集群grafana loki k8s
docker部署ceph集群
## 1. 创建Ceph专用网络 ``` sudo docker network create --driver bridge --subnet 172.20.0.0/16 ceph-network ``` ## 2. 拉取搭建用镜像 ``` sudo docker pull ceph/daemon ......
k8s Pod状态详解
# k8s Pod状态详解 在 Kubernetes 中,Pod 是最小的可部署的计算单元,它是一组容器的集合,共享同一个网络命名空间、存储卷等资源。 Kubernetes 中的 Pod 有以下几种状态: 1. **Pending(挂起)**:Pod 已经被 Kubernetes API 接受,但它 ......
redis学习4集群--黑马
# 主从复制 将master中的数据有效的复制到slave中 master + 写数据 + 执行写操作时,将出现变化的数据自动同步到slave + 读数据(可忽略) slave + 读数据 + 写数据(禁止) ## 主从连接(slave连接master) + 方式一:客户端发送命令 slaveof ......
k8s ingress获取真实IP地址配置
#### 背景 业务架构:client --> nginx --> ingress nginx controller --> svc --> pod #### nginx中获取真实IP的配置 参考链接:[https://developer.aliyun.com/article/70565](http ......
集群、服务、微服务、分布式
先说集群: 可以理解为一批部署了相同服务的机器,这些机器的集合就是集群。 为啥要使用集群部署,因为当一款应用或软件使用人数越来越多,流量越来越大的时候,单台机器的资源已经无法满足使用需求,这时候就要加机器,现在硬件很便宜,集群的数量可以很庞大,他们之前相互配合工作,就能处理大量的用户请求,当然这中间 ......
k8s-1.26.0 + Containerd安装过程
# 1.前言 Kubernetes 社区早在2020年7月就开始着手移除 dockershim,这将意味着 Kubernetes 不再将 docker 作为默认的底层容器工具,Docker 和其他容器运行时将一视同仁,不会单独对待内置支持,如果我们还想直接使用 Docker 这种容器运行时应该怎么办 ......
k8s中 fpm 和 nginx 的文件共享问题
目录 引言 docker 镜像构建哲学 为什么一定要共享文件 代码的迭代更新问题 引言 初看这是一个值得记录的问题吗?或者说这算是一个问题吗?各种数据卷挂载,然后一顿操作不就完成了么?我也是这么认为的。看人讨论 fpm 与 nginx 的文件共享问题。想到自己当初也遇到了类似的困惑,记得当时很是纠结 ......
Linux下Elasticsearch集群搭建
在每台服务器上安装ES,此处略过,如需要请查看过往文章。 集群的搭建主要是修改每个节点的配置文件(elastic search.yml) # 集群名称 cluster.name: veolia-es-cluster # 节点名称 node.name: es02 # 是否作为主节点(每个节点都配置tr ......
k8s pod之间DNS解析问题:Temporary failure in name resolution
1.ubuntu 系统重启, k8s 网关需要 # 允许所有数据包通过 iptables -P FORWARD ACCEPT 2.查看coredns是否正常 kubectl get po -n kube-system | grep coredns kubectl get service -n kub ......
k8s下服务做threaddump和heapdump操作过程
1. #查询节点的资源使用情况 kubectl -n kjhs-yonyou top nodes 2.#查询每个服务的资源使用情况 kubectl -n kjhs-yonyou top pod 3.#做theaddump和heapdump文件 #找一个内存使用最大的服务,进入容器中做dump文件 k ......
k8s资源对象(二)
Secret 的功能类似于 ConfigMap给pod提供额外的配置信息,但是Secret是一种包含少量敏感信息例如密码、令牌或密钥的对象。Secret 的名称必须是合法的 DNS 子域名。每个Secret的大小最多为1MiB,主要是为了避免用户创建非常大的Secret进而导致API服务器和kube... ......
阿里云vpc下面部署自建k8s一些注意事项
简介 这几天接手了一个政府单位项目,所有的资源均为云资源,而且是阿里云vpc机器。在部署k8s的过程中发现我部署的k8s跨主机网段不通。 折腾了我好几天最后发现问题是我在vpc里面是用的不是规定的cidr,我是用的是172.235.0.0修改到规定的cidr清空etcd删除网络 重装k8s即可。 解 ......
mongo 搭建shard集群
本文基于MongoDB 4.0介绍如何搭建shard集群服务,环境如下表所示: 1、创建相关目录 在三个节点分别创建以下目录: [root@hdp06 ~]# mkdir -p /data/mongo/{config,router,shard} [root@hdp06 ~]# mkdir -p /d ......
k8s 中 pod 是如何做到网络共享的
# 前言 在k8s中, pod是编排的最小单位, 在同一个pod中, 容器之间能够共享`hostname` `network` 等内容. 共享`network`, 简单说就是同一个pod中的容器, 可以通过访问`localhost`互相访问, 且端口占用会冲突. 在之前的介绍中提到过, 容器的隔离是 ......
