标签:ks

Kubernetes 生产环境集群安装实践

Kubernetes 生产环境集群安装实践

作者:张延英,电信系统集成公司山东分公司运维架构师,云原生爱好者,目前专注于云原生运维 前提说明 本系列文档适用于中小规模 (> /etc/fstab 更新操作系统并重启 [root@k8s-master-0 ~]# yum update [root@k8s-master-0 ~]#

宇宙之一粟 宇宙之一粟 2023-07-09
0 0 0
K8s 安全策略最佳实践

K8s 安全策略最佳实践

随着 K8s 在生产和测试环境中用的越来越多,对安全性的关注也会越来越多,所以本文主要是给大家分享以下内容: 了解 K8s 环境面临的安全风险 了解 K8s 提供的安全机制 改善 K8s 安全状况的最佳实践 1. K8s 安全风险 这张图是 CNCF 金融用户小组总结的 K8s 信任边界图,它

泡泡 泡泡 2023-07-09
0 0 0
KubeSphere 的异地多活方案探索

KubeSphere 的异地多活方案探索

遇到这样一个场景,在同一套环境中需要存在多个 Host 控制面集群,因此想探索下 KubeSphere 的异地多活混合容器云管理方案。 集群角色介绍 一个兼容原生的 K8s 集群,可通过 ks-installer 来初始化完成安装,成为一个 QKE 集群。QKE 集群分为多种角色,默认是 None

大猫 大猫 2023-07-09
0 0 0
基于 KubeSphere 的分级管理实践

基于 KubeSphere 的分级管理实践

作者:许伟,航天网信研发工程师 K8s 是容器编排和分布式应用部署领域的领导者,在 K8s 环境中,我们只需要关心应用的业务逻辑,减轻了我们服务器网络以及存储等方面的管理负担。对于一个用户而言,K8s 是一个很复杂的容器编排平台,学习成本非常高。KubeSphere 抽象了底层的 K8s,并进行了

大猫 大猫 2023-07-09
0 0 0
KubeSphere 3.3.0 离线安装教程

KubeSphere 3.3.0 离线安装教程

作者:老Z,运维架构师,云原生爱好者,目前专注于云原生运维,云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。 KubeKey 是一个用于部署 K8s 集群的开源轻量级工具。 它提供了一种灵活、快速、便捷的方式来仅安装 Kubern

张二河 张二河 2023-07-09
0 0 0
修复 K8s SSL/TLS 漏洞(CVE20162183)指南

修复 K8s SSL/TLS 漏洞(CVE20162183)指南

作者:老 Z,运维架构师,云原生爱好者,目前专注于云原生运维,云原生领域技术栈涉及 Kubernetes、KubeSphere、DevOps、OpenStack、Ansible 等。 前言 测试服务器配置 主机名 IP CPU 内存 系统盘 数据盘 用途 zdeops-master

大白菜程序猿 大白菜程序猿 2023-07-09
0 0 0
在 KubeSphere 中快速安装部署 Nacos

在 KubeSphere 中快速安装部署 Nacos

作者:老 Z,运维架构师,云原生爱好者,目前专注于云原生运维,云原生领域技术栈涉及 Kubernetes、KubeSphere、DevOps、OpenStack、Ansible 等。 简介 Nacos 集群如何在 K8s 集群上部署?Nacos 依赖的 MySQL 数据库如何在 K8S 集群上部署

大猫 大猫 2023-07-09
0 0 0
强大的Grafana k8s 插件

强大的Grafana k8s 插件

grafana k8s插件用于集群中的Prometheus部署。收集的指标包括高级别群集和节点统计信息以及较低级别的容器和容器统计信息。使用高级指标进行提醒,使用低级指标进行故障排除。 强大的Grafana k8s 插件 Grafana

三掌柜 三掌柜 2023-05-04
0 0 0
Prometheus Operator 持久化存储

Prometheus Operator 持久化存储

因为Prometheus operator默认情况下没有将数据持久化存储,当Pod被删除或者意外重启后,可能会造成数据丢失。 这里我使用NFS客户端进行演示,关于其他后端存储引擎可以参考官网的storageclass。文章的大部分部署参数都

大白菜程序猿 大白菜程序猿 2023-05-04
0 0 0
K8s容器日志实时收集FileBeat+ES+Kibana

K8s容器日志实时收集FileBeat+ES+Kibana

由于logstash过于消耗资源,不利于K8s容器日志获取。作为 Beats 家族的一员,Filebeat 是一个轻量级的日志传输工具,它的存在正弥补了 Logstash 的缺点:Filebeat 作为一个轻量级的日志传输工具可以将日志推送到中心 Logstash。

张二河 张二河 2023-05-04
0 0 0
Kubenetes 1.13.5 集群二进制安装

Kubenetes 1.13.5 集群二进制安装

本次的安装是按照企业级环境安装,虽然kubeadm在1.13版本已经毕业,但是企业安装目前还是推荐使用1.13.5源码的安装方式。本次的环境就是使用k8s 1.13源码集群安装方式进行搭建 k8s 2019年06月28日 本文截选http

泡泡 泡泡 2023-05-04
0 0 0
CentOS 7 ETCD集群配置大全

CentOS 7 ETCD集群配置大全

本次环境,是用于k8s集群中的etcd,由于二进制文档对etcd并没有进行详细的介绍安装配置,故抽出时间进行etcd集群深入总结。本次主要是针对etcd静态发现和DNS动态发现两种,并结合自签的TLS证书来创建集群。 前言 Etcd 是

大白菜程序猿 大白菜程序猿 2023-05-04
0 0 0
为Kubernetes NodePort指定端口范围

为Kubernetes NodePort指定端口范围

在Kubernetes环境中,Service NodePort模式默认的端口范围为30000-65535随机端口。例如我们的机器可能运行了很多应用,不太希望端口占用率这么大。我们可以给NodePort指定一个范围 环境信息 本次集群版本 安装方式为kubeadm,实际上参数添加方法大同小异,如果有

穿过生命散发芬芳 穿过生命散发芬芳 2023-05-04
0 0 0
Kubeadm搭建高可用(k8s)Kubernetes v1.23.5集群

Kubeadm搭建高可用(k8s)Kubernetes v1.23.5集群

目前使用k8s 1.24出现的bug太多了,很多第三方的插件都不支持K8s 1.24,所以我这里将k8s 1.24降级为k8s 1.23。由于1.23和1.24很多步骤都相同,我这里会省略介绍的步骤。同样1.23.5依旧使用containerd当做容器运行时

Escape Escape 2023-05-04
0 0 0
Prometheus Grafana使用Ceph持久化并监控k8s集群

Prometheus Grafana使用Ceph持久化并监控k8s集群

随着时间的更新,早期写过的Promethues监控k8s和grafana这一块文章已经有需要修改的地方。并且以前使用nfs为pod进行持久化,本地修改为使用ceph进行持久化,版本也进行更新迭代 环境信息 本次环境信息如下 服务 版本 Kub

醒在深海的猫 醒在深海的猫 2023-05-04
0 0 0
腾讯云Ubuntu二进制搭建高可用(k8s)Kubernetes v1.24.3集群

腾讯云Ubuntu二进制搭建高可用(k8s)Kubernetes v1.24.3集群

随着Kubernetes版本更新迭代,在1.24开始,已经将容器运行时修改为containerd,周末闲来无事使用腾讯云的ECS+负载均衡实现对apiserver的代理。同时使用Ubuntu二进制来安装k8s 1.24.3 文章目录 环

醒在深海的猫 醒在深海的猫 2023-05-04
0 0 0
1 8 9 10