ingress service k8s k8
使用sealos 快速部署生产可用的k8s环境
sealos 是一个很不错的k8s 部署工具,内部实际上也是基于了kubeadm ,但是sealos 做了不少方便的扩展 比如自己搞了一层基于lvs 的ha ,可以简化我们k8s 环境ha 的问题(但是如果需要外部访问还是需要一层ha 方案的) 同时sealos 提供了自己的一套容器镜像仓库,离线部 ......
离线重装k8s-mef
1.k8s (提前下载镜像) kubeadm reset kubeadm init 最好可以指定version cp -i admin.conf $HOME/.kube/config chown $(id -u):$(id -g) $HOME/.kube/config 2. calico(提前下载镜 ......
最新centos7 部署 k8s v1.26,简单易懂,跟着命令敲就完事
其实没什么好说的,搭环境搞了一整天,人已经麻了,踩了很多坑,网上教程的版本大都比较旧,总是和最新版本各种地方不兼容,把坑踩完了,k8s目前最新的版本是v1.26,跟着命令敲就行了,我已经重复部署了很多次了,坑已经排完了.... 我试验的是1主2从结构,centos 2c2g 就足够。 1 系统环境准 ......
Service Mesh之Istio部署bookinfo
我们在安装istio以后,对应会在k8s上创建一些crd资源,这些crd资源就是用来定义如何管控流量的;即我们通过定义这些crd类型的资源来告诉istiod,对应服务该如何暴露;只要我们在k8s集群上创建这些crd类型的资源以后,对应istiod就会将其收集起来,把对应资源转换为envoy的配置文件... ......
k8s服务调用
服务调用 1.给pod proxyy添加一个service即可映射 创建一个端口映射 都会创建一个对应的service 服务测试 启用一个busybox pod来对集群中的网络进行调试 正确配置busybox的pod ......
44、K8S-调度机制-理论知识
1、调度体系 1.1、流程图 1.1.1、架构层面-集群的组成 1.1.2、资源层面-k8s集群资源的管控 1.1.3、网络层面 - k8s集群资源的访问 1.1.4、认证层面-k8s集群资源的认证 1.1.5、pod周期-pod创建的完整流程 1.1.6、pod创建流程 1.1.7、存储层面 1. ......
npm run dev 出现问题:vue-admin-template-master/node_modules/.bin/vue-cli-service: Permission denied
在Mac环境下,当复制Vue-cli项目或通过版本工具获取已有项目后,执行命令npm run serve进行调试时,可能会提示XXX/node_modules/.bin/vue-cli-service: Permission denied 权限不足的问题。 解决方案:找到项目的根目录,打开终端,输入 ......
为什么 APISIX Ingress 是比 Emissary-ingress 更好的选择?
本文从可扩展性和服务发现集成等多个维度对比了 APISIX Ingress 与 Emissary-ingress 的性能。 作者:容鑫,API7.ai 云原生技术工程师,Apache APISIX Committer。 原文链接 背景 Kubernetes Ingress 是一种 API 对象,用于 ......
43、K8S-网络机制之网络策略、流量管控、NetworkPolicy、GlobalNetworkPolicy
Kubernetes学习目录 1、基础知识 1.1、k8s策略 1.1.1、想象中的策略 到现在为止,我们之前操作过的k8s资源对象中,跟策略相关的无非就是 权限认证 - 权限认证主要是与用户登录和资源使用有关系 命名空间 - 命名空间可以将我们相关的资源进行隔离,但是我们可以通过 "命名空间.资源 ......
[K8S系列四] K8S核心组件与核心概念(Pod、Deployment、Service)
[K8S系列四] K8S核心组件与核心概念(Pod、Deployment、Service) 1. 核心组件与核心概念 K8S集群分为Master节点和Node节点,Master节点负责调度分配任务,Node节点接受Master调度进行工作。 1.1 Master节点组件 1. API Server ......
k8s部署应用,部署应用时发现容器一直在ContainerCreating状态,无法正常转入Running状态
kubectl describe pod podnamer . 指向网络组件有问题,kubectl apply -f kube-flannel.yml 重新配置flannel网络, kubectl delete -f kube-flannel.yml kubectl apply -f kube-fl ......
Rancher(V2.6.3)安装K8s教程
Rancher(V2.6.3)安装K8s教程 一,安装前环境准备: 1,升级Linux服务器内核 Ubuntu20.04: #查看当前内核版本 uname -rs #查看软件库中可下载的内核 sudo apt list | grep linux-generic* 如果已经是最新的就不必更新 #下载最 ......
实战篇:使用rook在k8s上搭建ceph集群
写在开篇 “ 上一次,我发了一篇:《理论篇:让我们一起鲁克鲁克——rook(开源存储编排)》。这次,来一篇实战,使用rook在k8s上把ceph集群搞起来。后续,还会陆续分享如何对接k8s(作为k8s的后端存储)、以及分享一些在生产上的实践经验。 ” 环境规划 | 主机名 | IP | 角色 | 数 ......
IDEA Spring-boot 使用@Component注解的工具类,用@Autowired注入 @Service或者@Repository 会空指针(使用@PostContruct )
IDEA Spring-boot 使用@Component注解的工具类,用@Autowired注入 @Service或者@Repository 会空指针(使用@PostContruct ) 原文链接:https://blog.csdn.net/ld_secret/article/details/10 ......
