certificate-exporter certificate exporter k8s
prometheus + node-exporter + Grafana 监控Linux资源情况
背景 1.Oracle集群需要监控 2.下载 2.1 node_exporter-1.6.1.linux-amd64.tar.gz 2.2 prometheus-2.46.0.linux-amd64.tar.gz 3.采集数据 下载监控Linux的exporter(注意选择自己的操作系统,我的操作系 ......
K8s资源管理分享
K8s中的Node和Pod 1资源模型 Node 是集群资源的抽象,它提供资源,包含CPU/GPU/Memory/SSD,Network IP/port/bindwidth Pod 运行于Node上,是对容器的封装,是资源的使用者 Node资源划分 limited是一个服务上限,request是一个 ......
docker login 时报x509: certificate signed by unknown authority
1、打开daemon.json,加入你的私库地址 vi /etc/docker/daemon.json { "registry-mirrors": ["https://8f6a79wk.mirror.aliyuncs.com"], "insecure-registries":["私库地址"] } 备 ......
k8s集群节点配置GPU
默认已有以下前置条件 k8s 1.10+ 操作系统:麒麟v10 SP2(Centos,Ubuntu等见“安装NVIDIA Container Toolkit”中其他源配置) GPU驱动:已安装 官方文档:https://github.com/NVIDIA/k8s-device-plugin 一、验证 ......
commonJS四个重要环境变量:require、exports、module、global
按照CommonJS规范,在任何模块代码的作用域下内置了以下哪些变量? A module B context C require D exports 正确答案:ACD 浏览器不兼容CommonJS的根本原因,在于缺少四个Node.js环境的变量。 commonJS四个重要环境变量:require、e ......
五分钟k8s实战-Istio 网关
在上一期 k8s-服务网格实战-配置 Mesh 中讲解了如何配置集群内的 Mesh 请求,Istio 同样也可以处理集群外部流量,也就是我们常见的网关。 其实和之前讲到的k8s入门到实战-使用Ingress Ingress 作用类似,都是将内部服务暴露出去的方法。 只是使用 Istio-gatewa ......
执行git clone命令报错 ssl certificate problem:unable to get local issue certificate问题的处理
1、背景说明 使用git clone命令,拉取远程的https的git仓库时,报错: unable to access "https://xxxx.com/n_patch_test.git/": ssl certificate problem:unable to get local issue ce ......
k8s 删除Terminating状态的namespace
查看ns状态 root@test-10-5-2-15:~# kubectl get ns NAME STATUS AGE cert-manager Terminating 19h 查看该命名空间下的资源 kubectl api-resources -o name --verbs=list --nam ......
k8s基础
k8s基础 Kubernetes(通常称为K8s)是一个开源的容器编排和管理平台,它的主要目标是简化和自动化容器化应用程序的部署、扩展、维护和运维。以下是对Kubernetes的简单理解: 容器编排:Kubernetes帮助您有效地管理和编排容器,确保它们在集群中的部署和运行。容器是轻量级的应用程序 ......
安装Kubernetes(k8s)
安装Kubernetes(k8s)保姆级教程 无坑版 一、安装环境说明 硬件要求 内存:2GB或更多RAM CPU: 2核CPU或更多CPU 硬盘: 30GB或更多 本次环境说明: 操作系统:CentOS 7.9 内核版本:3.10.0-1160 master: 192.168.68.106 nod ......
k8s中是如何计算pod的计算资源(cpu和内存)的requests和limits值的?
1、结论 对于pod来说,cpu和内存的requests和limits的值,等于pod中所有容器的requests和limits的值的总和。 具体来说: pod的requests的大小,等于所有的容器的requests的大小的和,如果某个容器没有设置requests,则这个值是0. pod的limi ......
k8s deploy资源更新与检查
在k8s的资源对象中deployment类型的资源对象几乎是我们在集群运维中打交道最多的了,手动修改的话很方便命令也简单。但是如果想把这些操作放到脚本中形成自动化的过程就得想其他的方法了。 下面介绍两个命令,直接在命令行修改deployment的镜像 # kubectl set image depl ......
rancher安装及部署k8s
一、安装docker 参考:https://www.cnblogs.com/uestc2007/p/15598527.html 二、安装rancher 1、Rancher概述 rancher官方文档 Rancher 是一个 Kubernetes 管理工具,让你能在任何地方和任何提供商上部署和运行集群 ......
kk 工具安装K8S集群
设置时区 每个节点都要操作 timedatectl set-timezone Asia/Shanghai 查看时区 timedatectl 安装环境依赖 yum install -y socat conntrack ebtables ipset 安装时间同步 每个节点都要操作 yum install ......
filebeat收集k8s日志
配置文件介绍 filebeat.inputs: - type: log #开启filebeat采集软连接的文件 symlinks: true #给当前的输入类型打上标签 tags: ["kube-system"] #自定义字段 fields: namespace: "kube-system" #是否 ......
