Welcome to the K-free blog;|

k-free

园龄:5年8个月粉丝:5关注:7

随笔分类 -  Kubernetes

Alertmanager实现企业微信机器人webhook告警
摘要:1. 说明 由于企业微信更新问题,现在已经无法直接使用创建应用后在alertmanager的配置文件中定义企业id及secret就可以发送告警信息了,除非填写备案后域名;为了我们这种个人开发者非常的不便,所以本文档是为了解决想使用企业微信告警但又无法备案的朋友;下面只是我的操作过程记录 如果没有自定
828
0
0
Prometheus-基于Consul的自动注册
摘要:一、背景介绍 如果我们的物理机有很多,不管是基于"file_sd_config"还是"kubernetes_sd_config",我们都需要手动写入目标target及创建目标service,这样才能被prometheus自动发现,为了避免重复性工作过多,所以我们可以使用Consul做注册中心,让所有
288
0
0
Kubernetes -- K8s与Harbor私有项目
摘要:# 一、问题描述 在使用K8s的过程中,Pod需下载镜像,下载镜像过程中大部分场景会去自建的Harbor上下载,在Harbor上,如果项目是公开的话则仅需要输入Harbor的用户名和密码即可,但当Harbor上的项目是私有时,这种方式就不可以了,需要额外配置其它参数。 # 二、问题解决 1.1 先在
122
0
0
kubernetes ---- Loki收集K8s日志(文件类型日志)
摘要:​ 由于公司K8s集群环境并不是很大的集群,所以日志收集使用的是Loki+Grafana的方案,使用helm的方式安装部署loki启动前修改配置文件已应用自定义配置来实现日志的收集,文件方式的日志收集等。 一、Loki的部署 部署helm; https://www.yuque.com/kkkfree
530
0
0
Kubernetes ---- Dashboard安装、访问(Token、Kubeconfig)
摘要:Dashbord 官方地址: https://github.com/kubernetes/dashboard 1. 安装Dashboard ~] kubectl apply -f https:raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/
2687
0
0
Kubernetes ---- RBAC授权管理
摘要:RBAC(授权插件) RBAC基于角色访问控制: 许可: 对于任何一个被访问的对象(k8s组件),对于对象能施加的操作组合,将某些操作权限赋给角色,就完成了授权; 角色: 可以让一个用户扮演一个角色,而这个角色拥有些权限,那么这个用户就拥有了这个角色的权限,权限授权给角色,与rolebinding工
194
0
0
Kubernetes ---- API Server认证、配置文件、自定义用户连接API Server
摘要:客户端请求API Server过程 客户端 --> API Server(识别用户是否有通过api server执行操作的权限) api Server识别内容: user: username,uid group: 用户组 extra: 字段,提供额外信息 客户端请求的API(Request Path
949
0
0
Kubernetes ---- Pod控制器之StatefulSet
摘要:StatefulSet cattle: 关注群体 pet: 关注个体 特性: 1. 稳定且需要有唯一的网络标识符; 2. 稳定且持久的存储设备; 3. 有序、平滑的部署和扩展; 4. 有序、平滑的终止和删除; 5. 有序的滚动更新;StatefulSet必备的三个组件: 1. headless Se
591
0
0
Kubernetes ---- 存储卷(ConfigMap、secret)
摘要:特殊类型的存储卷: configMap: 以变量注入的方式给Pod中的容器注入变量修改配置; 以存储卷的方式挂载到Pod中,配置文件存储在指定位置给Pod提供配置; 是明文存储数据的; secret: 与ConfigMap功能一致,但当中的内容是以base64编码方式存储的; Pod中的容器引用环境
251
0
0
Kubernetes ---- 存储卷(PV、PVC)
摘要:在创建需要持久化数据的Pod之前,要先创建一个PVC,这个PVC要在系统上找一个符合规则的PV,进行申请并占用,他们是一一对应关系的,一旦一个PV被某个PVC占用了,那么状态会变为Bound,不能被别的PVC绑定了, 如果PVC找不到匹配规则的PV的话,那么状态就会变为pending状态,直到与符合
354
0
0
Kubernetes ---- 存储卷(emptyDir、hostPath、NFS)
摘要:存储卷 Pod是有生命周期的,当Pod出现故障时,数据会随着Pod的终结就结束了. 针对K8s集群,我们应该使用脱离节点的存储设备,共享存储设备. 如果使用docker持久化数据的那种方法,那么Pod重构后就不能更换节点,否则,挂载的目录位置肯定就访问不到了. 可用存储卷: 1. emptyDir:
1036
0
0
Kubernetes ---- Service更改工作模式为ipvs
摘要:Service更改工作模式为ipvs 转载至:https://www.jianshu.com/p/d1ba8b910085 当我的集群搭建完成之后,service使用的默认工作模式为iptables,当我查看的时候,IPtables又不太方便查看,排版、内容看起来都比较复杂,所以我尝试使用ipvs,
742
0
0
Kubernetes ---- Service介绍
摘要:Service 介绍: 实现方式: 1. userspace: 用户空间 用户的请求到达对应节点之上的iptables or ipvs规则(Service的规则),由Service先将他转为本地监听在某个套接字上的用户空间的kube-proxy进行处理,处理完成后再转给Service IP,最终代理
230
0
0
Kubernetes ---- Pod控制器之DaemonSet
摘要:DaemonSet 官方介绍:https://kubernetes.io/zh/docs/concepts/workloads/controllers/daemonset/ DaemonSet确保全部(或者某些)节点上运行一个 Pod 的副本。当有节点加入集群时, 也会为他们新增一个 Pod 。当有
258
0
0
Kubernetes ---- Pod控制器之Deployment
摘要:Deployments 官方介绍:https://kubernetes.io/docs/concepts/workloads/controllers/deployment/ 一个Deployment控制器为Pods和ReplicaSets提供描述性的更新方式。 使用Deploy创建Pods,实际上D
425
0
0
Kubernetes ---- 资源配置清单格式及Label标签、标签选择器、Pod生命周期、Pod存活性探测及就绪型探测
摘要:大部分资源的配置清单: apiVersion: group/version # 查看所支持的版本. $ kubectl api-versions kind: 资源类别(Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob,Servic
384
0
0
Kubernetes ---- kubectl创建、管理Service、Pod、Controller(为解释关系)
摘要:以下内容仅作为测试,为了说明各个对象之间的关系,采用的kubectl run...,生产环境不建议使用; 1. 创建控制器(deployment)并在其下挂载Pod. Usage: kubectl run NAME --image=image [--env="key=value"] [--port=
833
0
0
Kubernetes ---- kubeadmin join添加至集群失败
摘要:添加至K8S集群过程中出现异常: error execution phase preflight: couldn't validate the identity of the API Server: abort connecting to API servers after timeout of 5
942
0
0
Kubernetes ---- 理论、架构
摘要:Kubernetes的特性: 1. 实现自动装箱(自动完成资源的部署). 2. 自我修复(kill掉,重新启一个). 3. 自动实现水平扩展(物力资源要足够支撑). 4. 服务发现和负载均衡. 5. 自动发布和回滚. 6. 秘钥和配置管理. 7. 存储编排. 8. 任务批量处理执行... 集群: m
159
0
0
Kubernetes ---- kubeadm安装kubernetes
摘要:之前就已经装过k8s了,有些东西不常用真的就是容易忘掉,今天我又搞了一遍,并记录下来以此加深印象; 一、环境描述: kubernetes的版本选择的是v1.15.0版本(之前第一次装还是1.11); 操作系统 IP地址 集群中角色 k8s需用的docker镜像 Centos 7 192.168.22
574
0
0
点击右上角即可分享
微信分享提示
深色
回顶
收起
  1. 1 新時代 (ウタ from ONE PIECE FILM RED) Ado
新時代 (ウタ from ONE PIECE FILM RED) - Ado
00:00 / 00:00
An audio error has occurred.