Service Mesh之Istio基础入门
服务网格概念源于Buoyant公司的CEO Willian Morgan的文章“What's a service mesh? And do I need one?”;是指专注于处理服务间通信的基础设施,它负责在现代云原生应用组成的复杂拓扑中可靠地传递请求;治理模式除了处理业务逻辑的相关功能外,每个微... ......
k8s 资源限制层级
对pod和container的资源设置数值限制,如果值不符合下面设置则启动报错 apiVersion: v1 kind: LimitRange metadata: name: limitrange-magedu namespace: magedu spec: limits: - type: Cont ......
k8s work节点重新获取token
在master节点重新生成token命令,然后在node子节点中执行kubuadm join命令 kubeadm token create --print-join-command 如果网忘了证书的秘钥,可以在master节点执行以下命令 openssl x509 -pubkey -in /etc/ ......
第5章 K8s
5.1 K8s基础 5.1.3 K8s核心特性 K8s的主要特点: 轻量级:下载后即可用; 便携:可部署在公有云、私有云或混合云等任意环境; 可扩展性:采用插件化的设计架构,每个模块都可插拔; K8s的核心功能:自动化的任务管理、对微服务架构体系的支撑以及最大化资源利用; 自动化的任务管理:包括应用 ......
详解 K8S 高可用部署,超详细!
运维,没你想的那么简单! 一、前言 二、基础环境部署 1)前期准备(所有节点) 2)安装容器 docker(所有节点) 3)配置 k8s yum 源(所有节点) 4)将 sandbox_image 镜像源设置为阿里云 google_containers 镜像源(所有节点) 5)配置 containe ......
k8s搭建prometheus+grafana监控系统0.11版本离线安装
所需镜像汇总: quay.io/brancz/kube-rbac-proxy:v0.12.0 3b63df468a30 quay.io/prometheus/node-exporter:v1.3.1 1dbe0e931976 k8s.gcr.io/kube-state-metrics/kube-st ......
Windows Service Wrapper(winsw.exe)
用winsw让任何Windows程序都能运行为服务 详解Windows Service Wrapper(winsw.exe)及应用场景 ......
统一观测丨使用 Prometheus 监控 Nginx Ingress 网关最佳实践
在 Kubernetes 集群中,我们通常使用 “Nginx Ingress” 实现集群南北向流量的代理转发,Nginx Ingress 基于集群内 Ingress 资源配置生成具体的路由规则。 ......
42、K8S-网络机制之calico、calicoctl
Kubernetes学习目录 1、基础知识 1.1、简介 Calico是一个开源的虚拟化网络方案,用于为云原生应用实现互联及策略控制.相较于 Flannel 来 说,Calico 的优势是对网络策略(network policy),它允许用户动态定义 ACL 规则控制进出容器的数据 报文,实现为 P ......
如果service窗口已经打开,并且项目运行起来了,但是service窗口无法显示运行的项目,如下提供解决方案
第一步:点击 第二步:选择 Dock Pinned ......
Authorization not available. Check if polkit service is running or see debug message for more information.
systemctl daemon-reload Authorization not available. Check if polkit service is running or see debug message for more information. /var/log/messages中有 ......
第一章 1.2节 Kubeadm安装K8S高可用集群(二)
1.1 查看Token过期时间 执行下面命令查看所有Token: kubectl get secret -n kube-system 找到之前创建的new.yaml文件,进去查看使用的Token: [root@k8s-master01 ~]# cat new.yaml apiVersion: kub ......
Kubeadm安装k8s集群升级100年证书时报错:Unable to connect to the server: EOF:求解决方法.
报错信息: 使用命令时: Kubelet服务报错: 报错情况,在更新完k8s100年证书的时候,到最后重新启动kubelet服务的时候,服务是可以重新启动的,但是kubectl的命令是无法使用的,会等好长时间然后报出上面图片第一个的错误。还请各位大佬给出一些解决办法,实在是劳烦各位大佬了,自己找了好 ......
基于docker和cri-dockerd部署k8sv1.26.3
在 Kubernetes v1.24 及更早版本中,我们使用docker作为容器引擎在k8s上使用时,依赖一个dockershim的内置k8s组件;k8s v1.24发行版中将dockershim组件给移除了;取而代之的就是cri-dockerd(当然还有其它容器接口);简单讲CRI就是容器运行时接... ......
41、K8S-网络机制之Flannel
1、网络基础 1.1、Pod接入网络的具体实现 1.1.1、虚拟网桥 虚拟网桥: brdige,用纯软件的方式实现一个虚拟网络,用一个虚拟网卡接入到我们虚拟网桥上去。这样就能保证 每一个容器和每一个pod都能有一个专用的网络接口,从而实现每一主机组件有网络接口。每一对网卡一半留 在pod之上一半留在 ......
40、K8S-安全机制-准入机制之LimitRanger、ResourceQuota、PodSecurityPolicy(PSP)
1、基础知识 1.1、准入机制 1.1.1、简介 所谓的"准入机制",指的是经过了 用户认证、角色授权之后,当进行一些写操作的时候,需要遵循的一些原 则性要求。准入机制有一大堆的 "准入控制器" 组成,这些准入控制器编译进 kube-apiserver 二进制文件,由集群管理员进行配置。 这些控制器 ......