随笔分类 - k8s
摘要:一、规划 服务器规划: 系统 内核版本 IP 主机名 角色 Ubuntu 22.04.1 LTS 5.15.0-46-generic 172.16.19.171 k8s-master01 control-plane Ubuntu 22.04.1 LTS 5.15.0-46-generic 172.1
阅读全文
摘要:sed -i "s/Timestamp/`date +%s`/g" nginx-app.yaml' 每次更新的时候修改Timestamp 标签参数,那么每次发布都会都是自动更新删除老的pod apiVersion: apps/v1 kind: Deployment metadata: labels:
阅读全文
摘要:记录coredns bug修复 kubectl get pods -n kube-system [root@k8s-master coredns]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE calico-kube-
阅读全文
摘要:场景:AB 集群业务互相访问 1.将运行svc的主机设置为不可调度2.构建svc时候用externalIPs指定运行svc的主机内网IP3.A B两个集群做同样的操作4.A B集群构建svc时候用endpoints执行需要访问的另外集群的svc主机内网IP demo 启动一个nginx服务 并设置e
阅读全文
摘要:有时候会用到避免重写,重找麻烦 1.busybox apiVersion: apps/v1 kind: Deployment metadata: name: client spec: replicas: 1 selector: matchLabels: app: client template: m
阅读全文
摘要:一、下载配置calico yaml文件 curl https://docs.projectcalico.org/manifests/calico-etcd.yaml -o calico.yaml 二、修改文件 1、修改etcd的证书 [root@k8s-master ~]# cat /opt/etc
阅读全文
摘要:一、生成管理员证书 cat > admin-csr.json <<EOF { "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "L": "BeiJing", "ST
阅读全文
摘要:使用cfssl方法创建普通用户 准备工作 mkdir /root/pki/ 将k8s ca.pem ca-key.pem ca-config.json证书拷贝到此目录 cp /opt/kubernetes/ssl/ca-key.pem /root/pki/ cp /opt/kubernetes/ss
阅读全文
摘要:创建k8s User Account 使用openssl方法创建普通用户 准备工作 mkdir /root/pki/ 将k8s ca.pem ca-key.pem 证书拷贝到此目录 cp /opt/kubernetes/ssl/ca-key.pem /root/pki/ cp /opt/kubern
阅读全文
摘要:主机信息 主机IP 主机名 角色 192.168.124.61 master kube-apiserver,kube-controller-manager,kube-scheduler,etcd 192.168.124.62 node1 kubelet,kube-proxy,etcd 192.168
阅读全文
摘要:1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 2. 学
阅读全文
摘要:创建 Deployment 将kubectl的 --record 的 flag 设置为 true可以在 annotation 中记录当前命令创建或者升级了该资源。这在未来会很有用,例如,查看在每个 Deployment revision 中执行了哪些命令。 然后立即执行 get 将获得如下结果: k
阅读全文
摘要:前提条件: K8S 已部署好,traefik也部署完成 K8S 集群上都挂载NFS盘,防止jenkins挂掉后配置消失 基础镜像使用 lnp,PHP 5.6.31 nginx/1.8.1 基础镜像下载地址:docker pull liuyusheng/alpine-lnp:v1 docker私有仓库
阅读全文
该文被密码保护。
摘要:一、环境准备 环境总共 3 台虚拟机,系统为centos7,1个 master,2 个 etcd 节点,master 同时也作为 node 负载 pod,在分发证书等阶段将在另外一台主机上执行,该主机对集群内所有节点配置了 ssh 秘钥登录 由于 Etcd 和 Kubernetes 全部采用 TLS
阅读全文
摘要:前期准备 systemctl stop firewalldsystemctl disable firewalld yum -y install ntp systemctl start ntpdsystemctl enable ntpd yum update -y 安装etcd Kubernetes
阅读全文
摘要:1、准备三台机器,系统为centos7 yum install -y epel-release vim bash-c* net-tools lrzsz 2、关闭防火墙和selinux 3、校对时间 yum install -y ntp ntpdate && ntpdate pool.ntp.org
阅读全文