06 2020 档案
摘要:简介 我们知道,每个Pod在被成功创建出来之后,都会被系统分配唯一 的名字、IP地址,并且处于某个Namespace中,那么我们如何在Pod的容 器内获取Pod的这些重要信息呢?答案就是使用Downward API。 Downward API可以通过以下两种方式将Pod信息注入容器内部。 (1)环境
阅读全文
摘要:YAML格式的Pod定义文件的完整内容如下 原文来自k8s权威指南
阅读全文
摘要:Pod由一组应用容器组成,其中包含共有的环境和资源约束。在 CRI里,这个环境被称为PodSandbox。Kubernetes有意为容器运行时留 下一些发挥空间,它们可以根据自己的内部实现来解释PodSandbox。对 于Hypervisor类的运行时,PodSandbox会具体化为一个虚拟机。其他
阅读全文
摘要:1.1 GoAccess简介 GoAccess是一个开源的实时网络日志分析器和交互式查看器,可在Linux终端或浏览器中运行。 1.2 软件功能 – 为系统管理员提供可视化的服务器报告 -为系统管理员提供快速且有价值的HTTP统计 1.3软件特性 – 快速、实时(由于基于C语言编写,可在毫秒或秒内完
阅读全文
摘要:归根结底,Kubernetes Node(kubelet)的主要功能就是启动和停止 容器的组件,我们称之为容器运行时(Container Runtime),其中最知 名的就是Docker了。为了更具扩展性,Kubernetes从1.5版本开始就加入 了容器运行时插件API,即Container Ru
阅读全文
摘要:为了能够准确和深刻理解Kubernetes ConfigMap的功能和价值,我 们需要从Docker说起。我们知道,Docker通过将程序、依赖库、数据及 配置文件“打包固化”到一个不变的镜像文件中的做法,解决了应用的部 署的难题,但这同时带来了棘手的问题,即配置文件中的参数在运行期 如何修改的问题
阅读全文
摘要:1.查看当前的项目运行 无论是web访问还是看log日志 都能请求到我的这个项目 接下来演示下宿主机挂掉的流程 2.前提准备 首先设置副本至少2个 [root@hdss7-21 ~]# kubectl delete node hdss7-22.host.com 这里要删除挂掉的node 如果不删除k
阅读全文
摘要:Pod是Kubernetes最重要的基本概念,如图1.4所示是Pod的组成示意 图,我们看到每个Pod都有一个特殊的被称为“根容器”的Pause容器。 Pause容器对应的镜像属于Kubernetes平台的一部分,除了Pause容器, 每个Pod还包含一个或多个紧密相关的用户业务容器。 为什么Kub
阅读全文
摘要:Label(标签)是Kubernetes系统中另外一个核心概念。一个Label是 一个key=value的键值对,其中key与value由用户自己指定。Label可以被 附加到各种资源对象上,例如Node、Pod、Service、RC等,一个资源对 象可以定义任意数量的Label,同一个Label也
阅读全文
摘要:1.hdss7-200创建密钥 [root@hdss7-200 ~]# ssh-keygen -t dsa 一路回车 分发脚本 #!/bin/bash. /etc/rc.d/init.d/functions \rm ~/.ssh/id_rsa* -fssh-keygen -t rsa -f ~/.s
阅读全文
摘要:参考文献: https://ywnz.com/linuxyffq/2530.html 运行在每个节点上,监听 API Server 中服务对象的变化,再通过管理 IPtables 来实现网络的转发 Kube-Proxy 目前支持三种模式: UserSpace k8s v1.2 后就已经淘汰 IPta
阅读全文
摘要:Kubelet组件运行在Node节点上,维持运行中的Pods以及提供kuberntes运行时环境,主要完成以下使命: 1.监视分配给该Node节点的pods 2.挂载pod所需要的volumes 3.下载pod的secret 4.通过docker/rkt来运行pod中的容器 5.周期的执行pod中为
阅读全文
摘要:1. k8s组件安装好以后21和22机器都处于Running状态 使用 kubectl get nodes 显示no.. 处理大概流程: 1.先查看kubelet组件的日志 Failed to list *v1.Service: Get https://192.168.12.10:7443/api/
阅读全文
摘要:kube-scheduler在集群中的作用 kube-scheduler是以插件形式存在的组件,正因为以插件形式存在,所以其具有可扩展可定制的特性。kube-scheduler相当于整个集群的调度决策者,其通过预选和优选两个过程决定容器的最佳调度位置。 kube-scheduler源码中的关键性调用
阅读全文
摘要:Controller Manager简介 详细介绍请参考链接:Kubernetes组件之kube-controller-manager Controller Manager作为集群内部的管理控制中心,负责集群内的Node、Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务
阅读全文
