账号cfssl k8s 8s
k8s-pv/pvc
默认情况下容器中的磁盘文件是非持久化的,对于运行在容器中的应用来说面临两个问题, 第一:当容器挂掉kubelet将重启启动它时,文件将会丢失; 第二:当Pod中同时运行多个容器,容器之间需要共享文件时,Kubernetes的Volume解决了这两个问题。 PV/PVC PersistentVolum ......
k8s~Ingress转发出现502的问题
目前在对接keycloak过程中,通过云端LB到ingress,再由ingress到k8s-service,在配置完成之后,偶发出现502的情况。 ingress的配置,先是实现了客户端的会话保持 apiVersion: extensions/v1beta1 kind: Ingress metada ......
云原生周刊:K8s 在 v1.27 中移除的特性和主要变更
文章推荐 K8s 在 v1.27 中移除的特性和主要变更 随着 Kubernetes 发展和成熟,为了此项目的整体健康,某些特性可能会被弃用、移除或替换为优化过的特性。基于目前在 v1.27 发布流程中获得的信息,本文将列举并描述一些计划在 Kubernetes v1.27 发布中的变更, 发布工作 ......
31、K8S-数据存储之PV、PVC
1、基础知识 1.1、流程梳理 1.1.1、PV-Persistent Volume 之前我们提到的Volume可以提供多种类型的资源存储(可持久或不持久),但是它定义在Pod上的,是属于"资 源对象"的一部分。工作中的存储资源一般都是独立的,这就是资源对象Persistent Volume(PV) ......
k8s安装与部署
设置主机名,注意不用使用下划线: hostnamectl set-hostname k8s-master 初始化: kubeadm init \ --apiserver-advertise-address=172.16.17.14 \ --image-repository registry.aliy ......
K8S学习笔记之卸载K8S集群
阅读目录 0x00 概述 0x01 操作 0x00 概述 有时候需要卸载已安装在本机的K8S服务和服务,本文卸载的K8S面向使用kubeadm或者二进制方法安装的,不涉及使用rpm包安装的集群; 主要使用kubeadm reset和删除指定文件的方法,卸载K8S集群。 0x01 操作 首先清理运行到 ......
K8s CrashLoopBackOff 如何排障?
什么是 CrashLoopBackOff CrashLoopBackOff 是在 k8s 中较常见的一种 Pod 异常状态,最直接的表述,集群中的 Pod 在不断的重启挂掉,一直循环,往往 Pod 运行几秒钟 因为程序异常会直接死掉,没有常驻进程,但是 容器运行时 会根据 Pod 的重启策略(默认为 ......
尚硅谷*汪洋-K8S笔记
1.K8S特点 轻量级,开源,负载均衡,弹性伸缩 2.K8S具有完善的集群管理能力,包括多层次的安全防护和准入机制,多租户应用支撑能力,透明的服务注册和服务发现机制,内建的智能负载均衡器,强大的故障发现和自我修复能力,服务滚动升级和在线扩容能力,可扩展的资源自动调度机制,以及多样的资源配额管理能力。 ......
shell编程-FTP服务账号的批量设置
FTP账号配置:应用背景:安装vsftpd服务程序:echo “HELLO hello” >/ftproot/bjtt/a.txt是目录权限导致:OOPS错误验证bjtt_upload的权限:验证bjtt_download的权限:脚本实现: ......
30、K8S-数据存储之NFS
1、基础知识 1.1、需求 根据我们对hostpath的了解,我们发现,虽然hostpath可以根据pod的配置自动创建关联的宿主机目录,但 是宿主机目录下面没有我们想要的数据文件,所以,在集群场景中,我们想要基于hostpath方式实现更强大的配置效果,就需要把所有的数据文件进行同步,而这不是我们 ......
ansible 账号授权
- name: add libin sudo config hosts: task gather_facts: no tasks: - name: jiesuo shell: pam_tally2 -u libin -r - name: one user: name: "{{ item.user } ......
强制删除k8s crd类型资源 Terminating
转载自:https://www.cnblogs.com/wiseo/p/14887268.html 在使用kubernetes过程中,我们经常会遇到无法删除资源的情况,但是如果一一去删除资源比较麻烦。下面给大家介绍强制删除的方法。 第一种# 如果之前因为某些原因使得crd、pod、deploy、na ......
查询AD 账号锁定
查询账号: #搜索安全日志,寻找锁定源 点击查看代码 $properties = @( 'TimeCreated', @{n='Account Name';e={$_.Properties[0].Value}}, @{n='Caller Computer Name';e={$_.Properties ......
