-
Kubernetes Flannel网络部署 置顶
之前的博客已经介绍了部署一个简单的Kubernetes集群,但是这个集群环境没有一个合理的网络配置。在实际生产中要实现集群中各个组件的通信,就需要使用第三方提供的网络插件。Flannel二进制安装1、下载fannel组件wgethttps://github.com/coreos/flannel/releases/download/v0.10.0/flannel-v0.10.0-linux-amd6
-
Ingress 对象 置顶
Ingress介绍在Kuberbetes中除了使用NodePort,LoadBalancer,PortProxy(hostPort)等实现外部访问入口之外,还可以使用Kubernetes自带的Ingress来实现服务的负载均衡和策略路由的工作,其本质相当于一个Nginx代理服务器,可以对请求(http)实现精细的控制。Ingress是可以利用Nginx、Haproxy等负载均衡器暴露集群内服务的工
-
Pod定义与ConfigMap 荐 置顶
Pod的作用在k8s中pod是最小的管理单位,在一个pod中通常会包含一个或多个容器。在每一个Pod中都有一个特殊的Pause容器和一个或多个业务容器,Pause来源于pause-amd64镜像,Pause容器在Pod中具有非常重要的作用:Pause容器作为Pod容器的根容器,其本地于业务容器无关,它的状态代表了整个pod的状态。Pod里的多个业务容器共享Pause容器的IP,每个Pod被分配一个
-
K8S与Ceph RBD集成-多主与主从数据库示例 置顶
参考文章:https://ieevee.com/tech/2018/05/16/k8s-rbd.htmlhttps://zhangchenchen.github.io/2017/11/17/kubernetes-integrate-with-ceph/https://docs.openshift.com/container-platform/3.5/install_config/storage_e
-
K8S1.14高可用生产集群部署方案 置顶
系统说明系统组件版本操作系统:CentOS7.6Kernel:4.4Kubernetes:v1.14.1Docker:18.09(支持1.13.1,17.03,17.06,17.09,18.06,18.09)Etcd:v3.3.12Flannel:v0.11cni-plugins:v0.7.5CoreDNS:1.4.0架构示意图架构说明:使用六台主机,三台Master节点,三台node节点Mast
-
Kubernetes1.10 ——二进制集群部署 置顶
之前的博文中已经介绍过使用kubeadm自动化安装Kubernetes,但是由于各个组件都是以容器的方式运行,对于具体的配置细节没有太多涉及,为了更好的理解Kubernetes中各个组件的作用,本篇博文将使用二进制的方式安装Kubernetes集群,对于各个组件的配置做进一步的详细说明。在1.10版本中,已经逐步废弃掉了非安全端口(默认8080)的连接方式,这里会介绍使用ca证书双向认证的方式来建
-
TCP连接优化 置顶
当我们在浏览器上点开一个网页时,我们的客户端就会和服务器建立一个socket连接。Soket是什么,什么是Socket 五元组,常见的TCP优化参数的依据又是什么,这里我们将来分析一下。Socket 五元组我们通常所说的五元组就是我们熟悉的 源IP,源端口,目的IP,目的端口和协议组成。以http协议为例,当我们访问网站时,使用三层协议的是TCP协议,源IP为本地电脑的IP,源端口为随机端口,目的
-
ELK-filebeat收集日志到Kafka,并转存ES 置顶
场景需求在有些不需要安装java环境的服务器如Nginx,php等为主的web应用可以使用filebeat来对这些服务日志进行收集。Filebeat用于收集本地文件的日志数据。它作为服务器上的代理安装,Filebeat监视日志目录或特定的日志文件,尾部文件,并将它们转发到Elasticsearch或Logstash进行索引。logstash和filebeat都具有日志收集功能,filebeat更轻
-
ELK收集日志到mysql数据库 置顶
场景需求在使用ELK对日志进行收集的时候,如果需要对数据进行存档,可以考虑使用数据库的方式。为了便于查询,可以同时写一份数据到Elasticsearch中。环境准备CentOS7系统:192.168.20.60node1KibanaESLogstashNginx192.168.20.61node2ESMariaDB这里使用收集Nginx日志到数据库和ES中作为示例。配置数据库安装好数据库后,配置,
-
配置docker使用overlay2存储 置顶
Check current docker versiondocker --versionCheck current docker storage-driverdocker info |grep -i storageCheck current Docker directory ftype (default : /var/lib/docker)xfs_info /home/docker |grep f
