架构环境说明
本文章将演示如何使用二进制方式在阿里云部署 k8s 高可用集群,这里部署的 kubernetes 版本为 1.24.x。本次部署使用 5 台ECS,系统版本为 CentOS 7.9,分别为 3台 Master,2台 Node。集群相关配置如下
集群网段划分
- k8s 宿主机IP网段: 172.16.0.0/24
- k8s Service 网段: 10.96.0.0/16
- k8s Pod 网段: 192.16.0.0/16
59iZT
生如蝼蚁当立鸿鹄之志, 命如薄纸应有不屈之心!
kubernetes 部署 OpenLDAP 服务
参考文章: openldap介绍和使用
基础概念
什么是 LDAP
LDAP 是轻量目录访问协议,英文全称是 Lightweight Directory Access Protocol,一般都简称为 LDAP。按照我们对文件目录的理解,ldap可以看成一个文件系统,类似目录和文件树。
more >>二进制部署 Kubernetes 高可用集群(Nginx Stream 代理)
架构环境说明
本文章将演示如何使用二进制方式部署 k8s 高可用集群,这里部署的 kubernetes 版本为 1.24.x。本次部署使用 5 台虚拟机,系统版本为 CentOS 7.9,分别为 3台 Master,2台 Node。集群相关配置如下
集群网段划分
- k8s 宿主机IP网段: 10.1.40.0/24
- k8s Service 网段: 10.96.0.0/16
- k8s Pod 网段: 192.16.0.0/16
二进制部署 Kubernetes 高可用集群(Haproxy + Keepalived)
架构环境说明
本文章将演示如何使用二进制方式部署 k8s 高可用集群,这里部署的 kubernetes 版本为 1.25.x。本次部署使用 5 台虚拟机,系统版本为 CentOS 7.9,分别为 3台 Master,2台 Node。集群相关配置如下
集群网段划分
- k8s 宿主机IP网段: 10.1.40.0/24
- k8s Service 网段: 10.96.0.0/16
- k8s Pod 网段: 192.16.0.0/16
阿里云部署 Kubernetes 高可用集群(Haproxy + Keepalived)
架构环境说明
本文章将演示如何在阿里云平台使用二进制方式部署 k8s 高可用集群,这里部署的 kubernetes 版本为 1.25.x。本次部署使用 5 台 ECS,系统版本为 CentOS 7.9,分别为 3台 Master,2台 Node。集群相关配置如下
集群网段划分
- k8s 宿主机IP网段: 172.16.0.0/24
- k8s Service 网段: 10.96.0.0/16
- k8s Pod 网段: 192.16.0.0/16
Ingress-Nginx 启用 ModSecurity
参考文档:
Kubernetes NGINX Ingress 带有内置的 WAF(Web Application Firewall),使用 ModSecurity 和 OWASP Core Rule Set。虽然默认情况下禁用这些规则,但您可以使用配置映射和入口注释来启用它们并微调其规则。ModSecurity 是一个开源的 Web应用程序防火墙(WAF)。它可以帮助您在应用程序前面提供额外的安全层。
more >>Kubernetes 部署 EFK 并启用 X-Pack Security 插件
参考文章
部署 EFK 并启用 X-Pack Security
从 Elastic Stack 6.8 和 7.1 开始,Elastic 免费发布了一些安全功能,作为默认发行版(基本许可证)的一部分。这一新功能包括使用 SSL 加密网络流量、创建和管理用户、定义保护索引和集群级访问的角色以及完全保护 Kibana 的功能。
more >>Kubernetes 部署 Logstash 采集 syslog 日志
Logstash 官方文档: https://www.elastic.co/
Logstash
Logstash 是一个具有实时流水线功能的开源数据收集引擎。Logstash 可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标。清理和民主化所有数据,用于各种高级下游分析和可视化用例。
more >>kubernetes 部署专有 IPFS Cluster 集群
参考文档:
kubernetes 部署专有 IPFS Cluster 集群
关于 IPFS Cluster
IPFS 为用户提供了内容寻址存储的强大功能。但是,永久网络需要不影响 IPFS 网络的分布式性质的数据冗余和可用性解决方案。
IPFS 集群是一个分布式应用程序,可作为IPFS对等方的挎斗,维护全局集群精确集并将其项目智能地分配给IPFS对等方。IPFS集群支持大型IPFS存储服务,如 nft.storage 和 web3.storage
kubernetes 版本升级实践
参考文档: Kubernetes版本升级实践
k8s 版本信息
版本号的含义
Kubernetes 版本表示为 x.y.z,其中 x 是主要版本,y 是次要版本,z 是补丁版本,遵循语义版本控制术语。有关更多信息,请参阅 Kubernetes 发布版本。
k8s 发行版与 github 分支的关系
