1.本篇文章是在解决两个问题 实现集群外dns转发coredns的记录,实现集群外dns的解析 k8s内部的service ip 可以被集群外部访问 2.使用kube-router 代理kube-proxy,不再使用calico,而使用kube-router做网络bgp 需要注意两点: /et
2023-07-09
接上文: K8S V.1.10.0 二进制安装 1.calicoctl的下载和配置 这里的配置calicoctl版本使用的是v1.2.0-6-gd1c370c 下载地址为: http://www.sadlar.cn/wp-content/uploads/2018/05/calicoctl.bin 如
2023-07-09
1、Helm介绍 在Kubernetes中部署容器云的应用也是一项有挑战性的工作,Helm就是为了简化在Kubernetes中安装部署容器云应用的一个客户端工具。通过helm能够帮助开发者定义、安装和升级Kubernetes中的容器云应用,同时,也可以通过helm进行容器云应用的分享。在Kubeap
2023-07-09
本篇延续过往手动安装方式来部署 Kubernetes v1.11.x 版本的 High Availability 集群,而此次教学将直接透过裸机进行部署 Kubernetes 集群。以手动安装的目标是学习 Kubernetes 各组件关析、流程、设定与部署方式。若不想这么累的话,可以参考 Picki
2023-07-09
[root@k8s-master ~]# kubectl logs elasticsearch-logging-1 -n kube-system OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in
2023-07-09
root@ubuntugit03:/home/git/k8s.v1.11.1/nginx-ingress# kubeadm join 192.168.20.29:6443 –token octd7p.vmgmveemrf1xus10 –discovery-token-ca-cert-hash sha
2023-07-09
上篇懒得写了索性转载了一篇nginx-ingress的,本篇我们来看神器Traefik,我个人是比较看好和偏向与Traefik的,它轻便易用而且还有界面。 先介绍下什么是Traefik,Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。 它支持多种后台 (Doc
2023-07-09
[root@localhost ~]# ansible-playbook /etc/ansible/roles/two.yaml [DEPRECATION WARNING]: DEFAULT_SUDO_USER option, In favor of become which is a generi
2023-07-09
1、应用部署问题处理的整体思路 在将容器化的应用部署到Kubernetes集群中,可能会出现各种问题。根据Kubernetes的架构设计原理,容器化应用对外提供服务出现的主要问题在三个点上: 1)应用本身的问题:此问题为应用本身的问题,不在此文中进行详细的阐述; 2)作为容器化应用逻辑主机的Pod的
2023-07-09
广告 | kubernetes各版本离线安装包 etcd 证书配置 生产环境中给etcd配置证书相当重要,如果没有证书,那么k8s集群很容易被黑客利用而去挖矿什么的。做法非常简单,比如你下了一个不安全的镜像,通过程序扫描到etcd的ip和端口,那么黑客就可以绕开apiserver的认证直接写数据,写
2023-07-09
© 2023 Kubernetes中文社区 粤ICP备16060255号 版权说明 联系我们 广告投放 法律声明:本网站不隶属于谷歌或 Alphabet 公司 | kubernetes、kubernetes 标识及任何相关标志均为 Google LLC 公司的商标。
2023-07-09
1、整体分析 对于Docker来说,存在镜像、容器、存储卷和网络这些对象。因此,也就会生产相对应的这些对象,这些对象会占据磁盘空间。当这些对象不在被使用时,为了不占据额外的磁盘空间,就需要对这些对象进行清理,即进行垃圾清理。在docker 1.13版本之后,提供了对各种对象的prune命令,也提供了
2023-07-09
1、Docker网络模式 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那
2023-07-09
0x00 文章楔子 本文停止后续维护,请转至: kubeadm HA master(v1.14.0)离线包 + 自动化脚本 + 常用插件 For Centos/Fedora 本文旨在通过最简易的方式指导读者搭建HA kubernetes 1.11集群 通过部署脚本驱动kubeadm工具进行自动化部
2023-07-09
kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。 在Kubernetes
2023-07-09
Breeze项目是深圳睿云智合所开源的Kubernetes图形化部署工具,大大简化了Kubernetes部署的步骤,其最大亮点在于支持全离线环境的部署,且不需要翻墙获取Google的相应资源包,尤其适合某些不便访问互联网的服务器场景。(项目地址 https://github.com/wise2c-d
2023-07-09
前言: 考虑到公司持续集成与docker容器技术实施已有一段时间,取得了不错的效果,但对于设备运维、系统隔离、设备利用率和扩展性还有待提升,综合目前比较成熟的微服务技术,打算把现有业务迁移到K8S集群。 由于公司所有业务均部署在阿里云上,最开始就调研了阿里云自己提供的Kubernetes集群,但后来
2023-07-09
前言: 在系列的第一篇文章中,我已经介绍过如何在阿里云基于kubeasz搭建K8S集群,通过在K8S上部署gitlab并暴露至集群外来演示服务部署与发现的流程。文章写于4月,忙碌了小半年后,我才有时间把后续部分补齐。系列会分为三篇,本篇将继续部署基础设施,如jenkins、harbor、efk等,以
2023-07-09
前言: 在上一篇文章中,我们已经在K8S集群部署了Jenkins、Harbor和EFK。作为本系列最后一篇文章,将通过实际案例串联所有的基础软件服务,基于K8S做DevOps。 整体的业务流程如下图所示: 一、一机多Jenkins Slave 由于业务需要,我们的自动化测试需要基于windows做
2023-07-09
在当前的版本中,Pod水平自动伸缩支持基于CPU使用情况对Pod进行自动伸缩。Pod水平自动伸缩通过Kubernetes API资源和控制器进行实现。控制器会根据CPU的使用情况周期性的调整Pod的副本数量。 1、水平Pod自动伸缩是如何工作的? 水平Pod自动伸缩被实现为控制周期循环,其周期由控
2023-07-09