背景Kubernetes没有为裸机群集提供网络负载均衡器(LoadBalancer)的实现。Kubernetes提供的Network LB的实现都是粘合代码,可以调用各种IaaS平台(GCP,AWS,Azure ......)。如果您未在受支持的IaaS平台(GCP,AWS,Azure ...)上运行,则LoadBalancers将在创建时无限期地保持“…
Read More
从api中获取仓库最近版本的下载地址,并选择最近的N个版本下载下来。 #!/usr/bin/env bash # 文件名: download-binary-of-k8s_multiver.sh # 功能: 获取github仓库最新发布版本并下载到本地,包含beta版本 #author=$1…
Read More
安装Debianecho "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/…
Read More
semaphore 是一款基于GO语言编写的 Ansible-WebUI系统,同类产品还有: Tower,商业软件 awx,Tower的上游软件,开源免费,不适应于生产环境 ara 等 MySQL 安装 <…
Read More
前置条件: nginx-1.15.2 以上 1.15.2 版本新增了 $ssl_preread_protocol 变量,通过该变量可以使用 stream…
Read More
对于一些敏感数据,最常见的方法就是对它进行加密,尤其是将这些服务存在公有云环境。以下为如何使用 LUKS 套件来加密我们私密信息。安装 cryptsetup 软件包安装cryptsetupapt-get install cryptsetup RHEL / CentOS / Oracle / Scientific…
Read More
kubernetes有很多资源都有简称,可以在使用kubectl命令中使用这些简称来节约时间,提高效率,同时也可以减少出错。 序号 资源全称 资源简称 01 configmaps cm 02 daemonsets ds 03 deployments…
Read More
国内网络比较特殊化,无法直接访问gcr.io,这导致了我们在正常初始化kubernetes集群时会失败--kubernetes在使用kubeadm工具时会自动拉取gcr.io上面的docker镜像。这时我们需要通过一些特殊的手段来解决该问题。 方法一、镜像替换法 顾名思义,就是从别的地方下载集群所需要的docker镜像,然后将这些镜像tag标记成gcr.io镜像,这样在集群初始化时的镜像依赖就可以得到解决。 查看集群环境需要镜像列表 $ sudo…
Read More
环境清单 OS: Debian-9.5 Docker 版本: 18.06 Master 节点IP: 192.168.11.81 192.…
Read More
Kubernetes 1.8开始,Kubernetes通过Metrics API提供资源使用指标,例如容器CPU和内存使用。同时heapster 已被 Kubernetes 弃用。以下为 metrics-server 的折腾记录。 首先在来执行下下面命令,发现它找不请求源数据,…
Read More
环境清单 OS: hyperv/rancheros-v1.5.iso 基础环境: VMware-ESXi 系统安装 cloud-config.yml # cloud-config.yml #https://github.…
Read More
环境清单 系统:Ubuntu-18.04.1(阿里云东京节点) Kubernetes版本: 1.13.2 Docker版本: 18.06-ce Docker 版本不得高于18.…
Read More
NFS 客户端挂载NFS服务器我们准备使用systemd去管理--不使用/etc/fstab里面写内容的传统方式。 systemd 的挂载内容如下: /etc/systemd/system/pcap.mount [Unit] Description=Wangdi Firewall…
Read More
安装个 ubuntu-18.04,按正常程序为系统配置个DNS cat /etc/network/interfaces <省略若干行> iface enp0s25 inet static…
Read More
traefik 与fabio 一样,也是一款现代流行的HTTP反向代理、负载均衡工具。功能要比fabio 更为丰富。快速部署 docker-compose.yml version: '3' services: reverse-proxy: image:…
Read More