annoation route k8s k8
k8s 1.24.14 Ingress-nginx 的部署
前言: 本次部署使用了高可用的形式,会在每个node节点做亲和性(master不部署),让每一个pod都部署上去,然后加入NGINX去过负载,这样我们之间用NGINX的80端口访问域名就可以了。 MountVolume.SetUp failed for volume "webhook-cert" : ......
ubuntu 二进制部署k8s 1.24版本
1.环境准备 1.1.集群信息 注:本次部署没有做master节点和node节点扩展操作,直接部署三主两从。 主机名称 IP地址 说明 软件 Master01 192.168.80.45 master节点 kube-apiserver、kube-controller-manager、kube-sch ......
k8s iptables链
[root@k8s-master docker]# iptables -S -t nat -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -N DOCKER -N KUBE-MARK-DROP - ......
RabbitMQ工作模式-Routing模式
路由模式: 1、每个消费者监听自己的队列,并且设置routingkey。 2、生产者将消息发给交换机,由交换机根据routingkey来转发消息到指定的队列。 Routing模式是可以完成订阅模式的工作的,下面的代码在RoutingKey为“inform”的消息中有所体现 示例代码: 生产者: pu ......
K8S cni开发
一、前题准备 网络通信前有个路由转发的功能,需要开启: 1、允许防火墙,路由转发iptables -A FORWARD -j accept2、内核允许路由转发,修改值为1sudo bash -c 'echo 1' >/proc/sys/net/ipv4/ip_forward 二、基础概念 1、bri ......
Codeforces 1827E - Bus Routes(思维)
一道比较诈骗的题,放在现场最大的挑战在于做完 B2 C D 这三道不算太签的题以后还有时间开这个题。 首先特判 $n=2$。以任意一个不是叶子的点为根。那么一棵树合法,当且仅当其中所有叶子都能在 $2$ 步内互相到达,因为如果一对不能在 $2$ 步内互相到达的点 $(u,v)$ 中存在至少一个不是叶 ......
linux-cmd-route路由配置
linux-cmd-route路由配置 1.查看路由表(路由选择表) route -n netstat -rn Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth ......
filebeat 采集k8s容器内日志发送到kafka
##filebeat 采集k8s容器内日志发送到kafka ###背景 我想采集一个pod内,is ti o-proxy的容器 ###部署filebeat Daemonset 以daemonset的方式部署filebeat,通过修改configmap控制filebeat采集日志,可以根据namesp ......
关于k8s-master节点的token过期后的处理方法-让新node节点加入的方法
在前面的文章《关于忘记kubernetes-master节点的token以及让新node节点加入k8s集群的命令的处理方法》中只是讲述的token忘记的处理方法 但是如果token已经过期了(默认情况下,token的有效期为24小时)、该如何处理呢、 首先我们记几个前置的命令,第一个是我们可以通过 ......
k8s service资源
在Kubernetes中,Service资源是一种抽象的逻辑概念,它定义了一组Pod的访问方式,为Pod提供稳定的DNS名称和IP地址,通过代理(Proxy)的方式向应用程序终端用户提供可靠的访问。 Service资源对象提供了以下功能: 为一组具有相同功能但可能在不同Pod或节点中的Pod提供一个 ......
Kubernetes概述 (一篇教你认识k8s)
一、Kubernetes概述 1. k8s 是什么 K8S的全称为Kubernetes (K12345678S), PS:“嘛,写全称也太累了吧,不如整个缩写”。 作用: 用于自动部署、扩展和管理“容器化 (containerized) 应用程序"的开源系统。 可以理解成K8S是负责自动化运维管理多 ......
下篇:使用jenkins发布go项目到k8s,接上篇的手工体验改造为自动化发布
写在开篇 关于上篇 本篇在 《上篇:带你手工体验从写代码、编译、打包镜像、部署到K8S的全过程》 的基础上,将手动的过程通过jenkins工具将其改造成自动化。 环境准备 我的环境说明: | 组件 | 安装方式 | 访问IP | 访问端口 | | | | | | | jenkins | docker ......
k8s教程
1 minikube安装 minikube官网:https://minikube.sigs.k8s.io/docs/start/ 我们在centos系统下安装 首先我们需要安装docker,这里略 下载rpm包 curl -LO https://storage.googleapis.com/mini ......
k8s存储卷与数据持久化
Kubernetes支持多种存储卷类型,这些类型包括: 临时存储卷:emptyDir。在Pod和其下所有容器之间共享的临时空目录,只在该Pod的生命周期内存在。emptyDir通常用于容器之间共享文件,如共享配置文件等。 本地存储卷:hostPath:在每个节点上的主机文件系统中创建一个目录或文件, ......
假期充电,用阿里云 Serverless K8s + AIGC 搭建私人代码助理
阿里云 ASK 提供 Serverless 化的容器服务,用户无需关心资源及环境配置,可以帮助开发者们零门槛快速部署 AI 模型。本文以开源的 FastChat 为例,详细展示如何在 ASK 中快速搭建一个私人代码助理。 ......
k8s给pod配置hosts及配置域名
转:https://blog.csdn.net/ljx1528/article/details/111621669 在应用开发中,我们不应把远程服务的 ip 硬编码到应用中。有些同学习惯使用域名来标定远程服务,通过修改解析,来区分开发测试和生产环境,这是一个挺好的习惯。在 k8s 系统中,我们使用服 ......