-
Jenkins的权限管理 置顶
Jenkins的权限管理Jenkins本身自带安全管理的功能,但是一般情况下很少去使用,更多是使用插件的方式进行更加灵活的处理。Jenkins的权限管理需要依赖Jenkins的权限管理插件。通过配置插件role-base,可以很方便给不同用户不同job的管理和执行权限。安装插件在系统管理、插件管理中搜索role-base插件,进行安装:搜索Role-base安装:安装完成之后,在“配置全局安全”中
-
zabbix proxy 配置 置顶
在监控大量服务器时,如果将所有的请求都发送到一个zabbix server上,将会对我们的zabbix server造成很大的压力,我们在规划多个区域或机房进行监控的时候,会考虑到使用zabbix proxy 来代理zabbix server 的部分功能。zabbix server 通过管理多个代理来对所有服务器进行监控。zabbix proxy 安装配置zabbix proxy 的安装配置也很简
-
istio组件介绍和启动流程
Istio各个Deployment包含的容器组件Deployment名称Container和PortContainer和Portistio-pilotpilot:8080,15010proxyv2:15003,15005,15007istio-galleygalley:443,9093istio-egressgatewayproxyv2:80,443,15090istio-ingressgatew
-
Ceph RBD 部署与管理
RBD介绍RBD块存储是ceph提供的3种存储类型中使用最广泛,最稳定的存储类型。RBD块类似于磁盘,可以挂载到物理机或虚拟机中,通常的挂载方式有两种:Kernel模块(KRBD)利用QEMU模拟器通过LIBRBD方式块是一个有序字节,普通的一个块大小为512字节。基于块存储是最常见的方式,常见的硬盘、软盘和CD光驱等都是存储数据最简单快捷的设备。在物理机上提供块设备时,使用的是Kernel的RB
-
Ceph 手工部署13.2版本
安装ceph官方文档0.部署前的准备在部署之前需要准备好三台CentOS主机,我这里使用的是CentOS7.5,并将系统内核升级到4.x长期支持版本,相关的配置信息如下:节点主机名和IP信息local-node-1:10.0.0.1local-node-2:10.0.0.2local-node-3:10.0.0.3配置hosts解析三台节点的主机名,并将三台节点配置为无密码认证模式。关闭防火墙和S
-
Ceph架构和组件
Ceph存储的体系结构Ceph存储由几个不同的守护进程组成,这些守护进程彼此之间是相互独立的,每一个组件提供特定的功能。Ceph核心组件RADOS(ReliableAutonomicDistributedObjectStore可靠、自动,分布式对象存储)是ceph存储组件的基础。ceph将一切都以对象的方式存储,RADOS就负责存储这些对象,而不考虑他们的数据类型。RADOS层组件确保数据的一致性
-
ceph 集群部署
参考文档:https://wiki.deimos.fr/Ceph_:_performance,_reliability_and_scalability_storage_solutionCeph版本选择1.Ceph的版本发布周期Ceph当前的最新的LTS版本为mimic13.2.x和luminous12.2.x,通过release信息可以查看到相关发布信息.在具体的版本中会说明是否是LTS版本。每年
-
华为三层交换机5700系列配置示例
配置说明配置华为交换机的注意事项(针对5700系列)默认情况下,华为设备管理地址为192.168.1.253/24,账号admin,密码admin@huawei.com如果有web界面管理功能,可以尝试使用ETH口登陆,如果登陆不上,可以按住MODE键6s,重置,打开web登陆功能。在配三层交换机配置vlan时,默认情况下不同的vlan网段是可以通过路由互通的,不用额外配置(如思科等设备需要开启i
-
Kubernetes 生产环境最佳实践
官方链接配置注意事项当定义一个配置时,指定最新稳定版本的API在推送到集群之前,配置文件必须使用版本控制的方式进行管理,这样可以在需要的时候快速回滚配置,也有助于集群的重新创建和恢复。使用YAML而不是JSON编写配置文件。虽然这些格式几乎可以在所有场景中互换使用,但YAML往往更加用户友好。只要有意义,就将相关对象分组到一个文件中。一个文件通常比几个文件更容易管理。请参阅guestbook-al
-
Istio 服务部署
此篇博文istio相关介绍和测试用例来源于网络,这里结合自己配置加以整理。istio介绍官方中文参考文档官方英文参考文档服务网格(ServiceMesh)这个术语通常用于描述构成这些应用程序的微服务网络以及应用之间的交互。随着规模和复杂性的增长,服务网格越来越难以理解和管理。它的需求包括服务发现、负载均衡、故障恢复、指标收集和监控以及通常更加复杂的运维需求,例如A/B测试、金丝雀发布、限流、访问控
酥心糖
分享到朋友圈
- 关注技术:Java C/C++ python
- 入住博客:2012-03-12 7.3年
七日热门
最近来访
