模版devops azure k8s
【Azure 应用服务】应用服务连接 Azure MySQL 一直失败,报错 Create connection error
问题描述 App Service上部署的Java应用,连接 Azure Database for MySQL 失败。错误信息:Create connection error, url: jdbc:mysql://....................... communications link ......
AI DevOps | ChatGPT 与研发效能、效率提升(中)
为啥 ChatGPT 突然火了? 简单概括就是:产品太过惊艳,体验超预期 之前人工智能发展多年,报道最多的也许就是曾经的李世石大战AlphaGo,现实中的特斯拉自动驾驶,还有波士顿动能放出的机器狗。对于圈外人士来说一般也接触不到这些,仅仅看看而已。但是 ChatGPT 不一样,一声巨响,石头中蹦出一 ......
k8s service资源
在Kubernetes中,Service资源是一种抽象的逻辑概念,它定义了一组Pod的访问方式,为Pod提供稳定的DNS名称和IP地址,通过代理(Proxy)的方式向应用程序终端用户提供可靠的访问。 Service资源对象提供了以下功能: 为一组具有相同功能但可能在不同Pod或节点中的Pod提供一个 ......
Kubernetes概述 (一篇教你认识k8s)
一、Kubernetes概述 1. k8s 是什么 K8S的全称为Kubernetes (K12345678S), PS:“嘛,写全称也太累了吧,不如整个缩写”。 作用: 用于自动部署、扩展和管理“容器化 (containerized) 应用程序"的开源系统。 可以理解成K8S是负责自动化运维管理多 ......
下篇:使用jenkins发布go项目到k8s,接上篇的手工体验改造为自动化发布
写在开篇 关于上篇 本篇在 《上篇:带你手工体验从写代码、编译、打包镜像、部署到K8S的全过程》 的基础上,将手动的过程通过jenkins工具将其改造成自动化。 环境准备 我的环境说明: | 组件 | 安装方式 | 访问IP | 访问端口 | | | | | | | jenkins | docker ......
k8s教程
1 minikube安装 minikube官网:https://minikube.sigs.k8s.io/docs/start/ 我们在centos系统下安装 首先我们需要安装docker,这里略 下载rpm包 curl -LO https://storage.googleapis.com/mini ......
【Azure 存储服务】使用 AppendBlobClient 对象实现对Blob进行追加内容操作
问题描述 在Azure Blob的官方示例中,都是对文件进行上传到Blob操作,没有实现对已创建的Blob进行追加的操作。如果想要实现对一个文件的多次追加操作,每一次写入的时候,只传入新的内容? 问题解答 Azure Storage Blob 有三种类型: Block Blob, Append Bl ......
k8s存储卷与数据持久化
Kubernetes支持多种存储卷类型,这些类型包括: 临时存储卷:emptyDir。在Pod和其下所有容器之间共享的临时空目录,只在该Pod的生命周期内存在。emptyDir通常用于容器之间共享文件,如共享配置文件等。 本地存储卷:hostPath:在每个节点上的主机文件系统中创建一个目录或文件, ......
假期充电,用阿里云 Serverless K8s + AIGC 搭建私人代码助理
阿里云 ASK 提供 Serverless 化的容器服务,用户无需关心资源及环境配置,可以帮助开发者们零门槛快速部署 AI 模型。本文以开源的 FastChat 为例,详细展示如何在 ASK 中快速搭建一个私人代码助理。 ......
k8s给pod配置hosts及配置域名
转:https://blog.csdn.net/ljx1528/article/details/111621669 在应用开发中,我们不应把远程服务的 ip 硬编码到应用中。有些同学习惯使用域名来标定远程服务,通过修改解析,来区分开发测试和生产环境,这是一个挺好的习惯。在 k8s 系统中,我们使用服 ......
想打印k8s资源YAML结果搞懂了Client-Side & Server-Side Apply
前言 由于查看k8s资源YAML时常看到沉长的YAML与手写的格式,相差甚远不利于阅读,经过探索官方文档,才理解什么是Client-Side & Server-Side Apply。 先看一下我用client-go在生成Deployment的YAML格式,核心代码如下: k8sDeployment, ......
k8s修改IP地址池
平台安装默认K8S集群,地址池为:172.20.0.0/16,本文将按照新的网络规划,将地址池网络段修改为:172.17.0.0/24 修改k8s相关配置 kube-apiserver: --pod-network-cidr kube-proxy: --cluster-cidr kube-contr ......
K8S的API Server认证介绍
一.说明 kube-apiserver是k8s最重要的制组件之一,主要提供以下功能: 提供集群管理的REST API 接口, 包括认证授权、数据校验以及集群状态变更等 k8s 中所有模块与 etcd 的数据交互都需要走 API Server ,禁止直接和 etcd 通信 k8s API 的每个请求都 ......
k8s容器资源需求与资源限制
在Kubernetes中,我们可以通过为容器定义资源需求和限制来管理容器的资源使用。 资源需求(Resource Requests):指容器在调度和运行时需要的最小资源。当定义了资源需求后,Kubernetes会根据该需求进行调度,安排节点资源。如果节点不能满足指定的需求,Pod将不会被调度。资源需 ......
