集群kubernetes openeuler k8s
kubernetes部署Open-LDAP、Go-admin-ldap
1.搭建openLDAP 1.1.创建命名空间 kubectl create namespace kube-ops 1.2.创建pvc 存储使用的是nfs方式挂载,storageClassName为默认,所以可写可不写。 mkdir -p ~/ldap ; cd ~/ldap cat > pvc.y ......
hadoop集群搭建后,启动集群后网络畅通,却无法访问web页面的解决办法
# hadoop集群搭建后,启动集群后网络畅通,却无法访问web页面的解决办法 > 问题引入:在学习hadoop搭建完全分布式集群时,已经集群配置了4个核心文件,并且启动所有相关进程,在使用jps命令检查进程,该集群启动完整正常,但是无法访问hdfsweb页面和yarnweb页面,我尝试了ping通 ......
Kubernetes 控制平面组件:etcd
Kubernetes 控制平面组件:etcd¶ etcd¶ Etcd是CoreOS基于Raft开发的分布式key-value存储,可用于服务发现、共享配置以及一致性 保障(如数据库选主、分布式锁等)。 在分布式系统中,如何管理节点间的状态一直是一个难题,etcd像是专门为集群环境的服务发现 和注册而 ......
Kubernetes 架构原则和对象设计
Kubernet¶ Kubernetes 架构原则和对象设计¶ 什么是云计算¶ 云计算平台的分类¶ 以Openstack为典型的虚拟化平台 虚拟机构建和业务代码部署分离。 可变的基础架构使后续维护风险变大。 以谷歌borg为典型的基于进程的作业调度平台 技术的迭代引发borg的换代需求。 早期的隔离 ......
Rancher和K8s安全问题
原生K8S Rancher修改K8s服务参数 kube-api: always_pull_images: false pod_security_policy: false secrets_encryption_config: enabled: false service_node_port_rang ......
如何对k8s中docker registry secret中保存的docker的用户名、密码进行解密?
在k8s的docker registry secret中,保存的是docker的用户名、密码的信息,并且是使用加密的方式进行保存的 [root@nccztsjb-node-11 ~]# kubectl get secret -n yonbip c87e2267-1001-4c70-bb2a-ab41 ......
docker部署分布式minio集群文件服务器
1. 环境准备 准备4台服务器,3台服务器做minio集群,一台服务器做minio的nginx 入口服务器 IP 服务 操作系统 192.168.0.165 Minio-Nginx CentOS 7.9 192.168.0.109 Minio-1 CentOS 7.9 192.168.0.114 M ......
Kubernetes 初始化容器及静态Pod和Pod调度策略
# 初始化容器 kubernetes 1.3版本引入了init container 初始化容器特性。主要用于在启动应用容器(app container)前来启动一个或多个初始化容器,作为应用容器的一个基础。 ```bash # 查看要修改的内核参数 [root@kmaster ~]# sysctl ......
rocky Elasticsearch 8.7.1集群 x-spack 安全验证 及 集群内部TLS加密传输 (ca)
目录 简介 环境准备 安装 配置 hostname 解析 安装 systemd 脚本 ca证书 配置 给所有 ES 配置相同的用户密码 启动查看 简介 常规部署 Elasticsearch 集群时,不管是集群之间的数据传输,或者是 Client 访问Elasticsearch 集群时 均不需要相关验 ......
搭建zookeeper集群
注意:zookeeper依赖java环境1.部署的服务器ip地址 172.16.0.151 172.16.0.173 172.16.0.220 2.zookeeper版本 wget https://mirrors.bfsu.edu.cn/apache/zookeeper/zookeeper-3.7. ......
Redis安装,主从复制、哨兵模式、集群
浅浅的记录下Redis安装、主从、哨兵、集群。搭建笔记 一.Redis下载安装 系统环境 redis版本:7.0.11 linux版本:CentOS Linux release 8.2.2004 (Core) 官网下载地址:https://redis.io/download/ 一些安装命令,按照步骤 ......
Ubuntu 20.04 服务器版,部署K8s报错及解决
### 执行kubeadm init命令时,报错:The kubelet is unhealthy due to a misconfiguration of the node in some way (required cgroups disabled) > https://zhuanlan.zhi ......
如何借助Kafka持久化存储K8S事件数据?
大家应该对 Kubernetes Events 并不陌生,特别是当你使用 kubectl describe 命令或 Event API 资源来了解集群中的故障时。 ``` $ kubectl get events 15m Warning FailedCreate replicaset/ml-pipe ......
Kubernetes Pod管理
# Pod创建 ```bash # 创建命名空间 > 这里的kubens命令是我自行设置简短的,想设置的可以参考我的博客:https://www.cnblogs.com/kongshuo/p/17412322.html [root@kmaster ~]# kubectl create ns kong ......