《做一个不背锅运维:K8S Service底层策略初探和分析》
创建用于测试的Deployment和Service apiVersion: apps/v1 kind: Deployment metadata: labels: app: test-goweb name: test-goweb spec: replicas: 6 selector: matchLab ......
k8s的部署及入门
lucykubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: 1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件 ......
K8S serviceAccount(服务账号)-安全
创建一个命名空间test [root@cka-master ~]# kubectl create ns test 创建pod为web-test并指定命名空间test [root@cka-master ~]# kubectl create deployment web-test --image=ngi ......
k8s挂载storageclass
k8s挂载storageclass 概念定义 pv pvc storageclass PV 是群集中的资源。 PVC 是对这些资源的请求 pv 的供应方式 可以通过两种方式配置 PV:静态或动态。 绑定 用户创建 pvc 并指定需要的资源和访问模式。在找到可用 pv 之前,pvc 会保持未绑定状态 ......
29、K8S-数据存储之EmptyDir、hostPath
1、基础知识 1.1、Docker存储 1.1.1、简介 Docker的文件系统 与Docker容器具有相同的生命周期,但是Docker容器肯定会遇到同时运行到多节 点场景中,这个时候,会因为节点崩溃、服务崩溃、网络原因,导致容器异常退出,所以一旦我们将数据存储到容器内部,肯定会导致数据丢失。 - ......
高可用K8S集群中Master加入集群的时候报错:error execution phase check-etcd:解决方法
报错信息: 报错原因: 1、这个问题我找了两天没找到,最后找到网络的问题,我做的有双网卡,导致Master02和Master03服务器抢一个虚拟IP。 2、Master02先抢到这个IP,Master03就没有这个IP了,所以就会报错。 3、配置文件中指定了eth1的网卡,但在加入集群的时候,Mas ......
k8s cridocker
1 mkdir /data/rpm 2 mount -t nfs 192.168.14.134:/data/rpm /data/rpm -o nolock,nfsvers=3,vers=3 3 echo "mount -t nfs 192.168.14.134:/data/rpm /data/rpm ......
k8s环境搭建(一主两从)
1. 环境准备 kubeadm是一个kubernetes官方提供的快速安装和初始化拥有最佳实践(best practice)的kubernetes集群的工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 https://kubernetes.io/d ......
k8s-常见面试题
##1.service和ep的关系 ##2.deployment和rs有什么关系 ##3.clusterIP访问不通是什么原因 ##4.service和deployment什么关系 ##5.宿主机上能看到容器里的进程吗 ##6.如果在宿主机上杀掉容器中的进程会发生什么 ##7.k8s中有几种健康检查 ......
在k8s集群中,如何知道某个pod ip段,是属于哪个主机的?
问题:你如何才能知道,k8s集群中,某个pod网段是属于节点的? 有两种方法,可以轻松获取到pod网段所在的主机信息... 方法 一 :通过kubectl get pod -o wide来查看 [root@nccztsjb-node-16 ~]# kubectl get pod -A -o wide ......
使用社交媒体账号登录网站 | 给自己的wp网站添加 Social Login 功能
Wp Social – Social Login 作者為wpmet 裝好後login登錄 在設置裡 找到 global setting 勾選fb 和谷歌 然後注意點擊save ......
云原生K8S精选的分布式可靠的键值存储etcd原理和实践
今天再下一个Go语言编写分布式键值存储的云原生组件ectd,了解其定义理、应用场景和特性,熟悉其整体架构和常用术语,进一步研究其读写和日志复制的原理,最后完整部署单示例和多实例集群和介绍一些常见命令。 ......
K8S学习之dokcer篇(二)
一、搭建配置harbor私有仓库(离线安装) 1. 确认机器已安装docker及dokcer-compose root@harbor002:~# docker info ##确认docker已安装 Client: Debug Mode: false Server: Containers: 9 Run ......
k8s 端口转发 port-forward 每晚断掉
原因: 连接空闲时超时锻炼 解决方案: 1. 修改配置, 将 streaming-connection-idle-timeout 的值设置为0, 2. 使用 while do 结构, 持续转发端口或者持续访问端口 采取第一种解决办法 1.全局查找 10-kubeadm.conf 文件 2.修改配置 ......
K8S安装grafana grafana.yaml
记录一下 apiVersion: apps/v1 kind: Deployment metadata: labels: app: grafana name: grafana namespace: efp6-k8s spec: replicas: 1 revisionHistoryLimit: 10 ......