1. iptables 规则详解
摘要:1.什么是防火墙,防火墙的种类有哪些 防火墙: 古人用来隔绝失火后的高墙,阻挡外来的火势,起到了隔离的手段。 在互联网上,我们会采用类似于防火墙的方法,来保护我们的网络不受外来攻击,为此我们需要设定一些防火墙的规则,确定哪些数据允许通过,哪些不能通过,具有这种功能的设备或软件,我们将其称为防火墙 防
阅读全文
posted @
2022-01-11 20:57
杨港澳
阅读(1879)
推荐(1) 编辑
15. k8s 内部署Jenkins
摘要:下载Jenkins镜像 docker pull jenkins/jenkins:2.190.3 docker tag 22b8b9a84dbe harbor.od.com/public/jenkins:v2.190.3 docker push harbor.od.com/public/jenkins
阅读全文
posted @
2022-01-10 18:09
杨港澳
阅读(279)
推荐(0) 编辑
14. zookeeper部署
摘要:1.配置java cd /opt/src/ && wget http://file.zhidianjh.com/k8s/day3/jdk-8u221-linux-x64.tar.gz mkdir /usr/java && tar xf jdk-8u221-linux-x64.tar.gz -C /u
阅读全文
posted @
2022-01-10 15:24
杨港澳
阅读(24)
推荐(0) 编辑
13.dashboard-heapster部署
摘要:1.下载镜像 docker pull harbor.od.com/public/dashboard:v1.10.1 2.配置文件 heapster]# vi rbac.yaml apiVersion: v1 kind: ServiceAccount metadata: name: heapster
阅读全文
posted @
2022-01-10 11:40
杨港澳
阅读(39)
推荐(0) 编辑
12.dashboard 部署
摘要:1.配置文件 ~]# docker pull k8scn/kubernetes-dashboard-amd64:v1.8.3 rbac.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-das
阅读全文
posted @
2022-01-10 10:48
杨港澳
阅读(115)
推荐(0) 编辑
11. traefik 部署
摘要:1.镜像及配置文件 ~]# docker pull traefik:v1.7.2-alpine apiVersion: v1 kind: ServiceAccount metadata: name: traefik-ingress-controller namespace: kube-system
阅读全文
posted @
2022-01-10 10:37
杨港澳
阅读(180)
推荐(0) 编辑
10. 部署corndsn
摘要:1.拉取镜像 ~]# docker pull coredns/coredns:1.6.1 coredns]# docker tag c0f6e815079e harbor.od.com/public/coredns:v1.6.1 coredns]# docker push harbor.od.com
阅读全文
posted @
2022-01-10 10:33
杨港澳
阅读(150)
推荐(0) 编辑
9. 通过nginx 管理K8s yaml 文件
摘要:/etc/nginx/conf.d/k8s-yaml.od.com.conf server { listen 80; server_name k8s-yaml.od.com; location / { autoindex on; default_type text/plain; root /data
阅读全文
posted @
2022-01-10 10:30
杨港澳
阅读(201)
推荐(0) 编辑
8. flannel 部署
摘要:21 22 下载地址:https://github.com/coreos/flannel/releases src]# wget https://github.com/coreos/flannel/releases/download/v0.11.0/flannel-v0.11.0-linux-amd
阅读全文
posted @
2022-01-06 16:33
杨港澳
阅读(141)
推荐(0) 编辑
7. kube-proxy 部署
摘要:# vi kube-proxy-csr.json { "CN": "system:kube-proxy", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST": "beijing", "L": "beijing",
阅读全文
posted @
2022-01-06 15:23
杨港澳
阅读(93)
推荐(0) 编辑
6. kubelet部署
摘要:#hdss7-200创建证书: [root@hdss7-200 certs]# cat kubelet-csr.json { "CN": "k8s-kubelet", "hosts": [ "127.0.0.1", "172.16.20.10", "172.16.20.21", "172.16.20
阅读全文
posted @
2022-01-06 15:19
杨港澳
阅读(123)
推荐(0) 编辑
5.kube-scheduler 部署
摘要:21 22 部署 /opt/kubernetes/server/bin/kube-scheduler.sh #!/bin/sh ./kube-scheduler \ --leader-elect \ --log-dir /data/logs/kubernetes/kube-scheduler \ -
阅读全文
posted @
2022-01-06 14:05
杨港澳
阅读(35)
推荐(0) 编辑
4.kube-controller-manager 部署
摘要:部署在21 22 /opt/kubernetes/server/bin/kube-controller-manager.sh #!/bin/sh ./kube-controller-manager \ --cluster-cidr 172.7.0.0/16 \ --leader-elect true
阅读全文
posted @
2022-01-06 13:59
杨港澳
阅读(139)
推荐(0) 编辑
Nginx 1.9.0之后添加straem 模块
摘要:需求,下载了yum安装了nginx,修改配置文件,stream模块写到配置文件中加载报错 查看nginx版本 nginx -v 最好备份nginx配置文件 找到对应的nginx版本进行下载 地址:http://nginx.org/download/` 解压文件进行编译 cd /opt/ && wge
阅读全文
posted @
2022-01-06 13:28
杨港澳
阅读(98)
推荐(0) 编辑
3.部署etcd
摘要:etcd部署节点:12 21 22 HDSS7-200上: /opt/certs/ca-config.json { "signing": { "default": { "expiry": "175200h" }, "profiles": { "server": { "expiry": "175200
阅读全文
posted @
2022-01-06 11:57
杨港澳
阅读(94)
推荐(0) 编辑
基础环境准备
摘要:1.机器初始化 #vim change_host_configuration.sh #!/bin/bash yum install -y epel-release wget vim ntpdate net-tools lrzsz yum install htop -y setenforce 0 se
阅读全文
posted @
2022-01-06 11:52
杨港澳
阅读(36)
推荐(0) 编辑
2. harbor仓库部署及证书签发机器部署
摘要:1.安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun yum install docker-compose -y #vim /etc/docker/daemon.json { "graph": "/
阅读全文
posted @
2022-01-06 11:25
杨港澳
阅读(90)
推荐(0) 编辑
1. bind部署
摘要:# yum install epel-release # yum install wget net-tools telnet tree nmap sysstat lrzsz dos2unix bind-utils -y hdss7-11上 ~]# yum install bind -y ~]# vi
阅读全文
posted @
2022-01-06 11:19
杨港澳
阅读(72)
推荐(0) 编辑
