Mar
16
Kubectl 运维乱记
命令简化 将以下内容追加到环境变量中,可以简化运维操作 往~/.bashrc文件加入以下内容: alias k=kubectl source <(kubectl completion bash | sed s/kubectl/k/g) alias kcd=
4 min read
kubernetes
Jan
03
解决Msys2终端报"Unable to use a TTY"错误
环境 OS:Windows 10 MSYS2 20230718 问题描述 使用kubectl来操作Kubernetes集群一切,唯一的错误就是进入到某个容器里面报"Unable to use a TTY": $ kubectl -n <ns&
1 min read
Nov
30
云原生存储之Longhorn
部署过程初始化数据盘[可选] pvcreate /dev/vdb /dev/vdc vgcreate vg-longhorn /dev/vdb /dev/vdc lvcreate -n lv-longhorn -l 100%VG vg-longhorn
2 min read
Nov
07
Kubernetes存储之GlusterFS
环境操作系统 : CenOS-7.9 amd64 平台:Kubernetes-1.20.15 GlusterFS版本:6.10 192.168.90.9192.168.90.10192.168.90.
4 min read
Sep
28
Containerd日志空间限制
环境Kubernetes: 1.24.17Containerd: 1.6.24需求声明工作节点中容器生成日志大小,避免节点因空间问题导致不可调度。原使用Docker 容器运行时可以使用以下配置来实现,今学习使用Containerd的配置方法: "log-driver": "json-file", "log-opts"
1 min read
Aug
10
禁用Kubernetes集群中的DES加密算法
背景在等保扫描检测时,提示SSL/TLS协议信息泄露漏洞(CVE-2016-2183),安全级别为高--必须整改。然而对应的端口皆为Kubernetes的各组件服务。端口、服务对应如下: 系统环境操作系统:银河麒麟v10Kubernetes: v1.20.15检测工具nmapopenssl上述任选一种即可,建议使用namp,更为直观。 安装摘要 # wget https://nmap.org/
5 min read
May
01
容器时区配置笔记
Alpine镜像... LABEL MAINTAINER="Qiu<qiu@xx.cn>" RUN set -xe \ && sed -i 's/dl-cdn.alpinelinux.org/
1 min read
Mar
26
Kafka 移除Zookeeper依赖实现
背景Apache Kafka Raft(KRaft)是共识协议,目的是消除Apache Kafka对ZooKeeper元数据管理的依赖性--简化了 Kafka 的架构。将元数据的集成到 Kafka 本身,而不是将其拆分到两个不同的系统:ZooKeeper 和 Kafka。KRaft 模式使用 Kafka 中新的仲裁控制器服务,
4 min read
Mar
05
当Configmap更新后Pod自动重启
背景 在Kubernetes环境中,Pod 和ConfigMap是两种完全独立的资源,如果configmap产生变化,Pod并不会自动重新启动。但是我们有时候希望有这两者之间有个联动关系,即Configmap资源生产变化时,就自动重启Pod,以达到配置生效的目的。 解决方案 引入 Reloader 一个 Kubernetes 控制器,用于监视 ConfigMap 和 Secrets
2 min read
Nov
12
Docker环境下使用nginx反向代理
当在 docker 环境下使用 Nginx 作为反向代理和负载均衡到其他容器时,有时需要在我们的堆栈中定义某种启动顺序,因为它们相互依赖。通常情况下需要把后端服务全部启动起来后,再来启动这个 Nginx服务。 首先这种环境循环依赖的问题就不应该存在,退一步来讲,我就部署个几个简单的服务,还要去考虑先有鸡还是先有蛋问题。谁有这功夫,反正我是没有。 上游服务不可用致nginx无法启动 当你先把 nginx 服务启动时,
3 min read