模版devops azure k8s

K8S 证书介绍 在 Kube-apiserver 中提供了很多认证方式，其中最常用的就是 TLS 认证，当然也有 BootstrapToken，BasicAuth 认证等，只要有一个认证通过，那么 Kube-apiserver 即认为认证通过。下面就主要讲解 TLS 认证。 如果你是使用 kube ......

题目： Given an existing Kubernetes cluster running version 1.18.8upgrade all of the Kubernetes control plane and nodeComponents on the master node only ......

import os import openai openai.api_type = "azure" openai.api_base = os.getenv("AZURE_OPENAI_ENDPOINT") openai.api_version = "2023-05-15" openai.api_ke ......

Azure OpenAI — 🦜🔗 LangChain 0.0.194 如上图找到层级关系： import os # Import Azure OpenAI from langchain.llms import AzureOpenAI import openai #response = open ......

一、前言 本次案例是基于Statefulset部署RabbitMQ集群，同时基于Storage Class（存储类）来作为集群数据的持久化后端，因此在此之前已经部署好了NSF作为后端存储 1、创建服务命名空间Namespace #kubectl create ns rabbitmq 2、创建rbac ......

# 服务选配及部署 ## 焱牛平台服务选配 焱牛开放平台 https://open.hand-china.com/home ![image](https://img2023.cnblogs.com/blog/2866611/202306/2866611-20230609153327693-10174 ......

离线环境部署Rancher-2.5.9、Harbor、k8s-1.20.15，再升级为Rancher-2.5.16、Harbor、k8s-1.20. 服务器：腾讯云主机4台，按需或竞价计费经济实惠，注意4台机器在同一地域的同一可用区，以确保可以内网互通。 主机名 规格 操作系统 是否绑定公网IP 角 ......

* 抽象类的设计应该是比类更高一层的设计。 * 抽象类最大好处：1.对子类方法对统一管理；2.可以自身提供有一些普通方法，并且这些普通方法可以调用抽象方法(这些抽象方法必须在有子类提供实现的时候才会生效) ![](https://img2023.cnblogs.com/blog/1202393/20 ......

# 01-创建证书和环境准备本步骤主要完成: - (optional) role:os-harden，可选系统加固，符合linux安全基线，详见[upstream](https://github.com/dev-sec/ansible-collection-hardening/tree/master ......

来源: 模版模式的应用实际举例 ......

问题描述 使用Azure Event Hub服务，除了正常的生产，消费消息以外，如果想拿到Event Hub中存储的历史消息？有什么方法呢？ 问题解答 获取 Event Hubs 存储的历史消息，首先需要确保消息进入Event Hub的时间处于保留期限(Retention Days)内，因为超过这个 ......

# kubectl安装 在主机或者远程访问的笔记本上安装kubectl命令行工具 rancher-cluster.yml(RKE配置文件) 通过RKE创建kubernetes集群，需要预先设置rancher-cluster.yml配置文件，通过这个配置文件安装kubernetes集群，同时可以指定 ......

NFS服务端安装 1.yum install nfs-utils -y k8s所有节点都需要安装上面的nfs包 2.在NFS server上配置NFS 3.启动NFS服务 systemctl start nfs-server 4.验证服务的可用性 showmount -e 192.168.30.15 ......

#### Pod资源对象yaml详解 #### ``` apiVersion: v1 #必选，版本号，例如v1 kind: Pod #必选，指定创建资源的角色/类型 metadata: #必选，资源的元数据/属性 name: string #必选，资源的名字，在同一个namespace中必须唯一 n ......

原文：https://www.cnblogs.com/zeng666/p/16622586.html (k8s)Kubernetes 部署Nginx 系统架构参考图： 一、环境准备： master： 10.0.0.7 node1: 10.0.0.17 node2: 10.0.0.27 [19:45: ......

原文：https://www.cnblogs.com/zeng666/p/16622610.html k8s集群情况： [21:56:22 root@k8s-master ~]#kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Re ......

