模版devops azure k8s
K8S 证书详解(认证)
K8S 证书介绍 在 Kube-apiserver 中提供了很多认证方式,其中最常用的就是 TLS 认证,当然也有 BootstrapToken,BasicAuth 认证等,只要有一个认证通过,那么 Kube-apiserver 即认为认证通过。下面就主要讲解 TLS 认证。 如果你是使用 kube ......
k8s 升级 cka
题目: Given an existing Kubernetes cluster running version 1.18.8upgrade all of the Kubernetes control plane and nodeComponents on the master node only ......
Python调用Azure OpenAI
import os import openai openai.api_type = "azure" openai.api_base = os.getenv("AZURE_OPENAI_ENDPOINT") openai.api_version = "2023-05-15" openai.api_ke ......
LangChain调用Azure OpenAI
Azure OpenAI — 🦜🔗 LangChain 0.0.194 如上图找到层级关系: import os # Import Azure OpenAI from langchain.llms import AzureOpenAI import openai #response = open ......
基于k8s环境部署RabbitMQ集群
一、前言 本次案例是基于Statefulset部署RabbitMQ集群,同时基于Storage Class(存储类)来作为集群数据的持久化后端,因此在此之前已经部署好了NSF作为后端存储 1、创建服务命名空间Namespace #kubectl create ns rabbitmq 2、创建rbac ......
【k8s】服务选配及部署
# 服务选配及部署 ## 焱牛平台服务选配 焱牛开放平台 https://open.hand-china.com/home ![image](https://img2023.cnblogs.com/blog/2866611/202306/2866611-20230609153327693-10174 ......
rancher+k8s+harbor
离线环境部署Rancher-2.5.9、Harbor、k8s-1.20.15,再升级为Rancher-2.5.16、Harbor、k8s-1.20. 服务器:腾讯云主机4台,按需或竞价计费经济实惠,注意4台机器在同一地域的同一可用区,以确保可以内网互通。 主机名 规格 操作系统 是否绑定公网IP 角 ......
9.3 模版设计模式
* 抽象类的设计应该是比类更高一层的设计。 * 抽象类最大好处:1.对子类方法对统一管理;2.可以自身提供有一些普通方法,并且这些普通方法可以调用抽象方法(这些抽象方法必须在有子类提供实现的时候才会生效) ![](https://img2023.cnblogs.com/blog/1202393/20 ......
k8s 证书全解析
# 01-创建证书和环境准备本步骤主要完成: - (optional) role:os-harden,可选系统加固,符合linux安全基线,详见[upstream](https://github.com/dev-sec/ansible-collection-hardening/tree/master ......
【Azure 事件中心】Event Hubs如何获取其中存放的历史消息
问题描述 使用Azure Event Hub服务,除了正常的生产,消费消息以外,如果想拿到Event Hub中存储的历史消息?有什么方法呢? 问题解答 获取 Event Hubs 存储的历史消息,首先需要确保消息进入Event Hub的时间处于保留期限(Retention Days)内,因为超过这个 ......
k8s~RKE的方式升级Rancher集群
# kubectl安装 在主机或者远程访问的笔记本上安装kubectl命令行工具 rancher-cluster.yml(RKE配置文件) 通过RKE创建kubernetes集群,需要预先设置rancher-cluster.yml配置文件,通过这个配置文件安装kubernetes集群,同时可以指定 ......
k8s实现动态存储
NFS服务端安装 1.yum install nfs-utils -y k8s所有节点都需要安装上面的nfs包 2.在NFS server上配置NFS 3.启动NFS服务 systemctl start nfs-server 4.验证服务的可用性 showmount -e 192.168.30.15 ......
K8S 常用资源 YAML 详解
#### Pod资源对象yaml详解 #### ``` apiVersion: v1 #必选,版本号,例如v1 kind: Pod #必选,指定创建资源的角色/类型 metadata: #必选,资源的元数据/属性 name: string #必选,资源的名字,在同一个namespace中必须唯一 n ......
【转】(k8s)Kubernetes 部署Nginx
原文:https://www.cnblogs.com/zeng666/p/16622586.html (k8s)Kubernetes 部署Nginx 系统架构参考图: 一、环境准备: master: 10.0.0.7 node1: 10.0.0.17 node2: 10.0.0.27 [19:45: ......
