随笔分类 - Kubernetes
摘要:初始化 karmada 控制平面 kubectl krew install karmada kubectl karmada init --kube-image-registry='registry.cn-hangzhou.aliyuncs.com/google_containers' 查看 karm
阅读全文
摘要:Kubefed是一个用于实现 Kubernetes集群联邦的项目,它允许用户在多个集群之间同步资源和配置。 Kubefed项目已经停止了活跃的开发和维护,因为它没有足够的社区参与和支持。Kubefed存储库已经于2023年4月25日被归档为只读状态,不再接受任何新的问题或拉取请求。Kubefed项目
阅读全文
摘要:1、管理 Alertmanager configuration 1.1 方式一,使用存储在Kubernetes secret中的本地Alertmanager配置文件 1、编写alertmanager配置alertmanager.yaml route: group_by: ['job'] group_
阅读全文
摘要:1、前提和注意事项 1、基础环境:`Rancher v2.6.9`、`k8s v1.24.7` 2、使用`Rancher`的`Chart`仓库部署了`Logging operator 3.17.7` 3、使用`Helm`在`cattle-logging-system`名称空间部署了`Elastics
阅读全文
摘要:1、安装cert-manager: ``` helm repo add jetstack https://charts.jetstack.io helm repo update helm pull jetstack/cert-manager --untar helm install cert-man
阅读全文
摘要:git config --global user.name "wanghongwei-dev" git config --global user.email "wanghongwei-dev@qq.com" git config --global credential.helper store gi
阅读全文
摘要:1、查看证书到期时间 kubeadm certs check-expiration 2、备份数据 cp -rp /etc/kubernetes /etc/kubernetes.bak cp -rp /var/lib/etcd /var/lib/etcd.bak 3、手动续订证书 # 命令需要在所有控
阅读全文
摘要:export clientcert=$(grep client-cert ~/.kube/config |cut -d" " -f 6) export clientkey=$(grep client-key-data ~/.kube/config |cut -d" " -f 6) export ce
阅读全文
摘要:``` # 后端POD使用https,指定后端协议 nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" # (替换旧版本中的secure-backends): #nginx.ingress.kubernetes.io/secure-backen
阅读全文
摘要:oc get csr | grep -i pending | awk '{print $1}' | xargs oc adm certificate approve for i in /etc/origin/master/*.crt;do echo $i; openssl x509 -in $i -
阅读全文
摘要:1、编写prometheus-additional配置,prometheus-additional.yaml - job_name: 'kubernetes-service-endpoints' kubernetes_sd_configs: - role: endpoints relabel_con
阅读全文
摘要:1、查看etcd指标监听端口 cat /etc/kubernetes/manifests/etcd.yaml ... - --listen-metrics-urls=http://0.0.0.0:2381 2、创建secret资源,其中包含以https访问etcd集群的证书和私钥 kubectl c
阅读全文
摘要:1、在monitoring名称空间部署consul服务,consul.yaml apiVersion: apps/v1 kind: Deployment metadata: name: consul namespace: monitoring labels: app: consul spec: se
阅读全文
摘要:OpenShift的三种SDN实现: ovs-subnet:扁平网络,未实现租户之间的网络隔离,所有租户之间的pod都可以互访。使用ansible部署openshift默认模式。 ovs-multitenant:基于OVS和VxLAN等技术实现了项目(project)之间的网络隔离。 ovs-net
阅读全文
摘要:集群规划 ip hostname cpu/memory 192.168.200.11 master01 2C4G 192.168.200.12 master02 2C4G 192.168.200.13 master03 2C4G 192.168.200.14 node01 4C8G 192.168.
阅读全文
摘要:**Kubernetes上使用Rook部署Ceph系统并提供PV服务:** http://www.yangguanjun.com/2018/12/22/rook-ceph-practice-part1/ **Rook定制化和管理Ceph集群:** http://www.yangguanjun.com
阅读全文
摘要:1.准备kube-vip的配置文件 # master01节点的配置文件 vim /etc/kube-vip/config.yaml localPeer: id: master01 address: 192.168.200.151 port: 10000 remotePeers: - id: mast
阅读全文
摘要:本文档基于CentOS7.6发行版最小化安装部署 1.安装依赖 ``` yum -y install conntrack socat ``` 2.下载kubekey ``` export KKZONE=cn curl -sfL https://get-kk.kubesphere.io | VERSI
阅读全文
摘要:本环境基于CentOS7.6发行版最小化安装 IP hostname cpu/memory role 192.168.200.150 nginx 2C4G LB 192.168.200.151 master01-151 4C8G docker-ce/rke/helm/kubectl 192.168.
阅读全文
摘要:修改harbor.yml配置文件,取消external_url注释,设置为: external_url: https://harbor.host.com 然后,docker-compose down停止所有服务,删除当前配置目录:rm -rf ./common/config下配置清单,重新执行ins
阅读全文