Kubernetes 指定 pod 运行在固定ip方式 方式一 在 Calico GitHub Issues#5196 问题的 commits#6249 提交中，引入新的 Pod 注释cni.projectcalico.org/hwAddr，用于将指定的 MAC 地址分配给容器端 Veth 接口。 ......

1、检查证书过期时间 在所有控制平面节点执行： kubeadm alpha certs check-expiration #新版为 kubeadm certs check-expiration 2、更新证书 在所有控制平面节点执行： kubeadm alpha certs renew all #新版 ......

# Kubernetes(K8s) ## 什么是Kubernetes？ * 为`容器化`应用提供集群部署和管理的开源工具，由`Google`研发，在2014开源。 * `Pod`:一个`pod`可以运行多个容器。 ## Kubernetes 安装 ```shell # 前提 安装 docker # ......

问题描述 在创建Azure App Service时，服务端的配置使用Java 8 + Tomcat 8.5。默认的根目录页面显示出App Service Tomcat版本信息，存在一定的安全隐患。 如何来避免这个问题呢？ 问题解答 因为在初始创建App Service时，Azure会根据所选Sta ......

解决： 创建secret kubectl create secret docker-registry regsecret --docker-server="http://192.168.1.137:8011" --docker-username="admin" --docker-password=" ......

这里主要记录一些在实际排查网络问题过程中，觉得非常好用的工具或方法。大多数和 k8s 的网络问题相关 1. iptables 处理规则流程图 出处：https://www.zsythink.net/archives/1199 2. 使用 xtables-monitor 追踪数据包在 iptables ......

[toc] ##### 一.初始化容器initContainer 参考链接：[https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/init-containers/](https://kubernetes.io/zh-cn/docs/con ......

# 1 定义角度 + `Docker`是一种开放源码的**应用容器引擎**，允许开发人员将其**应用**和**依赖包**打包成`可移植的容器/镜像`中；然后，发布到任何流行的 Linux 或 Windows 机器上，也能实现**虚拟化**。该容器完全使用**沙箱机制**，彼此之间没有任何接口。 + ......

> K8S批量删除指定的pod应用场景：我自己建了100个test-exporter，生成名称随机，然后我想删除掉这一百个pod，流程如下： 1.先看pod，命令kubectl get pod -n monitor（这里的-n monitor指的是我自己pod的容器名称，可以百度一下）， 如图2.筛 ......

Kubernetes(k8s)使用ingress发布服务，Ingress vs NodePort vs LoadBalancer，安装部署Nginx Ingress Controller控制器，使用Ingress来发布Kubernetes服务，配置ingress规则发布服务 ......

redis是一款基于BSD协议，开源的非关系型数据库（nosql数据库），作者是意大利开发者Salvatore Sanfilippo在2009年发布，使用C语言编写；redis是基于内存存储，而且是目前比较流行的键值数据库（key-value database），它提供将内存通过网络远程共享的一种服... ......

在 Kubernetes 中，Route 对象支持使用 annotation 来添加元数据，以提供有关路由对象的更多信息。可以使用 annotation 来指定与路由对象相关的信息，例如 TLS 配置、负载均衡策略、重定向规则等等。 要添加 annotation，可以按照以下步骤进行操作： 1. 打 ......

问题描述 创建Azure Kubernetes Service服务后，需要升级AKS集群的 kubernetes version。在AKS页面的 Cluster configuration 页面中，选择新的版本 1.25.5，确认升级。等待50分钟左右，却等到了升级失败的消息： Failed to ......

kubectl 创建 Pod 背后到底发生了什么 kubectl 创建 Pod 背后发生了以下一些主要的步骤： kubectl 解析配置文件：kubectl 会读取 Pod 的配置文件，通常是 YAML 或 JSON 格式，解析其中的内容并将其转换为 Kubernetes API 对象。 验证配置文 ......