解不足小伙伴帮忙指正出其东门,有女如云。虽则如云,匪我思存。缟衣綦巾,聊乐我员。——《郑风·出其东门》在K8s中集群权限管理中,常常使用SA+token、ca证书的方式认证,使用RBAC的方式鉴权,往往通过不同命名空间实施最小权限原则来保证他们的集群安全并在不同的集群租户之间创建隔离。sa和ca证书都
写在前面+对这个我不太明白,所有在stackOverflow的请教了大佬+这里分享给小伙伴+理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧——赫尔曼·黑塞《德米安》我的问题!在这里插入图片描述(https://s2.51cto.com/image
写在前面+k8s集群安装一个观测工具检查发现内核版本太低不支持,所有决定升级+操作环境为实验环境,所以没什么顾虑+如果生产环境升级,需要做错误预算哈,最好用Velero备份,做好集群迁移的准备+高内核版本支持cgroup2,如果新集群部署需要考虑下这块。+理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避
写在前面+分享一个k8s高可用集群部署的Ansible剧本+以及涉及到的一些工具的安装+博文内容涉及:+一个k8s高可用集群部署Ansible剧本编写,+编写后搭建k8s高可用集群+一些集群常用的监控,备份工具安装,包括:+kubectl常用插件安装+cadvisor监控工具部署+metricsserver监控工具部署+Ingress—nginxIngress控制器部署+Metallb软LoadB
写在前面分享一个k8s集群容灾备份恢复开源工具Velero博文内容涉及:Velero的简单介绍Velero安装下载备份恢复Demo,以及容灾测试Demo恢复失败情况分析理解不足小伙伴帮忙指正我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢赫尔曼·黑塞《德米安》Velero的简单介绍Velero是一个vmware开源的工具,用于k8s安全备份和恢复、执行灾难恢复以及迁移Kuberne
写在前面生产环境中的k8s集群安全不可忽略,即使是内网环境容器化的应用部署虽然本质上没有变化,始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的k8s集群安全合规检查/漏洞扫描工具kubescape博文内容涉及:kubescape简介介绍kubescape命令行工具安装,扫描运行的集群kubescape在集群下安装,通过kubescapeClound可视化查看扫描信息理解不足小伙
写在前面+集群电源不稳定,或者节点动不动就宕机,一定要做好备份,ETCD的快照文件很容易受影响损坏。+重置了很多次集群,才认识到备份的重要+博文内容涉及+etcd运维基础知识了解+静态Pod方式etcd集群灾备与恢复Demo+定时备份的任务编写+二进制etcd集群灾备恢复Demo+理解不足小伙伴帮忙指正我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢赫尔曼·黑塞《德米安》etcd概
写在前面+分享一个Yaml资源文件转HelmCharts包的小工具helmify+博文内容涉及:+helmify工具安装,简单使用+YAML静态文件转化为HELMcharts包+从kustomize输出转化为Helm+理解不足小伙伴帮忙指正我心匪石,不可转也。我心匪席,不可卷也。——《邶风·柏舟》简单介绍及安装如果部署环境涉及的k8sAPI资源比较多,往往会通过定义一个charts包来统一管理,变
写在前面+K9s是一个基于终端UI的K8S管理工具+博文内容为k9s在windows、Linux以及docker安装Demo+简单的热键使用。+理解不足小伙伴帮忙指正<fontcolor="009688"我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢赫尔曼·黑塞《德米安》</fontK9s是一个基于终端的管理Kubernetes集群的工具,旨在简化Kubernetes集群管理。和
写在前面+kubebox是一个轻量的k8s管理工具,可以基于命令行终端或Web端+博文内容涉及:kubebox不同方式的安装下载,简单使用。+如果希望轻量一点,个人很推荐这个工具,轻量,而且使用简单。+理解不足小伙伴帮忙指正我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢赫尔曼·黑塞《德米安》简单介绍Kubebox是一个类似k9s的基于命令行终端的k8s管理工具,可以直接下载可执行
写在前面+不小心拔错电源了,虚机强制关机,开机后集群死掉了+记录下解决方案+断电导致etcd快照数据丢失,没有备份.基本上是没办法处理+可以找专业的DBA来处理数据看有没有可能恢复+这篇博文的解决办法是删除了etcd数据目录中的部分文件。+集群可以启动,但是部署的环境数据都丢失了,包括CNI,集群自带的DNS组件也丢了。+理解不足小伙伴帮忙指正+<fontcolor=red不管是生产还是测试,k8
写在前面分享一个小工具kubespy给小伙伴博文内容涉及:+工具的简单介绍+下载安装+以kubectl插件方式使用Demo理解不足小伙伴帮忙指正我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢赫尔曼·黑塞《德米安》简单介绍偶然的机会看个这样一个小工具,分享给小伙伴,kubespy可以实时观察Kubernetes资源如何变化,运行kubespy,它会持续观察和报告有关Kubernet