摘要:集群规划 主机名 角色 ip HDSS7-21.host.com kube-apiserver 192.168.12.13 HDSS7-22.host.com kube-apiserver 192.168.12.14 HDSS7-11.host.com 4层负载均衡 192.168.12.11 HD
阅读全文
摘要:集群规划 主机名 角色 ip HDss7-12.host.com ectc lead 192.168.12.12 HDss7-21.host.com ectc follow 192.168.12.21 HDss7-22.host.com ectc follow 192.168.12.22 1. hd
阅读全文
摘要:1.200机器安装harbor仓库 [root@hdss7-200 ~]# mkdir -p /opt/src [root@hdss7-200 ~]# cd /opt/src [root@hdss7-200 src]# ll total 566428 -rw-r--r-- 1 root root 5
阅读全文
摘要:1.在node 21上安装docker [root@hdss7-21 ~]# curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun [root@hdss7-21 ~]# mkdir -p /data/docker [ro
阅读全文
摘要:1.证书签发准备 准备签发证书环境 运维主机 HDSS7-200.host.com上: 安装CFSSL 证书签发工具CFSSL:R1.2 cfssl下载地址 cfssl-json下载地址 cfssl-certinfo下载地址 [root@hdss7-200 ~]# wget https://pkg.
阅读全文
摘要:主机名 角色 IP 部署服务 hdss7-11.host.com k8s前端代理节点1 192.168.12.11 bind9 nginx(四层代理)keepalived supervisior hdss7-21.host.com k8s前端代理节点2 192.168.12.12 etcd ngin
阅读全文
摘要:背景 随着小步快跑、快速迭代的开发模式被越来越多的互联网企业认同和采用,应用的变更、升级频率变得越来越频繁。为了应对不同的升级需求,保证升级过程平稳顺利地进行,诞生了一系列的部署发布模式。 停机发布 - 把老版的应用实例完全停止,再发布新的版本。这种发布模式主要为了解决新老版本互不兼容、无法共存的问
阅读全文
摘要:1.先上本次安装部署的流程图 省略zabbix-server安装部分 2.分发秘钥 批量安装 2.1 脚本 #!/bin/bash . /etc/rc.d/init.d/functions for ip in `cat /root/list.txt` do echo 分发Key $ip sshpas
阅读全文
摘要:1.通过ansible 每天对线上的机器磁盘、内存、负载进行巡检 [root@BS003 probject]# cat cpu.yaml - name: Statistics CPU Memory Disk Utilization hosts: zabbix-agent tasks: become:
阅读全文
摘要:日志清理目前覆盖58台服务器如下 此处省略 #!/bin/sh . /etc/rc.d/init.d/functions currTime=$(date +"%Y-%m-%d %T") logpath=/home/local/logs TarlogPath=/data/home/deploy/out
阅读全文
摘要:以下Ansible-Ploybook功能: 🚫禁止Root用户登录 lineinfile 模块替换前备份(格式为sshd_config.13019.2020-05-25@17:48:55~) shell 模块支持正则 查看修改后的内容是否有变化 systemd 服务模块(restarted sto
阅读全文
摘要:1.查看当前线上的项目页面 目前线上发布了springboot项目的hello 斑马并且线上的有两个pod 查看下app namespace名称空间的pods 2.gitee修改源代码并提交至master分支 3.项目构建并推送到harbor私用仓库中 3.1 jenkins 自动发布构建项目 3.
阅读全文
摘要:我们这里的dubbo-consumer是dubbo-demo-service的消费者: 我们之前已经在jenkins配置好了流水线,只需要填写参数就行了。 由于dubbo-consumer用的gitee的私有仓库,需要添加公钥,这里大家可以自己找个client服务来做实验。 1.jenkins构建
阅读全文
摘要:1.下载软件包 首先下载 dubbo-monitor源码包 7-200 dubbo-monitor是监控zookeeper状态的一个服务,另外还有dubbo-admin,效果一样,感兴趣的可以自己研究一下。 [root@hdss7-200 src]# # yum -y install unzip [
阅读全文
摘要:1.环境安装jdk jdk集群分布:7-11 [root@hdss7-11 src]# pwd /opt/src [root@hdss7-11 src]# ll 总用量 191596 -rw-r--r-- 1 root root 1096843 5月 18 20:01 flannel-v0.11.0
阅读全文
