etcd集群k8s k8
37、K8S-安全机制-CA、User、Cluster
1、证书信息 1.1、简介 我们知道,通过kubeadm在创建集群的时候,其中有一步就是:生成kubernetes控制组件的kubeconfig文 件及相关的启动配置文件,通过各种conf文件,让不同的组件具备操作相关资源的权限。 1.2、位置 master1 ~]# ll /etc/kuberne ......
k8s部署redis集群(cluster模式)
参考:https://www.cnblogs.com/LiuChang-blog/p/15898005.html 一、redis集群部署(三主三从) 1.1yaml文件准备 (1) 配置文件说明 # 部署所在命名空间: redis-cluster [root@k8s-master1 ~]# cd / ......
k8s 中使用helm 安装zookeeper,kafka集群<三>
helm repo add bitnami https://charts.bitnami.com/bitnami helm repo update helm install kafka bitnami/kafka \ --set statefulset.replicaCount=1 \ --set ......
k8s 安装kibana<二>
vim kibana.yaml apiVersion: apps/v1 kind: Deployment metadata: name: kibana labels: app: kibana spec: selector: matchLabels: app: kibana template: met ......
k8s 安装3节点es集群<一>
vim es.yamlapiVersion: policy/v1beta1 kind: PodDisruptionBudget metadata: name: elasticsearch-pdb spec: selector: matchLabels: app: elasticsearch maxU ......
Rabbitmq 集群常用命令集
1、常用命令如下: 查看RabbitMQ服务状态:rabbitmqctl status 启用web插件:rabbitmq-plugins enable rabbitmq_management 添加页面用户及密码:rabbitmqctl add_user admin 123456 赋予其adminis ......
36、K8S-安全机制-ServiceAccount(SA)
1、基础知识 1.1、场景基础 1.1.1、应用场景 对于任何一种应用场景,其权限的认证管理都是非常重要的,对于linux系统来说,selinux、防火墙、 pam、sudo等等,其核心的目的都是为了保证我们的环境是一个安全的。 对于k8s的这种大型的任务编排系统来说,设计到的认证远远超出了一般平台 ......
使用kubeadm安装k8s 1.26版本
环境及版本信息 kubernetes: 1.26.0 容器运行时:containerd 1.6.19 虚拟机系统:centos 7.9 虚拟机内核版本:5.4.238-1.el7.elrepo.x86_64 在所有节点进行服务器设置 设置主机名 # master: hostnamectl set-h ......
k8s pod log日志不显示python print打印的内容
问题 Python 程序代码中使用 print() 打印的内容,在查询 k8s pod 日志时不显示。 原因 print() 函数 Python 的 print() 函数签名如下: print(*objects, sep=' ', end='\n', file=None, flush=False) ......
ceph集群crush进阶使用
九 ceph集群crush进阶使用 9.1 ceph集群运行图 ceph集群中由mon服务器维护的五种运行图: 1. Monitor map #监视器运行图; 2. OSD map #OSD运行图; 3 . PG map #PG运行图; 4. Crush map (Controllers repli ......
MATLAB代码:分布式最优潮流 含分布式光伏的配电网集群划分和集群电压协调控制
MATLAB代码:分布式最优潮流 关键词:网络划分;分布式光伏;集群电压控制;分布式优化;有功缩减 参考文档:《含分布式光伏的配电网集群划分和集群电压协调控制》 仿真平台:MATLAB 主要内容:本文以全局电压的低成本快速控制为目标,提出基于电气距离和区域电压调节能力的集群综合性能指标和网络划分方法 ......
hadoop系列---【hadoop集群的搭建---(一)环境配置】
#Hadoop集群的搭建 ##一、集群环境配置(准备三台服务器) ###1.设置hostname,/etc/hosts #查看当前host名称 hostname #三台分别设置网络hostname,node01,node02,node03 vi /etc/sysconfig/network NETW ......
k8s资源例题
k8s资源例题 1.基于角色的访问控制-RBAC 创建一个名为 deployment-clusterrole 的 clusterrole,该 clusterrole 只允许对 Deployment、Daemonset、Statefulset 具有 create 权限,在现有的 namespace a ......
35、Statefulset之Redis集群-实践
1、需求简介 1.1、案例需求 对于statefulset的使用,最常见的就是状态集群,而redis的集群就属于一种典型的状态集群效果。这里 我们基于Statefulset功能来创建一个redis多主集群,集群的效果如下: 每个Mater 都可以拥有多个slave,在我们的环境中设置6个节点,3主3 ......
mongodb 上线集群部署方法
mongodb 上线集群部署方法 1. 架构 采用分片集群的方式进行部署,部署2个分片,支持5亿数据量。具体需要配套相关服务如下: No 服务类型 服务名 ip 配置 hostname(FQDN) 备注 1 配置服务 mgo-config-1 172.25.240.51 2核 4GB 2 配置服务 ......
