集群kubernetes openeuler k8s

k8s在创建和管理Pod时，可以设置一些安全限制。它包括以下几个方面： 1.自主访问控制（DAC)：每个容器都有一个默认的用户 ID，可以通过 PodSecurityContext 或 SecurityContext 来修改它。通过限制各个容器使用不同的用户 ID 或组 ID，可以减小容器之间的攻击 ......

当我们在master节点、安装部署完docker与Kubernetes / k8s 相关的软件后，并启动（docker，kubelet）后，接下来就是需要对master节点进行初始化操作了 如下，这里笔者使用的版本的为 Kubernetes-v1.23.6，初始化是使用kubeadm init命令， ......

一、背景 在Kubernetes的网络模型中，基于官方支持的CNI插件Flannel、Calico等，可以轻松实现Pod之间的网络互通，当我们将Spring Cloud的微服务部署到Kubernetes中后，无需任何改动微服务的Pod即可通过Eureka注册后进行访问。除此之外还可以通过Ingres ......

使用root用户连接sys租户 [admin]# obclient -h127.0.0.1 -P2881 -D oceanbase -uroot@sys -p -A 查看各节点资源分配及使用情况 obclient [oceanbase]> select zone,svr_ip,sql_port,sv ......

节点压力驱逐 节点压力驱逐是 kubelet 主动终止 Pod 以回收节点上资源的过程。 kubelet 监控集群节点的内存、磁盘空间和文件系统的 inode 等资源。 当这些资源中的一个或者多个达到特定的消耗水平， kubelet 可以主动地使节点上一个或者多个 Pod 失效，以回收资源防止饥饿。 ......

问题背景 背景是这样的，我有一套测试用的K8S集群，发现无法正常删除命名空间了，一直处于Terminating状态，强制删除也不行。于是，再次手动创建了一个名为“test-b”的命名空间，同样也是不能正常删除。于是，展开了排查。不过，查到最后，发现是个毫无技术含量的“乌龙问题”。结果不重要，重要的是 ......

k8s集群有以下组件： Master：Kubernetes集群的控制中心，包括： API Server：在Kubernetes集群中，API server 扮演一个接口，使用户和管理员可以通过 kubectl 或其他工具与集群进行交互，而不必直接与底层组件打交道。同时，所有其他 Kubernetes ......

Kubernetes Pod 是 Kubernetes 中最小的可部署单元，是一个或多个相互协作的应用容器的集合，它们共享相同的网络命名空间和存储卷。每个 Pod 都有一个唯一的 IP 地址，用于和其他 Pod 进行通信。 Pod 的核心概念如下： Pod 是一个逻辑主机，它可以包含多个容器，其中p ......

免密登录认证 -1. 使用rsa加密技术，生成公钥和私钥。一路回车即可 [root@username01 ~]# cd ~ [root@username01 ~]# ssh-keygen -t rsa -2. 进入~/.ssh目录下，使用ssh-copy-id命令 [root@username01 ......

0、基础环境配置 参照节点建立搭建配置 1、从旧控制节点拷贝 /opt/kubernets /usr/local/bin/kubectl /usr/lib/systemd/system/etcd.service /usr/lib/systemd/system/kube-apiserver.servi ......

在之前的博客我们看了openGauss 主从集群的搭建，如下： openGauss 5.0 一主两从 复制环境 搭建手册https://www.cndba.cn/dave/article/116528 本篇我们看下主从集群的维护。 1 查看集群状态 查看集群所有节点： [dave@www.cndba ......

笔者今天在对k8s，v1.23.6版本的的master节点使用如下命令进行初始化时 [root@k8s-master qq-5201351]# kubeadm init \ > --apiserver-advertise-address 192.18.106.87 \ > --image-repos ......

系统环境 OS: CentOS7 192.168.56.11 node1 192.168.56.12 node2 部署操作流程 1. 系统环境初始化 echo redhat | passwd root --stdin echo -e "192.168.56.11 node1 " >>/etc/hos ......

1.1 系统环境系统： Rocky linux 8.7x64 cat /etc/hosts 172.16.10.81 flyfish81172.16.10.82 flyfish82172.16.10.83 flyfish83172.16.10.84 flyfish84172.16.10.85 fly ......

上一章我们认识了etcd，简单的介绍了 etcd 的基础概念，但是理解起来还是比较抽象的。这一章我们就一起来部署下 etcd 。这样可以让我们对 etcd 有更加确切的认识。 1、etcd单实例部署 对于平常的学习，其实搭建一个单机节点是够了的。接下来就讲讲怎么搭建单机节点。 本次部署是在 cent ......

