安装 snapshot 控制器
k8s 1.19 版本以上需要单独安装 snapshot 控制器,才能完成 pvc 的快照功能,所以在此提前安装下,如果是1.19以下版本,不需要单独安装;
项目地址: external-snapshotter
卷快照功能取决于卷快照控制器和卷快照 CRD。卷快照控制器和 CRD 都独立于任何 CSI 驱动程序。无论集群上部署了多少 CSI 驱动程序,每个集群都必须只运行一个卷快照控制器实例和一组卷快照 CRD。
more >>
59iZT
生如蝼蚁当立鸿鹄之志, 命如薄纸应有不屈之心!
Kubernetes 部署前后端分离服务示例
前后端分离服务部署示例
本示例架构如下图所示:
- 流量经过阿里云 Nginx 服务器,反向代理到公司公网入口路由器上;
- 在路由器上配置端口映射,将 8888 端口的流量转发到内部的 nginx 服务器上; more >>
Kubernetes 使用 RBAC 鉴权
官方文档: 使用 RBAC 鉴权
API 对象
RBAC API 声明了四种 Kubernetes 对象: Role, ClusterRole, RoleBinding 和 ClusterRoleBinding。
Role 和 ClusterRole
RBAC 的 Role 或 ClusterRole 中包含一组代表相关权限的规则。这些权限是存粹累加的(不存在拒绝某种操作的规则)。
more >>kubernetes Jobs 和 Cronjob
Pod 亲和力、反亲和力、污点、容忍度
官方文档: 将 Pod 分配给节点
将 Pod 分配给节点
有几种方法可以实现约束一个 Pod 只能在特定的节点上运行。推荐的方法都是使用 selector 来进行选择。通常这样的约束不是必须的,因为调度器会自动进行合理的分配。比如,将 Pod 分散到节点上,而不是将 Pod 放置在可用资源不足的节点上等等。但是在某些情况下,你可能需要进一步控制 Pod 分配的节点,例如:确保 Pod 最终分配在连接了 SSD 的机器上,或者将来自两个不同的服务且有大量通信的 Pods 被分配在同一个可用区。
Kubernetes 资源配额以及 QoS
kubernetes PKI 证书和要求
官方文档: 最佳实践-PKI证书和要求
PKI 证书和要求
Kubernetes 需要 PKI 证书才能进行基于 TLS 的身份验证。如果你使用 kubeadm 安装的 Kubernetes,则会自动生成集群所需的证书。我们可以生成自己的证书。例如,不将私钥存储在 API 服务器上,可以让私钥更加安全。
more >>kubelet 启动过程
官方文档地址: TLS Bootstrapping
TLS BootStrapping
在一个 kubernetes 集群中,工作节点上的组件(Kubelet 和 kube-proxy)需要与 kubernetes master 组件通信,尤其是 kube-apiserver。为了确保通信本身是私密的。不被干扰,并且确保集群的每个组件都在与另一个收信人的组件通信。我们强烈建议在节点上使用客户端 TLS 证书。
more >>tag:
- Ansible
- Linux
- Docker
- Mac
- Image
- Container
- Hub
- Volumes
- Ports
- Link
- Networks
- Dockerfile
- OS
- SSH
- Apache
- Nginx
- Tomcat
- Registry
- Harbor
- Compose
- buildx
- Sentry
- golang
- MacPorts
- 应用
- SaltStack
- 自动化运维
- GitLab
- Suse
- HTML
- WEB
- Evtsys
- ELK
- Node
- hexo
- Rsync
- Nexus
- H2
- Database
- Web
- Others
- OpenOffice
- SVN
- LVM
- Maven
- logratate
- ActiveMQ
- GitHub
- Token
- ONLYOFFICE
- RabbitMQ
- Other
- FastDFS
- LVS
- Keepalived
- HAProxy
- ESXi
- kubernetes
- GlusterFS
- Nacos
- Supervisor
- mips64le
- nfs
- Jenkins
- CICD
- SonarQube
- 性能调优
- Git
- Hexo
- envsubst
- rsync
- elasticsearch
- flutter
- ClamAV
- CentOS8
- SSL
- acme.sh
- ubuntu
- RocketMQ
- DRBD
- Redis
- Prometheus
- 监控
- PromQL
- Oracle
- AlertRule
- Alertmanager
- MySQL
- Monitor
- Python
- 爬虫开发环境配置
- Pandas
- python
- pandas
- 可视化
- Flask
- Jinja2
- MySQLdb
- SQLAlchemy
- Django基础
- Django
- View
- URL
- Template
- Models
- ORM
- Form
- Admin
- Test
- GitLab-API
- 标准模块
- smtplib
- multiprocessing
- threading
- selenium
- shell
- Shell
- Pod
- RC
- Deployment
- StatefulSet
- DaemonSet
- Label
- Selector
- Services
- Ingress
- HPA
- ConfigMap
- Secret
- PV
- PVC
- kubelet
- init容器
- PKI
- TLS
- Jobs
- Affinity
- AntiAffinity
- ResourceQuota
- LimitRange
- QoS
- Service
- RBAC
- Rook
- Ceph
- Helm
- Ingress-Nginx
- EFK
- Operator
- Kafka
- Zookeeper
- Chart
- cri
- DevOps
- istio
- kubeedge
- EdgeMesh
- k3s
- ingress-nginx
- keepalived
- containerd
- ETCD
- OpenLDAP
- velero
- GetMesh
- ARM64
- 信创
- nacos
- rocketmq
- minio
- redis
- glusterfs
- loongarch64
- Etcd
- Loongarch
- Ingress-traefik
- Heketi
- xxl-job-admin
- Arm64
- 疑难杂症
- skywalking
- MongoDB
- pipeline
- 环境变量
- 构建工具
- 代码质量
- pip
- Jenkinsfile
- pt-query-digest
- MariaDB
- job
- MaxScale
- RMAN
- PostgreSQL
- Databases
- copy
- GitLab Runner
- Sonarqube
- Cephadm
- Slackware
- RockyLinux
- Elasticsearch
- JVM
- Loki
- 代理
- Clash
- 双网卡
- route
- MacOS
- Playbook
- vnc
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
主要涉及技术:
Linux 运维、自动化运维、
Kubernetes、Python、Jenkins、Docker
联系QQ:2350686113
很惭愧
只做了一点微小的工作
谢谢大家
Linux 运维、自动化运维、
Kubernetes、Python、Jenkins、Docker
联系QQ:2350686113
很惭愧
只做了一点微小的工作
谢谢大家