使用Prometheus监控二进制部署的etcd一、配置监控etcdetcd和其他的不太一样,他是https的 需要证书 略微麻烦一些我的etcd集群没有单独部署在三台服务器上 部署在master01-master03上了10.1.19.51 10.1.19.52 10.1.19.53我们需要使用自签证书来访问etcd的metrics1.找到证书位置#### [root@master01 man
使用prometheus来监控ingress-nginxingress-nginx配置了metrics通过标签去查看ingress的pod[root@master01 manifests]# kubectl get pods -n ingress-nginx -l app=ingress-nginx -owide NAME READY S
kube-eventer下面是kube-eventer的github开源地址:https://github.com/AliyunContainerService/kube-eventerkube-eventer 是一个开源工具,旨在帮助用户从 Kubernetes 集群中提取事件(Events),并将这些事件发送到外部系统进行进一步处理或告警。它是由阿里云容器服务团队开发并维护的项目,适用于需要对
因为我们是二进制安装的k8s需要手动配置scheduler和controller-manager直接edit修改 [root@k8s-master1 ~]# kubectl -n monitoring edit servicemonitors.monitoring.coreos.com kube-controller-manager ...... ...... - action: drop
监控告警平台Zabbix、PrometheusCI/CD平台Jenkins+glab+sq+argoCD+tekton自动化运维平台监控告警是个非常重要的平台Prometheusprometheus有很多组件组成上图中间部分Prometheus server 就是我们所安装运行的Prometheus服务,这个Prometheus本身需要后端的存储:TSDBPrometheus本身是一种数据库,T
一、Keepalived的介绍Keepalived 核心功能1.VRRP协议支持通过虚拟路由器冗余协议(VRRP),实现主备节点间的虚拟 IP 漂移。主节点(Master)持有 VIP 并提供服务,备用节点(Backup)监听主节点状态。若主节点故障,备用节点接管 VIP2.健康检查支持对后端服务(如 Nginx)的主动检测: Layer3:通过 ICMP 检测服务器 IP 可达性。 Layer4
1.配置NFS服务器Kelin增加磁盘300G[root@images harbor]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 40G 0 disk ├─sda1 8:1 0 1G 0 part /boot └─sda2
Kubernetes Ingress与Ingress Controller深度解析及实战部署指南一、Ingress核心概念解析1.1 什么是Ingress?在Kubernetes集群中,Ingress作为服务对外暴露的统一接入点,承担着集群内外部流量管理的核心职责。与传统Service相比,Ingress具有以下特性:智能路由:基于HTTP/HTTPS协议实现七层负载均衡统一入口:通过单一公网I
下载docker-composehttps://github.com/docker/compose/releases/tag/1.22.0wget https://github.com/docker/compose/releases/download/1.22.0/docker-compose-Linux-x86_64 #下载docker-compose #这是下载了个命令 #然后将这条命令 移
在离线环境或需要定制化安装的场景中,直接通过官方二进制包部署Docker是更灵活的选择。本文以Docker 19.03.15为例,详细记录从离线安装到深度配置的全流程,包含内核优化、镜像加速、数据隔离等关键环节,适用于生产环境部署一、环境准备系统要求操作系统:Kylin磁盘空间:/data分区预留至少20GB(用于容器存储)内核参数调整(避免容器网络与存储问题):二、离线安装Docker下载二进制
Nacos集群部署实战指南(基于K8s YAML)一、环境准备容器平台:Kubernetes 1.20+组件版本:Nacos 2.4.3、MySQL 5.7+ 网络要求:集群内部互通,开放8848/9848端口二、部署架构采用「3节点Nacos + 独立MySQL」架构,通过K8s StatefulSet实现有状态服务部署,配合Headless Service实现节点间通信。三、核心配置详解1.
