本站用于记录日常工作内容,虚拟化云计算,系统运维,数据库DBA,网络与安全。
K8S dashboard UI登陆时间超时设置 默认的Token失效时间是900秒,也就是15分钟,这意味着你每隔15分钟就要认证一次。Expiration time (in seconds) of tokens generated by dashboard. Default: 15 min. DefaultTokenTTL = 900详细源码可以参考:Expiration time ,显然我们可以设置更长的时间来满足需求。 操作 参数名 默认值 说明 token-ttl 15 minutes Expiration time (in seconds) of JWE tokens generated by dashboard. Default: 15 min. 0 - never expires. Dashboard的Token失效时间可以通过 token-ttl 参数来设置,修改创建Dashboard的yaml文件,并重新创建即可。 ports: - containerPort: 8443 protocol: TCP args: - --auto-generate-certificates - --token-ttl=43200 除了删除后重新创建,也可以直接修改原有Dashboard的配置,使用kubectl或者Dashboard可视化页面操作。 Dashboard   添加token-ttl参数后,更新即可。   kubectl kubectl edit deployment kubernetes-dashboard -n kube-system 同理,添加相同参数,更新即可。 dashboard参数 https://github.com/kubernetes/dashboard/wiki/Dashboard-argum...
Centos7/RHEL7安装docker20.10.7+K8S-v1.20.9遇到的坑1,使用kubeadmin init时,提示报错,经查日志有以下报错,Nov 15 11:15:44 k8smaster kubelet[99728]: E1115 11:15:44.924812 99728 pod_workers.go:191] Error syncing pod 3727d6783c46108c76e5b899df77ce70 ("kube-apiserver-k8smaster_kube-system(3727d6783c46108c76e5b899df77ce70)"), skipping: failed to "StartContainer" for "kube-apiserver" with CrashLoopBackOff: "back-off 5m0s restarting failed container=kube-apiserver pod=kube-apiserver-k8smaster_kube-system(3727d6783c46108c76e5b899df77ce70)"Nov 15 11:15:45 k8smaster kubelet[99728]: E1115 11:15:45.583614 99728 kubelet.go:2263] node "k8smaster" not foundNov 15 11:15:45 k8smaster kubelet[99728]: W1115 11:15:45.642347 99728 pod_container_deletor.go:79] Container "f4d9630c0fc474157914b33e33fdf39641030fb0bd7e0750cce7a3108b9811b6" not found in pod's containers经检查,docker中的pod已经添加,但是pod没法正常启动。于是又自行加载了一个容器,经测试,...
k8s节点中入集群报错:couldn't validate the identity of the API Server1, node节点再加入k8s集群时报错。[root@centos38 ~]# kubeadm join centos34:6443 --token brilgr.4gtm8kwcgc2kssdl     --discovery-token-ca-cert-hash sha256:6f8c864b3771bda0272e95c7192d6e70ab36a0d97061f902[preflight] Running pre-flight checks        [WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.7. Latest validated version: 19.03error execution phase preflight: couldn't validate the identity of the API Server: expected a 32 byte SHA-256 hash, found 24 bytesTo see the stack trace of this error execute with --v=5 or higher经查资料,一说是,可以再命令 kubeadmin join 后面加参数 --v=5或是--v=6,或是 查看令牌情况,是否过期,但是显示不可能,master节点才建好不到2个小时。 2,实在没办法,就查看token后,删除再重建一个。[root@centos34 ~]# kubeadm token listTOKEN                     ...
docker日志存储位置,设置docker容器日志大小 docker日志存储位置 在Linux系统中docker启动后日志存储在/var/lib/docker/containers/容器ID/目录中,启动一个容器后,容器ID目录中会生成如下文件: -rw-r----- 1 root root 10325 Nov 16 14:09 12f7f218aa3ba42cf58e3a77ab7ff615c3b06cb04c8d2f22561592c2ea2d3126-json.log drwx------ 2 root root 4096 Nov 16 14:07 checkpoints -rw------- 1 root root 3664 Nov 16 14:07 config.v2.json -rw-r--r-- 1 root root 1514 Nov 16 14:07 hostconfig.json -rw-r--r-- 1 root root 13 Nov 16 14:07 hostname -rw-r--r-- 1 root root 174 Nov 16 14:07 hosts drwx------ 2 root root 4096 Nov 16 14:07 mounts -rw-r--r-- 1 root root 108 Nov 16 14:07 resolv.conf -rw-r--r-- 1 root root 71 Nov 16 14:07 resolv.conf.hash 每个容器的日志默认都会以 json-file 的格式存储于/var/lib/docker/containers/<容器id>/<容器id>-json.log 下,不过并不建议去这里直接读取内容,因为容器的日志则可以通过 docker logs命令来访问,而且可以像 tail -f 一样,使用 docker logs -f 来实时查看。...
 