写在前面分享一些K8s中资源配额管理ResourceQuotas的笔记博文内容涉及:ResourceQuotas(资源配额)简单介绍如何开启资源配额计算,存储,对象资源配额Demo配额作用域的简单介绍理解不足小伙伴帮忙指正投我以桃,报之以李。——《大雅·抑》ResourceQuotas简单介绍在k8s中,容器、Pod级别的的计算资源约束设置,可以通过定义yaml文件时的limits和request
写在前面分享一个小工具kubectltree,用于查看k8sAPI对象层级关系比如对于有状态应用来讲,可以看到DeploymentReplicaSetPod的构成关系博文内容涉及:tree插件的安装以及使用。理解不足小伙伴帮忙指正岂其食鱼,必河之鲤?岂其取妻,必宋之子?——《陈风·衡门》有时候我们希望可以看到,k8s中有状态应用、无状态应用和pod的所有关系,但是往往需要多条命名才可以实现,其实通
写在前面分享一个小工具,可用于版本升级的废弃API对象检查博文内容涉及:kubepug离线安装,配置kubectl插件kubepug两种方式离线使用Demo理解不足小伙伴帮忙指正<fontcolor="009688"昔我往矣,杨柳依依。今我来思,雨雪霏霏。——《小雅·采薇》</fontk8s的版本迭代很快,虽然主要版本一直没有变化,但是次要版本一直在迭代,2022年一年就发布了三个次要版本,同时不
写在前面+分享一个k8s客户端开源项目Headlamp给小伙伴+博文内容涉及:+Headlamp桌面/集群Web端安装+启动导入集群简单查看集群信息+理解不足小伙伴帮忙指正<fontcolor="009688"我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢赫尔曼·黑塞《德米安》</fontHeadlamp是一个2022年开源一个k8s客户端项目,可以将它部署为具有WebUI界面的
写在前面+博文内容主要为Octant介绍以及桌面/Web端的安装教程+涉及Linux/Windows的安装。+理解不足小伙伴帮忙指正其实当你什么都经历了,会发现,人生无论你怎么精心策划都抵不过一场命运的安排。Octant不是仪表板,Octant是一个带有仪表板视图的平台,需要说明的时,这个项目有近10个月没有维护,不过对于k8s工具来讲,我认为它是不次于Lens的项目,并且它开源,Lens要收费了
写在前面+博文内容涉及+Rancher的介绍,集群内安装+查看Rancher的基本功能+理解不足小伙伴帮忙指正我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢赫尔曼·黑塞《德米安》Rancher介绍Rancher是一个Kubernetes管理工具,让你能在任何地方和任何提供商上部署和运行集群。Rancher可以创建来自Kubernetes托管服务提供商的集群,创建节点并安装Kube
写在前面+博文内容为Skooner简单介绍+包括下载安装导入集群基本功能使用+Skooner的sa使用的当前命名空间默认的sa+不会显示创建sa,当然可以单独创建+理解不足小伙伴帮忙指正我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢赫尔曼·黑塞《德米安》简单介绍Skooner之前的名字叫做k8dash,现在修改为Skooner,Skooner是用来管理Kubernetes集群的一
写在前面+自己的实验环境遇到,分享解决过程+理解不足小伙伴帮忙指正我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢赫尔曼·黑塞《德米安》我遇到了什么问题哈,中午走的时候钥匙被锁屋里了,急着回家找师傅开门,单位的nuc要带回去,就把自己nuc强制关机了,结果虚机部署的k8s集群回来都起不来了,不过还不算太糟糕,至少master还在,不幸的万幸。之前有一次是强制关机了,结果也是k8s集
写在前面kubescore用于k8s中YAML资源文件分析它会输出是一个建议列表,其中列出了可以改进的内容博文内容涉及:下载安装、使用kubescore静态YAML文件分析生成YAML文件分析现有集群导出YAML文件的分析理解不足小伙伴帮忙指正<fontcolor="009688"靡不有初,鲜克有终。——《大雅·荡》</font尤其对于初学者来讲,当在集群中定义了一些API资源对象,虽然对象可以正
写在前面分享一些k8s跨集群节点均匀调度分布Pod的笔记博文内容涉及:pod调度&&拓扑分布约束简单介绍跨节点均匀分布podDemo&&相关配置字段说明多个拓扑分布约束Demo有冲突拓扑分布约束Demo理解不足小伙伴帮忙指正<fontcolor="009688"纵我不往,子宁不来?——《郑风·子衿》</fontPod调度的简单介绍在k8s中通过kubescheduler组件来实现pod的调度,所谓
写在前面分享一些通过Kustomize实现YAML资源文件组合与继承的笔记官方文档里叫做组织和定制,这里这么叫方便理解博文内容基本为官网文档内容理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。王小波在使用helm的时候,有些chart包里面,小伙伴可能会发现,
写在前面+分享一个桌面端的k8s面板工具OpenLens+博文内容为OpenLens简单介绍和下载安装教程。+安装非常简单,感兴趣的小伙伴快去尝试吧+理解不足小伙伴帮忙指正<fontcolor="009688"我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢赫尔曼·黑塞《德米安》</font简单介绍Lens是一个基于桌面端的k8sIDE,可在Linux、macOS和Windows上
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