【转】K8S(kubernetes)基于nfs实现持久化(PV+PVC)
原文:https://www.cnblogs.com/zeng666/p/16622610.html k8s集群情况: [21:56:22 root@k8s-master ~]#kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Re ......
K8s 指定 pod 运行在固定ip方式
Kubernetes 指定 pod 运行在固定ip方式 方式一 在 Calico GitHub Issues#5196 问题的 commits#6249 提交中,引入新的 Pod 注释cni.projectcalico.org/hwAddr,用于将指定的 MAC 地址分配给容器端 Veth 接口。 ......
k8s集群证书过期的处理方法
1、检查证书过期时间 在所有控制平面节点执行: kubeadm alpha certs check-expiration #新版为 kubeadm certs check-expiration 2、更新证书 在所有控制平面节点执行: kubeadm alpha certs renew all #新版 ......
Kubernetes(K8s)
# Kubernetes(K8s) ## 什么是Kubernetes? * 为`容器化`应用提供集群部署和管理的开源工具,由`Google`研发,在2014开源。 * `Pod`:一个`pod`可以运行多个容器。 ## Kubernetes 安装 ```shell # 前提 安装 docker # ......
【Azure 应用服务】App Service 默认页面暴露Tomcat版本信息,存在安全风险
问题描述 在创建Azure App Service时,服务端的配置使用Java 8 + Tomcat 8.5。默认的根目录页面显示出App Service Tomcat版本信息,存在一定的安全隐患。 如何来避免这个问题呢? 问题解答 因为在初始创建App Service时,Azure会根据所选Sta ......
k8s 1.23 拉取 harbor镜像失败
解决: 创建secret kubectl create secret docker-registry regsecret --docker-server="http://192.168.1.137:8011" --docker-username="admin" --docker-password=" ......
k8s常用网络排查
这里主要记录一些在实际排查网络问题过程中,觉得非常好用的工具或方法。大多数和 k8s 的网络问题相关 1. iptables 处理规则流程图 出处:https://www.zsythink.net/archives/1199 2. 使用 xtables-monitor 追踪数据包在 iptables ......
K8S高级调度
[toc] ##### 一.初始化容器initContainer 参考链接:[https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/init-containers/](https://kubernetes.io/zh-cn/docs/con ......
[Docker/K8S]Docker与K8S的区别
# 1 定义角度 + `Docker`是一种开放源码的**应用容器引擎**,允许开发人员将其**应用**和**依赖包**打包成`可移植的容器/镜像`中;然后,发布到任何流行的 Linux 或 Windows 机器上,也能实现**虚拟化**。该容器完全使用**沙箱机制**,彼此之间没有任何接口。 + ......
K8S批量删除指定的pod
> K8S批量删除指定的pod应用场景:我自己建了100个test-exporter,生成名称随机,然后我想删除掉这一百个pod,流程如下: 1.先看pod,命令kubectl get pod -n monitor(这里的-n monitor指的是我自己pod的容器名称,可以百度一下), 如图2.筛 ......
Kubernetes(k8s)使用ingress发布服务
Kubernetes(k8s)使用ingress发布服务,Ingress vs NodePort vs LoadBalancer,安装部署Nginx Ingress Controller控制器,使用Ingress来发布Kubernetes服务,配置ingress规则发布服务 ......
k8s实战案例之部署redis单机和redis cluster
redis是一款基于BSD协议,开源的非关系型数据库(nosql数据库),作者是意大利开发者Salvatore Sanfilippo在2009年发布,使用C语言编写;redis是基于内存存储,而且是目前比较流行的键值数据库(key-value database),它提供将内存通过网络远程共享的一种服... ......
k8s Route上的annoation
在 Kubernetes 中,Route 对象支持使用 annotation 来添加元数据,以提供有关路由对象的更多信息。可以使用 annotation 来指定与路由对象相关的信息,例如 TLS 配置、负载均衡策略、重定向规则等等。 要添加 annotation,可以按照以下步骤进行操作: 1. 打 ......
【Azure K8S】AKS升级 Kubernetes version 失败问题的分析与解决
问题描述 创建Azure Kubernetes Service服务后,需要升级AKS集群的 kubernetes version。在AKS页面的 Cluster configuration 页面中,选择新的版本 1.25.5,确认升级。等待50分钟左右,却等到了升级失败的消息: Failed to ......