集群kubeasz master k8s

k8s安全学习 一、云 云的定义看似模糊，但本质上，它是一个用于描述全球服务器网络的术语，每个服务器都有一个独特的功能。云不是一个物理实体，而是一个庞大的全球远程服务器网络，它们连接在一起，旨在作为单一的生态系统运行。这些服务器设计用于存储和管理数据、运行应用程序，或者交付内容/服务（如视频短片、W ......

关于consul的介绍就不写了百度就行，我们直接开干。 一、部署consul集群 拉取consul的镜像 docker pull consul 然后部署consul容器 docker run --name consul1 -d -p 8500:8500 -p 8300:8300 -p 8301:83 ......

在之前的应用部署系列文章里，我们已经介绍过什么是蓝绿部署。如需回顾，点击下方文章链接即可重温。本文我们将会介绍如何使用 Kubernetes 实现蓝绿部署。 应用部署初探：3个主要阶段、4种常见模式 应用部署初探：微服务的3大部署模式 应用部署初探：6个保障安全的最佳实践 前期准备： Kuberne ......

kafka原理详解 消息队列概述 消息队列分类 点对点 组成：消息队列（Queue）、发送者（Sender）、接收者（Receiver） 特点：一个生产者生产的消息只能被一个接受者接收，消息一旦被消费，消息就不在消息队列中了 发布/订阅 组成：消息队列（Queue）、发布者（Publisher）、订 ......

一、说明 本文介绍基于 Kubernetes(k8s) 环境集成阿里云 私有镜像仓库 来部署一套 Dubbo + Nacos 的微服务系统，并使用 Kubernetes DNS 以及 port-forward 的方式来打通网络访问。 k8s环境搭建参考文章《基于minikube快速搭建kuberne ......

负载均衡技术对于一个网站尤其是大型网站的web服务器集群来说是至关重要的！做好负载均衡架构，可以实现故障转移和高可用环境，避免单点故障，保证网站健康持续运行。在使用 Nginx 做反向代理或者负载均衡的时候，都是以 Nginx 为入口，如果 Nginx 宕机了，那么所有的服务都无法正常提供，影响非常 ......

 写在前面 我们平时部署web服务，当服务压力大撑不住的时候，我们会加机器(加钱)；一般没有上容器编排是手动加的，临时加的机器，临时部署的服务还要改Nginx的配置，最后回收机器的时候，也是手动回收，手动修改Nginx的，挺麻烦的其实； 而K8s是支持这整个流程的自动化的，也就是HPA; HPA介 ......

集群环境下的秒杀问题 前序 【Redis场景1】用户登录注册 【Redis场景2】缓存更新策略(双写一致) 【Redis场景3】缓存穿透、击穿问题 【Redis场景拓展】秒杀问题-全局唯一ID生成策略 【Redis场景4】单机环境下秒杀问题 在单机环境下的并发问题，我们可以使用相关锁来解决；但是在集 ......

首先，欢迎使用DHorse部署k8s应用。 k8s可以通过top命令来查询pod和node的资源使用情况，如果直接运行该命令，如下所示。 [root@centos05 deployment]# kubectl top pod W0306 15:23:24.990550 8247 top_pod.go ......

背景 最近线上的 trino 集群 master 节点老是因为 OOM crash，我们注意到 trino crash 前集群正在运行的查询数量正常，不太像是因为并发查询数据太多导致的 OOM。遂配置 trino master 的 jvm，使其在崩溃后生成一份 dump 文件，方便我们进行问题排查。 ......

概述 因为在云服务器上默认只有一块磁盘，如果直接在系统盘上安装MinIO，会被拒绝，所以这里采用containerd的方式绕过这一限制 操作环境 操作系统 CentOS 7.9 MinIO版本 RELEASE.2023-03-13T19-46-17Z 服务器host信息 192.168.10.1 m ......

一、Ingress 简介 service的作用体现在两个方面，对集群内部，它不断跟踪pod的变化，更新endpoint（端点）中对应pod的对象，提供了ip不断变化的pod的服务发现机制；对集群外部，他类似负载均衡器，可以在集群内外部对pod进行访问。 在Kubernetes中，Pod的IP地址和s ......

问题描述 使用Azure Kubernetes服务(AKS)，可以通过kubectl连接 pod 中查看日志，但是如何来查看节点的系统日志呢？如是否有ubuntu系统升级的记录？ 问题解答 是的，可以进入AKS的节点查看系统文件，如日志文件（/var/log) 或者由应用生产的其他日志。 具体的操作 ......

k8s容器互联-flannel host-gw原理篇 容器系列文章 容器系列视频 简析host-gw 前面分析了flannel vxlan模式进行容器跨主机通信的原理，但是vxlan模式需要对数据包进行额外的封包解包处理，带来的开销较大。 所以flannel提供了另外一种纯3层转发的通信模式，叫做h ......

开篇 📜 引言： 磨刀不误砍柴工 工欲善其事必先利其器 第一篇：《K8S 实用工具之一 - 如何合并多个 kubeconfig？》 第二篇：《K8S 实用工具之二 - 终端 UI K9S》 第三篇：《K8S 实用工具之三 - 图形化 UI Lens》 第四篇：《K8S 实用工具之四 - kubec ......

