01 2021 档案
摘要:istio的原理和功能介绍 目录 1 什么是Istio 2 架构和原理 2.1 Proxy代理 2.2 Mixer混合器 2.3 Pilot引导 2.4 Citadel堡垒 2.5 Galley 3 功能列表 4 性能评估 1 什么是Istio 当前我们已经完成从单体的应用程序向微服务架构的转型,未
阅读全文
摘要:docker虚拟化下的ELK日志体系 这个是未使用docker虚拟化的ELK技术文档,如果有需要的小伙伴请参考https://blog.csdn.net/qq_43891456/article/details/102234103 先简单的介绍一下ELK体系ELK的应用场景 我们一般获取日志文件直接从
阅读全文
摘要:Harbor-企业级Registry服务器安装配置(图解) 一、Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registr
阅读全文
摘要:kubernetes(k8s)kubectl使用详解 一、kubectl概述 kubectl是一个用于操作kubernetes集群的命令行接口,通过利用kubectl的各种命令可以实现各种功能。 二、通过kubect命令工具创建容器: 在minion运行容器(nginx): 角色 IP master
阅读全文
摘要:prometheus和zabbix的对比 前言: 新公司要上监控,面试提到了Prometheus 是公司需要的监控解决方案,作为喜新厌旧的程序员,我当然是选择跟风了,之前主要做的是zabbix,既然公司需要prometheus,那没办法,只能好好对比一番,了解下,毕竟技多不压身,但稍稍深入一点,我就
阅读全文
摘要:kubernetes学习:CKA考试题 1. 列出环境内所有的pv 并以 name字段排序(使用kubectl自带排序功能) kubectl get pv --sort-by=.metadata.name 2. 列出指定pod的日志中状态为Error的行,并记录在指定的文件上 kubectl log
阅读全文
摘要:k8s网络主题系列: 一、k8s网络之设计与实现 二、k8s网络之Flannel网络 三、k8s网络之Calico网络 1|0简介 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟I
阅读全文
摘要:k8s网络主题系列: 一、k8s网络之设计与实现 二、k8s网络之Flannel网络 三、k8s网络之Calico网络 1|0简介 Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离
阅读全文
摘要:kubernetes基础概念 kubernetes有以下几个特性: 1.自动装箱: 能自动完成容器的部署,而不影响其可用性。2.自我修复: 如果容器崩了,它可以在一秒钟启动。 没必要修复,在从起一个容器就行了。3.水平扩展: 只要物理资源平台是足够的,就可以水平扩展4.服务发现和负载均衡: • ma
阅读全文
摘要:CoreDNS系列1:Kubernetes内部域名解析原理、弊端及优化方式 发表于 2018-11-20 | 分类于 kubernetes , kubedns , coredns | 阅读次数: 8820 | 5768 Kubernetes 中的 DNS 本篇,是 CoreDNS 的前篇之一,后续会
阅读全文
摘要:采坑指南——k8s域名解析coredns问题排查过程 正文 前几天,在ucloud上搭建的k8s集群(搭建教程后续会发出)。今天发现域名解析不了。 组件版本:k8s 1.15.0,coredns:1.3.1 过程是这样的: 首先用以下yaml文件创建了一个nginx服务 apiVersion: v1
阅读全文
摘要:在微服务架构中,api网关是一个十分重要的存在。一方面它为外部的流量访问提供了统一的入口,使得可以方便的进行防火墙的策略实施;另一方面,可以在网关处进行流量控制、认证、授权、灰度、日志收集、性能分析等各种高级功能,使得业务功能与非功能有效解耦,给予了系统架构更大的灵活性。本系列文章尝试分析目前主流的
阅读全文
摘要:为什么需要灰度发布# 灰度发布(又名金丝雀发布)是指在黑与白之间,能够平滑过渡的一种发布方式。在其上可以进行A/B testing,即让一部分用户继续用产品特性A,一部分用户开始用产品特性B,如果用户对B没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到B上面来。 总结下一些应用场景: 微服务依
阅读全文
摘要:介绍# Ingress-Nginx 是一个K8S ingress工具,支持配置 Ingress Annotations 来实现不同场景下的灰度发布和测试。 Nginx Annotations 支持以下 4 种 Canary 规则: nginx.ingress.kubernetes.io/canary
阅读全文
摘要:部署一套完整的Kubernetes高可用集群(上) 原创 阿良 DevOps技术栈 2020-06-01 目录[-] 一、前置知识点 1.1 生产环境可部署Kubernetes集群的两种方式 目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提
阅读全文
摘要:二进制方式搭建Kubernetes 1.19.3高可用集群(五)——部署dashboard 本文将介绍在二进制部署的k8s集群中部署dashboar 2.0.4,并解决部署过程中metrics-server无法启动的问题 部署dashboard 首先,根据官方文档来,下载配置文件(官方文档地址:ht
