本站用于记录日常工作内容,虚拟化云计算,系统运维,数据库DBA,网络与安全。
解决kubernetes默认证书1年有效期问题拉取源码cd /data && git clone https://github.com/kubernetes/kubernetes.git切换到指定版本以V1.12.3为例git checkout -b remotes/origin/release-1.12 v1.12.3安装go环境cd /data/soft && wget https://dl.google.com/go/go1.11.2.linux-amd64.tar.gz tar zxvf go1.11.2.linux-amd64.tar.gz -C /usr/local 编辑/etc/profile文件添加如下: #go setting export GOROOT=/usr/local/go export GOPATH=/usr/local/gopath export PATH=$PATH:$GOROOT/bin source /etc/profile 生效 验证: go version go version go1.11.2 linux/amd64修改源码/data/kubernetes/staging/src/k8s.io/client-go/util/cert/cert.go112 NotAfter: time.Now().Add(duration365d * 10).UTC(), 187 NotAfter: validFrom.Add(maxAge *10), 215 NotAfter: validFrom.Add(maxAge * 10),原来1年 ; * 10 表示10年 编译cd /data/kubernetes/ && make WHAT=cmd/kubeadm查看编译之后文件ls -l /data/kubernetes/_output/bin/kubeadm替换kubeadmmv /usr/bin/kubeadm /usr/bin/kubeadm_backup ln -s /dat...
 
0
详细聊聊k8s deployment的滚动更新(二) 一、知识准备● 本文详细探索deployment在滚动更新时候的行为● 相关的参数介绍:  livenessProbe:存活性探测。判断pod是否已经停止  readinessProbe:就绪性探测。判断pod是否能够提供正常服务  maxSurge:在滚动更新过程中最多可以存在的pod数  maxUnavailable:在滚动更新过程中最多不可用的pod数二、环境准备组件版本OSUbuntu 18.04.1 LTSdocker18.06.0-ce三、准备镜像、yaml文件首先准备2个不同版本的镜像,用于测试(已经在阿里云上创建好2个不同版本的nginx镜像)docker pull registry.cn-beijing.aliyuncs.com/mrvolleyball/nginx:v1 docker pull registry.cn-beijing.aliyuncs.com/mrvolleyball/nginx:delay_v12个镜像都提供相同的服务,只不过nginx:delay_v1会延迟启动20才启动nginxroot@k8s-master:~# docker run -d --rm -p 10080:80 nginx:v1 e88097841c5feef92e4285a2448b943934ade5d86412946bc8d86e262f80a050 root@k8s-master:~# curl http://127.0.0.1:10080 ---------- version: v1 hostname: f5189a5d3ad3yaml文件:root...
更新k8s镜像版本的三种方式 一、知识准备更新镜像版本是在k8s日常使用中非常常见的一种操作,本文主要介绍更新介绍的三种方法二、环境准备组件版本OSUbuntu 18.04.1 LTSdocker18.06.0-ce三、准备镜像首先准备2个不同版本的镜像,用于测试(已经在阿里云上创建好2个不同版本的nginx镜像)docker pull registry.cn-beijing.aliyuncs.com/mrvolleyball/nginx:v1 docker pull registry.cn-beijing.aliyuncs.com/mrvolleyball/nginx:v2这两个镜像只有版本号不同,其他的都一样root@k8s-master:~# docker run -d --rm -p 10080:80 nginx:v1 e88097841c5feef92e4285a2448b943934ade5d86412946bc8d86e262f80a050 root@k8s-master:~# curl http://127.0.0.1:10080 ---------- version: v1 hostname: f5189a5d3ad3四、更新镜像的三种方法我们首先准备一个yaml文件用于测试:root@k8s-master:~# more image_update.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: image-deployment spec: replicas: 1 template: metadata: labels: app: image...
