Skip to main content

moregeek program

pod管理-多极客编程

标签: 云计算 kubernetes 分类: apache tcp yyds干货盘点 pod
Pod调度基于节点调度---kind: PodapiVersion: v1metadata: name: myhttpdspec: terminationGracePeriodSeconds: 0 restartPolicy: Always nodeName: node-0001 # 基于节点名称进行调度 containers: - name: apache image: m

Read More

一站式云原生体验|龙蜥云原生acns + rainbond-多极客编程

标签: 云计算 kubernetes 分类: kubernetes 云原生
关于 ACNS 龙蜥云原生套件 OpenAnolis Cloud Native Suite(ACNS)是由龙蜥社区云原生 SIG 推出的基于 Kubernetes 发行版本为基础而集成的套件能力,可以提供一键式部署,开箱即用,以及丰富的云原生基础能力,主要包括: Kubernetes 基于 ACK-D , 作为开源的发行版以及 ACK 的下游,ACK-D 经过大规模的生产的验证,保证了组件的稳

Read More

k8s如何强制删除namespace-多极客编程

标签: 云计算 kubernetes 分类: k8s 云原生 私藏项目实操分享 kubectl finalizers
我们有时候会遇到 namespace 无法删除的情况是因为 finalizers 属性的原因1.将cert-mamaner导出为json文件kubectl get ns cert-manager -o json > cert.json2.编辑cert.json文件,将spec内的内容全部删除,然后保存退出# 修改前"spec": { "finalizers": [ "kuberne

Read More

云原生安全系列 4:6个 kubernetes 安全最佳实践-多极客编程

标签: 云计算 kubernetes 分类: kubernetes yyds干货盘点 云原生安全 kubernetes安全
引言:Kubernetes为我们提供了一套很好的核心软件安全原则,但我们仍然需要理解并实施它们。对于 Kubernetes 集群分布式部署,攻击向量的数量也会增加,了解并尽可能限制这些攻击面的最佳实践非常重要。即使在使用托管的 Kubernetes 服务时,例如:EKS、AKS、TKE等,一些安全所有权仍然落在我们最终用户身上。云供应商通常负责管理和保护 Kubernetes 集群的控制平面(AP

Read More

k8s 1.26.x 二进制高可用部署-多极客编程

标签: 云计算 kubernetes 分类: kubernetes yyds干货盘点 k8s1.26.x k8s 1.26.x 高
标签(空格分隔): kubernetes系列 一: 系统环境初始化 1.1 系统环境 系统: almalinux 8.7x64 cat /etc/hosts ---- 172.16.10.81 flyfish81 172.16.10.82 flyfish82 172.16.10.83 flyfish83 172.16.10.84 flyfish84 172.16

Read More

k8s1.26.x 最新版本二进制方式部署-多极客编程

标签: 云计算 kubernetes 分类: kubernetes yyds干货盘点 k8s1.26.x k8s 最新版本部署
标签(空格分隔): kubernetes系列 一: 系统环境初始化 1.1 系统环境 系统: almalinux 8.7x64 cat /etc/hosts ---- 172.16.10.81 flyfish81 172.16.10.82 flyfish82 172.16.10.83 flyfish83 172.16.10.84 flyfish84 172.16

Read More

kubernetes 跨集群流量调度实战 :访问控制-多极客编程

标签: 云计算 kubernetes 分类: 访问控制 github kubernetes 策略模式
背景 众所周知,Flomesh 的服务网格产品 osm-edge 是基于 SMI(Service Mesh Interface,服务网格接口) 标准的实现。SMI 定义了流量标识、访问控制、遥测和管理的规范。在 上一篇 中,我们体验过了多集群服务(Multi-Cluster Service,MCS),以及流量在多集群中的调度策略,属于最基本最基础的能力,这篇会带大家体验一下基于 SMI 实现的跨