简单来讲,kubernetes 项目存在3类分支(branch),分别为 master, release-X.Y, release-X.Y.Z。master 分支上的代码是最新的,每隔2周会生成一个发布版本(release),由新到旧以此为 master–>alpha–>beta–>Final release,这当中存在一些 cherrypicking 的规则,也就是说从一个分支上挑选一些必要 pull request 应用到另一个分支上。我们可以认为 X.Y.0 为稳定的版本,这个版本号意味着一个 Final release。一个 X.Y.0 版本会在 X.(Y-1).0 版本的3到4个月后出现。 X.Y.Z 为经过 cherrypick 后解决了必须的安全性漏洞、以及影响大量用户的无法解决的问题的补丁版本。 总体而言,我们一般关心 X.Y.0 (稳定版本),和 X.Y.Z(补丁版本) 的特性。
tag:
- Ansible
- Linux
- Docker
- Mac
- Image
- Container
- Hub
- Volumes
- Ports
- Link
- Networks
- Dockerfile
- OS
- SSH
- Apache
- Nginx
- Tomcat
- Registry
- Harbor
- Compose
- buildx
- Sentry
- golang
- MacPorts
- 应用
- SaltStack
- 自动化运维
- GitLab
- Suse
- HTML
- WEB
- Evtsys
- ELK
- Node
- hexo
- Rsync
- Nexus
- H2
- Database
- Web
- Others
- OpenOffice
- SVN
- LVM
- Maven
- logratate
- ActiveMQ
- GitHub
- Token
- ONLYOFFICE
- RabbitMQ
- Other
- FastDFS
- LVS
- Keepalived
- HAProxy
- ESXi
- kubernetes
- GlusterFS
- Nacos
- Supervisor
- mips64le
- nfs
- Jenkins
- CICD
- SonarQube
- 性能调优
- Git
- Hexo
- envsubst
- rsync
- elasticsearch
- flutter
- ClamAV
- CentOS8
- SSL
- acme.sh
- ubuntu
- RocketMQ
- DRBD
- Redis
- Prometheus
- 监控
- PromQL
- Oracle
- AlertRule
- Alertmanager
- MySQL
- Monitor
- Python
- 爬虫开发环境配置
- Pandas
- python
- pandas
- 可视化
- Flask
- Jinja2
- MySQLdb
- SQLAlchemy
- Django基础
- Django
- View
- URL
- Template
- Models
- ORM
- Form
- Admin
- Test
- GitLab-API
- 标准模块
- smtplib
- multiprocessing
- threading
- selenium
- shell
- Shell
- Pod
- RC
- Deployment
- StatefulSet
- DaemonSet
- Label
- Selector
- Services
- Ingress
- HPA
- ConfigMap
- Secret
- PV
- PVC
- kubelet
- init容器
- PKI
- TLS
- Jobs
- Affinity
- AntiAffinity
- ResourceQuota
- LimitRange
- QoS
- Service
- RBAC
- Rook
- Ceph
- Helm
- Ingress-Nginx
- EFK
- Operator
- Kafka
- Zookeeper
- Chart
- cri
- DevOps
- istio
- kubeedge
- EdgeMesh
- k3s
- ingress-nginx
- keepalived
- containerd
- ETCD
- OpenLDAP
- velero
- GetMesh
- ARM64
- 信创
- nacos
- rocketmq
- minio
- redis
- glusterfs
- loongarch64
- Etcd
- Loongarch
- Ingress-traefik
- Heketi
- xxl-job-admin
- Arm64
- 疑难杂症
- skywalking
- MongoDB
- pipeline
- 环境变量
- 构建工具
- 代码质量
- pip
- Jenkinsfile
- pt-query-digest
- MariaDB
- job
- MaxScale
- RMAN
- PostgreSQL
- Databases
- copy
- GitLab Runner
- Sonarqube
- Cephadm
- Slackware
- RockyLinux
- Elasticsearch
- JVM
- Loki
- 代理
- Clash
- 双网卡
- route
- MacOS
- Playbook
- vnc
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
主要涉及技术:
Linux 运维、自动化运维、
Kubernetes、Python、Jenkins、Docker
联系QQ:2350686113
很惭愧
只做了一点微小的工作
谢谢大家
Linux 运维、自动化运维、
Kubernetes、Python、Jenkins、Docker
联系QQ:2350686113
很惭愧
只做了一点微小的工作
谢谢大家