0

安装Kubernetes V1.18.2

发表者:admin分类:云计算容器2021-11-09 10:43:29 阅读[265]
安装Kubernetes V1.18.2准备虚拟机环境用KVM组建NAT网络虚拟机集群(如果你使用VirtualBox搭建虚拟机集群,请确保hostname -i可以返回一个路由可达的IP,否则请修改虚拟机的hosts文件)设置系统#关闭防火墙(所有节点) systemctl disable firewalld systemctl stop firewalld #关闭SELINUX(所有节点) setenforce 0 sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config #设置iptables(所有节点) cd /etc/sysctl.d/ cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system #关闭swap分区(所有节点) vi /etc/fstab # /dev/mapper/centos-swap swap swap defaults 0 0 swapoff -a安装Docker#在所有节点上安装 cd /etc/yum.repos.d/ yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # k8s 1.18.2 最高只支持docker到19.03.安装DOCKER时需要指定版本 yum -y install docker-ce-19.03.9-3.el7 docker-ce-cli-19.03.9-3.el7 #开机启动...
Dckr (Docker+ Compose+Kubernets+Rancher) Dckr (Docker+ Compose+Kubernets+Rancher)基于Docker的容器配置及编排的向导式构建工具    Dckr 是一款基于Docker的容器配置及编排的向导式构建工具。(支持Docker、Compose、Kubernets、Rancher的资源文件向导式构建) 通过它,你可以轻松完成以下操作: 借助语义化UI向导式构建Dockerfile、docker-compose.yaml、Kubernetes资源文件、Rancher Chart。 支持docker-compose.yaml向Kubernetes资源文件的转换。 支持docker-compose.yaml或Kubernetest(Helm Chart)向Rancher Chart的转换。 它的存在意义: 通过语义化UI向导式的指引你去构建相关容器配置、编排文件,降低了你的学习成本。 通过转换功能,能轻松地将不同容器产品的配置文件进行相互转换,极大地提高了你的工作效率。 通过它进行构建的YAML文件是符合规范的,让你摆脱编写YAML文件因缩进等格式问题带来的痛苦。 ...
VManagePlatform是什么?一个KVM虚拟化管理平台开源协议:GNU General Public License v2开源声明:欢迎大家star或者fork我的开源项目,如果大家在自己的项目里面需要引用该项目代码,请在项目里面申明协议和版权信息。开发语言与框架:编程语言:Python2.7 + HTML + JScripts前端Web框架:Bootstrap后端Web框架:Django后端Task框架:Celery + RedisVManagePlatform有哪些功能?Kvm虚拟机生产周期管理功能资源利用率(如:CPU、MEM、磁盘、网络)实例控制(如:生存周期管理、快照技术,Web Console等等)设备资源控制(如:在线调整内存、CPU资源、热添加、删除硬盘)存储池管理增减卷,支持主流类型存储类型资源利用率网络管理支持SDN,底层网络使用OpenVSwitch/Linux Bridge,IP地址分配,网卡流量限制等等。用户管理支持用户权限,用户组,用户虚拟机资源分配等等宿主机资源利用率,实例控制环境要求:编程语言:Python2.7系统:CentOS 7网络规划:管理网络接口=1,虚拟化数据网络>=1,如果只有一个网卡使用OpenVswitch时需要手动配置网络以免丢失网络SDN需求:OpenVswitch Or Linux BirdgeTIPS:控制服务器:执行1-10步骤节点服务器:执行2/3/4步骤,在控制服务器上执...
初试openEuler(一):windows下使用qemu安装openEuler 标签: 【背景】 今天华为开发者大会上,openEuler开源社区发布了最新的LTS版本,本着第一个吃螃蟹的原则,赶紧下载下来玩一玩;由于手上只有一台windows机器,考虑使用qemu安装openEuler虚拟机; 【环境准备】 Windows10 64位 openEuler开源社区下载qcow2镜像:openEuler-20.03-LTS.aarch64.qcow2.xz (aarch64) 【安装步骤】 一、安装qemu-for-windows 在QEMU home page下载qemu安装程序 安装的时候可以自定义安装路径如(D:\software\qemu) 安装结束之后设置qemu的环境变量:环境变量配置窗口有时候很难找到,win10可以直接在搜索框搜索“环境变量” 选择【编辑系统环境变量】即可; 高级->环境变量->系统变量->Path->新建,添加qemu的安装路径,保存退出即可,比如(D:\software\qemu) ...
qemu-system-aarch64 启动虚拟机 [root@localhost cloud_images]# guestfish -rw -a vhuser-test1.qcow2 guestfish: cannot mix --ro and --rw options [root@localhost cloud_images]# guestfish -rw -a vhuser-test1.qcow2 guestfish: cannot mix --ro and --rw options [root@localhost cloud_images]# guestfish --rw -a vhuser-test1.qcow2 Welcome to guestfish, the guest filesystem shell forediting virtual machine filesystems and disk images. Type: ‘help’ for help on commands ‘man’ to read the manual ‘quit’ to quit the shell><fs>run ><fs> list-filesystems /dev/sda1: vfat/dev/sda2: xfs><fs> ls /dev/sda2 libguestfs: error: ls0: ls0_stub: you must call 'mount' first to mount the root filesystem><fs> mount /dev/sda2 / ><fs> ls error: incorrect number of arguments usage: ls directory type 'help ls' for more help on ls><fs> ls /bin boot dev etc hom...
Cloud image镜像linux使用virt-customize工具修改密码 原文: https://scottlinux.com/2017/05/08/set-password-or-ssh-key-for-centos-cloud-images/ CentOS为各种不同的云环境提供cloud images,比如OpenStack,RHV,AZure,或KVM. 一般来说,是通过cloud-init工具来修改用户密码或SSH keys. 但是那似乎不太方便。 下面是一种方便的方法。 官方的CentOS的cloud image的下载地址是: http://cloud.centos.org/centos/7/images/ 第一步,安装软件libguestfs-tools sudo yum install libguestfs-tools 或 sudo apt install libguestfs-tools 或 sudo dnf install libguestfs-tools 第二步,设定一个固定密码 sudo virt-customize -a CentOS-7-x86_64-GenericCloud-1703.qcow2 --root-password password:passw0rd 结束。 这一步也可以设一个随机密码: sudo virt-customize -a CentOS-7-x86_64-GenericCloud-1703.qcow2 --root-password random[ 0.0] Examining the guest ... [ 11.2] Setting a random seed [ 11.2] Setting passwords virt-customize: Setting random password of root to 132Tfe6cfCCr8Pv8...
    总共56页,当前第8页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18