银河麒麟系统二进制安装MySQL一、环境准备与依赖安装1、卸载自带的mariadb[root@redis03-nacos03 data]# rpm -e --nodeps $(rpm -qa mariadb*)2、安装依赖库[root@redis03-nacos03 data]# yum install cmake ncurses-devel gcc gcc-c++ vim lsof bz
Keepalived原理如果自己有虚拟IP,那就向局域网发送VRRP心跳广播 如果在自己没有虚拟IP也收不到心跳,给自己加上虚拟IP,并向局域网发送VRRP心跳广播如果这时候10.1.19.62发VRRP心跳的时候,交换机出现了网络异常,63没有收到62的VRRP心跳,那么63就会拥有VIP,64,当62和63同时都拥有64VIP的时候,出现了脑裂现象出现脑裂的时候用户请求 目标地址是64 ,那
上个文档是麒麟系统源码安装NGINX,两台机器做同样操作安装NGINX即可一、Keepalived的介绍Keepalived 核心功能1.VRRP协议支持通过虚拟路由器冗余协议(VRRP),实现主备节点间的虚拟 IP 漂移。主节点(Master)持有 VIP 并提供服务,备用节点(Backup)监听主节点状态。若主节点故障,备用节点接管 VIP2.健康检查支持对后端服务(如 Nginx)的主动检测
Kylin麒麟操作系统源码安装NGINX一、安装编译工具及库文件[root@nginx32 ~]# yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel gd gd-devel geoip geoip-devel libxml2 libxml2-devel libxslt libxslt-devel二、
x86麒麟系统安装Redis主从一、介绍1.1 Redis 与 MySQL 的对比及 Redis 在企业级应用中的角色1.1.2 关系型数据库与非关系型数据库关系型数据库(MySQL) - 形式:类似于Excel表格,有行有列,由行和列组成的数据结构。 - 特点:包含表的概念,使用结构化查询语言(SQL)进行操作。 非关系型数据库(Redis) - 形式:无表的概念,所有数据以键值对(Ke
麒麟系统部署Jenkins完整指南一、环境准备1.系统要求操作系统:麒麟V10(基于Linux内核) Java版本:JDK 17(需与Jenkins兼容) 内存建议:最小8GB,推荐16GB+(根据构建规模调整)2.镜像加速使用清华大学镜像仓库https://mirrors.tuna.tsinghua.edu.cncd /data wget https://mirrors.tuna.tsinghu
注意!我们并不需要去过多学习Containerd,它只坐位k8s的容器运行时,它是由k8s来管理的,我们只需要管理k8s就可以了Containerd有个命名空间的概念(k8s默认的命名空间是k8s.io) 我建议单独一台机器使用docker,用docker来管理下载镜像上传镜像,containerd只负责导入到k8.io命名空间里面给k8s使用就可以了,并不需要使用containerd来做过多操
Kubelet配置调优:如何快速解决K8s节点"Too many pods"问题环境为 ARM架构 + KylinV10系统 + Kubernetes 1.30.1当创建Pod的时候,发现大量的Pod无法在Node上运行,出现Pending状态配置调整步骤优化test nginx-1-5759675f65-z4jg8 0/1 Pen
Containerd配置容器镜像仓库(公共加速镜像仓库和私有仓库)最近入手了一台arm架构机器,装了KylinV10系统,安装了单节点的Kubernetes用的版本是1.30.1,用的容器运行时是Containerd,因为和Docker操作略有不同,但是和Docker的仓库地址是通用的,也就是它可以用Docker搭建的Harbor仓库的镜像,也可以用Docker的镜像配置他的加速仓库一、公共镜像加
银河麒麟系统Kylin arm架构YUM保存安装包rpm方法一:直接将rpm包保存到指定目录修改yum.conf文件[root@kylin11 10]# cat /etc/yum.conf [main] cachedir=/var/cache/yum/$basearch/$releasever #添加这两行 keepcache=1
网关192.168.56.1 内网主机(双网卡) enp2s0网卡ip为192.168.56.200/24,enp3s0网卡ip为10.0.0.1/8上图为我遇到的问题,因为家庭路由器这块ip占用的太多了(避免冲突),我决定用双网口服务器作为我的其他服务器的网关+路由器并安装waf实现安全配置,从而实现隔开家庭网络环境的ip困扰esxi和pve代表多台主机一、基础网络配置首先配置WAF主机配置双
GitHub Action自动化同步Docker Hub镜像至阿里云(ARM/x86全适配利用GitHub+阿里云解决Docker镜像无法拉取要求:首先要有GitHub账号和阿里云账号(不需要去购买任何服务)GitHub登不上去的话使用下面这个地址(国内镜像)kkgithub.com使用大神开源的项目https://github.com/tech-shrimp/docker_image_pushe
联通云7CKP平台CSK(K8s)创建Deployment 0/1失败解决方法因为之前部署的工具里面网络排查命令不全,自己下载了netshoot镜像,然后自己添加了一些网络排查的工具写了deploymentyaml文件guoguo@9-会服yaml文件$ cat netshoot.yaml apiVersion: apps/v1 kind: Deployment metadata: name
函数的注意事项和使用细节1、函数的参数列表可以是多个,也可以没有 ,比如() 、 (n1,n2,n3)2、函数的命名遵循标识符命名规则和规范函数名一律小写,如果有多个单词,用下划线隔开,另外,私有函数以双下划线开头 def my_func(var1,var2): pass def_private_func(var1,var2): pass#错误示范,不能以数字开头 def 2f(): p
函数调用机制如何理解函数这个概念,举个例子老张给小张下达任务:去超市买一瓶可乐,小张返回结果; 程序员调用函数(给函数必要的输入),函数返回结果 #没有返回结果 默认返回的是None #没有返回结果本身也是一种结果函数通俗理解函数-调用过程(!!!)用下面这些代码举例子def get_sum(num1,num2): #这样只是返回total 并不输出! eturn = nu
为什么需要函数输入两个数,再输入一个预算符(+、-、*、/)得到结果# 输入两个数,再输入一个预算符(+、-、*、/)得到结果 sum1 = float(input("请输入一个数:")) compute = input("请输入计算符号(+-*/):") sum2 = float(input("请输入一个数:")) if compute == "*": result = sum1 * s
此方法不仅可以使用nexus,其他任何服务都可以通过此方式进行联网,也可以直接让Linux主机配置代理联网,这样直接一劳永逸了因为服务器无法连接互联网,我们需要有网的机器上安装代理工具有网络的机器这里用的是windows,Linux没有尝试,只提供软件下载地址代理内网主机访问互联网工具 Linux: https://www.squid-cache.org/Versions/ windows:可
