k8s-ipv ipv k8 8s
k8s 监控(三)prometheus-adapter
原文链接: https://juejin.cn/post/6844903967218991117 kubernetes apiserver 提供了两种 api 用于监控指标相关的操作: resource metrics API:被设计用来给 k8s 核心组件提供监控指标,例如 kubectl top ......
k8s 监控(一)安装 Prometheus
原文地址:https://juejin.cn/post/6844903908251451406 k8s 监控我们要完成以下几点: 监控 master/node 本身; 监控集群组件 apiServer、etcd 等; 监控需要关注的 pod; 自定义的监控,包括 jmx 等。 有了这些监控指标之后, ......
k8s ingress
k8s 环境搭建完毕后 1. kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.8.2/deploy/static/provider/cloud/deploy.yaml ......
五分钟k8s入门到实战-应用配置
背景 在前面三节中已经讲到如何将我们的应用部署到 k8s 集群并提供对外访问的能力,x现在可以满足基本的应用开发需求了。 现在我们需要更进一步,使用 k8s 提供的一些其他对象来标准化我的应用开发。 首先就是 ConfigMap,从它的名字也可以看出这是用于管理配置的对象。 ConfigMap 不管 ......
使用sealos按照k8s
# 获取sealos命令行工具wget https://github.com/labring/sealos/releases/download/v4.3.3/sealos_4.3.3_linux_amd64.tar.gz \ && tar zxvf sealos_4.3.3_linux_amd64. ......
群辉nas使用ipv6+ddns外网访问攻略
群辉nas使用ipv6+ddns外网访问攻略 此方法只针对白群辉用户,本来想申请公网ip,结果申请不下来,不过ipv6是有的,所以就有了这个方案。 1.打开控制面板,网络界面,已联机的局域网,编辑,找到ipv6,自动获取。 2.找到外部访问,点击ddns,新增选择服务商为Synology的,主机名称 ......
k8s部署jar包心得
1、搭建k8s集群,经过千辛万苦终于把集群搭建好了,虽然把nginx跑起来了,但是还是一脸懵逼 2、先弄清楚一些概念 node pod service deployment ingresses namespace,node表示集群节点;pod 是最小的资源管理组件,它代表集群中运行的一个进程;ser ......
云原生周刊:K8s 的 13 个最佳开源监控工具
开源项目推荐 Silver Surfer 该项目旨在检查 Kubernetes 对象的 API 版本兼容性,并为其提供迁移路径,以便为集群升级做好准备。 Actions Runner Controller Actions Runner Controller (ARC) 是一个 Kubernetes ......
山石防火墙的IPV6功能需要系统镜像文件携带“v6”标识
山石防火墙的IPV6功能需要系统镜像文件携带“v6”标识 检查系统信息 启动文件名称后是否携带"-v6"标识,没有的话需要更新系统版本 下载地址 https://images.hillstonenet.com/ ......
k8s常用命令大全
进入容器 通过bash获得pod中某个容器的TTY,相当于登录容器 kubectl exec -it -n bash kubectl exec 进入pod后,exit退出pod (ctrl+c也可以?) 在pod外执行容器命令 命令行,创建一个test文件: kubectl exec -it -c ......
k8s证书延长10年有效期
执行签发脚本 [root@k8s-master ~]# ./update-kubeadm-cert.sh all CERTIFICATE EXPIRES /etc/kubernetes/controller-manager.config Sep 24 02:56:34 2024 GMT /etc/k ......
修复 K8s SSL/TLS 漏洞(CVE-2016-2183)
转载于:https://www.cnblogs.com/kubesphere/p/17141586.html 前言 简介 生产环境 KubeSphere 3.3.0 部署的 Kubernetes 集群在安全评估的时候发现安全漏洞,其中一项漏洞提示 SSL/TLS 协议信息泄露漏洞 (CVE-2016 ......
k8s之镜像加速
部分国外镜像仓库无法访问,但国内有对应镜像源,可以从以下镜像源拉取到本地然后重改tag即可: 阿里云镜像仓库 可以拉取k8s.gcr.io镜像 #示例 docker pull k8s.gcr.io/pause:3.2 #改为 docker pull registry.cn-hangzhou.aliy ......
k8s部署开发环境
## k8s-- 关闭防火墙systemctl stop firewalldsystemctl disable firewalld -- 关闭selinuxsetenforce 0sed -i '/^SELINUX=/s/enforcing/disabled/' /etc/selinux/confi ......
