端口 主机k8s k8

一、配置防火墙开发端口 1、 sudo yum install firewalld sudo systemctl start firewalld sudo systemctl enable firewalld 2、配置防火墙规则 firewall-cmd --permanent --add-serv ......

方案一: 通过Docker配置文件创建secret # 配置.docker/config.json文件，包含了与 Docker Hub 或其他私有仓库进行身份验证所需的凭据信息。 [root@mac-25 ~]# cat ~/.docker/config.json { "auths": { "reg ......

如下代码测试本地的PVC： apiVersion: v1 kind: PersistentVolume metadata: name: mypv labels: type: local spec: accessModes: - ReadWriteOnce storageClassName: loca ......

一、前面做过k8s的集群搭建主要是1.24版本一下的，1.24版本后"弃用docker"改用CRI了。所以这里就之前的集群安装做一下补充。 老版集群地址：https://www.cnblogs.com/ll409546297/p/16718681.html 二、k8s版本选择：docker-ce:2 ......

1.k8s组件 Master 组件：kube-apiserver（API Server）: 角色： 提供集群的唯一入口，处理所有 API 请求。 原理： 接收来自客户端（kubectl、UI 界面）和其他组件的请求，验证和授权请求，然后将其转发到其他组件或更新 etcd 中的数据。etcd: 角色： ......

Kubernetes 中创建一个用于拉取私有镜像的 Secret 要在 Kubernetes 中创建一个用于拉取私有镜像的 Secret，可以按照以下步骤进行： 创建一个 Docker 配置文件，其中包含您的私有镜像仓库的凭据。这个文件通常位于 ~/.docker/config.json。如果您没有 ......

1.提前安装好docker和docker-compose 2.在~目录下新建halo目录并进入 mkdir ~/halo && cd ~/halo 3.在halo目录新建 docker-compose.yml文件 vi docker-compose.yml 我这里使用的是外部的mysql,文件内容 ......

1） 通过下面的命令可以查看占用端口的进程号： netstat -nao | findstr "8080" 2）可以通过 taskkill -pid xxxx -f 命令杀死进程，也可以通过任务管理器，找到对应 pid 的进程，然后直接右键结束进程即可解除端口占用 taskkill -pid xxx ......

本文旨在记录K8s使用过程中常用的CLI命令集，用作个人学习，不定期更新。 1.创建资源 一般创建资源会有两种方式：通过文件或者命令创建。 # 通过文件创建一个Deployment kubectl create -f /path/to/deployment.yaml cat /path/to/dep ......

在Kubernetes中，Service和Endpoints是两个重要的概念，它们之间存在着密切的关系。 Service：Service是Kubernetes中用于定义一组Pod的访问方式的抽象。通过创建Service，可以为一组具有相同标签的Pod提供统一的访问入口，使得客户端可以通过Servic ......

K8S增加限制后的启动时间验证 背景 前段时间看了下JVM载linux上面的启动时间, 进行过一些验证. 最近想着能够验证一下K8S上面的启动相关的信息 所以就整理了一下. 虽然没有特别好的结论, 但是还是发现自己对JVM的启动和参数还是了解的不够深入. 自己的几个启动参数 1. "-XX:MaxR ......

一、获取网络信息-服务厂商&网络架构1、每个不同的厂商都有不同的防护策略，获取到厂商信息可以第一时间知道目标服务器的防护情况 2、理解外网和内网 外网，出口IP：171.40.78.83 内网：192.168.1.1 WEB 内网192.168.1.1可以直接访问外网，外网出口（交换机）做一个映射反 ......

k8s Ingress使用详解(云原生kubernetes) 目录一、什么是Ingress二、Ingress 工作机制三、Ingress 核心概念四、Ingress 工作原理五、Ingress 使用搭建 Ingress 环境1、获取 ingress-nginx2、创建ingress-nginx部署两 ......

微服务项目启动eureka成功，port：8761，再次启动其他服务都报错：8761端口已经already exist，如何解决？明明各自服务在其各自的application.yaml文件都配置了端口号port，不应该有冲突诶。 在确定自己没有编写错误的前提下，不断重启就行了！！！ 下面看情况去测试 ......

访问测试机是发现：80端口被占用了。 发现 80端口被 ntoskrnl.exe 占用 具体解除端口占用办法，参考此文章 https://blog.csdn.net/weixin_45866737/article/details/122594326 修改apache，参考此处 ......

