小陈运维

二进制安装Kubernetes（k8s） v1.24.0 IPv4/IPv6双栈介绍kubernetes二进制安装 1.23.3 和 1.23.4 和 1.23.5 和 1.23.6 和 1.24.0 文档以及安装包已生成。 后续尽可能第一时间更新新版本文档 https://github.com/cby-chen/Kubernetes/releases 手动项目地址：https://github.com/cby-chen/Kubernetes 脚本项目地址：https://github.com/cby-chen/Binary_installation_of_Kubernetes kubernetes 1.24 变化较大，详细见：https://kubernetes.io/zh/blog/2022/04/07/upcoming-changes-in-kubernetes-1-24/ 1.环境 主机名称 IP地址 说明 软件 Master01 10.0.0.81 master节点 kube-apiserver、kube-controller-manager、kube-s ...

背景如今IPv4IP地址已经使用完毕，未来全球会以IPv6地址为中心，会大力发展IPv6网络环境，由于IPv6可以实现给任何一个设备分配到公网IP，所以资源是非常丰富的。 配置hosts123456789101112131415161718192021222324252627[root@k8s-master01 ~]# vim /etc/hosts[root@k8s-master01 ~]# cat /etc/hosts127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4::1         localhost localhost.localdomain localhost6 localhost6.localdomain62408:8207:78ce:7561::10 k8s-master012408:8207:78ce:7561::20 k8s-master022408:8207:78ce:7561::30 k8s-master032408:8207:78ce:7561::40 ...

使用Kubernetes快速启用一个静态页面将html静态页面放置在nfs目录下，通过Deployment启动时挂在到nginx页面目录即可 查看yaml内容12345678910111213141516171819202122232425262728293031323334353637383940414243444546root@hello:~# cat cby.yamlapiVersion: apps/v1kind: Deploymentmetadata:  name: chenbyspec:  replicas: 3  selector:    matchLabels:      app: chenby  template:    metadata:      labels:        app: chenby    spec:      containers:      - name: chenby        image: nginx        resources:          limits:            memory: "128Mi&quo ...

kubernetes（k8s） 安装 Prometheus + Grafana组件说明MetricServer：是kubernetes集群资源使用情况的聚合器，收集数据给kubernetes集群内使用，如 kubectl,hpa,scheduler等。 PrometheusOperator：是一个系统监测和警报工具箱，用来存储监控数据。 NodeExporter：用于各node的关键度量指标状态数据。 KubeStateMetrics：收集kubernetes集群内资源对象数 据，制定告警规则。 Prometheus：采用pull方式收集apiserver，scheduler，controller-manager，kubelet组件数 据，通过http协议传输。 Grafana：是可视化数据统计和监控平台。 克隆代码12345678910root@hello:~#   git clone -b release-0.10 https://github.com/prometheus-operator/kube-prometheus.gitCloning into 'kube-p ...

二进制安装Kubernetes（k8s） v1.23.6背景kubernetes二进制安装 1.23.3 和 1.23.4 和 1.23.5 和 1.23.6 文档以及安装包已生成。 后续尽可能第一时间更新新版本文档 https://github.com/cby-chen/Kubernetes/releases 脚本项目地址：https://github.com/cby-chen/Binary_installation_of_Kubernetes 手动项目地址：https://github.com/cby-chen/Kubernetes 1.环境 主机名称 IP地址 说明 软件 Master01 192.168.1.81 master节点 kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-proxy、nfs-client Master02 192.168.1.82 master节点 kube-apiserver、kube-controller-manager、kube-sched ...

介绍Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。 下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例： 写入配置文件，并执行12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216 ...

介绍Netdata可用于监视kubernetes集群并显示有关集群的信息，包括节点内存使用率、CPU、网络等，简单的说，Netdata仪表板可让您全面了解Kubernetes集群，包括在每个节点上运行的服务和Pod。 安装HELM123456root@hello:~# curl https://baltocdn.com/helm/signing.asc | sudo apt-key add -root@hello:~# sudo apt-get install apt-transport-https --yesroot@hello:~# echo "deb https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.listroot@hello:~# sudo apt-get updateroot@hello:~# sudo apt-get install helm 添加源并安装1234567891011121314 ...

背景在安装kubernetes时会出现无法访问镜像站的情况，通过GitHub将kubernetes镜像推送到阿里云之后，即可使用阿里云地址引用所需镜像，现已同步镜像5000+，当前还在陆续同步。仓库使用 Github Action 每天自动运行脚本同步镜像到阿里云。 代码仓库https://github.com/cby-chen/sys\_images若有需要自行研究 后续更新会在仓库更新 目前有如下镜像仓库，后续会陆续增加123456789101112131415161718192021222324252627282930313233343536373839404142434445464748  docker.elastic.co:    - elasticsearch/elasticsearch    - kibana/kibana    - logstash/logstash    - beats/filebeat    - beats/heartbeat    - beats/packetbeat    - beats/auditbeat    - beats/journal ...

泛域名泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。 OV证书和DV证书都会有通配符的域名形式提供，而EV证书一般没有通配符的证书形式。 1.配置灵活方便 由于采用了通配符的形式对域名进行配置，那么对于拥有多个二级域名的网站是一件非常便利的事情。只要申请一张通配符证书，就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名，也不需要再去申请购买证书，只需继续使用原有的证书就可以，对于网站管理者来说确实是非常的方便。 2.性价比高 一般而言，通配符证书是会比单域名证书会贵上不少，但是假如按每个二级域名的证书价格摊分下来，那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。但如今互联网时代，很多公司企业他们都会用户多个二级域名。对于这些企业而言，通配符证书无疑是一种高性价比的SSL证书。 安装所需环境12345678910111213141516171819202122232425root@cby:~# apt-get install socat -yroot@cby:~# cu ...

保存镜像12345678910111213141516171819202122232425root@hello:~# docker pull postgresUsing default tag: latestlatest: Pulling from library/postgresa2abf6c4d29d: Already exists e1769f49f910: Pull complete 33a59cfee47c: Pull complete 461b2090c345: Pull complete 8ed8ab6290ac: Pull complete 495e42c822a0: Pull complete 18e858c71c58: Pull complete 594792c80d5f: Pull complete 794976979956: Pull complete eb5e1a73c3ca: Pull complete 6d6360292cba: Pull complete 131e916e1a28: Pull complete 757a73507e2e: Pull co ...