想打印k8s资源YAML结果搞懂了Client-Side & Server-Side Apply
前言 由于查看k8s资源YAML时常看到沉长的YAML与手写的格式,相差甚远不利于阅读,经过探索官方文档,才理解什么是Client-Side & Server-Side Apply。 先看一下我用client-go在生成Deployment的YAML格式,核心代码如下: k8sDeployment, ......
k8s修改IP地址池
平台安装默认K8S集群,地址池为:172.20.0.0/16,本文将按照新的网络规划,将地址池网络段修改为:172.17.0.0/24 修改k8s相关配置 kube-apiserver: --pod-network-cidr kube-proxy: --cluster-cidr kube-contr ......
K8S的API Server认证介绍
一.说明 kube-apiserver是k8s最重要的制组件之一,主要提供以下功能: 提供集群管理的REST API 接口, 包括认证授权、数据校验以及集群状态变更等 k8s 中所有模块与 etcd 的数据交互都需要走 API Server ,禁止直接和 etcd 通信 k8s API 的每个请求都 ......
k8s容器资源需求与资源限制
在Kubernetes中,我们可以通过为容器定义资源需求和限制来管理容器的资源使用。 资源需求(Resource Requests):指容器在调度和运行时需要的最小资源。当定义了资源需求后,Kubernetes会根据该需求进行调度,安排节点资源。如果节点不能满足指定的需求,Pod将不会被调度。资源需 ......
关于Kubernetes-v1.23.6-将worker node工作节点加入k8s集群的方法
首先对于node节点来说,有如下几点先决条件 1、基础环境的,这个与master节点一样 2、同样需要安装docker 和 k8s相关的软件,也是与master节点一样,包括docker的配置 接下来就是master节点使用kubeadm init命令进行初始化,当初始化完成后,如果一切正常、将会看 ......
k8s容器安全上下文
k8s在创建和管理Pod时,可以设置一些安全限制。它包括以下几个方面: 1.自主访问控制(DAC):每个容器都有一个默认的用户 ID,可以通过 PodSecurityContext 或 SecurityContext 来修改它。通过限制各个容器使用不同的用户 ID 或组 ID,可以减小容器之间的攻击 ......
k8s 节点压力驱逐
节点压力驱逐 节点压力驱逐是 kubelet 主动终止 Pod 以回收节点上资源的过程。 kubelet 监控集群节点的内存、磁盘空间和文件系统的 inode 等资源。 当这些资源中的一个或者多个达到特定的消耗水平, kubelet 可以主动地使节点上一个或者多个 Pod 失效,以回收资源防止饥饿。 ......
K8S:分享一次“乌龙问题”(人为导致的无法正常删除命名空间)
问题背景 背景是这样的,我有一套测试用的K8S集群,发现无法正常删除命名空间了,一直处于Terminating状态,强制删除也不行。于是,再次手动创建了一个名为“test-b”的命名空间,同样也是不能正常删除。于是,展开了排查。不过,查到最后,发现是个毫无技术含量的“乌龙问题”。结果不重要,重要的是 ......
k8s集群组件
k8s集群有以下组件: Master:Kubernetes集群的控制中心,包括: API Server:在Kubernetes集群中,API server 扮演一个接口,使用户和管理员可以通过 kubectl 或其他工具与集群进行交互,而不必直接与底层组件打交道。同时,所有其他 Kubernetes ......
k8s pod概念
Kubernetes Pod 是 Kubernetes 中最小的可部署单元,是一个或多个相互协作的应用容器的集合,它们共享相同的网络命名空间和存储卷。每个 Pod 都有一个唯一的 IP 地址,用于和其他 Pod 进行通信。 Pod 的核心概念如下: Pod 是一个逻辑主机,它可以包含多个容器,其中p ......
还原k8s控制节点
0、基础环境配置 参照节点建立搭建配置 1、从旧控制节点拷贝 /opt/kubernets /usr/local/bin/kubectl /usr/lib/systemd/system/etcd.service /usr/lib/systemd/system/kube-apiserver.servi ......
二进制部署K8S v1.27.x
1.1 系统环境系统: Rocky linux 8.7x64 cat /etc/hosts 172.16.10.81 flyfish81172.16.10.82 flyfish82172.16.10.83 flyfish83172.16.10.84 flyfish84172.16.10.85 fly ......
Rabbitmq介绍,安装,基于queue实现消费者生产者,基本使用,消息安全,持久化,闲置消费,发布订阅,发布订阅高级routing按关键字,模糊匹配
内容详细 Rabbmit介绍 消息队列 中间件概念很大,准确一些叫消息队列中间件 消息队列中间件 使用redis当作消息队列来用,blpop阻塞式弹出,实现队列,先进先出 MQ,消息队列,MessageQueue是什么? 消息队列就是基础数据结构中先进先出(队列)的一种数据机制,类比于生活中,买东西 ......