部署高可用radowsgw存储网关,s3cmd实现bucket的管理,Nginx+RGW 的动静分离,基于 prometheus 监控 ceph 集群运行状态
一. 掌握对象存储的特点及使用场景#RadosGW 存储特点 通过对象存储网关将数据存储为对象,每个对象除了包含数据,还包含数据自身的元数据。对象通过 Object ID 来检索,无法通过普通文件系统的挂载方式通过文件路径加文件名称操作来直接访问对象,只能通过 API 来访问,或者第三方客户端(实际 ......
k8s-二进制安装
#安装前必读 本文档适用于k8s 1.17+ 安装说明: 本文章将演示CentOS 7二进制方式安装高可用k8s 1.17+,相对于其他版本,二进制安装方式并无太大区别,只需要区分每个组件版本的对应关系即可。 生产环境中,建议使用小版本大于5的Kubernetes版本,比如1.19.5以后的才可用于 ......
k8s服务发现(coredns)
一、在 Kubernetes 中,服务发现方式 基于环境变量的方式 基于内部域名的方式(dns) k8s 中的 pod 基于 service 域名解析后,再负载均衡分发到 service 后端的各个 pod 服务中,如果没有 DNS 解析,则无法查到各个服务对应的 service 服务 1、DNS服 ......
k8s的 Nginx Ingress 调优
内核参数调优 我们先看看通过内核的哪些参数能够提高Ingress的性能。保证在高并发环境下,发挥Ingress的最大性能。 调大全连接队列的大小 TCP 全连接队列的最大值取决于 somaxconn 和 backlog 之间的最小值,也就是 min(somaxconn, backlog)。在高并发环 ......
Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享
一、Session共享使用tomcat-cluster-redis-session-manager插件实现 插件地址见:https://github.com/ran-jit/tomcat-cluster-redis-session-manager 该插件支持Tomcat7、Tomcat8、Tomca ......
k8s搭建prometheus+grafana监控系统
安装git yum install git -y 登录github,查看kube-prometheus项目 https://github.com/prometheus-operator/kube-prometheus 查看kubenetes对应版本 拉取对应的kube-prometheus版本 gi ......
33、K8S-配置管理之Secret、DownwardAPI
1、secret 1.1、基础知识 1.1.1、Secret简介 secret volume为Pod提供加密的信息,相比于直接将敏感数据配置在Pod的定义或者镜像中,Secret提供 了更加安全的机制,将共享的数据进行加密,防止数据泄露。 Secret的对象需要单独定义并创建,然后以数据卷的形式挂载 ......
docker 搭建大数据集群(hive、hbase、ZooKeeper、Scala、Spark)
1)本机系统设置 电脑设置虚拟缓存(设置为自动管理) 虚拟机设置内存和CPU 内存设置为8G(或以上) CPU稍微设置高一点(三个虚拟化能开就开) 虚拟机系统配置阿里源 wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun. ......
k8s informer源码解析
背景 informer是k8s client-go包里的一个模块,客户端可以通过它来感知事件的变化,而不用直接和apiserver交互,这样减轻了apiserver的负担。 组件介绍 它由以下几个组件组成: Reflector: 它会采用list/watch的方式获取资源事件,并把它们写入到fifo ......
k8s service原理
1. 为什么需要service Pod是非永久性资源,会动态创建和销毁,pod的ip会变化,而service会动态感知pod的变化,而对调用方无感知,调用方只需要访问固定的service name就可以动态地访问后端的pod。 实现这个功能不单只靠service这个组件,还需要kube-dns、en ......
minio集群docker部署
一、社区版给的方案 1、docker-compose.yaml下载地址:https://raw.githubusercontent.com/minio/minio/master/docs/orchestration/docker-compose/docker-compose.yaml 2、改成自己的 ......
32、K8S-配置管理之Configmap
1、基础知识 1.1、场景需求 生产中所有的应用程序中,都涉及到配置文件,而配置文件经常会有变更,比如数据库连接、代码版本号等. 最典型场景就是: 项目经历开发环境、测试环境、预发布环境、线上环境才能完成发布,而每个环境都有定义其独立的各种配 置,这些配置手工操作很繁杂,所以好多大公司专门开发了专用 ......
Kubernetes集群(五)——Cert-manager与Let'sencrypt证书自动管理
1. Cert-manager安装 1.1. 安装自定义crd资源 kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.11.0/cert-manager.crds.yaml 1.2. ......
K8S学习笔记之卸载K8S集群
阅读目录 0x00 概述 0x01 操作 0x00 概述 有时候需要卸载已安装在本机的K8S服务和服务,本文卸载的K8S面向使用kubeadm或者二进制方法安装的,不涉及使用rpm包安装的集群; 主要使用kubeadm reset和删除指定文件的方法,卸载K8S集群。 0x01 操作 首先清理运行到 ......