kubernetes/K8s镜像Pod应用更新方式镜像更新kubernetes集群中镜像有三种更新方式,无论哪一种都属于滚动式更新,在更新过程中服务不会中断编辑已存在的yaml文件,使用apply命令更新以nginx镜像为例,查看现有nginx版本[root@k8s-node2 .ssh]# curl -I 10.10.10.4:88 [root@k8s-master ~]# vim nginx-deploy.yaml 编辑文件,把版本更改成1.11执行apply命令[root@k8s-master ~]# kubectl apply -f nginx-deploy.yaml 查看更新发布过程[root@k8s-master ~]# kubectl rollout status deploy nginx-test 访问验证[root@k8s-node1 ssh]# curl -I 10.10.10.4:88 查看更新发布历史回滚历史版本[root@k8s-master ~]# kubectl rollout undo deploy nginx-test --to- revision=7 直接编辑deployment内容查看deploy[root@k8s-master ~]# kubectl get deploy 编辑deploy[root@k8s-master ~]# kubectl edit deploy nginx-test 直接修改相关内容即可自动更新使用kubectl set命令[root@k8s-master ~]# kubectl set image deploy nginx-test nginx=nginx:1.11 # 查看集群信息 $ kubectl cluster-info # kubeadm会自动检查当前环境是否有上次命令执行的“残留”。如果有,必须...
cAdvisor+InfluxDB+Grafana 监控Docker 目录一、概念二、单节点部署三、Swarm多节点部署 容器的监控方案其实有很多,有docker自身的docker stats命令、有Scout、有Data Dog等等,本文主要和大家分享一下比较经典的容器开源监控方案组合:cAdvisor+InfluxDB+Grafan回到顶部一、概念123456789101112131415161718192021222324252627282930313233343536373839404142431). InfluxDB是什么        nfluxDB是用GO语言编写的一个开源分布式时序、事件和指标数据库,无需外部的依赖,类似的数据库有Elasticsearch、Graphite等等         InfluxDB主要的功能:            基于时间序列:支持与时间有关的相关函数(如最大、最小、求和等)            可度量性:可以实时对大量数据进行计算            基于事件:它支持任意的事件数据         In...
CentOS7安装KVM虚拟化 一、KVM介绍KVM,基于内核的虚拟机(英语:Kernel-based Virtual Machine,缩写为 KVM),是一种用于Linux内核中的虚拟化基础设施,可以将Linux内核转化为一个hypervisor。二、KVM部署及使用1.系统环境查询[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@localhost ~]# uname -r 3.10.0-862.el7.x86_64 [root@localhost ~]# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31 验证CPU是否支持虚拟化,输入有vmx或svm就支持,支持虚拟化则就支持KVM [root@localhost ~]# cat /proc/cpuinfo | egrep 'vmx|svm' 有vmx或svm内容输出就支持,支持虚拟化则...
阿里云/VPS/云主机使用DD命令一键安装RouterOS-ROS系统这个ros chr版本支持  Virtio network device,当然也可以是别的网卡型号,但必需routeros镜像有对应网卡驱动,不然安装后,找不到网卡。centos系统可以通过 pci 命令查看相应的网卡驱动。1、阿里云环境centos6.9 x64:内网网卡为eth0阿里云的linux下硬盘名称为/dev/vda注意阿里云的安全组建议开放任意协议和端口,任意IP允许访问2、安装完ROS:chr-6.39.2.img版本内网网卡为ether1上面描述的很重要,你要根据你的VPS实际网卡情况,来设定脚本。wget http://download2.mikrotik.com/routeros/6.39.2/chr-6.39.2.img.zip -O chr.img.zip && \gunzip -c chr.img.zip > chr.img && \mount -o loop,offset=33554944 chr.img /mnt && \ADDRESS0=`ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1` && \GATEWAY0=`ip route list | grep default | cut -d' ' -f 3` && \echo "/ip address add address=$ADDRESS0 interface=[/interface ethernet find where name=ether1]/ip route add gateway=$GATEWAY0" > /mnt/rw/autorun.scr && \umou...