阅读全文
摘要:系统环境: 部署方式:二进制 Docker 版本:19.03.8 kubernetes 版本:1.20.1 操作系统版本:CentOS 7.8 metrics server 版本:0.4.1 参考地址: 带你玩转kubernetes-k8s 第54篇 二进制方式搭建Kubernetes 1.19.3
阅读全文
摘要:1、创建aggregator证书 方法一:直接使用二进制源码包安装 1 2 3 4 5 6 7 8 9 10 11 12 13 $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 $ chmod +x cfssl_linux-amd64 $ mv
阅读全文
摘要:LNMP是继LAMP之后的又一个非常流行的web框架,即Linux+Nginx+Mysql+PHP的网站架构方案。nginx相较于apache更轻量级,尤其是对静态页面的处理更有优势。做运维的朋友应该都知道一个流行的词汇——动静态分离,其中一个比较普遍的是使用nginx处理静态页面,而动态页面交由后
阅读全文
摘要:1、Dockerfile基本结构 Dockerfile由一行行命令语句组成,并且支持以#开头的注释行。 一般Dockerfile分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。如下: # This dockerfile uses the ubuntu image # VERS
阅读全文
摘要:1、搭建nfs存储 为了方便操作,我直接在master上搭建nfs存储。 [root@master ~]# yum -y install nfs-utils [root@master ~]# systemctl enable rpcbind [root@master lv]# mkdir -p /n
阅读全文
摘要:第一章 部署K8S集群 https://www.cnblogs.com/zoulixiang/p/9504324.html 第二章 1.新建mysql-rc.yaml vi mysql-rc.yaml apiVersion: v1 kind: ReplicationController metada
阅读全文
摘要:了解Metrics之前先了解kubectl自带的一个top命令,它是显示资源利用率的,包括cpu,内存和存储。 通过kubectl top --help了解到top命令有两个子命令,支持pod和node这两个维度去查看。 当我们使用kubectl top node和kubectl top pod命令
阅读全文
摘要:获取节点和服务版本信息 kubectl get nodes 获取节点和服务版本信息,并查看附加信息 kubectl get nodes -o wide 获取pod信息,默认是default名称空间 kubectl get pod 获取pod信息,默认是default名称空间,并查看附加信息【如:po
阅读全文
摘要:kubernetes: 修改node 角色 新安装的kubernetes环境有时候node节点的 roles会缺失,我们可以手动添加上去 root@k8s-master:~# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Rea
阅读全文
摘要:centos7部署kafka+zookeeper集群 实验环境:CentOS Linux release 7.6.1810 (Core) 提前安装好java环境变量 一、安装zookeeper yum install java-1.8.0 1、配置本地hosts cat /etc/hosts 192
阅读全文
摘要:linux-head、tail、sort、uniq、pstree、ps 1.head默认查看文件前10行head -7 /etc/yum.conf-n num -n7代表查看文件前7行 2.tail默认查看文件的后10行tail -7 /etc/yum.conf-n num -n7代表查看文件后5行
阅读全文
摘要:linux-iostat、sar、top、htop 1.iostat实时显示linux的任务centos7中默认没有安装iostat,所以得提前安装sysstatyum install -y sysstat -c 统计cpu信息 -d 统计磁盘信息 -N 统计nfs文件系统信息 -h 使nfs统计信
阅读全文
摘要:1. Nginx简介 1.1 Nginx 的应用场景 Nginx ("engine x") 是一个 高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强。事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 Nginx 的网站用户有:百度、京东、新浪、网易、腾
阅读全文
摘要:1. CI/CD 1.1 CI - 持续集成 持续集成( Continuous integration , 简称 CI )指的是,频繁地(一天多次)将代码集成到主干。持续集成的目的就是让产品可以快速迭代,同时还能保持高质量。它的核心措施是代码集成到主干之前,必须通过自动化测试。只要有一个测试用例失败
阅读全文