备份etcd1.备份创建备份目录 mkdir -p /data/etcd_backup/backup 备份etcd数据 ETCDCTL_API=3 etcdctl snapshot save /data/etcd_backup/backup/snap-etcd-backup-$(date +%F-%H-%M-%S).db \ --endpoints=https://192.168.1.64:2
k8s常用的网络模型Calicocalico Pod 跨界点通信 在两个node下 分别启动两个不同的pod两个不同节点的Pod报文是通过IPIP协议,IPIP协议:把pod 的ip信息封装到了node的ip报文里面,到达目标node,然后解包最终到达目标pod比如node1 ip为10.10.10.1 node1上的pod1 ip为11.11.11.1node2 ip为10.10.10.2
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
![16-[信创]-使用Prometheus监控二进制部署的etcd](https://s2.51cto.com/images/blog/front/202505/4832aa501daa9ef6de03135718f763be133a1b.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![15-[信创]-Prometheus监控Ingress-NGINX](https://s2.51cto.com/images/blog/front/202505/176a8c01341787baa75458dc6ff00f535db3e2.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![14-[信创]-kube-prometheus,监控二进制安装的controller-manager和scheduler](https://s2.51cto.com/images/blog/front/202505/d77e733716e17b52055954c5b95aba09ba0840.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![13-[信创]-K8s的监控-kube-prometheus-安装](https://s2.51cto.com/images/blog/front/202505/03b830079732cc8aa32124815c1da204a35150.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![12-[信创]-K8s高可用HA-Keepalived+HAproxy+防止脑裂方案](https://s2.51cto.com/images/blog/front/202504/c9fee3f254f27e0b74a717610259a0fc730b6f.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![11-[信创]-Kubernetes使用NFS做StorageClass动态存储](https://s2.51cto.com/images/blog/front/202504/45c35e666ebcc0a2f589270c1c87a04daa301e.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![10-[信创]-Kubernetes Ingress与Ingress Controller深度解析及实战部署指南](https://s2.51cto.com/images/blog/front/202504/d9a5e1f06b9a34fbfb656814d08575c640db2b.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![09-[信创]-麒麟系统部署Harbor仓库https并连接k8s](https://s2.51cto.com/images/blog/front/202504/7811eba420e502afdb7295d3f3da753273bc14.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![08-[信创]-麒麟Kylin系统无网络环境Docker实战:二进制包部署与生产环境调优全解析](https://s2.51cto.com/images/blog/front/202504/f69f5a635a849b274a29064a7572025a13ef86.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![07-[信创]-Kubernetes进阶:StatefulSet部署Nacos集群的10大核心配置解析(附完整YAML)](https://s2.51cto.com/images/blog/front/202504/546179516fc9ddcef15283d28beb20f6e8f3fa.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![06-[信创]-Kylin二进制安装MySQL](https://s2.51cto.com/images/blog/front/202504/f90c7b7505c218a52e33492ae0faff3e2408e2.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![05-[信创]-Keepalived脑裂全链路攻防:心跳检测、ARP仲裁与优先级降级策略](https://s2.51cto.com/images/blog/front/202504/c83097311145c86e287536ead20e38bca6d554.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![04-[信创]-麒麟系统NGINX+Keppalivwed高可用](https://s2.51cto.com/images/blog/front/202504/8384af9817a39d195625425fdd0664b85d8ff7.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![03-[信创]-Kylin麒麟操作系统源码安装NGINX](https://s2.51cto.com/images/blog/front/202504/9942530758335b1eb072526c36b85dfe23db07.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![01-[信创]-麒麟系统使用war包安装Jenkins](https://s2.51cto.com/images/blog/front/202504/37662728107ef36cbec91595b94a6de996e05b.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
