官方文档: Helm 文档
Helm 介绍
Helm 是 Kubernetes 的包管理,是一个由 CNCF 孵化和管理的项目,用于对需要再 k8s 上部署的复杂应用进行定义,安装和更新。Helm 以 Chart 的方式对应用软件进行描述,可以方便地创建,版本化,共享和发布复杂的应用软件。
more >>
59iZT
生如蝼蚁当立鸿鹄之志, 命如薄纸应有不屈之心!
Kubernetes Ingress-Nginx 常用的配置
参考来源:
- Ingress-Nginx 官方文档地址: NGINX Configuration
- 课程随堂笔记: Kubernetes全栈架构师:基于世界500强的k8s实战课程
Ingress Nginx 常用配置
以下是自定义配置 Ingress Nginx 的三种方式:
- ConfigMap: 使用 Configmap 在 NGINX 中设置全局配置; more >>
Kubernetes 日志采集
参考来源:
- 课程随堂笔记: Kubernetes全栈架构师:基于世界500强的k8s实战课程
- EFK GitHub 地址: fluentd-elasticsearch
- 实验所需文件仓库地址: k8s.git
EFK(ElasticSearch + Fluentd + Kibana)
EFK 是用于 Kubernetes 集群的日志收集工具,我们可以根据自己的业务情况,选择日志收集工具,比如还可以选择以 Sidecar 形式运行在 Pod 中的 Filebeat。这里介绍持久化安装 EFK 至 Kubernetes 集群,用于收集集群的相关日志,但是在生产环境中不建议将 EFK 安装到 Kubernetes 集群中,可以选择安装在集群之外,也可以将日志输出到外部的 ES 集群。
more >>使用 Operator 创建 Redis 集群
参考来源:
- 课程随堂笔记: Kubernetes全栈架构师:基于世界500强的k8s实战课程
Kubernetes 如何管理中间件集群
Kubernetes 可以使用包管理工具管理中间件集群,常用的两种包管理工具是 Operator 和 Helm。可以一键式创建集群,扩容,备份等。
more >>二进制安装 kubernetes 高可用集群(1.21.x)
架构环境说明
这里演示 CentOS 7 二进制方式安装高可用 K8S 1.21.x,使用 containerd 运行时替换 docker;
本次安装使用 5 台 Linux 服务器,系统版本为 CentOS 7.9,分别为 3台 Master,2台 Node,其中 Node 配置相同。
Kubernetes 安装 Rook 以及部署 Ceph 集群
官方文档地址: Ceph Storage
安装 Rook
注意事项:
- 做这个实验需要高配置,k8s 集群最少5个节点,每个节点配置不能低于2核4G,至少有3个存储节点;
- rook的版本大于1.3,不能使用目录创建集群,要使用单独的裸盘进行创建,也就是创建一个新的磁盘,挂载到宿主机,不进行格式化,直接使用即可; more >>
Kubernetes Ceph 集群的使用
Ceph 块存储的使用
块存储一般用于一个Pod挂载一块存储使用,相当于一个服务器新挂了一个盘,只给一个应用使用。
官方文档地址: Block Storage
创建 StorageClass 和 Pool
在 Rook 可以配置存储之前,需要创建 StorageClass 和 CephBlockPool。这将允许 Kubernetes 在配置持久卷时与 Rook 进行互操作.
