k8s

KMS，Key Management Service，即密钥管理服务，在K8S集群中，以驱动和插件的形式启用对Secret，Configmap进行加密。以保护敏感数据 ......

https://mp.weixin.qq.com/s?__biz=MzI0MzA4NTM2NQ==&mid=2247485386&idx=1&sn=1457e40d6749f768e264170c6544c482&chksm=e9733e90de04b78659eb3cfb682265a80b0d6 ......

seata官网：http://seata.io/zh-cn/index.html seata1.7.0是采用application.yml方式配置的。 seata的注册加配置中心采用nacos设置，所以需要修改application.yml文件，我将此文件通过cofigmap方式挂载出来了。可直接修 ......

Kubernetes 的默认Node Port范围是30000-32767。 kube-apiserver 端口范围是由kube-apiserver控制的，它是一个运行在k8s集群内的pod。kube-apiserver pod 基于于/etc/kubernetes/manifests/kube-a ......

分别部署rocketmqnamesrv、rocketmqbroker、rocketmq-dashboard三个。 1、部署rocketmqnamesrv 部署时，rocketmq的日志存储采用hostPath方式挂载到服务器磁盘上，所以需要指定node节点。 apiVersion: apps/v1 ......

Rancher 是一个 Kubernetes 管理工具，可以用来快捷的安装、管理、使用 K8s，十分推荐小伙伴们尝试，非常好用！ ......

1、hostpath方式 # hostpath挂载方式 apiVersion: apps/v1 kind: Deployment metadata: labels: app: grafana name: grafana spec: selector: matchLabels: app: grafan ......

0、背景说明 正常的情况，如果使用nfs的网络共享存储，需要手动的创建pv，然后创建pvc和pv进行绑定。 最后在应用程序的pod中来挂载使用这个pvc，达到挂载外部共享存储的目的。 那么，要实现动态的PV的创建，该怎么做呢？ 在今天的内容里面，介绍一个nfs-client-provisoner工具 ......

转载至：https://blog.51cto.com/u_15287666/5805969 ## 查询所有命名空间下image运行起来的资源 ``` kubectl get all -o wide -A ``` 缺点：这种方法 kubectl get all 其实查询出来不是全部资源，仅仅是常用资源 ......

apiVersion: apps/v1 kind: Deployment metadata: name: tongweb spec: selector: matchLabels: app: tongweb replicas: 1 template: metadata: labels: app: to ......

## docker ### k8s基础环境搭建 ```shell 主机初始化配置 所有主机升级内核（选做） #更新yum源仓库 [root@localhost ~]# yum update -y #升级所有包的同时升级内核 #导入ELRepo仓库的公共密钥 [root@localhost ~]# r ......

# 前言 首先以SpringBoot应用为例介绍一下k8s的发布步骤。 1.从代码仓库下载代码，比如GitLab； 2.接着是进行打包，比如使用Maven； 3.编写Dockerfile文件，把步骤2产生的包制作成镜像； 4.上传步骤3的镜像到远程仓库，比如Harhor； 5.编写Deploymen ......

主机初始化配置所有主机升级内核（选做）#更新yum源仓库[root@localhost ~]# yum update -y#升级所有包的同时升级内核 #导入ELRepo仓库的公共密钥[root@localhost ~]# rpm --import https://www.elrepo.org/RPM ......

k8s中集群网络策略，需要集群网络插件，才能够真正的实现，对pod间的访问流量进行控制和管理。 以calico网络插件为例。 本质： 用户在k8s集群中设置了pod的网络策略之后，calico-kube-controllers会通知各个节点上的 calico-node服务，在宿主机上设置对应的ipt ......

> 原文链接：[https://forum.laf.run/d/994](https://forum.laf.run/d/994) 大家好！今天这篇文章主要向大家介绍 [Sealos](https://sealos.io) 的数据库服务。在 Sealos 上数据库后端服务由 KubeBlocks 提 ......

实际上就是一个简单的实践，方便参考，对于开发以及运行，集成ci/cd 以及dophinscheduler 任务调度为了方便开发的spark 应用共享以及使用基于s3 进行文件存储（当然dophinscheduler 也是支持自己的资源库的） 参考图 玩法说明 基于gitlab 进行代码管理，通过ci ......

