随笔分类 - 虚拟化
主要涉及 k8s ceph prometheus
摘要:创建证书文件并配置 #创建对应目录 mkdir /data/devops/kube-read -p cd /data/devops/kube-read cp /etc/kubernetes/ssl/ca* . #创建证书文件 root@172-16-160-221:/data/devops/kube
阅读全文
摘要:k8s cronjob 任务模版 k8s cronjob 任务模版 cat > ${k8s_resource_list}-cronjob.yaml << EOF apiVersion: batch/v1beta1 kind: CronJob metadata: name: ${k8s_resourc
阅读全文
摘要:### 会话保持模式 - 基于客户端地址的会话保持模式,即来自同一个客户端发起的所有请求都会转发到固定的一个Pod上。此模式可以使在spec中添加sessionAffinity:ClientIP配置 ``` # service 中增加 sessionAffinity: ClientIP ; 默认 s
阅读全文
摘要:### crictl和ctr的用法 ``` crictl是遵循CRI接口规范的一个命令行工具,通常用它来检查和管理kubelet节点上的容器运行时和镜像 ctr是containerd的一个客户端工具, 接下来就是crictl的的常见命令,其中能完全替代docker命令的参照下列表格 操作 crict
阅读全文
摘要:### 场景需求 ``` node 节点上不允许有两个一样的pod,即每个节点上每个应用仅仅允许一个pod 运行 ``` - 测试yaml ``` [root@k8sNode0 podqinhexing]# cat test.yaml apiVersion: apps/v1 kind: Deploy
阅读全文
摘要:flannel 关闭SNAT 默认情况下,flannel 访问集群外网络是通过 SNAT 成宿主机 ip 方式,在一些金融客户环境中为了能实现防火墙规则,需要直接针对 POD ip 进行进行规则配置,所以需要关闭 SNAT 关闭flannel 配置文件关于ip-masq 配置,删除配置文件 -ip-
阅读全文
摘要:calico 关闭SNAT 默认情况下,calico 访问集群外网络是通过 SNAT 成宿主机 ip 方式,在一些金融客户环境中为了能实现防火墙规则,需要直接针对 POD ip 进行进行规则配置,所以需要关闭 natOutgoing kubectl edit ippool/default-ipv4-
阅读全文
摘要:前言 Kubernetes 支持HPA模块进行容器伸缩,默认支持CPU和内存等指标。原生的HPA基于Heapster,不支持GPU指标的伸缩,但是支持通过CustomMetrics的方式进行HPA指标的扩展。我们可以通过部署一个基于Prometheus Adapter 作为CustomMetricS
阅读全文
摘要:环境 10.1.100.10:70 是后端websocket 服务 需要通过nginx 向后端转发,nginx 配置文件如下 # cat test-ue4.conf map $http_upgrade $connection_upgrade { default upgrade; '' close;
阅读全文
摘要:rancher 修改域名 rancher 修改ingress、nginx 对应的域名后 cattle-system 名称空间下的pod 依然是连接旧环境的rancher 域名 解决办法 1. 需要登录rancher 页面,找到系统设置,然后修改 server-url,参照以下截图修改 2. 删除 c
阅读全文
摘要:环境 名称|ip地址|cpu|内存 --|:--:|:--|:-- lgy-k8s-master0021|10.65.0.21|4c|8G| lgy-k8s-node0012|10.65.0.12|4c|8G| node节点初始化(以新增加 lgy-k8s-node0012 节点为例) #!/bin
阅读全文
摘要:#部署k3s 环境 名称 ip地址 cpu 内存 k3s-master 10.65.91.53 4c 8G k3s-node 10.65.91.52 4c 8G ###master 与 node 节点 # 改国内yum源 curl -o /etc/yum.repos.d/CentOS-Base.re
阅读全文
摘要:helm 安装 安装helm #下载helm 并安装 wget https://get.helm.sh/helm-v3.3.1-linux-amd64.tar.gz tar -xf helm-v3.3.1-linux-amd64.tar.gz mv ./linux-amd64/helm /usr/l
阅读全文
摘要:准备环境 需求 1.通过jenkins 完成k8s 项目的自动化构建需求,要求nodejs、java等不同开发语言运用不同的jenkins slave 节点构建 2.通过权限设置管控开发人员的项目使用及构建 jenkins 节点准备 节点名称 ip地址 jenkins-master 10.65.91
阅读全文
摘要:k8s 使用 nvidia.com/gpu: "1" 方式显卡不能共用,8张显卡只能调度8个pod 使用,docker 是可以共享使用的; 如果想共享使用显卡,需要和docker 使用方式一致,增加env NVIDIA_VISIBLE_DEVICES 即可 环境 硬件:Tesla T4 八张显卡 系
阅读全文
摘要:### k8s 环境规划 - ip 规划 ``` Pod网段: 10.0.0.0/16 Service网段: 10.255.0.0/16 ``` - 系统资源规划 ``` 操作系统:centos7.6 配置: 8Gib内存/4vCPU/100G硬盘 ``` - 集群规划  步骤为选中管理--> 选
阅读全文
摘要:准备k8s 集群 前言 准备好k8s 集群,通过部署prometheus 达到获取k8s 容器资源,根据收集指标制定报警策略,从而提高监控响应能力。 $ kubectl get node NAME STATUS ROLES AGE VERSION master01 Ready master 13d
阅读全文
