基础1.使用Kubernetes最常犯的10个错误(http://mp.weixin.qq.com/s?__biz=MzA5OTAyNzQ2OA&mid=2649707345&idx=1&sn=73203bd028101c5f8e6a1cd7c6e5730f&chksm=88936c32bfe4e5240cf40a7cf53b798048974757391006f9fa7209b8f2fe40e3
TOC一、基本说明本博文将演示CentOS7二进制方式安装高可用k8s1.17.x,相对于其他版本,二进制安装方式并无太大区别。二、基本环境配置2.1主机信息OSrole&&hostnamememoryCPURole:Centos7.6k8smaster018G4核心192.168.99.1Centos7.6k8smaster028G4核心192.168.99.2Centos7.6k8smaste
由于K8s技术的火爆,导致现在大大小小的企业都在使用,虽然没有普及,但本人相信时迟早的事情,所以抓紧时间多学习一下吧!在K8s中创建资源的方式有两种:命令行和YAML文件,本次博文主要介绍使用YAML文件的方式,如需使用命令行创建资源请参考K8s资源对象的基本管理Kubernetes中的YAML文件与配置清单是一样的,根据个人习惯。本次博文统称为YAML文件!一、YAML文件基础YAML是专门用来
一、prometheus简介Prometheus是一套开源的系统监控报警框架。它以给定的时间间隔从已配置的目标收集指标,评估规则表达式,显示结果,并在发现某些情况为真时触发警报。作为新一代的监控框架,Prometheus具有以下特点:强大的多维度数据模型:(1)时间序列数据通过metric名和键值对来区分;(2)所有的metrics都可以设置任意的多维标签;(3)数据模型更随意,,不需要刻意设置为
通过博文CIsco路由器实现IPSec虚拟专用网原理及配置详解已经初步了解IPSec虚拟专用网的原理以及如何在Cisco的路由器上实现IPSec虚拟专用网技术。千万不要以为在CIsco路由器可以实现IPSec虚拟专用网,在CIscoASA防火墙也可以实现,虽然原理是一致的,但是其配置过程,稍微有一些不同。下面主要讲解一下如何在CiscoASA防火墙上实现IPSec虚拟专用网。博文大纲:一、案例拓补
通过博文CIsco路由器实现IPSec虚拟专用网原理及配置详解可以实现两个局域网之间建立虚拟专用网,但是在现实环境中,较为常用的还是Easy虚拟专用网。它主要解决的就是出差员工通过虚拟专用网访问内网的问题。在路由器上实现Easy虚拟专用网时,会涉及以下的基本概念:XAUTH、组策略、动态CryptoMap等概念!博文大纲:一、Easy虚拟专用网需要解决的问题;二、在路由器上实现Easy虚拟专用网需
关于H3C的路由器、交换机基础理论知识,可以参看博文:H3C产品简介及基础配置命令1.案例拓补该拓扑图中的校园网内部分为两个网段:一个为学生校舍网段(192.168.2.0),主要访问电信提供的internet服务器;另外一个网段为校园办公和教学用网段(192.168.3.0),主要访问教育网。校园网出口路由器连接了电信提供的internet20m光纤,同时也连接了教育网的20m光纤(由于H3C的
一、前言掌握vim是linux必备技能,当掌握了vim的操作,很多时候比文本编辑器或IDE更高效。!20220221232506(https://s4.51cto.com/images/blog/202202/21233001_6213aff93938788128.png?xossprocess=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color
公司服务器有的服务器需要扩容,自己在网上查找资料学习,顺便整理记录一下!以下就是Linux根目录扩容的步骤,跟着操作你也一定能成功。shelldfhl查询磁盘使用情况!20220212194923(https://s4.51cto.com/images/blog/202202/12211109_6207b1edec68327567.png?xossprocess=image/watermark,s
vmstat是virtualmemorystatistics的缩写,它是Linux下一个非常有用的监控工具,除了内存之外,还提供块IO、CPU时间等额外的信息!一、语法vmstat命令的执行不需要特殊的权限,普通用户就可以执行,其语法形式如下shellvmstatoptionsdelaycountdelay表示数据更新间隔,单位是秒,如果没有指定此值,表示系统启动以来的平均时间,而且此时只输出一次