作词 : 中田ヤスタカ

作曲 : 中田ヤスタカ

新時代はこの未来だ

世界中全部 変えてしまえば

変えてしまえば

ジャマモノ やなもの なんて消して

ジャマモノ やなもの なんて消して

この世とメタモルフォーゼしようぜ

ミュージック

キミが起こす マジック

目を閉じれば未来が開いて

目を閉じれば未来が開いて

いつまでも終わりが来ないようにって

この歌を歌うよ

Do you wanna play? リアルゲーム ギリギリ

Do you wanna play? リアルゲーム ギリギリ

綱渡りみたいな旋律

認めない戻れない忘れたい

夢の中に居させて I wanna be free

見えるよ新時代が 世界の向こうへ

さあ行くよ NewWorld

新時代はこの未来だ

新時代はこの未来だ

世界中全部 変えてしまえば

変えてしまえば

果てしない音楽がもっと届くように

夢は見ないわ キミが話した

「ボクを信じて」

あれこれいらないものは消して

あれこれいらないものは消して

リアルをカラフルに越えようぜ

ミュージック

今始まる ライジング

目をつぶりみんなで逃げようよ

目をつぶりみんなで逃げようよ

今よりイイモノを見せてあげるよ

この歌を歌えば

Do you wanna play? リアルゲーム ギリギリ

Do you wanna play? リアルゲーム ギリギリ

綱渡りみたいな運命

認めない戻れない忘れたい

夢の中に居させて I wanna be free

見えるよ新時代が 世界の向こうへ

さあ行くよ NewWorld

新時代わ この未来を

新時代わ この未来を

世界中全部 変えてしまえば 変えてしまえば

果てしない音楽がもっと届くように

夢を見せるよ 夢を見せるよ

新時代だ

新時代だ

新時代だ