手把手系列 - Ceph使用rbd及cephfs与k8s集群集成 - 三种方式实现
前言 本次详细部署 k8s、ceph 以及如何使用 ceph 作为 k8s 的外部存储。 主机信息 主机名 IP 说明信息 k8s-master 192.168.199.41 k8s master k8s-node01 192.168.199.42 node k8s-node02 192.168.1 ......
20231112 K8S部署MetalLB以及测试应用
环境配置 3节点的K8S 1+2配置 [root@rocky9-1 dashboard]# kubectl get node -o wide NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION C ......
k8s-资源调度
滚动更新 注:是滚动更新 不是扩容 只有修改了deployment配置文件中的template中的属性后,才会分触发更新操作如使用 kubctl edit deploy {name} 查看滚动更新情况 1.查看状态 kubectl rollout status deploy {deployName} ......
二进制安装Kubernetes(k8s)v1.28.3
二进制安装Kubernetes(k8s)v1.28.3 https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了 介绍 kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。 我使用IPV6的目的是在公网进行访问,所以 ......
k8s flannel获取小子网
flannel v0.11.0 kube-flannel-ds-amd64 main.go flanneld启动时设置kube-subnet-mgr参数是true,表示连接kube-apiserver来分配subnet,而不是直连etcd。 启动时从挂载的configmap kube-flannel ......
导出相关binary制作k8s本地包
这次把我之前安装的k8s的包导出来保存。 cd /var/cache/apt/ ls kube* cd ~ && mkdir k8sdbinstall sudo cp *_1.23.17* ~/k8sdbinstall ......
k8s service ipvs模式下nodePort实现
部署nodePort+StatefulSet apiVersion: v1 kind: Service metadata: name: nginx spec: ports: - port: 80 selector: app: nginx type: NodePort apiVersion: apps ......
kubeadm部署的k8s证书过期问题 k8s问题排查:the existing bootstrap client certificate in /etc/kubernetes/kubelet.conf is expired
解决问题: 估计跟移动有关,下面那个没解决问题,是因为在原有文件的基础上修改的吧?而这里直接是移走,重新生成了新的。不太清楚是不是这个原因。 $ cd /etc/kubernetes/pki/ $ mv {apiserver.crt,apiserver-etcd-client.key,apiserv ......
k8s部署业务服务(详细总结篇)
1.业务部署说明 我们是做算法的,每个算法会被封装成一个镜像,比如:image1(入侵算法),image2(安全带识别算) 结合k8s流程: ingress-nginx(做了hostNetwork: true 网络模式,省去了service的一成转发),直接可以访问ingress-nginx的域名和 ......
ubuntu安装k8s
1、查看Ubuntu系统版本 w@node1:~$ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.6 LTS Release: 18.04 Codename: ......
使用rancher rke快速安装k8s集群
概述 Rancher Kubernetes Engine(RKE)是一个用于部署、管理和运行Kubernetes集群的开源工具。旨在简化Kubernetes集群的部署和操作。 RKE具有以下特点和功能: 简化的部署过程 RKE提供了一个简单的命令行界面,使您可以轻松地部署一个完整的Kubernete ......
从部署 httpd 入手,理清 k8s 配置中的 containerPort、port、nodePort、targetPort
从部署 httpd 入手,理清 k8s 配置中的 containerPort、port、nodePort、targetPort 注:文中各种内网、公网 IP 仅为示例,不保证所有 IP 都可以访问,且你的环境中 IP 可能不同。 背景 在上一篇文章 自己搭建一个k8s环境 中,我们一顿操作猛如虎,搭 ......
k8s入门学习
k8s入门 https://kubernetes.io/zh-cn/docs/tutorials/hello-minikube/ minikube 启动集群 minikube start 创建实例 kubectl create deployment gin --image=gin_demo:v1 会 ......
k8s前后端分离部署实践
原文:https://juejin.cn/post/7263668737618673721 前序 目前大多数项目都在以前后端分离方式进行项目的开发、部署。这样方便在更新前端时,不用重启后端,反之亦然,前后端解耦也提高开发的效率。今天咱们讲讲在如何在k8s集群中进行前后端分离部署。 镜像制作 后端 d ......
process-exporter 监控linux机器进程使用情况
process-exporter 监控linux机器进程使用情况 背景 前期一直想进行 关于 IP地址的来源和目的地的监控 但是耗费了很多精力都没有搞定. 感觉应该去偷师一下安全监控软件的使用方式. 今天晚上再github上面漫无目的的进行 exporter的查找 依旧一无所获, 但是找到了 pro ......