Proxmox-VE搭配Ceph存储组建高可用虚拟化平台随着项项目的增多,对测试环境的需求越来越大,今天研发要几台测试环境,明天测试也要几台测试环境,连产品都要测试环境了,咱们运维也得有自己的测试环境,之前搭建的exsi已经满足不了需求了。          刚好内网有几台闲置的机器,于是就着手准备再搭建一套虚拟化平台,EXSI虽说好用,但毕竟是要钱的(之前用的破解版的),本着尊重版权的原则,咱们还是用开源的吧,网上找了一圈,发现目前比较活跃的KVM虚拟化平台有OpenStack、Proxmox VE、oVirt,内部测试用用,OpenStack有点大材小用了,Proxmox VE基本debian定制的,不太喜欢这种模式,而且对debian不是太熟悉,个人还是比较倾向于oVirt,因为oVirt的目标就是瞄准vCenter,而且oVirt和RHEV的关系,有点像Fedora和RHEL,直接CentOS7+Ovirt+GlusterFS比较好的解决方案,怎奈,淘汰下的机器实在是太老了,Ovirt表示硬件不支持,没办法,只能试试Proxmox VE了。     手头资源有限,所以这里先用三台机器组集群环境,用Proxmox VE再配合Ceph存储组成一个高可用的虚拟化平台,Proxmox VE的安装过程这里就不写了,实在是太简单了,将...
Centos8安装docker19.03.4,kubernetes v1.16.2,kuboard面板下载好centos8-boot.iso.安装到虚拟机中,安装源可以采用163源或是阿里源,这就不说了。1. 环境预设(在所有主机上操作)关闭firewalld: systemctl stop firewalld && systemctl disable firewalld 关闭SElinux: setenforce 0 && sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config 关闭Swap:swapoff -aecho "vm.swappiness = 0">> /etc/sysctl.confsed -i 's/.*swap.*/#&/' /etc/fstabsysctl -p使用阿里云yum源: wget -O /etc/yum.repos.d/CentOS7-Aliyun.repo http://mirrors.aliyun.com/repo/Centos-7.repo 更新 /etc/hosts 文件:在每一台主机的该文件中添加k8s所有节点的IP和对应主机名,否则初始化的时候回出现告警甚至错误echo "192.168.137.22 k8smaster" >> /etc/hosts 修改centos8系统为国内源。cd /etc/yum.repos.d/ sed -i 's/mirrorlist/\#mirrorlist/g' CentOS-Base.repo  sed -i 's/\#baseurl/baseurl/g' CentOS-Base.repo  sed -i 's/mirrorli...
kubernets k8s v1.16.2搭建 kuboard WebUI面板​前提安装 Kuboard 时,假设您已经有一个 Kubernetes 集群如果没有 Kubernetes 集群:初学者,请参考在 Windows/Mac 安装 Kubernetes 测试集群 不推荐安装 Kubernetes 单Master节点 推荐用于生产,请参考 安装 Kubernetes 高可用# 兼容性Kubernetes 版本Kuboard 版本兼容性说明v1.16v1.0已验证v1.15v1.0已验证v1.14v1.0已验证v1.13v1.0已验证v1.12v1.0Kubernetes Api v1.12 尚不支持 dryRun,忽略Kuboard在执行命令时的参数校验错误,可正常工作v1.11v1.0同上# 安装安装卸载安装 Kuboard。如果您参考 https://kuboard.cn 网站上提供的 Kubernetes 安装文档,可在 master 节点上执行以下命令。kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml 已复制到剪贴板!  # 获取Token您可以获得管理员用户、只读用户的Token管理员用户只读用户拥有的权限此Token拥有 ClusterAdmin 的权限,可以执行所有操作执行命令# 如果您参考 www.kuboard.cn 提供的文档安装 Kuberenetes,可在第一个 Master 节点上执行此命令kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep kuboard...
    总共43页,当前第1页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11