2021年7月21日
【Docker】HTTP/HTTPS 代理配置
摘要: $ sudo mkdir -p /etc/systemd/system/docker.service.d $ sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf [Service] Environment="HTTP_PROXY 阅读全文
posted @ 2021-07-21 17:36 Varden 阅读(101) 评论(0) 推荐(0) 编辑
【K8s概念】理解容器运行时 CRI
摘要: 你需要在集群内每个节点上安装一个 容器运行时 以使 Pod 可以运行在上面。 在 Linux 上结合 Kubernetes 使用的几种通用容器运行时: containerd CRI-O Docker Cgroup 驱动程序 控制组用来约束分配给进程的资源。 当某个 Linux 系统发行版使用 sys 阅读全文
posted @ 2021-07-21 17:18 Varden 阅读(486) 评论(0) 推荐(0) 编辑
【K8s】版本及版本偏差支持策略
摘要: 版本支持策略 Kubernetes 版本号格式为 x.y.z,其中 x 为大版本号,y 为小版本号,z 为补丁版本号。 版本号格式遵循 Semantic Versioning 规则。 Kubernetes 项目会维护最近的三个小版本分支(1.21, 1.20, 1.19)。 Kubernetes 1 阅读全文
posted @ 2021-07-21 16:34 Varden 阅读(846) 评论(0) 推荐(0) 编辑
【Docker】修改docker0网桥的默认网段
摘要: 默认网桥 root@ubuntu18:~# ifconfig docker0 docker0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500 inet 172.17.0.1 netmask 255.255.0.0 broadc 阅读全文
posted @ 2021-07-21 15:27 Varden 阅读(440) 评论(0) 推荐(0) 编辑
【Rancher】简单介绍
摘要: 版本:v2.5 Rancher介绍 什么是 Rancher? 参考:https://docs.rancher.cn/docs/rancher2.5/overview/_index Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可 阅读全文
posted @ 2021-07-21 14:29 Varden 阅读(3840) 评论(0) 推荐(0) 编辑
设置容器的技巧(最佳实践)
摘要: 运行构建良好的容器会极大的影响环境的整体性能和安全性。 关于容器安全的详细信息,也可以参考 Rancher 的容器安全指南。以下是一些设置容器的技巧。 https://rancher.com/complete-guide-container-security ##使用通用容器操作系统 在可能的情况下 阅读全文
posted @ 2021-07-21 11:42 Varden 阅读(261) 评论(0) 推荐(0) 编辑
【Rancher】配置 NGINX 负载均衡说明
摘要: #NGINX 配置示例:/etc/nginx/nginx.conf worker_processes 4; worker_rlimit_nofile 40000; events { worker_connections 8192; } stream { upstream rancher_server 阅读全文
posted @ 2021-07-21 11:33 Varden 阅读(1514) 评论(0) 推荐(0) 编辑
【K8s】通过 firewalld 放行端口
摘要: #对于etcd、controlplane 和 worker节点,运行以下命令: firewall-cmd --permanent --add-port=22/tcp firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent 阅读全文
posted @ 2021-07-21 11:21 Varden 阅读(857) 评论(0) 推荐(0) 编辑
【Rancher】RKE 集群针对大型部署的 etcd 调优
摘要: #扩展 keyspace 容量 参考:https://etcd.io/docs/v3.4.0/op-guide/maintenance/#space-quota etcd 的默认的 keyspace 大小为 2GB,上限为 8GB。当您运行具有 15 个或更多集群的大型 Rancher 安装时,建议 阅读全文
posted @ 2021-07-21 11:16 Varden 阅读(561) 评论(0) 推荐(0) 编辑
【K8s生产环境】配置 Prometheus 资源使用说明
摘要: #存储和数据保留 Prometheus 所需的存储空间与您存储的时间序列和标签的数量以及您配置的数据保留量直接相关。需要注意的是,Prometheus 并不是用来作为长期指标存储的。数据保留时间通常只有几天,而不是几周或几个月。原因是,Prometheus 不会对其存储的指标进行任何聚合。这很好,因 阅读全文
posted @ 2021-07-21 11:03 Varden 阅读(672) 评论(0) 推荐(0) 编辑
【Rancher】单节点 Docker 快速部署
摘要: 版本:v2.5 参考:https://docs.rancher.cn/docs/rancher2.5/quick-start-guide/_index #一、手动快速部署 执行以下命令: docker run -d --privileged --restart=unless-stopped \ -p 阅读全文
posted @ 2021-07-21 10:53 Varden 阅读(452) 评论(0) 推荐(0) 编辑
【K8s最佳实践】大规模集群的注意事项
摘要: 参考:https://kubernetes.io/zh/docs/setup/best-practices/cluster-large/ 集群是运行 Kubernetes 代理的、 由控制平面管理的一组 节点(物理机或虚拟机)。 Kubernetes v1.21 支持的最大节点数为 5000。 更具 阅读全文
posted @ 2021-07-21 10:44 Varden 阅读(547) 评论(0) 推荐(0) 编辑
【K8s生产环境】ETCD 集群硬件推荐
摘要: ETCD版本:v3.5 参考:https://etcd.io/docs/v3.5/op-guide/hardware/ etcd 通常在资源有限的情况下运行良好,用于开发或测试目的; 在笔记本电脑或便宜的云机器上使用 etcd 进行开发是很常见的。 但是,在生产中运行 etcd 集群时,一些硬件指南 阅读全文
posted @ 2021-07-21 10:16 Varden 阅读(889) 评论(0) 推荐(0) 编辑
【Rancher】RKE 集群中 K8s 节点的角色说明(重要概念)
摘要: Rancher版本:v2.5 本节描述 Kubernetes 中的 etcd 节点、 controlplane 节点和 worker 节点的角色,以及这些角色如何在集群中协同工作。 线条显示了组件之间的通信。颜色纯粹用于视觉辅助。 ##etcd etcd 角色的节点将运行 etcd,etcd 是一个 阅读全文
posted @ 2021-07-21 10:12 Varden 阅读(1733) 评论(0) 推荐(0) 编辑