K8s 日志高效查看神器！ Escape K8S中文社区 2023-08-21 19:57 发表于湖南 通常情况下，在部署了 K8S 服务之后，为了更好地监控服务的运行情况，都会接入对应的日志系统来进行检测和分析，比如常见的 Filebeat + ElasticSearch + Kibana 这一套 ......

1、配置hosts cat >> /etc/hosts << EOF 192.168.140.129 master 192.168.140.130 node1 192.168.140.131 node2 185.199.109.133 raw.githubusercontent.com EOF 2、 ......

openssl x509 -noout -text -in root-ca.pem TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese ......

##### 1. 删除所有node节点 ##### 2. 清空原先设置,所有节点执行 ``` kubeadm reset ``` ##### 3. 获取默认配置文件 ``` kubeadm config print init-defaults > kubeadm-config.yaml 修改初始化配 ......

一、背景 Google有十几年的容器化基础架构，内部有一套成熟的管理容器的资源管理器框架borg，但borg并不开源。后来Google使用GO语言根据borg的设计思路开发出了一套具有同功能的资源管理器框架Kubernetes，并开源了出来。 Kubernetes特点：轻量级（资源消耗小）、开源、弹 ......

关于通过各种方法下载k8s相关镜像的方法总结如下： 1.使用[Azure中国镜像站](http://mirror.azure.cn/help/gcr-proxy-cache.html)，目前限制只能“Azure China IP”可用，不再对外提供服务，此路不通。 2.直接使用mirrorgoogl ......

玩转 Kubernetes 网络：16 张图带你从小白到专家 云原生百宝箱 奇妙的Linux世界 2023-08-08 08:13 发表于重庆 收录于合集 #Kubernetes274个 #开源453个 #云计算91个 #Docker197个 公众号关注 「奇妙的 Linux 世界」设为「星标」，每 ......

把流落在外的21年那篇blog搬回来 https://github.com/wakengmeow/wakengmeow/tree/main 最近有个项目需要在k8s上部署prometheus，alertmanager和grafana。其中有个需求是用统一的入口访问三个服务的web接口从而尽可能少的暴 ......

LNMP案例之基于Nginx+PHP实现WordPress博客站点，要求Nginx+PHP运⾏在同⼀个Pod的不同容器;nginx主要作用是接入站点请求，如果请求静态资源nginx就直接响应；如果请求的是一个动态php资源，就将对应请求转发给另一个php容器进行处理；在一个pod中运行多容器，网络名... ......

## 概述 在Node上需要部署`Docker`、`kubelet`、`kube-proxy`，在成功加入Kubernetes集群后，还需要部署CNI网络插件、DNS插件等管理组件。 本节以将192.168.3.138和192.168.3.139两台主机部署为Node为例进行说明。 在部署之前，先确 ......

为etcd和Kubernetes服务启用基于CA认证的安全机制，需要CA证书进行配置。 如果组织能够提供统一的CA认证中心，则直接使用组织颁发的CA证书即可。如果没有统一的CA认证中心，则可以通过颁发自签名的CA证书来完成安全配置。 如下以通过颁发自签名的CA证书来完成安全配置。 etcd和Kube ......

## 概述 前提条件：已经准备好CA根证书（etcd在制作CA证书时需要CA根证书），并且把CA根证书文件`ca.key`和`ca.crt`拷贝到3个etcd节点的`/etc/kubernetes/pki`目录下。 3台主机的IP地址分别为`192.168.3.135`、`192.168.3.136 ......

如下以二进制文件方式部署安全的Kubernetes Master高可用集群，具体步骤如下： 1.下载Kubernetes服务的二进制文件 2.部署kube-apiserver服务 3.创建客户端CA证书 4.创建客户端连接kube-apiserver服务所需的kubeconfig配置文件 5.部署k ......

为了k8s集群能正常运行，需要先完成4项准备工作： 1.关闭防火墙 2.禁用SeLinux 3.关闭Swap 4.安装Docker ## 关闭防火墙 ```shell # 查看防火墙状态 getenforce #关闭防火墙，禁用防火墙开机自启动 systemctl stop firewalld sy ......