Read More

kubernetes 跨集群流量调度实战-多极客编程

标签: 云计算 kubernetes 分类: k8s 跨集群 流量调度
背景 Kubernetes 问世于 2015 年,从一开始秉持着松耦合和可扩展的设计理念,也因此带来了 Kubernetes 生态的蓬勃发展。但这些大部分先限制在单一集群内,然后由于种种原因和目的企业内部创建的集群越来越多,比如单集群故障、监管要求、异地多机房可用区容灾、出于敏捷、降本考虑的混合云、多云部署、单一集群的承载能力受限、多版本 Kubernetes 集群共存等。 多集群之后除了提升管

Read More

基于 traefik 的 forwardauth 配置-多极客编程

标签: 云计算 kubernetes 分类: 中间件 http 身份验证 yyds干货盘点
前言 Traefik 是一个现代的 HTTP 反向代理和负载均衡器,使部署微服务变得容易。 Traefik 可以与现有的多种基础设施组件(Docker、Swarm 模式、Kubernetes、Marathon、Consul、Etcd、Rancher、Amazon ECS...)集成,并自动和动态地配置自己。 系列文章: 《Traefik 系列文章》 今天我们基于 Traefik on K8S

Read More

手把手教你一套完善且高效的k8s离线部署方案-多极客编程

标签: 云计算 kubernetes 分类: linux centos docker kubernetes k8s yyds干货盘点
作者:郝建伟背景面对更多项目现场交付,偶而会遇到客户环境不具备公网条件,完全内网部署,这就需要有一套完善且高效的离线部署方案。系统资源编号主机名称IP资源类型CPU内存磁盘01k8s-master110.132.10.91CentOS-74c8g40g02k8s-master110.132.10.92CentOS-74c8g40g03k8s-master110.132.10.93CentOS-74

Read More

如何排查:the connection to the server ip:6443 was refused - did you specify the right host or port_kiroct的博客-多极客编程

标签: 云计算 kubernetes 分类: kubelet: kubelet 6443
一、概述 1、k8s有时候会报错The connection to the server ip:6443 was refused - did you specify the right host or port ,本文档提供几种可能产生该报错的原因和排障思路。 三、发现问题 使用任意Kubectl 命令会报错:The connection to the server ip:6443 was ref

Read More

tekton pipline概念及调用流程_杨恒泰的博客-多极客编程

标签: 云计算 kubernetes 分类: pipline
官网:​​https://tekton.dev/docs/getting-started/tasks/​​概念:task:一个task即一个任务,一个任务运行一个podstep:一个task包含多个step。一个step包含一个容器taskrun:  task引用taskrun来运行taskpipline:由多个task组成的pipline(流水线)piplinerun:pipline引用pipl

Read More

微服务开发平台 spring cloud blade 部署实践_rainbond的博客-多极客编程

标签: 云计算 kubernetes 分类: spring cloud 微服务 rainbond blade
本文介绍使用 Rainbond 快速部署 Spring Cloud Blade 微服务平台。Spring Cloud Blade 是一个由商业级项目升级优化而来的微服务架构,采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于 React 和 Vue 的两个前端框架用于快速搭建企业级的 SaaS 多租户微服务平台。 关于 Sp

Read More

k8s 调度不合理解决方案如下-临时方案_赵承胜博客的博客-多极客编程

标签: 云计算 kubernetes 分类: github 私藏项目实操分享 shell脚本 + me
K8s问题一 ​服务获取pod ip (个人认为) 不合理,集群内部推荐使用cluster ip ​集群外部使用​问题二​K8s 调度不合理问题排查​方案一​修改matser ,node节点 最大pod 数量 (需要评估总共pod 数量,以及各节点需要分配的pod 数量)以达到 均衡的目的​以下为本地实验案例没问题可以先上测试​修改master 节点数 数(多master 都需要修改)​1、sys

