备份 写一个简单的etcd备份脚本如下: `#!/bin/bash set -e exec >> /var/log/backup_etcd.log Date=date +%Y-%m-%d-%
kubernetes集群故障处理思路 1.0 概述 本文主要介绍了pod的创建流程,一般问题处理思路以及一些
1. 关于apisix网关插件 apisix插件分为内置插件和自编插件,本文主要介绍使用自研插件的流程,内置插件使用方法参考官方文档 内置插件官方文档:https://apisix.apache.org/zh/docs/apisix/plugins/batch-requests/ 2. 使用自研插件
1. 关于apisix网关插件 apisix插件分为内置插件和自编插件,本文主要介绍使
一,背景 需要日志展示真实客户端地址 二,功能实现步骤 1,配置ingress-nginx的configmap compute-full-forwarded-for: 'true' forwarded-for-header: X-Forwarded-For 2,修改ingress-nginx的ser
双向认证流程图
1,redirect标准https端口 注释增加 nginx.ingress.kubernetes.io/ssl-redirect : true 即可 2,redi
1,查看证书到期时间 ./kk certs check-expiration -f sample.yaml 2,更新证书 ./kk certs renew -f sample.yaml #指定sample.yaml的目的主要是kk通过ssh到配置文件中的主机上执行更新操作
一,具体部署流程 1,安装aliyun 的csi插件,用来实现动态生成pv aliyun 存储插件分为CSI Provisioner和CSI Plugin两部分: Provisioner:目前只支持云盘,提供云盘数据卷动态创建的功能; Plugin:云盘、NAS、OSS均需实现plugin;云盘实现
SonarQube需要依赖存储数据,且SonarQube7.9及其以后版本将不再支持Mysql,所以这里推荐设置PostgreSQL作为SonarQube的。 一,安装PGSql apiVersion: apps/v1 kind: Deployment metadata: name: p
##一,组件关系 ###1,skywalking由三个部分组成 1, skywalking-oap 从agent或es等数据源获取数据 2, skywalking-ui 从skywalking-oap获取数据,并展示到web页面 3, skywalking-agent 从微服务获取数据并写入到配置的
Pod的生命周期 Pod phase(Pod的相位) Pod的status信息保存在Podstatus中定义,其中有一个phase字段。Pod的相位phase是Pod在其生命周期的加到宏观概述。 Pod相位的数量和含义是严格指定的。phase可能的值: Pending(挂起):API server创
1,通过指定pod实现端口转发 kubectl port-forward pods/pod-name 443:443 -n ingress-nginx 2,通过指定service实现端口转发 kubectl port-forward svc/service-name 6379:6379 3,通过指定
[TOC] 1,devops的简述及要点 DevOps,分层架构 微服务 把一个程序,拆分成几个成百个微服务,使其相互独立运行 当下把微服务和容器融合起来,使其能够快速的落地。 DevOps 在交互和部署环节的易购程度,在部署环节异常困难,而容器的出现,完全弥补了。 CI: 持续集成 Continu
[TOC] 部署 集群部署前提: 1,各节点时间同步; 2,各节点名称解析,dns或者hosts; 3,各节点的iptables,Firewalld,selinux服务均disable; 使用 kubeadm 安装kubernetes集群。 集群架构示意图 部署环境 kubernetes集群部署步骤
[TOC] kubernetes集群简单应用 kubectl常用命令: kubectl cluster info 查看集群信息 kubectl describe pod n kube system kube flannel ds amd64 trpqq 查看pod的描述信息 kubectl get
[TOC] 资源对象 1. workload:Pod, ReplicaSet, Deployment, StatefulSet, DaemonSet, Job, Cronjob 2. 服务发现及均衡:Service, Ingress 3. 配置与存储:Volume,CSI,ConfigMap,Sec
[TOC] Pod 资源 spec字段常用的选项: 标签 每个资源都可以有多个标签,每个标签也可以添加到多个对象资源之上。 标签格式:key= value ==注==:键值最多使用63个字符 key: 字母 、 数字 、 、 value: 可以为空,只能字母或数字开头结尾,中间可使用 、 查看 的标
[TOC] StatefulSet简介 为什么要用statefulset控制器 有状态和无状态 无状态的, 更关注的是群体 有状态的, 更关注的是个体 有状态应用集的特点: 1. 稳定且需要唯一的网络标识符; 如: Redis集群, 在Redis集群中,它是通过槽位来存储数据的,假如:第一个节点是0
[TOC] 认证安全 任何用途操作集群的资源对象是,都要经历三种安全相关的操作: 1. 任何用户来访问时, 都需要完成kubernetes系统认证操作 2. 认证通过后, 进行授权检查 3. 准入控制, 检查是否有权限操作其它的一些资源操作 认证方式: 1. 令牌认证:token 2. SSL 秘钥
[TOC] k8s调度器Scheduler Scheduler工作原理 请求及Scheduler调度步骤: 节点预选(Predicate):排除完全不满足条件的节点,如内存大小,端口等条件不满足。 节点优先级排序(Priority):根据优先级选出最佳节点 节点择优(Select):根据优先级选定节
[TOC] EFK日志系统 一,EFK日志系统简介: 关于系统日志收集处理方案,其实有很多种,因为之前使用ES比较多,所以也认为ELK是一个不错的解决方案,ELK(Elasticsearch + Logstash + Kibana)来管理日志。 Kubernetes 也要实现在整个集群级别收集和聚合
[TOC] helm介绍 helm把一系列复杂的有状态和无状态服务的部署封装起来(实际上就是对yaml文件的组织),然后你可以暴露出一些自定义参数信息供用户选择,这样部署就会变得简单很多. 核心术语 Helm 是一个命令行下的客户端工具。主要用于 Kubernetes 应用程序 Chart 的创建、
[TOC] 存储卷 pod运行状态分为四种: 1. 有状态,需要存储 2. 有状态,无需存储 3. 无状态,需要存储 4. 无状态,无需存储 存储的分类 emptyDir:Pod挂载在本地的磁盘或者内存,被称为emptyDir ,称为临时空目录,随着Pod删除,也会被删除。 gitrepo:本质上还
k8s网络CNI之flannel k8s网络通信模型 Container to Container:同一pod内的多容器通信,lo Pod to Pod:Pod IP ←-> Pod IP Service to Pod: PodIP ←-> ClusterIP,跨网段的,依靠iptables或ipv
[TOC] 角色访问控制RBAC (Role Based Access Control) 常用的授权插件: 1. Node:节点认证 2. ABAC:基于属性的访问控制 3. RBAC:基于角色的访问控制 4. Webhook:基于HTTP回调机制 RBAC控制: RBAC 主要的功能是提供基于角色
[TOC] Service简介 service的基本说明: 在kubernetes中有三种网络: kube proxy通过watch监视api service 有关Service的变动 kubernetes有三种代理模式: ipvs模型示意图 Service 类型 ClusterIP 工作原理:提供
[TOC] Service 类型 1. ClusterIP 只在集群内部访问,无法跨越集群边界 2. NodePort 提供集群外部流量进入到集群内部,是在clusterIP前提之上增强的 3. LoadBalancer 集群部署在公有云或私有云之上,提供给公有云或私有云的负载均衡中间使用 4. E
[TOC] 制定容器配置的方式 1. 自定义命令行参数来实现; 1. 2. 2. 把配置文件直接写入镜像;(耦合多过于紧密,局限性太大) 3. 环境变量实现, 容器从物理机中的环境变量来导入配置 1. 所配置的应用支持从环境变量中来读取 2. 用预处理脚本 处理,通过环境变量传递过来的配置 4. 存
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
