期限 证书kubeadm k8s
k8s csi-hostpath-sc storageclass
mkdir csi-hostpath-sc cd csi-hostpath/ git clone https://gitee.com/dukuan/k8s-ha-install.git cd k8s-ha-install/ git branch -agit statusgit checkout re ......
K8S 入门实战 (1)
Docker 安装 # 1. 查看机器信息,内核版本要求 3.8 以上 $ uname -a Linux centos8 5.11.12-300.el8.aarch64 #1 SMP Fri Jul 30 12:03:15 CST 2021 aarch64 aarch64 aarch64 GNU/L ......
K8s 里如何优雅地使用 /dev/shm 实现容器间共享内存
目录1. 从 docker run 的 --shm-size 参数聊起2. Linux 里的 /dev/shm3. Docker 对共享内存的支持4. K8s 里如何设置 /dev/shm 大小4.1 方案一:修改节点的 Docker 配置4.2 方案二:通过 Volume 挂载一个大目录到 Pod ......
k8s-故障排查
容器未启动 1.先看deploy kubectl get deploy #查看deploy列表 kubectl descrict {depoloyname} #查看描述 2.如果描述看不出来则看pod kubectl get pod #查看pod列表 kubectl descrict po {pon ......
k8s 删掉crd资源
[root@master01 /usr/local/bin]# kubectl get crd -o=jsonpath='{range .items[*]}{.metadata.name}{"\n"}{end}' | grep "devops.kubesphere.io" s2ibuilders.d ......
prometheus监控k8s集群信息(通过kubelet)
prometheus监控k8s集群信息(通过kubelet) 一、创建prometheus访问k8s权限账户(在k8s集群中操作)。 1、在k8s集群中创建服务账户 vim prometheus-sa.yaml apiVersion: v1 kind: ServiceAccount metadata ......
记录一次在k8s上,web服务内嵌的netty-socketio注册到nacos,gateway转发路由 遇到的问题
web服务内嵌的nacos怎么注册? 使用java sdk方式 参考链接:https://nacos.io/zh-cn/docs/sdk.html 每个socket不同怎么设置端口 我这里使用的是注解,让用户传过来,并且在bean初始化之前进行变量存储。 这个链接里面的[netty-socketio ......
记录一次在k8s上,web服务内嵌的netty-socketio注册到nacos,gateway转发路由
注册到nacos的多种方式(本人只知道两种) 1. springboot中yml配置 2. java sdk方式注册 参考链接:https://nacos.io/zh-cn/docs/sdk.html 注意点:instance.setIp("127.0.0.1"), 这里的ip地址要与socketi ......
Kubeadm 安装支持IPV6 K8S1.28.x的简单过程
Kubeadm 安装支持IPV6 K8S的简单过程 背景 手贱 找了一个晚上想尝试安装一个K8S集群 并且可以支持IPV6 协议栈的 然后就开始各种百度. 各种处理 找到了一堆歪门邪道. 但是还不知道对不对. 这里总结一下. 备忘(第二天就忘记昨天晚上干的事情了) 学习来源 第一个: 简书 http ......
K8S Only IPV6的创建过程之二 完整版
K8S Only IPV6的创建过程之二 完整版 整体过程 1. 阿里云新增一台虚拟机, 开通IPV6.与数据库,redis实现物理隔离. 并且进行环境基本处理,安装kubeadm等组件. 2. kubeadm 部署 K8S 1.28.4 并且使用ipv6 SingleStack 的calico网络 ......
k8s 常用命令
查看apiserver 审计日志: grep '"code":504' audit-2023-01-05T02-53-58.676.log | grep -Po '(?<="requestURI":")[^"]*' | sort | uniq -c | sort -rn | head -n 100 ......
k8s-资源存储
ConfigMap 基于命令创建 创建一个名为my-config的configMap,并将key1和key2的值分别设置为value1和value2。 kubectl create configmap my-config --from-literal=key1=value1 --from-liter ......
在升级到 .NET 8 后连接数据库时遇到错误:SSL 提供程序:证书链由不受信任的颁发机构颁发。
快速的解决方法就是在连接字符串最后添加以下配置参数,强制信任来自服务器的证书: ;TrustServerCertificate=true 可能正经解决应该是为数据库服务添加证书? 参考:https://learn.microsoft.com/zh-cn/troubleshoot/sql/databa ......
containerd-wasm-shims k8s 运行webassembly 的containerd shim
containerd-wasm-shims 属于一个包装,基于了runwasi 可以实现在k8ss 中运行webassembly 工作负载,使用上提供了多种wasm 应用runtimes 以及扩展,同时目前KWasm组织也包装了一个k8s operator 实现方便的部署 说明 基于webassem ......
免费通配符SSL证书(泛域名证书)申请
近期在折腾群辉NAS,如何远程访问家里的NAS就是一个需要解决的问题,而域名+DDNS动态解析就是一个解决方案,如何设置不是这里关注的部分。 而通过域名远程访问,为了数据安全,往往会采用https的传输协议,这种协议下需要配置SSL证书,否则浏览器会出现不安全警告。 SSL证书分为单域名证书、通配符 ......
