配置K8s ##################################################################################### # 配置 ----------------------------------------------------------START # 主节点 HOST="192.168.2.151" HOST_NAME="master" # 从节点 declare -A SLAVES SLAV…

目录 k8s配置中心-configmap,Secret 创建ConfigMap 使用ConfigMap subPath参数 Secret 官方文档 编写secret清单 使用secret 在 Pod 中使用 Secret 文件 将 Secret 键名映射到特定路径 Secret 文件权限 使用来自卷中的 Secret 值 k8s配置中心-configmap,Secret ​ 在生产环境中经常会遇到需要修改配置文件的情况,传统的修改方式不仅会影响到服务的正常运行,而且操作步骤也很繁琐.为了解决这个…

V1.11.1https://github.com/kubernetes/kubernetes/releases/tag/v1.11.1环境准备:系统:centos7.2.1511[root@master ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 关闭防火墙,iptalbes,firewalld设置时间同步systemctl stop iptalbessystemctl disable iptalbes sy…

一.摘要 jenkins 连接低版本的k8s时,不需要验证.但是新版本的启用了https和角色管理 二.安装kubernetes插件 登录jenkins,点击 Manage Jenkins --> Manage Plugins --> 可选插件 在搜索框中,输入关键字 kubernetes 勾选Kubernetes,点击直接安装 等待几分钟,提示安装完成. 点击安装完成后重启Jenkins(空闲时) 提示正在重启中 重新登录jenkins,返回首页.点击 Manage Jenkins --&g…

写在前面 为了不违反广告法,我竭尽全力,不过"最佳实践"确是标题党无疑,如果硬要说的话 只能是个人最佳实践. 问题引出 ​ 可能很多新手都会遇到同样的问题:我要我的Asp.net Core 应用传统方式直接部署(host),docker部署(docker-compose),kubernetes(以下称k8s)下部署,都用统一的方式读取配置,怎么实现呢?. ​ 大家知道,我们默认平时配置文件以appsettings.json .appsettings.{EnvironmentName}.…

kubelet 使用存活探测器来知道什么时候要重启容器. 例如,存活探测器可以捕捉到死锁(应用程序在运行,但是无法继续执行后面的步骤). 这样的情况下重启容器有助于让应用程序在有问题的情况下更可用. 定义存活命令 许多长时间运行的应用程序最终会过渡到断开的状态,除非重新启动,否则无法恢复. Kubernetes 提供了存活探测器来发现并补救这种情况. apiVersion: v1 kind: Pod metadata: labels: test: liveness name: liveness-…

ConfigMap介绍 ConfigMap和Secret是Kubernetes系统上两种特殊类型的存储卷,ConfigMap对象用于为容器中的应用提供配置文件等信息.但是比较敏感的数据,例如密钥.证书等由Secret对象来进行配置.它们将相应的配置信息保存于对象中,而后在Pod资源上以存储卷的形式挂载并获取相关的配置,以实现配置与镜像文件的解耦. 下面主要介绍使用Volume将ConfigMap作为文件或目录挂载 1.首先在容器外面创建一个redis.conf的配置文件,然后根据这个配置文件创建…

集群技术是目前非常流行的提高系统服务能力与高可靠性( HA- High Availability )的手段,通过把多个独立的服务器组成一个集群可以实现失效无缝转移.也就是说当有某一台集群中的服务器当机后,其上的用户状态数据可以无缝迁移到集群中 的其他服务器上.这样,正在使用应用的客户可以完全感觉不到影响,大大提供了系统的可靠性. 集群有很多种类和层次,例如:操作系统集群(如 Linux . Solaris 等),数据库集群(如 DB2 . Oracle 等),应用服务器集群(如 GlassFis…

所有节点安装nfs yum install nfs-utils rpcbind -y mkdir -p /ifs/kubernetes echo "/ifs/kubernetes 192.168.x.0/24(rw,sync,no_root_squash)" >> /etc/exports 仅在nfs服务器上 systemctl start rpcbind nfs 节点测试没问题即可 可以参考下以前写的: http://blog.csdn.net/iiiiher/artic…

中文官档: http://docs.kubernetes.org.cn/823.html 背景:我们通过会有多个k8s集群,例如集群(cn-k8s)和集群(jp-k8s),那个就需要有一台服务器可以同时访问两个集群,方式:将2个集群的config信息存放到一个文件中,通过使用 kubectl config use-context context_name 来访问集群.简而言之,通过设置context来让kubectl访问不同的k8s集群. 具体步骤如下: 假如已经准备好2个集群的配置文件,分别为…