目录1. 概述2. 准备 Service 和 Pods 资源3. K8s 里 Service 的实现原理3.1 kube-proxy 组件3.2 iptables 简介3.3 iptables 规则3.3.1 Service，Pod 和 Host 信息3.3.2 从 NodePort 入手寻找 ip ......

Nginx是一个高性能的Web服务器和反向代理服务器，具有灵活的配置选项。它可以通过多个域名配置80端口，以实现多个网站的访问。首先，需要在Nginx的配置文件中定义多个域名，并将它们指向同一个IP地址。以下是一个示例的Nginx配置文件（/etc/nginx/nginx.conf）： http { ......

5分钟搞懂K8S的污点和容忍度(理论+实战) 不焦躁的程序员 ​ 软件开发行业 研发总监 3 人赞同了该文章 本文主要快速讲解Kubernetes的污点和容忍度，一句话总结：如果Pod能容忍某个节点上的污点，那么Pod就可以调度到该节点。 在K8S中，如果Pod能容忍某个节点上的污点，那么Pod就可 ......

k8s 集群环境 hostname role IP zijian-k8s-01 master 192.168.63.31 zijian-k8s-02 worker 192.168.63.32 zijian-k8s-03 worker 192.168.63.33 安装步骤 master, worker ......

版本说明 新增特性 支持同一机器部署多个DHorse服务； 支持Next、.NET应用部署； 优化Node、Nuxt应用构建和部署的性能； 默认使用fabric8客户端与k8s集群交互，可以通过指定参数-Dkubernetes-client=official切回到k8s官方客户端； 支持企业微信、钉 ......

https://cert-manager.io/docs/ cert-manager cert-manager adds certificates and certificate issuers as resource types in Kubernetes clusters, and simpli ......

CronJob计划任务 linux有个crontab -e 命令 需要注意服务器时间要是正确的 定义 相关命令 1.获取coronjob列表 ......

If we only have one service, we can easily add an A record in the domain in AWS Route 53. But it will be a pain when we have a lot more of them, becau ......

一、Docker网络基本原理 直观上看，要实现网络通信，机器需要至少一个网络接口（物理接口或虚拟接口）与外界相通，并可以收发数据包； 此外，如果不同子网之间要进行通信，需要额外的路由机制。 Docker中的网络接口默认都是虚拟的接口。虚拟接口的最大优势就是转发效率极高。 这是因为Linux通过在内核 ......

公众号「架构成长指南」，专注于生产实践、云原生、分布式系统、大数据技术分享 前言 最近在搞K8S的监控告警平台选型，对比了目前比较流行两款开源平台kube-prometheus、夜莺，也踩了一些坑分享一下 kube-prometheus 项目地址：https://github.com/prometh ......

阿里云ECS自建K8S_IPV6重启后异常问题解决过程 背景 最近安装了一个单节点的K8S_IPV6 昨天不知道何故 突然宕机了. 然后只能在阿里云的控制台后台重启了ECS 启动之后看K8S的状态一开始是正常的. 但是查看ing的时候,发现IP地址却变成了 IPV4的地址, 感觉比较奇怪. 这里整理 ......

kubernetes（k8s）Gitlab CI Runner 的安装 简介 从 Gitlab 8.0 开始，Gitlab CI 就已经集成在 Gitlab 中，只要在项目中添加一个.gitlab-ci.yml文件，然后添加一个Runner，即可进行持续集成。在介绍 Gitlab CI 之前，先看看 ......

本文将为您主要介绍如何使用 Helm 在 Kubernetes 上集成 Prometheus 和 Grafana，以及如何在 Grafana 上创建一个简单的控制面板。 ......

目录1. 概述2. TL;DR3. Pod 间通信问题的由来4. 测试环境准备5. 从 veth 设备聊起6. 网桥 cni06.1 在 Pod 内看网卡信息6.2 在 host 上看网卡信息7. VTEP flannel.18. 最后看下 Flannel 的配置9. 总结 1. 概述 这周集中聊下 ......

查看防火墙打开端口列表 firewall-cmd --list-ports 防火墙打开指定端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent 注意：添加或关闭端口后要重启防火墙服务才能生效 防火墙启停 停：systemctl s ......