关于Kubernetes-v1.23.6-将worker node工作节点加入k8s集群的方法
首先对于node节点来说,有如下几点先决条件 1、基础环境的,这个与master节点一样 2、同样需要安装docker 和 k8s相关的软件,也是与master节点一样,包括docker的配置 接下来就是master节点使用kubeadm init命令进行初始化,当初始化完成后,如果一切正常、将会看 ......
【Azure 存储服务】Java Storage SDK 调用 uploadWithResponse 代码示例(询问ChatGTP得代码原型后人力验证)
问题描述 查看Java Storage SDK,想找一个 uploadWithResponse 的示例代码,但是通过全网搜索,结果没有任何有帮助的代码。使用最近ChatGPT来寻求答案,得到非常有格式的内容: 问:java azure storage account to use uploadWit ......
k8s容器安全上下文
k8s在创建和管理Pod时,可以设置一些安全限制。它包括以下几个方面: 1.自主访问控制(DAC):每个容器都有一个默认的用户 ID,可以通过 PodSecurityContext 或 SecurityContext 来修改它。通过限制各个容器使用不同的用户 ID 或组 ID,可以减小容器之间的攻击 ......
k8s 节点压力驱逐
节点压力驱逐 节点压力驱逐是 kubelet 主动终止 Pod 以回收节点上资源的过程。 kubelet 监控集群节点的内存、磁盘空间和文件系统的 inode 等资源。 当这些资源中的一个或者多个达到特定的消耗水平, kubelet 可以主动地使节点上一个或者多个 Pod 失效,以回收资源防止饥饿。 ......
K8S:分享一次“乌龙问题”(人为导致的无法正常删除命名空间)
问题背景 背景是这样的,我有一套测试用的K8S集群,发现无法正常删除命名空间了,一直处于Terminating状态,强制删除也不行。于是,再次手动创建了一个名为“test-b”的命名空间,同样也是不能正常删除。于是,展开了排查。不过,查到最后,发现是个毫无技术含量的“乌龙问题”。结果不重要,重要的是 ......
k8s集群组件
k8s集群有以下组件: Master:Kubernetes集群的控制中心,包括: API Server:在Kubernetes集群中,API server 扮演一个接口,使用户和管理员可以通过 kubectl 或其他工具与集群进行交互,而不必直接与底层组件打交道。同时,所有其他 Kubernetes ......
k8s pod概念
Kubernetes Pod 是 Kubernetes 中最小的可部署单元,是一个或多个相互协作的应用容器的集合,它们共享相同的网络命名空间和存储卷。每个 Pod 都有一个唯一的 IP 地址,用于和其他 Pod 进行通信。 Pod 的核心概念如下: Pod 是一个逻辑主机,它可以包含多个容器,其中p ......
还原k8s控制节点
0、基础环境配置 参照节点建立搭建配置 1、从旧控制节点拷贝 /opt/kubernets /usr/local/bin/kubectl /usr/lib/systemd/system/etcd.service /usr/lib/systemd/system/kube-apiserver.servi ......
二进制部署K8S v1.27.x
1.1 系统环境系统: Rocky linux 8.7x64 cat /etc/hosts 172.16.10.81 flyfish81172.16.10.82 flyfish82172.16.10.83 flyfish83172.16.10.84 flyfish84172.16.10.85 fly ......
【Azure 应用服务】Azure JS Function 异步方法中执行SQL查询后,Callback函数中日志无法输出问题
Warning: Unexpected call to 'log' on the context object after function execution has completed.
Please check for asynchronous calls that are not await... ......
k8s sa
service acount = sa 创建sa,会自动创建一个token。 root@myang-computer:~/yaml# kubectl create sa mysaserviceaccount/mysa created root@myang-computer:~/yaml# kubec ......
k8s 建service
root@myang-node:~/ingress-nginx# kubectl create deploy backend-api --image=registry.cbeijing.aliyuncs.com/dotbalo/nginx:backend-api -n study-ingress d ......
ubuntu 20 安装k8s 1.24 -3个组件
搜索 阿里云源 开源镜像网站 找kubernetes 点进去,配置方式 apt-get update && apt-get install -y apt-transport-httpscurl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key ......
ubuntu 20 安装k8s 1.24 -容器运行时
视频: https://www.bilibili.com/video/BV1Qt4y1H7fV/?spm_id_from=333.337.search-card.all.click&vd_source=ccc2f6b39d1d0ceddfbdd35285fe4788 文档:https://kuber ......
K8S:4种鉴权模块不知道怎么选?看看这篇你就懂了。
鉴权模块 在K8S中,鉴权模块有4种,分别是:Node、ABAC、RBAC、Webhook。 功能分别如下: Node:验证节点的身份以确保其具有所需的权限来加入集群。 ABAC:基于用户的属性(如用户名或组名)来控制其对集群资源的访问权限。 RBAC:基于角色的权限来控制用户对集群资源的访问权限。 ......