k8s - 随笔分类 - 执酒

基于kube-vip搭建kubernetes1.24

摘要：一、规划服务器规划：系统内核版本 IP 主机名角色 Ubuntu 22.04.1 LTS 5.15.0-46-generic 172.16.19.171 k8s-master01 control-plane Ubuntu 22.04.1 LTS 5.15.0-46-generic 172.1 阅读全文

posted @ 2022-09-13 22:08 执酒阅读(764) 评论(0) 推荐(0) 编辑

k8s creationTimestamp 参数

摘要：sed -i "s/Timestamp/`date +%s`/g" nginx-app.yaml' 每次更新的时候修改Timestamp 标签参数，那么每次发布都会都是自动更新删除老的pod apiVersion: apps/v1 kind: Deployment metadata: labels: 阅读全文

posted @ 2022-03-17 17:00 执酒阅读(1277) 评论(0) 推荐(0) 编辑

coredns bug

摘要：记录coredns bug修复 kubectl get pods -n kube-system [root@k8s-master coredns]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE calico-kube- 阅读全文

posted @ 2021-11-25 15:17 执酒阅读(1259) 评论(0) 推荐(0) 编辑

externalIPs

摘要：场景：AB 集群业务互相访问 1.将运行svc的主机设置为不可调度2.构建svc时候用externalIPs指定运行svc的主机内网IP3.A B两个集群做同样的操作4.A B集群构建svc时候用endpoints执行需要访问的另外集群的svc主机内网IP demo 启动一个nginx服务并设置e 阅读全文

posted @ 2021-02-22 17:39 执酒阅读(1077) 评论(0) 推荐(0) 编辑

YAML DEMO

摘要：有时候会用到避免重写，重找麻烦 1.busybox apiVersion: apps/v1 kind: Deployment metadata: name: client spec: replicas: 1 selector: matchLabels: app: client template: m 阅读全文

posted @ 2020-12-09 11:40 执酒阅读(168) 评论(0) 推荐(0) 编辑

flannel 切换calico网络

摘要：一、下载配置calico yaml文件 curl https://docs.projectcalico.org/manifests/calico-etcd.yaml -o calico.yaml 二、修改文件 1、修改etcd的证书 [root@k8s-master ~]# cat /opt/etc 阅读全文

posted @ 2020-11-05 11:19 执酒阅读(2073) 评论(0) 推荐(0) 编辑

K8S 创建管理员账号

摘要：一、生成管理员证书 cat > admin-csr.json <<EOF { "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "L": "BeiJing", "ST 阅读全文

posted @ 2020-08-10 14:55 执酒阅读(2066) 评论(0) 推荐(0) 编辑

K8S 创建用户账号-User Account（二）

摘要：使用cfssl方法创建普通用户准备工作 mkdir /root/pki/ 将k8s ca.pem ca-key.pem ca-config.json证书拷贝到此目录 cp /opt/kubernetes/ssl/ca-key.pem /root/pki/ cp /opt/kubernetes/ss 阅读全文

posted @ 2020-08-10 14:48 执酒阅读(684) 评论(0) 推荐(0) 编辑

K8S 创建用户账号-User Account（一）

摘要：创建k8s User Account 使用openssl方法创建普通用户准备工作 mkdir /root/pki/ 将k8s ca.pem ca-key.pem 证书拷贝到此目录 cp /opt/kubernetes/ssl/ca-key.pem /root/pki/ cp /opt/kubern 阅读全文

posted @ 2020-08-08 14:07 执酒阅读(3614) 评论(0) 推荐(0) 编辑

Ansible 二进制部署k8s

摘要：主机信息主机IP 主机名角色 192.168.124.61 master kube-apiserver,kube-controller-manager,kube-scheduler,etcd 192.168.124.62 node1 kubelet,kube-proxy,etcd 192.168 阅读全文

posted @ 2020-06-01 17:20 执酒阅读(583) 评论(0) 推荐(0) 编辑

kubeadm快速部署Kubernetes单节点

摘要：1. 安装要求在开始之前，部署Kubernetes集群机器需要满足以下几个条件：一台或多台机器，操作系统 CentOS7.x-86_x64 硬件配置：2GB或更多RAM，2个CPU或更多CPU，硬盘30GB或更多集群中所有机器之间网络互通可以访问外网，需要拉取镜像禁止swap分区 2. 学阅读全文

posted @ 2019-04-08 16:21 执酒阅读(4992) 评论(0) 推荐(0) 编辑

K8S Deployment 命令

摘要：创建 Deployment 将kubectl的 --record 的 flag 设置为 true可以在 annotation 中记录当前命令创建或者升级了该资源。这在未来会很有用，例如，查看在每个 Deployment revision 中执行了哪些命令。然后立即执行 get 将获得如下结果： k 阅读全文

posted @ 2017-11-14 11:25 执酒阅读(15649) 评论(0) 推荐(1) 编辑

jenkins + k8s + lnp

摘要：前提条件： K8S 已部署好，traefik也部署完成 K8S 集群上都挂载NFS盘，防止jenkins挂掉后配置消失基础镜像使用 lnp，PHP 5.6.31 nginx/1.8.1 基础镜像下载地址：docker pull liuyusheng/alpine-lnp:v1 docker私有仓库阅读全文

posted @ 2017-11-09 16:25 执酒阅读(1002) 评论(0) 推荐(0) 编辑

kubernetes(k8s) 1.7.2 TSL calico、traefik 安装

该文被密码保护。

posted @ 2017-10-31 15:01 执酒阅读(50) 评论(0) 推荐(0) 编辑

ETCD TLS 配置的坑

摘要：一、环境准备环境总共 3 台虚拟机，系统为centos7，1个 master，2 个 etcd 节点，master 同时也作为 node 负载 pod，在分发证书等阶段将在另外一台主机上执行，该主机对集群内所有节点配置了 ssh 秘钥登录由于 Etcd 和 Kubernetes 全部采用 TLS 阅读全文

posted @ 2017-10-26 16:13 执酒阅读(10195) 评论(0) 推荐(0) 编辑

centos 7 部署k8s集群

摘要：前期准备 systemctl stop firewalldsystemctl disable firewalld yum -y install ntp systemctl start ntpdsystemctl enable ntpd yum update -y 安装etcd Kubernetes 阅读全文

posted @ 2017-10-19 09:21 执酒阅读(1724) 评论(1) 推荐(0) 编辑

一键部署ETCD集群脚本

摘要：1、准备三台机器，系统为centos7 yum install -y epel-release vim bash-c* net-tools lrzsz 2、关闭防火墙和selinux 3、校对时间 yum install -y ntp ntpdate && ntpdate pool.ntp.org 阅读全文

posted @ 2017-10-19 09:19 执酒阅读(804) 评论(1) 推荐(0) 编辑

执酒

随笔分类 - k8s

公告