摘要:1.glusterfs概述 GlusterFS系统是一个可扩展的网络文件系统,相比其他分布式文件系统,GlusterFS具有高扩展性、高可用性、高性能、可横向扩展等特点,并且其没有元数据服务器的设计,让整个服务没有单点故障的隐患。当客户端访问GlusterFS存储时,首先程序通过访问挂载点的形式读写
阅读全文
摘要:CentOS7安装GlusterFS GlusterFS简介 参考:https://blog.51cto.com/13447608/2386830?source=dra GlusterFS安装 如下所示三台机器,hostname分别是node-1/node-2/node-3,在/etc/hosts添
阅读全文
摘要:第十章 Kubernetes进阶之k8s集群资源监控 参考:https://www.jianshu.com/p/91f9d9ec374f https://www.cnblogs.com/zealousness/p/11174365.html 1.Kubernetes监控指标 集群监控 节点资源利用率
阅读全文
摘要:Kubernetes强制删除处于Terminating的Pod 参考:https://www.jianshu.com/p/f3fb881c0fd1 k8s的Pod一直处于Terminating状态 强制删除 1 kubectl delete pod nginx-deployment-759484bc
阅读全文
摘要:第九章 Kubernetes进阶之将公司项目部署至k8s中 Kubernetes集群搭建完毕以后可以将公司项目部署至其中 1.准备工作与注意事项 部署项目情况 1,业务架构及服务(dubbo,spring cloud) 2,第三方服务,例如mysql,redis,zookeeper,eruka,mq
阅读全文
摘要:第八章 Kubernetes进阶之Volume Volume和PersistentVolume 数据卷和持久数据卷 1.Volume kubernetes中的Volume提供了容器中挂载外部存储的能力 Pod需要设置卷来源(spec.volume)和挂载点(spec.containers.volum
阅读全文
摘要:GlusterFS实战 预装glusterfs软件包 yum -y install centos-release-gluster37.noarch yum --enablerepo=centos-gluster*-test install glusterfs-server glusterfs-cli
阅读全文
摘要:目录 一、单机 二、集群 1、模拟写入数据到Etcd集群 2、备份etcd数据 3、停止etcd集群 4、使用备份数据进行恢复 5、启动Etcd服务 6、验证数据完整性 正文 回到顶部 一、单机 说明:执行etcd备份数据的恢复的机器必须和原先etcd所在机器一致 1、单机备份 1 etcdctl
阅读全文
摘要:ZF3R0-FHED2-M80TY-8QYGC-NPKYFYF390-0HF8P-M81RQ-2DXQE-M2UT6ZF71R-DMX85-08DQY-8YMNC-PPHV8
阅读全文
摘要:sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://f9dk003m.mirror.aliyuncs.com"] } EOF sudo systemct
阅读全文
摘要:Docker 进入容器的几种方式 进入Docker容器比较常见的几种做法如下: 使用docker attach 使用SSH 使用nsenter 使用exec 一、使用docker attach进入Docker容器 Docker提供了attach命令来进入Docker容器。 接下来我们创建一个守护态的
阅读全文
摘要:Docker和k8s的区别与介绍 本文来源:鲜枣课堂 2010年,几个搞IT的年轻人,在美国旧金山成立了一家名叫“dotCloud”的公司。 这家公司主要提供基于PaaS的云计算技术服务。具体来说,是和LXC有关的容器技术。 LXC,就是Linux容器虚拟技术(Linux container) 后来
阅读全文
摘要:话不多说,大家简单了解一下 docker pull 是从哪里拉取的镜像,当我们生产中的镜像不想公开,那么创建自己公司的私有仓库这里给大家提供两种方式第一种方式,没有账户管理1.搭建docker 官方提供了一个搭建私有仓库的镜像 docker pull registry:2 拉取之后可以使用docke
阅读全文
摘要:示例如下 登录 docker login -u admin -p Harbor12345 IP地址:9090 账户密码信息是默认的 可在配置文件中查看 cat harbor.yam(在安装harbor的安装目录) 给镜像打标签 push 规则,这里一定要记好 docker tag 镜像:标签 IP地
阅读全文
摘要:k8s node节点剔除与增加 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 节点增加 1. 在 master 节点,获取重新加入集群的 token kubeadm token create --print-join-command 2. 在 node 节
阅读全文
摘要:k8s集群pod状态分析 CrashLoopBackOff 容器退出,kubelet正在将它重启 InvalidImageName 无法解析镜像名称 ImageInspectError 无法校验镜像 ErrImageNeverPull 策略禁止拉取镜像 ImagePullBackOff 正在重试拉取
阅读全文