前言 K8S 性能优化系列文章，本文为第一篇：OS sysctl 性能优化参数最佳实践。 参数一览 sysctl 调优参数一览 # Kubernetes Settings vm.max_map_count = 262144 kernel.softlockup_panic = 1 kernel.sof ......

开篇 📜 引言： 磨刀不误砍柴工 工欲善其事必先利其器 K8S 集群规模，有的公司倾向于少量大规模 K8S 集群，也有的公司会倾向于大量小规模的 K8S 集群。 如果是第二种情况，是否有一个简单的 kubectl 命令来获取一个 kubeconfig 文件并将其合并到 ~/.kube/config ......

开篇 📜 引言： 磨刀不误砍柴工 工欲善其事必先利其器 第一篇：《K8S 实用工具之一 - 如何合并多个 kubeconfig？》 第二篇：《K8S 实用工具之二 - 终端 UI K9S》 第三篇：《K8S 实用工具之三 - 图形化 UI Lens》 在《K8S 实用工具之一 - 如何合并多个 k ......

开篇 📜 引言： 磨刀不误砍柴工 工欲善其事必先利其器 第一篇：《K8S 实用工具之一 - 如何合并多个 kubeconfig？》 第二篇：《K8S 实用工具之二 - 终端 UI K9S》 像我这种，kubectl 用的不是非常溜，经常会碰到以下情况： 忘记命令，先敲 --help，再敲命令，效率 ......

开篇 📜 引言： 磨刀不误砍柴工 工欲善其事必先利其器 第一篇：《K8S 实用工具之一 - 如何合并多个 kubeconfig？》 像我这种，kubectl 用的不是非常溜，经常会碰到以下情况： 忘记命令，先敲 --help，再敲命令，效率低 忘记加 -n 指定 namespace 太长的命令经常 ......

背景 2020 年 12 月初，Kubernetes 在其最新的 Changelog 中宣布，自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时。 弃用 Docker 带来的，可能是一系列的改变，包括不限于： 容器镜像构建工具 容器 CLI 容器镜像仓库 容器运行时 专题文 ......

背景 2020 年 12 月初，Kubernetes 在其最新的 Changelog 中宣布，自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时。 弃用 Docker 带来的，可能是一系列的改变，包括不限于： 容器镜像构建工具 容器 CLI 容器镜像仓库 容器运行时 专题文 ......

背景 2020 年 12 月初，Kubernetes 在其最新的 Changelog 中宣布，自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时。 弃用 Docker 带来的，可能是一系列的改变，包括不限于： 容器镜像构建工具 容器 CLI 容器镜像仓库 容器运行时 专题文 ......

背景 昨天，一位朋友找到我寻求帮助。他的项目需要调用一个第三方项目的webAPI。这个webAPI本身可从header, query string中取相关信息，但同事发现他在调用时，无法按期望的那样从query string中传参数给到第三方webAPI (webAPI仿佛忽略了从query str ......

非常抱歉！今天 18:40-18:55 左右 Kubernetes 集群一台高配节点突然宕机，造成博客站点故障，访问时出现 502 Bad Gateway，由此给您带来麻烦，请您谅解。 发现故障并定位问题后，我们增加了新节点服务器并重启宕机节点服务器，之后恢复正常。 19:17 左右又出现故障，疑似 ......

描述：在 Kubernetes 集群中所有操作的资源数据都是存储在 etcd 数据库上, 所以防止集群节点瘫痪未正常工作或在集群迁移时，以及在出现异常的情况下能尽快的恢复集群数据，则我们需要定期针对etcd集群数据进行相应的容灾操作。 在K8S集群中或者Docker环境中，我们可以非常方便的针对 ... ......

随着K8S存储接口逐渐成熟并顺势推出CSI接口规范后，原来“in-tree”(树内)模式的很多存储插件也逐步迁移到了“out-of-tree”(树外)模式的CSI插件上，甚至有些原来支持的存储卷类型都被直接移除了(例如在K8S v1.26上直接移除了 glusterfs 卷类型)，查阅了一下K8S官 ......

微服务应用中，生产环境一般都需要保障服务注册中心的高可用！高可用也分好几个等级，例如：同数据中心(可用Zone区)高可用——》同地域(Region)跨数据中心(可用Zone区)高可用——》全国跨地域(Region)跨数据中心(可用Zone区)高可用——全球跨地域(Region)跨数据中心(可用Zon ......

一、概述 Kubernetes集群控制平面(Master)节点右数据库服务(Etcd)+其它服务组件（Apiserver、Controller-manager、Scheduler等）组成；整个集群系统运行的交互数据都将存储到数据库服务(Etcd)中，所以Kubernetes集群的高可用性取决于数据库 ......

前言 首先以SpringBoot应用为例介绍一下k8s的发布步骤。 1.从代码仓库下载代码，比如GitLab； 2.接着是进行打包，比如使用Maven； 3.编写Dockerfile文件，把步骤2产生的包制作成镜像； 4.上传步骤3的镜像到远程仓库，比如Harhor； 5.编写Deployment文 ......