今天为大家带来的是,在测试过程中,我们常用的一些性能测试的监控:注:以下命令执行均基于阿里云CentOS7.6系统!一、top经典的Linux任务管理工具作为一个广为人知的Linux工具,top是大多数的类Unix操作系统任务管理器。它可以显示当前正在运行的进程的列表,用户可以按照不同的条件对该列表进行排序。它主要显示了系统进程对CPU和内存的使用状况。top可以快速检查是哪个或哪几个进程挂起了你
一、面试题你们有没有做MySQL读写分离?如何实现MySQL的读写分离?MySQL主从复制原理的是啥?如何解决MySQL主从同步的延时问题?二、面试官心理分析高并发这个阶段,肯定是需要做读写分离的,啥意思?因为实际上大部分的互联网公司,一些网站,或者是app,其实都是读多写少。所以针对这个情况,就是写一个主库,但是主库挂多个从库,然后从多个从库来读,那不就可以支撑更高的读并发压力了吗?三、面试题剖
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。一、iptables工作流程iptables是采用数据包过滤机制工作的,所以它会对请求的数据包的包头进行分析,并根据我们预先设定的规则进行匹配来决定是否可以进入主机。①防火墙是一层一层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的;②如果匹配上规则,即
Kubernets是Google开源的容器集群管理系统,是Google多年大规模容器管理技术Borg的开源版本,主要功能包括:基于容器的应用部署、维护和滚动升级;负载均衡和服务发现;跨机器和跨地区的集群调度;自动伸缩;无状态服务和有状态服务;广泛的volume支持;插件机制保证扩展性;Kubernets发展非常迅速,已经成为容器编排领域的领导者,接下来将简单介绍一下Kubernets中涉及的一些主
一、Ratel是什么?Ratel是一个Kubernetes资源平台,基于管理Kubernetes的资源开发,可以管理Kubernetes的Deployment、DaemonSet、StatefulSet、Service、Ingress、Pods、Nodes、Role、ClusterRole、Rolebinding、ClusterRoleBinding、Secret、ConfigMap、PV、PVC
Kubernetes的默认调度器以预选、优选、选定机制完成将每个新的Pod资源绑定至为其选出的目标节点上,不过,它只是Pod对象的默认调度器,默认情况下调度器考虑的是资源足够,并且负载尽量平均。在使用中,用户还可以自定义调度器插件,并在定义Pod资源配置清单时通过spec.schedulerName指定即可使用,这就是亲和性调度。一、Node亲和性调度NodeAffinity意为Node节点亲和性
一、污点与容忍简介污点taints是定义在节点之上的键值型属性数据,用于让节点拒绝将Pod调度运行于其上,除非该Pod对象具有接纳节点污点的容忍度。而容忍度tolerations是定义在Pod对象上的键值型属性数据,用于配置其可容忍的节点污点,而且调度器仅能将Pod对象调度至其能够容忍该节点污点的节点之上!节点选择器nodeSelector和节点亲和性nodeAffinity两种调度方式都是通过在
我们知道k8s访问内部域名可以使用pod名.namespace.svc.cluster.local。但有时需要往pod增加自定义的host解析。有一个参数可以支持,在deployment.spec.spec中添加:yamlapiVersion:apps/v1kind:Deploymentmetadata:name:busyboxspec:replicas:1selector:matchLabels
修改corednsconfigmapshellkubectleditcmnkubesystemcorednsshellapiVersion:v1data:Corefile:.:53{errorshealth{lameduck5s}hosts{192.168.99.181k8s.lvzhenjiang.comfallthrough}readykubernetescluster.localinaddr
