摘要:
mariadbbackup.sh #!/bin/bash ########################################################################### # File Name: mariadbbackup.sh # Author: Paavo 阅读全文
摘要:
1.编辑全量备份脚本/root/sh/mariabackup-full.sh,内容如下: #!/bin/bash user=root userPWD='dreamtechIT2019' mysqlPort=3306 host=10.47.92.186 mysqlHome=$mysqlHome DAT 阅读全文
摘要:
1.重命名已经丢失frm文件的数据库安装目录cd /appmv mariadb mariadb-bak 2.安装一个空数据库,注意安装的新数据库要与丢失frm文件的数据库版本一致#!/bin/bashyum install -y libaiorpm -qa | grep mysqlrpm -e `r 阅读全文
摘要:
一.istio是什么 Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控等功能,而不需要对服务的代码做任何改动。 1.istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构。2.istio 使用 sidecard(边车模式)代理服务的网络,不需要 阅读全文
摘要:
Kubernetes过一系列机制来实现集群的安全机制,包括API Server的认证、授权、准入控制机制等。集群的安全性必须考虑以下的几个目标: 保证容器与其所在宿主机的隔离; 限制容器给基础设施及其他容器带来消极影响的能力; 最小权限原则,合理限制所有组件权限,确保组件只执行它被授权的行为,通过限 阅读全文
摘要:
port The port that the service is exposed on the service’s cluster ip (virsual ip). Port is the service port which is accessed by others with cluster 阅读全文
摘要:
1、基础架构 1.1 Master Master节点上面主要由四个模块组成:APIServer、scheduler、controller manager、etcd。 APIServer。APIServer负责对外提供RESTful的Kubernetes API服务,它是系统管理指令的统一入口,任何对 阅读全文
摘要:
一.准备kubernetes-dashboard-amd64:v1.10.0#拉取镜像docker pull mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.0 #重新打标签docker tag mirrorgooglecontaine 阅读全文
摘要:
一.建立kubernetes dashboard的查询权限token 1.rbac-zxy.yaml的内容如下 kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: role-zxy rules: - a 阅读全文
摘要:
1.明明kube-proxy设置了ipvs模式,确始终用的iptables模式 [root@iZcu9m4x2htrgoZ bin]# cat /etc/kubernetes/kube-proxy.config.yamlapiVersion: kubeproxy.config.k8s.io/v1al 阅读全文
摘要:
1.kube-proxy出现无法代理的情况 proxier.go:1369] Failed to delete stale service IP 10.254.0.2 connections, error: error deleting connection tracking state for U 阅读全文
摘要:
一.第一种解决方法 1.修改/etc/systemd/system/kube-controller-manager.service添加或者修改如下内容--experimental-cluster-signing-duration=87600h \ 然后执行以下命令重启kube-controller- 阅读全文
摘要:
1.为kubelet,system进程预留充足的cpu,内存,磁盘以防pod把node节点的资源全部用完,导致k8s宕机,需要加上如下红色字体的配置配置 vi /etc/systemd/system/kubelet.service [Unit]Description=Kubernetes Kubel 阅读全文
摘要:
1.从下图可以看出node:10.81.163.21的内存使用率93%,该节点总共有7821M(Capacity Memory)物理内存,然后k8s的可分配内存(Allocatable Memory)为5399696Ki 那这个98%是怎么来的? [root@iZcwfshg0bs9fxZ syst 阅读全文
摘要:
1.kube-controller-manager显示不健康,报如下错误 kube-controller-manager[3234]: I0723 10:26:35.027041 3234 log.go:172] http: TLS handshake error from 127.0.0.1:40 阅读全文
摘要:
1.什么是IPVS?IPVS (IP Virtual Server,IP虚拟服务器)是基于Netfilter的、作为linux内核的一部分实现传输层负载均衡的技术,通常称为第4层LAN交换。 IPVS集成在LVS(Linux Virtual Server)中,它在主机中运行,并在真实服务器集群前充当 阅读全文
摘要:
1.masterIP为k8s master的IP,nodeIP为k8s node的IP,CLUSTER_CIDR为etcd设置的pod网段 2.建立k8s node与k8s master的ssh 信任关系,让k8s node 可以免密ssh k8s master 3.运行如下脚本,添加1.16.1的 阅读全文
摘要:
1.masterIP为k8s master的IP,nodeIP为k8s node的IP,CLUSTER_CIDR为etcd设置的pod网段 2.建立k8s node与k8s master的ssh 信任关系,让k8s node 可以免密ssh k8s master 3.运行如下脚本,添加1.13.1的 阅读全文
摘要:
一.traefick简介 Traefik是一个用Golang开发的轻量级的Http反向代理和负载均衡器。由于可以自动配置和刷新backend节点,目前可以被绝大部分容器平台支持,例如Kubernetes,Swarm,Rancher等。由于traefik会实时与Kubernetes API交互,所以对 阅读全文
摘要:
1.如何获取集群中的服务 Kubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress;前两种估计都应该很熟悉,下面详细的了解下这个 Ingress Ingress由两部分组成:Ingress Controller 和 I 阅读全文