Read More

kubernetes通过hostaliases自定义hosts_对你无可奈何的博客-多极客编程

标签: 云计算 kubernetes 分类: kubernetes 私藏项目实操分享 hostaliases
背景: 今天突然就有了那么一个需求,记录一下:腾讯云的redis内网地址都是IP的方式。我们的服务注册在了nacos中。小伙伴本地测试链接上nacos(nacos开通了外网访问),获取redis中redis配置都是内网的redis IP故无法加入注册到集群。同事问我能不能将Redis ip设置成域名的方式,那样他本地好歹能做个假的解析做一个欺骗把服务启动起来?(懒得改代码毕竟) 正好就搜到了这两篇

Read More

「开源摘星计划」harbor日志轮转:从日志优化harbor性能!_键客李大白的博客-多极客编程

标签: 云计算 kubernetes 分类: 运维 云原生 harbor 镜像仓库 指尖人生
【摘要】Harbor新版功能:日志轮转,从日志优化Harbor性能。 本文已参与「开源摘星计划」,欢迎正在阅读的你加入。 活动链接:​ ​https://github.com/weopenprojects/WeOpen-Star [文章来源]:《Harbor进阶实战》公众号 前言   在Harbor 2.6.0版本后,Harbor添加了日志轮换(logrotate)的功能。   默认情况下,H

Read More

「开源摘星计划」crane初体验(一):crane简介_键客李大白的博客-多极客编程

标签: 云计算 kubernetes 分类: 运维 kubernetes 云原生
本文已参与「开源摘星计划」,欢迎正在阅读的你加入。 活动链接:​ ​https://github.com/weopenprojects/WeOpen-Star [文章来源]:《Harbor进阶实战》公众号 一、Crane简介 官方网站:https://gocrane.io/ 代码仓库: https://github.com/gocrane/crane 1.1 Crane是什么? Crane

Read More

kubesphere 多行日志采集方案深度探索_mb6220302e2eb41的博客-多极客编程

标签: 云计算 kubernetes 分类: kubernetes 容器 日志采集 kubesphere efk
作者:大飞哥,视源电子运维工程师,KubeSphere 用户委员会广州站站长采集落盘日志日志采集,通常使用 EFK 架构,即 ​​ElasticSearch​​,​​Filebeat​​,​​Kibana​​,这是在主机日志采集上非常成熟的方案,但在容器日志采集方面,整体方案就会复杂很多。我们现在面临的需求,就是要采集容器中的落盘日志。容器日志分为标准输出日志和落盘日志两种。应用将日志打印在容器标

Read More

使用 rainbond 搭建本地开发环境_rainbond的博客-多极客编程

标签: 云计算 kubernetes 分类: docker 开发环境 应用商店
在开发之前,你需要在本地安装各种开发工具和服务,比如:Mysql、Redis、Nacos 等等,我们都知道在个人电脑上安装这些服务相当的繁琐,可能会遇到很多问题,环境问题、依赖问题等等。 在需要团队协作业务联调的时候,由于同事们的操作系统不统一,有 Mac、Win、Linux,可能还会遇到操作系统依赖、字符集等问题。 在上线之前,你在本地开发调试都完全没问题,部署到服务器就不能用了。经典再现:我本

Read More

深度解析kubeedge edgemesh 高可用架构_华为云开发者社区的博客-多极客编程

标签: 云计算 kubernetes 分类: 通信 高可用 边缘计算 kubeedge edgemesh
摘要:通过高可用特性应用场景、高可用特性使用手册、课题总结、未来展望等四个部分的内容来向大家介绍新版本EdgeMesh的高可用架构。本文分享自华为云社区《​​KubeEdge EdgeMesh 高可用架构详解|KubeEdge云原生边缘计算社区​​》,作者:南开大学|达益鑫。EdgeMesh项目解决了边缘计算场景下复杂网络的通信问题,中心化的edgemesh-server作为一个中继组件,协助其他

Read More