1.浅析k8s配置信息 Secret 以密文的形式存储数据,可以用来保存一些敏感信息,例如:OAuth tokens.私钥.密码.数据库连接.事件总线连接等. ConfigMap 以明文的形式存储数据,可以用来保存一些非敏感信息,例如:应用的配置信息. k8s为Secret和ConfigMap提供了4种创建方式(字面量.文件.环境文件.yaml),其实归类来看就是两种创建方式,字面量和文件. 1.1 如何注入到微服务应用程序呢 ? k8s已经为我们提供了两种方式,即通过存储卷(volume)和环…

k8s配置中心实战-交付apollo三组件 目录 k8s配置中心实战-交付apollo三组件 1 apollo简单说明 1.1 apollo最简架构图: 1.2 apollo组件部署关系 2 为appllo准备数据库 2.1 下载安装mysql 2.1.1 yum安装mysql 2.1.2 创建简单配置文件 2.1.2 启动mysql并初始设置 3 初始化appllo数据库 3.1 configdb数据库 3.1.1下载脚本并执行: 3.1.2 授权并修改初始数据: 3.1.3 添加config…

k8s配置中心实战-多环境交付apollo三组件 目录 k8s配置中心实战-多环境交付apollo三组件 1.环境准备工作 1.1 zk环境拆分 1.2 namespace分环境 1.3 数据库拆分 1.3.1 修改初始化脚本并导入 1.3.2 修改数据库中eureka地址 1.4 变动原有资源配置启动 1.4.1 修改portal的cm资源配置清单 1.4.2 任意节点应用修改 2 部署新环境的APOLLO服务 2.1 先创建出所需目录和文件 2.2 部署test环境的configservic…

k8s配置中心实战-configmap资源 目录 k8s配置中心实战-configmap资源 0 configmap前置说明 0.1.1 configmap和secret 0.1.2 怎么使用configmap 0.1.3 更新configmap配置的方法 1 configmap使用准备 1.1 清理资源 1.2 拆分zk集群 1.3 创建dubbo-monitor资源清单 1.3.1 创建comfigmap清单 1.3.2 修改deploy清单内容 1.4 创建资源并检查 1.4.1 应用资源…

1 k8s增加子节点 1.1 子节点服务器安装docker,使用脚本自动安装 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 安装完之后设置docker守护进程配置vim /etc/docker/daemon.json,内容为 { "insecure-registries": ["http://127.0.0.1:8080"], "exec-opts": [&q…

第一种方式 (1) nginx配置中只写前端项目的/根路径配置 前端项目使用的Dockerfile文件内容 把前端项目编译后生成的dist文件夹放在nginx的html默认目录下,浏览器访问前端项目时加上这个前端目录名 (2) 前端项目中直接写后端项目访问的http地址 (3) k8s配置中需要添加俩ingress规则 一个是使用网址访问前端项目的,一个是使用网址访问后端项目的 (4)整体访问路径 浏览器 --> nginx前端地址根路径 --> 后端ingress地址 浏览器(比如:账号密码…

1.浅析整个监控流程 heapster以k8s内置的cAdvisor作为数据源收集集群信息,并汇总出有价值的性能数据(Metrics):cpu.内存.网络流量等,然后将这些数据输出到外部存储,如InfluxDB,最后就可以通过相应的UI界面显示出来,如grafana. 另外heapster的数据源和外部存储都是可插拔的,所以可以很灵活的组建出很多监控方案,如:Heapster+ElasticSearch+Kibana等等. 2.创建k8s资源对象 使用官方提供的yml文件有一些小问题,请参考以下…

1.浅析监控方案 heapster是一个监控计算.存储.网络等集群资源的工具,以k8s内置的cAdvisor作为数据源收集集群信息,并汇总出有价值的性能数据(Metrics):cpu.内存.network.filesystem等,然后将这些数据输出到外部存储(backend),如InfluxDB,最后再通过相应的UI界面进行可视化展示,如grafana. 另外heapster的数据源和外部存储都是可插拔的,所以可以很灵活的组建出很多监控方案,如:Heapster+ElasticSearch+Ki…

借鉴博客:https://www.cnblogs.com/xkops/p/6169034.html 此博客里面有每个k8s配置文件的注释:https://blog.csdn.net/qq_35904833/article/details/78190257 啊西吧,啊西吧,根据上面的博客终于安装成功了.妈的,网上大部分博客安装k8s配置写得乱七八槽的,终于找到一篇条理清晰,安装详细的k8s安装博客啦,哈哈哈哈,不容易啊快三个星期了,从狗屁不懂搞这玩意. 下面写一写我自己的安装流程: 一.安装准备:…

一.安装glusterfs https://www.cnblogs.com/zhangb8042/p/7801181.html 环境介绍; centos 7 [root@k8s-m ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdo…