网络技术-IPv4地址规则
IP地址: 在IP网络中,通信节点需要有一个IP地址 IPv4以点分十进制表示,由32位二进制组成(也就是说,以点分了4组二进制,每组有8个二进制数字 其中,这句话也代表了:理论上IPV4的地址总共有2^32个) IPv4地址可分为 "网络位" 和 "主机位" 两部分: 网络位,代表IP地址所属的网 ......
解决k8s删除pod后又重新创建了新的pod
1、问题现象 2、原因 在Kubernetes中,当你删除一个Pod时,如果该Pod是由Deployment、ReplicaSet或PodController创建的,那么这个Pod会被标记为“已删除”,但实际上并不会立即从系统中删除。 具体而言,当一个Pod被删除时: 如果这个Pod是由Deploy ......
快速搭建云原生开发环境(k8s+pv+prometheus+grafana)
欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 本篇概览 欣宸正在为接下新的Java云原生实战系列原创做准备,既然是实战,少不了一套云原生环境,以下内容是必不可少的: linux操作系统 kuberne ......
All-in-One(五):Ipv6暴露公网
# 简介 **网际协议第6版**(英语:**I**nternet **P**rotocol **v**ersion **6**,缩写:**IPv6**)是网际协议的最新版本,用作互联网的协议。用它来取代 IPv4 主要是为了解决IPv4地址枯竭问题,同时它也在其他方面对于 IPv4 有许多改进。 # ......
k8s yaml文件总结
k8s支持yaml和JSON格式创建资源对象,json用于接口之间消息传递,适用于开发;yaml格式用于配置和管理,适用于云平台管理,yaml简洁非标记性语言 1.yaml相关基础概念 yaml语法规则: 大小写敏感;缩进表示层级关系;缩进不允许使用tab键,只允许使用空格;#表示注释 为可选分隔符 ......
k8s 命令
kind create cluster --name my-cluster kind create cluster --config kind-example-config.yaml 加载镜像到集群: kind load docker-image k8s.net.demo --name my-clu ......
k8s 自动扩缩容HPA原理及adapter配置详解
大家好,我是蓝胖子,都知道,k8s拥有自动扩缩容机制HPA,我们能够通过配置针对不同的扩缩容场景进行自动扩缩容,往往初学者在面对其中繁多配置的时候会学了又忘记,今天我将会以一种不同的视角,结合api server 请求 来探索这部分的配置,看完本篇,应该会对扩缩容这部分配置会有更深的理解。 自动扩缩 ......
k8s部署redis单节点
创建pvc.yaml kind: PersistentVolumeClaim apiVersion: v1 metadata: name: nfspvc1 namespace: sqqqq spec: accessModes: - ReadWriteOnce resources: requests: ......
Kubeadm方式搭建K8S集群
Kubeadm方式搭建K8S集群 一、搭建k8s集群(kubeadm方式) kubeadm部署方式介绍 kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具,这个工具能通过两条指令完成一个kubernetes集群的部署: 第一,创建一个master几点 kubeadm ini ......
ipv6有状态和无状态
config dhcp lan option ra 'server' option dhcpv6 'server' option ra_management '0' #default value is 1 #0 means stateless only #1 means stateless and ......
k8s-网络
service 将运行在一组pods上的应用程序公开为网络服务的抽象方法 kubernetes为pods提供自己的ip地址,并为一组pod提供相同的DNS名,并且可以在他们之间进行负载均衡 访问service的ip地址就能获取pod的内容 ingress ingress是对集群中服务的外部访问进行管 ......
K8S:使用Filebeat收集K8S内Pod应用日志
之前是针对标准输出进行采集,现在来看一下针对于容器当中的日志,是在pod当中添加一个日志采集器,这里部署一个应用,单独部署一个容器,这个容器是filebeat日志采集器,这一块就通过emptydir来实现数据的共享。 filebeat的配置放在configmap当中,指明了日志采集的路径在哪,这个日 ......
k8s-DNS服务搭建和配置指南
1.作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,这就需要一个集群范围内的 DNS服务来完成从服务名到ClusterIP地址的解析 2.Kubernetes集群的DNS服务便由CoreDNS提供。CoreDNS是CNCF基金会孵化的一个项目,是用Go语言 实现的高性能、插件式 ......
k8s之基础篇
相关概念: kube-apierver: 控制平面组件,负责kubernetes api, 处理接受的请求工作 kube-controller-manager: 控制平面组件, 负责运行控制器进程 kube-scheduler: 控制平面组件, 负责见识新创建,未指定运行节点的pods,选择节点让p ......