玩转 K8s 权限控制:RBAC + kubeconfig 搞定 kubectl 权限管理那些事
1. 先抛需求 当一个 K8s 集群需要被多个租户共享时,就涉及到了权限问题,比如你是管理员,这时候你会面临着“给每个用户分配一个 Namespace”类似的需求。 更进一步,可能你需要限制特定用户只能够对集群进行特定的操作,比如不能让“张三”有机会执行 kubectl delete node <N ......
KubeKey 离线部署 KubeSphere v3.4.1 和 K8s v1.26 实战指南
作者:运维有术 前言 知识点 定级:入门级 了解清单 (manifest) 和制品 (artifact) 的概念 掌握 manifest 清单的编写方法 根据 manifest 清单制作 artifact KubeKey 离线集群配置文件编写 KubeKey 离线部署 Harbor KubeKey ......
k8s配置文件管理
1.为什么要用configMap ConfigMap是一种用于存储应用所需配置信息的资源类型,用于保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。 通过ConfigMap可以方便的做到配置解耦,使得不同环境有不同的配置。 考虑真实的使用场景,像数据库这类中间件,是作为公共资源,为 ......
k8s数据持久化
前面的学习,我们已经基本完成了在k8s中部署一个web服务,运行pod、创建service、创建ingress对外提供域名的七层代理。 下一个环境就得去关注应用部署后的数据存储问题,容器化如何管理,k8s化如何管理。 1.什么是Volume 1.容器内部的存储数据,再容器生命周期中是很短暂的,伴随容 ......
k8s安装Ingress-Nginx
目前,DHorse(https://gitee.com/i512team/dhorse)只支持Ingress-nginx的Ingress实现,下面介绍Ingress-nginx的安装过程。 下载安装文件 首先,需要匹配Ingress-nginx版本和kubernetes版本。 在https://gi ......
k8s网络
Kubernetes本身并不负责网络通信,Kubernetes提供了容器网络接口CNI(Container Network Interface),具体的网络通信交给CNI插件来负责,开源的CNI插件非常多,像Flannel、Calico。 Kubernetes虽然不负责网络,但要求集群中的Pod能够 ......
k8s资源清单
k8s资源清单 再安装好k8s之后,本章开始学习k8s的具体使用玩法。 重点介绍如何使用Workload管理业务应用的生命周期,实现服务不中断的滚动更新,通过服务发现和集群内负载均衡来实现集群内部的服务间访问,并通过ingress实现外部使用域名访问集群内部的服务。 学习过程中会逐步对Django项 ......
kubeadm安装k8s集群
1.机器准备 部署k8s集群的节点按照用途可以划分为如下2类角色: master:集群的master节点,集群的初始化节点,基础配置不低于2c 4g slave:集群的slave节点,可以多台,基础配置不低于1c 2g 这里教程是基于非高可用版本的k8s集群,高可用是指有多个k8s-master主节 ......
k8s介绍
k8s容器编排系统 k8S是谷歌几十年来研发的一套系统,更新了运维领域的玩法。 内容很多,先快速练习玩法,知道是什么就行。 具体【为什么】再花时间慢慢学吧! 0.参考资料 1. k8s能干什么 https://kubernetes.io/zh-cn/docs/concepts/overview/#w ......
教你使用Prometheus-Operator进行K8s集群监控
本文分享自华为云社区《Promethues-operator入门使用指导》,作者:可以交个朋友。 一、 背景 在非operator配置的普罗中我们监控k8s集群都是通过配置configmap进行服务发现和指标拉取。切换到prometheus-operator难免会有些使用问题。不少用户已经习惯底层配 ......
prometheus监控k8s集群node节点/linux操作系统
prometheus监控k8s集群node节点/linux操作系统 一、监控linux操作系统 1、下载二进制包 wget https://github.com/prometheus/node_exporter/releases/download/v1.7.0/node_exporter-1.7.0 ......
win7 安装Microsoft.NET Framework 4.5,安装过程中提示:安尚未成功,根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。
原文链接:https://blog.csdn.net/w1163401315/article/details/125144064 遇到了就记录下吧。 1、问题win7 安装Microsoft.NET Framework 4.5,安装过程中提示:安尚未成功,根据当前系统时钟或签名文件中的时间戳验证时要 ......
【APP小程序】APP抓包绕过反代理和证书校验
无法获取APP数据包 通常获取不到APP应用数据包会有两种情况: 反代理机制 反证书机制 如果数据走的ssl https,那么数据包有三种验证情况: 客户端不存在证书校验,服务器也不存在证书校验。 客户端存在校验服务端证书,服务器也不存在证书校验,单项校验。 客户端存在证书校验,服务器也存在证书校验 ......
K8s 里多容器 Pod 的健康检查探针工作机制分析
目录1. 开篇2. 聊啥3. 结论(TL;DR)4. 测试过程4.1 准备测试用镜像4.2 准备 Deployment YAML4.3 准备 Service YAML4.4 准备第二个 Service YAML4.5 测试过程5. 结论6. 结尾 1. 开篇 米娜桑,宝子们,ladies and 砖 ......