我会陆陆续续小结下. dns相关 dns策略 1.集群内 2.指定内网 subdomain 3.访问互联网 resovel.conf kube-dns架构图解及策略 nginx-ingress: DNS Policy导致hostnetwork网络问题 coredns/kube-dns配置subdomain 有状态集群 我研究了下有状态集群的特点: 有状态集群: 有状态,无状态的区别 stateful的特点 现不仅能解决每个有状态节点有各自的数据, 数据还得同步. Kubernetes如何支持有状…

目录 ceph配置 k8s 配置 通过静态pv,pvc使用ceph 测试多pod挂载静态pv数据不一致问题 StoragaClass 方式 ceph 常用命令 k8s 常用命令 k8s各类端口及IP说明 端口说明 问题 PV访问模式 测试结果 参考 ceph配置 rbd create --size 100 rbd/nginx-image [root@localhost my-cluster]# rbd list nginx-image [root@localhost my-cluster]# r…

一 安装Docker-CE 前言 Docker 使用越来越多,安装也很简单,本次记录一下基本的步骤. Docker 目前支持 CentOS 7 及以后的版本,内核要求至少为 3.10. Docker 官网有安装步骤,本文只是记录一下,您也可以参考 Get Docker CE for CentOS 环境说明 CentOS 7(Minimal Install) $ cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 准备工作 操作…

有关Spring Cloud Kubernates(以下简称SCK)详见https://github.com/spring-cloud/spring-cloud-kubernetes,在本文中我们主要测试三个功能: 使用Kubernates服务发现配合Spring Cloud Ribbon做服务调用 读取Kubernates的ConfigMap配置并且支持修改后动态刷新 Spring Boot Actuator对Kubernates Pod信息的感知 编写测试程序 首先,我们来创建pom文件,注…

程序部署环境的容器化已经是大势所趋,微服务为容器化提供了广阔的应用舞台,k8s已经把Docker纳入为它的底层支撑容器引擎,一统江湖,成为了容器技术事实上的标准.一般的应用程序是不能直接拿来部署到容器上的,需要经过一些修改才能移植到k8s上.那么这些改动包括哪些内容呢? 它主要有两个部分: 第一部分是服务调用.不论是微服务之间的调用,还是微服务调用数据库或前端调用后端,调用的方式都是一样的.都需要知道IP地址,端口和协议,例如"http://127.0.0.1:80", 其中"…

持续集成和部署是DevOps的重要组成部分,Jenkins是一款非常流行的持续集成和部署工具,最近试验了一下Jenkins,发现它是我一段时间以来用过的工具中最复杂的.一个可能的原因是它需要与各种其它工具集成才能完成任务,而集成的方法又各不相同.在这些工具中,Docker是最简单的,真的非常好用.K8s比较复杂,开始要花些时间熟悉,但它的整体设计十分合理,一旦搞清核心概念,掌握脉络之后,就非常顺利.它的命令格式即规范又统一,使得有些命令自己都能猜出来,这就是好的设计带来的福利..但Jenkins…

前言 上一篇k8s采坑记 - 证书过期之kubeadm重新生成证书阐述了如何使用kubeadm解决k8s证书过期问题. 本篇阐述使用二进制安装的kubernetes环境,如何升级过期证书? k8s配置信息的工作目录一般为/etc/kubernetes,证书目录一般为/etc/kubernetes/ssl. 重新生成证书 当你的kubernetes报错:certificate has expired or is not yet valid,可以通过命令:openssl x509 -in [证书全路…

云K8S相关 AWS 部分-ECR(ERS) ECS EKS 20180824 Chenxin AWS的容器编排目前分为 ECS 和 EKS 两种. AWS价格说明 Fargate模式的ECS,换算成EC2性能的话,价格大约相差了5倍. Fargate的优势是省去了管理EC2的麻烦,以及编排带来的额外风险. AWS ECS实验内容(不推荐)以及容器库ECR Fargate模式(价格贵)(不推荐) 创建流程说明: 集群default -> 服务custom-service(负载均衡,同时还可以配置…

在上一篇文章 Ubuntu 18 Kubernetes的Install and Deploy 我们在ubuntu在部署了k8s集群, 今天来看看windows下怎么搞. 主要点有: 1) windows 下搭建k8s 单节点 2)ap.net core 制作和发布镜像 ,重点在于发布到私有的harbor上(Ubuntu18 安装搭建Harbor​​​​​​​) 3)部署到k8s集群上 安装 1.下载 k8s-for-docker-desktop,前查看自己docker的版本(我这里是19.03.…

一.概述 maven项目部署流程图如下: 环境介绍 操作系统 ip 角色 版本 ubuntu-16.04.4-server-amd64 192.168.10.122 Jenkins+harbor Jenkins 2.176.2,harbor 1.8.1 ubuntu-16.04.4-server-amd64 192.168.10.134 gitlab gitlab-ce_12.1.4 ubuntu-16.04.4-server-amd64 192.168.10.130 k8s master ku…