一、使用subpath解决挂载覆盖的问题subPath官方文档(https://kubernetes.io/docs/concepts/storage/volumes/usingsubpath)1.1问题描述当我们创建deploy等资源时,如果需要将某个配置文件挂载至pod中,但是pod的文件夹下又有很多其他的文件,如果直接填写挂载文件夹,则会导致目录被覆盖!nginx.conf配置文件在/etc
本文包括容器生命周期管理命令、容器操作命令、容器rootfs命令、镜像仓库命令、本地镜像管理命令和基础版本信息命令。一、容器生命周期管理命令1.1run创建一个新的容器。shell使用docker镜像nginx:latest以后台模式启动一个容器,并将容器命名为mynginx。dockerrunnamemynginxdnginx:latest使用镜像nginx:latest,以后台模式启动一个容器
长时间运行的集群,常会面临各种资源耗尽的问题,另外磁盘不足时Kubelet还会主动清理镜像增加不确定因素,本文提供了一些命令片段用于清理工作。一、Kubernetes基础对象清理1.1清理Evicted状态的PodshellkubectlgetpodsallnamespacesowidegrepEvictedawk'{print1,2}'xargsL1kubectldeletepodn1.2清理E
这篇博文主要介绍如何给容器配置存活、就绪和启动探测器。kubelet(https://kubernetes.io/zh/docs/reference/commandlinetoolsreference/kubelet/)使用存活探测器来知道什么时候要重启容器。例如,存活探测器可以捕捉到死锁(应用程序在运行,但是无法继续执行后面的步骤)。这样的情况下重启容器有助于让应用程序在有问题的情况下更可用。k
一、下载安装shellwgethttps://github.com//dty1er/kubecolor/releases/download/v0.0.20/kubecolor_0.0.20_Linux_x86_64.tar.gztarxfkubecolor_0.0.20_Linux_x86_64.tar.gzC/usr/local/bin/kubecolor二、修改kubecolor别名为kshe
TCP的三次握手与四次挥手理解TOC一、TCP三次握手1.1三次握手过程建立TCP连接时,需要客户端和服务器共发送3个包。第一次:客户端发送初始序号x和syn=1请求标志第二次:服务器发送请求标志syn,发送确认标志ACK,发送自己的序号seq=y,发送客户端的确认序号ack=x+1第三次:客户端发送ACK确认号,发送自己的序号seq=x+1,发送对方的确认号ack=y+1!20211207_15
1.安装bashcompletion工具shellyuminstallbashcompletiony否则报错:shellbash:_get_comp_words_by_ref:commandnotfound2.执行bash_completionshellsource/usr/share/bashcompletion/bash_completion3.加载kubectlcompletionshell
关于Python的火爆程度,这里就不用再介绍了,直接开始安装!而且由于市场上大部分都在使用Python3,所以我们就直接安装Python3.8.1版本!<!--more-->一、Windows安装本次采用windows10系统!1)下载Python软件包访问Python官网!下载链接地址:https://www.python.org/ftp/python/3.8.1/python-3.
关于如何使用Jenkins+Gitlab实现可CI/CD,在此就不多做介绍了,本篇博文主要介绍Jenkins+Gitlab针对kubernetes集群实现CI/CD。由于Kubernetes近年来的火爆程度,掌握这项技能已经变得尤为重要!一、环境准备系统主机名IP地址所运行的服务Centos7master192.168.1.1K8s集群的master节点Centos7node01192.168.1
Kubernetes对资源的限制实际上是通过cgroup来控制的,cgroup是容器的一组用来控制内核如何运行进程的相关属性集合,针对内存、CPU各种设备都有对应的cgroup。默认情况下,Pod运行没有CPU和内存的限制,这就意味着系统中的任何pod将能够像执行该pod所在的节点一样,消耗足够多的CPU和内存,一般会针对某些应用的Pod资源进行资源限制,这个资源限制是通过resources的li
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号