k8s Error: failed to prepare subPath for volumeMount "custom-logo" of container "grafana"
# 前言 使用 `k8s` 挂载卷文件时,使用了 `hostPath`,`type: File` ``` volumeMounts: - mountPath: /usr/share/grafana/public/img/grafana_icon.svg name: custom-logo subPa ......
k8s里pod之间是如何进行网络隔离的
NetworkPolicy用来控制Pod与Pod之间的网络通信,它也支持针对Namespace进行限制。基于白名单模式,符合规则的对象通过,不符合的拒绝。应用场景举例: Pod A不能访问Pod B; 开发环境所有Pod不能访问测试命名空间; 提供对外访问时,限制外部IP; 官方NetworkPol ......
Redis集群搭建(三组三从)
# Redis集群搭建 ![](https://img2023.cnblogs.com/blog/1667402/202305/1667402-20230523094140518-1016448596.png) ## 1 角色规划 | 角色 | ip | 端口 | | | | | | Master1 ......
hadoop集群搭建后,启动集群后网络畅通,却无法访问web页面的解决办法
# hadoop集群搭建后,启动集群后网络畅通,却无法访问web页面的解决办法 > 问题引入:在学习hadoop搭建完全分布式集群时,已经集群配置了4个核心文件,并且启动所有相关进程,在使用jps命令检查进程,该集群启动完整正常,但是无法访问hdfsweb页面和yarnweb页面,我尝试了ping通 ......
Rancher和K8s安全问题
原生K8S Rancher修改K8s服务参数 kube-api: always_pull_images: false pod_security_policy: false secrets_encryption_config: enabled: false service_node_port_rang ......
如何对k8s中docker registry secret中保存的docker的用户名、密码进行解密?
在k8s的docker registry secret中,保存的是docker的用户名、密码的信息,并且是使用加密的方式进行保存的 [root@nccztsjb-node-11 ~]# kubectl get secret -n yonbip c87e2267-1001-4c70-bb2a-ab41 ......
docker部署分布式minio集群文件服务器
1. 环境准备 准备4台服务器,3台服务器做minio集群,一台服务器做minio的nginx 入口服务器 IP 服务 操作系统 192.168.0.165 Minio-Nginx CentOS 7.9 192.168.0.109 Minio-1 CentOS 7.9 192.168.0.114 M ......
rocky Elasticsearch 8.7.1集群 x-spack 安全验证 及 集群内部TLS加密传输 (ca)
目录 简介 环境准备 安装 配置 hostname 解析 安装 systemd 脚本 ca证书 配置 给所有 ES 配置相同的用户密码 启动查看 简介 常规部署 Elasticsearch 集群时,不管是集群之间的数据传输,或者是 Client 访问Elasticsearch 集群时 均不需要相关验 ......
搭建zookeeper集群
注意:zookeeper依赖java环境1.部署的服务器ip地址 172.16.0.151 172.16.0.173 172.16.0.220 2.zookeeper版本 wget https://mirrors.bfsu.edu.cn/apache/zookeeper/zookeeper-3.7. ......
Redis安装,主从复制、哨兵模式、集群
浅浅的记录下Redis安装、主从、哨兵、集群。搭建笔记 一.Redis下载安装 系统环境 redis版本:7.0.11 linux版本:CentOS Linux release 8.2.2004 (Core) 官网下载地址:https://redis.io/download/ 一些安装命令,按照步骤 ......
Ubuntu 20.04 服务器版,部署K8s报错及解决
### 执行kubeadm init命令时,报错:The kubelet is unhealthy due to a misconfiguration of the node in some way (required cgroups disabled) > https://zhuanlan.zhi ......
如何借助Kafka持久化存储K8S事件数据?
大家应该对 Kubernetes Events 并不陌生,特别是当你使用 kubectl describe 命令或 Event API 资源来了解集群中的故障时。 ``` $ kubectl get events 15m Warning FailedCreate replicaset/ml-pipe ......
当k8s拉镜像出现问题时 需要修改 /etc/containerd/config.toml 配置
找到plugins."io.containerd.grpc.v1.cri".registry 添加此两处配置 [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".reg ......
k8s污点和容忍
污点 污点是打在节点上的。污点的作用在于,防止调度和驱逐删除。污点的组成是key=value:effect effect取值是NoSchedule、PreferNoSchedule和NoExecute。NoSchedule:不允许调度,已经调度的不受影响。PreferNoSchedule:尽量避免调 ......
k8s 1.24.14 Ingress-nginx 的部署
前言: 本次部署使用了高可用的形式,会在每个node节点做亲和性(master不部署),让每一个pod都部署上去,然后加入NGINX去过负载,这样我们之间用NGINX的80端口访问域名就可以了。 MountVolume.SetUp failed for volume "webhook-cert" : ......