当k8s拉镜像出现问题时 需要修改 /etc/containerd/config.toml 配置
找到plugins."io.containerd.grpc.v1.cri".registry 添加此两处配置 [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".reg ......
k8s污点和容忍
污点 污点是打在节点上的。污点的作用在于,防止调度和驱逐删除。污点的组成是key=value:effect effect取值是NoSchedule、PreferNoSchedule和NoExecute。NoSchedule:不允许调度,已经调度的不受影响。PreferNoSchedule:尽量避免调 ......
Kubernetes编程——什么是 Kubernetes 编程?
什么是 Kubernetes 编程? 这里的 Kubernetes编程 指开发原生 Kubernetes 应用,这类应用通过与 API 服务器进行开发,直接查询、更新资源的状态。 这里不会在 `Controller` 和 `Operator` 中,这里也不会过多关注操作层面的东西,而是会关注开发和测 ......
Centos (openEuler)下快速安装cmake 2.8.12.2及cmake-gui
因为目前cmake版本远高于2.8,且search的结果只有3.2,因此通过wget从官网下载源码 1.首先安装wget,最新版即可 yum install wget 2.使用wget下载: 进入自己设置的下载存储目录 cd ~/downloads wget https://cmake.org/fi ......
openEuler设置ip连接ssh
方法一:使用dhcp动态ip, 改下面两个参数。BOOTPROTO=dhcpONBOOT=yes 方法二,直接使用静态P,需要该两个参数:BOOTPROTO=staticONBOOT=yes然后在文末加上ip地址,例如1 PADDR=192.168.79.135NETMAST=255.255.255 ......
OpenEuler忘记root密码,CentOS通用
1.开机,在自动启动之前按“E”进入如下界面: 2.移动光标至此处,在末尾写入: init=/bin/sh 如图: 3.按ctrl+X,开始刷屏 4.先输入: mount -o remount,rw / 然后输入 passwd 接下来即可重新设置密码 5.显示密码设置成功后,输入如下两条指令: to ......
k8s 1.24.14 Ingress-nginx 的部署
前言: 本次部署使用了高可用的形式,会在每个node节点做亲和性(master不部署),让每一个pod都部署上去,然后加入NGINX去过负载,这样我们之间用NGINX的80端口访问域名就可以了。 MountVolume.SetUp failed for volume "webhook-cert" : ......
ubuntu 二进制部署k8s 1.24版本
1.环境准备 1.1.集群信息 注:本次部署没有做master节点和node节点扩展操作,直接部署三主两从。 主机名称 IP地址 说明 软件 Master01 192.168.80.45 master节点 kube-apiserver、kube-controller-manager、kube-sch ......
k8s iptables链
[root@k8s-master docker]# iptables -S -t nat -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -N DOCKER -N KUBE-MARK-DROP - ......
K8S cni开发
一、前题准备 网络通信前有个路由转发的功能,需要开启: 1、允许防火墙,路由转发iptables -A FORWARD -j accept2、内核允许路由转发,修改值为1sudo bash -c 'echo 1' >/proc/sys/net/ipv4/ip_forward 二、基础概念 1、bri ......
filebeat 采集k8s容器内日志发送到kafka
##filebeat 采集k8s容器内日志发送到kafka ###背景 我想采集一个pod内,is ti o-proxy的容器 ###部署filebeat Daemonset 以daemonset的方式部署filebeat,通过修改configmap控制filebeat采集日志,可以根据namesp ......
HIVE跨集群迁移
查看mysql使用端口 ps -ef | grep mysql ss -antp | grep [ps查出来的pid] 停止HIVE写入服务 创建备份路径 mkdir -p /root/hivebackup/ 执行备份数据库命令:(在目标集群执行) mysqldump -uroot -pPasswo ......
关于Kubernetes-k8s集群在任意nodes节点上执行kubectl和kubadm命令的方法
在Kubernetes-k8s集群中,一般只有在master 才能执行 kubectl和kubadm 相关的命令 如果到worker nodes 节点上执行,则会有如下报错: [root@k8s-node1 qq-5201351]# kubectl get nodes,po -A The conne ......
k8s service资源
在Kubernetes中,Service资源是一种抽象的逻辑概念,它定义了一组Pod的访问方式,为Pod提供稳定的DNS名称和IP地址,通过代理(Proxy)的方式向应用程序终端用户提供可靠的访问。 Service资源对象提供了以下功能: 为一组具有相同功能但可能在不同Pod或节点中的Pod提供一个 ......
Kubernetes概述 (一篇教你认识k8s)
一、Kubernetes概述 1. k8s 是什么 K8S的全称为Kubernetes (K12345678S), PS:“嘛,写全称也太累了吧,不如整个缩写”。 作用: 用于自动部署、扩展和管理“容器化 (containerized) 应用程序"的开源系统。 可以理解成K8S是负责自动化运维管理多 ......