此示例要求每个节点至少有 1 个 OSD,每个 OSD 位于 3 个不同的节点上
每个 OSD 必须位于不同的节点上,因为 failureDomain 设置为 host,replicated.size 设置为 3。因为这里是试验环境,所以将副本数设置成了2(不能设置为1),生产环境最少为3,且要小于等于osd的数量。
more >>Kubernetes Ceph 卷快照的使用
安装 snapshot 控制器
k8s 1.19 版本以上需要单独安装 snapshot 控制器,才能完成 pvc 的快照功能,所以在此提前安装下,如果是1.19以下版本,不需要单独安装;
项目地址: external-snapshotter
卷快照功能取决于卷快照控制器和卷快照 CRD。卷快照控制器和 CRD 都独立于任何 CSI 驱动程序。无论集群上部署了多少 CSI 驱动程序,每个集群都必须只运行一个卷快照控制器实例和一组卷快照 CRD。
more >>Kubernetes 部署前后端分离服务示例
前后端分离服务部署示例
本示例架构如下图所示:
- 流量经过阿里云 Nginx 服务器,反向代理到公司公网入口路由器上;
- 在路由器上配置端口映射,将 8888 端口的流量转发到内部的 nginx 服务器上; more >>
Kubernetes 使用 RBAC 鉴权
官方文档: 使用 RBAC 鉴权
API 对象
RBAC API 声明了四种 Kubernetes 对象: Role, ClusterRole, RoleBinding 和 ClusterRoleBinding。
Role 和 ClusterRole
RBAC 的 Role 或 ClusterRole 中包含一组代表相关权限的规则。这些权限是存粹累加的(不存在拒绝某种操作的规则)。
more >>tag:
- Ansible
- Linux
- Docker
- Mac
- Image
- Container
- Hub
- Volumes
- Ports
- Link
- Networks
- Dockerfile
- OS
- SSH
- Apache
- Nginx
- Tomcat
- Registry
- Harbor
- Compose
- buildx
- Sentry
- golang
- MacPorts
- 应用
- SaltStack
- 自动化运维
- GitLab
- Suse
- HTML
- WEB
- Evtsys
- ELK
- Node
- hexo
- Rsync
- Nexus
- H2
- Database
- Web
- Others
- OpenOffice
- SVN
- LVM
- Maven
- logratate
- ActiveMQ
- GitHub
- Token
- ONLYOFFICE
- RabbitMQ
- Other
- FastDFS
- LVS
- Keepalived
- HAProxy
- ESXi
- kubernetes
- GlusterFS
- Nacos
- Supervisor
- mips64le
- nfs
- Jenkins
- CICD
- SonarQube
- 性能调优
- Git
- Hexo
- envsubst
- rsync
- elasticsearch
- flutter
- ClamAV
- CentOS8
- SSL
- acme.sh
- ubuntu
- RocketMQ
- DRBD
- Redis
- Prometheus
- 监控
- PromQL
- Oracle
- AlertRule
- Alertmanager
- MySQL
- Monitor
- Python
- 爬虫开发环境配置
- Pandas
- python
- pandas
- 可视化
- Flask
- Jinja2
- MySQLdb
- SQLAlchemy
- Django基础
- Django
- View
- URL
- Template
- Models
- ORM
- Form
- Admin
- Test
- GitLab-API
- 标准模块
- smtplib
- multiprocessing
- threading
- selenium
- shell
- Shell
- Pod
- RC
- Deployment
- StatefulSet
- DaemonSet
- Label
- Selector
- Services
- Ingress
- HPA
- ConfigMap
- Secret
- PV
- PVC
- kubelet
- init容器
- PKI
- TLS
- Jobs
- Affinity
- AntiAffinity
- ResourceQuota
- LimitRange
- QoS
- Service
- RBAC
- Rook
- Ceph
- Helm
- Ingress-Nginx
- EFK
- Operator
- Kafka
- Zookeeper
- Chart
- cri
- DevOps
- istio
- kubeedge
- EdgeMesh
- k3s
- ingress-nginx
- keepalived
- containerd
- ETCD
- OpenLDAP
- velero
- GetMesh
- ARM64
- 信创
- nacos
- rocketmq
- minio
- redis
- glusterfs
- loongarch64
- Etcd
- Loongarch
- Ingress-traefik
- Heketi
- xxl-job-admin
- Arm64
- 疑难杂症
- skywalking
- MongoDB
- pipeline
- 环境变量
- 构建工具
- 代码质量
- pip
- Jenkinsfile
- pt-query-digest
- MariaDB
- job
- MaxScale
- RMAN
- PostgreSQL
- Databases
- copy
- GitLab Runner
- Sonarqube
- Cephadm
- Slackware
- RockyLinux
- Elasticsearch
- JVM
- Loki
- 代理
- Clash
- 双网卡
- route
- MacOS
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
主要涉及技术:
Linux 运维、自动化运维、
Kubernetes、Python、Jenkins、Docker
联系QQ:2350686113
很惭愧
只做了一点微小的工作
谢谢大家
Linux 运维、自动化运维、
Kubernetes、Python、Jenkins、Docker
联系QQ:2350686113
很惭愧
只做了一点微小的工作
谢谢大家