1、配置三台虚拟机的ip以及主机名）： 192.168.56.101 S1 192.168.56.102 S2 192.168.56.103 S3 创建目录日志文件等： mkdir -p /data/mong/{log,db,key} touch /data/mongo/log/mongodb.lo ......

今天笔者在部署Kubernetes-v1.23.6版本时，在对master节点使用如下命令进行初始化时，报错： [WARNING FileExisting-tc]: tc not found in system path 当然其实也从字符意义上来看，只能算是WARNING提醒，不会影响主要的功能和结 ......

前言 对于任何基础设施或后端服务系统，日志都是极其重要的，借助日志可以分析程序的运行状态、用户的操作行为等。最早常说的日志监控系统是ELK，即ElasticSearch（负责数据检索）、Logstash（负责数据收集）、Kibana（负责数据展示）三个软件的组合，随着技术的发展，又出现了很多新的名词 ......

系统集成-LAB5-OpenEuler软件管理 1 实验要求 任务一：使用rpm包安装zziplib工具 1、完成安装 2、查询zziplib工具是否安装成功 3、查询zziplib工具的文件列表和完 整目录 4、查询zziplib工具的详细信息 5、对zziplib工具进行卸载 任务二：使用yum ......

ICT实战系统集成-实验02-openEuler 命令行基础操作入门 1 思考题 1.1创建一个/iamthebest 目录 ； 1.2在/iamthebest 目录下创建/cat 和/dog 两个目录； 1.3将/etc/passwd 文件复制到/iamthebest 目录；并查看被复制文件的操作 ......

LAB6-openEuler管理文件系统及存储 1 实验要求 1.1 添加两块scsi硬盘，大小分别为10G 1.2 对新添加的硬盘1（如：/dev/sdb）进行MBR分区、格式化、挂载 1、 使用fdisk对/dev/sdb进行分区：/dev/sdb1为主分区1大小2G、/dev/sb2为扩展分区 ......

系统集成01-OpenEuler操作系统入门 本章主要介绍: Linux操作系统介绍 openEuler发行版本 openEuler安装以及登录使用 1 Linux操作系统介绍 1.1 操作系统概述 操作系统(Operating System, OS)是指控制和管理整个计算机系统的硬件和软件资源，并 ......

背景 Kubernetes Gateway API 是 Kubernetes 1.18 版本引入的一种新的 API 规范，是 Kubernetes 官方正在开发的新的 API，Ingress 是 Kubernetes 已有的 API。Gateway API 会成为 Ingress 的下一代替代方案。 ......

引用： 📚 Kubernetes（K8S）简介 - K8S 教程 - 易文档 (easydoc.net) 1. k8s基本架构： 2. k8s基本调度单元： 注：control plane单元位于master节点，node即worker节点。 3. k8s组件： ......

[Hadoop] 在集群中安装Hadoop 类似的教程其实有很多，网上随便一搜就是一大把。这里简单的记录一下本人的安装过程，留给本人或者后人参考。 集群配置 内网互联的三台机器，IP分别为10.0.0.1,10.0.0.2,10.0.0.3。 我们的目标配置是让10.0.0.1做主节点，也就是mas ......

环境： 192.168.56.101 192.168.56.102 192.168.56.103 1、在三台服务器上都安装redis 安装步骤：https://www.cnblogs.com/leihongnu/p/14734603.html 2、配置主从 192.168.556.101：配置文件r ......

hadoop包下载 https://archive.apache.org/dist/hadoop/common/ 安装好jdk并配置环境变量 下载hadoop压缩包并放至 /data/hadoop目录 解压 tar -zxvf hadoop-3.3.5.tar.gz 1配置 1.1在Hadoop安装 ......

CoreDNS是一个可扩展的DNS服务器，支持标准DNS，标准（但不广泛） 采用基于TLS的DNS和基于gRPC协议的非标准DNS。它的主要特点是插件系统,它允许您执行任何操作来响应可以在Go中编码的DNS查询。Miek Gieben在2016年编写了CoreDNS 的初始版本，在此之前他还写过Sk... ......

service acount = sa 创建sa，会自动创建一个token。 root@myang-computer:~/yaml# kubectl create sa mysaserviceaccount/mysa created root@myang-computer:~/yaml# kubec ......

root@myang-node:~/ingress-nginx# kubectl create deploy backend-api --image=registry.cbeijing.aliyuncs.com/dotbalo/nginx:backend-api -n study-ingress d ......