博主昵称:跳楼梯企鹅博主主页面链接:博主主页传送门博主专栏页面连接:专栏传送门--网路安全技术创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。博主座右铭:发现光,追随光,成为光,散发光;博主研究方向:渗透测试、机器学习;博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力; 目录一、Docker1.服务docker化2.私有仓库管理3.Docker下的服务通讯二、服务编排1.Kubernetes2.Mesos3.Swarm三、CICD1.Gitlab触发构建2.Jenkinspipeline流水线3.Kubect操作k
目录题目环境搭建解题参考题目该cluster使用containerd作为CRI运行时。containerd的默认运行时处理程序是runc。containerd已准备好支持额外的运行时处理程序runsc(gVisor)。Task使用名为runsc的现有运行时处理程序,创建一个名为untrusted的RuntimeClass。更新namespaceserver中的所有Pod以在gVisor上运行。您可以在/cks/gVisor/rc.yaml中找到一个模版清单。环境搭建安装gVisor使用以下命令下载gvisor安装包:wgethttps://storage.googleapis.com/gvis
写在前面博文内容涉及Rancher的介绍,集群内安装查看Rancher的基本功能理解不足小伙伴帮忙指正我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢------赫尔曼·黑塞《德米安》Rancher介绍Rancher是一个Kubernetes管理工具,让你能在任何地方和任何提供商上部署和运行集群。Rancher可以创建来自Kubernetes托管服务提供商的集群,创建节点并安装Kubernetes,或者导入在任何地方运行的现有Kubernetes集群。Rancher基于Kubernetes添加了新的功能,包括统一所有集群的身份验证和RBAC,让系统管理员从一个位置控制全部集群的
四、EFK日志系统日志级别日志打印通常有四种级别,从高到底分别是:ERROR、WARN、INFO、DEBUG。如果开启了某一级别的日志后,就不会打印比它级别低的日志DEBUG:可以打印出最详细的日志信息,主要用于开发过程中打印一些运行信息。INFO可以打印一些你感兴趣的或者重要的信息,这个可以用于生产环境中输出程序运行的一些重要信息,但是不能滥用,避免打印过多的日志。WARNING表明发生了一些暂时不影响运行的错误,会出现潜在错误的情形,有些信息不是错误信息,但是也要给程序员的一些提示ERROR可以打印错误和异常信息,如果不想输出太多的日志,可以使用这个级别,这一级就是比较重要的错误了,软件的
本文基于《KubernetesinAction》第9章整理。在进入正文前,不得不感慨一下标签选择器的设计对解耦k8s各模块发挥的作用。k8s的service,replicaSet,滚动升级,调度的亲缘性和污点容忍度都离不开标签选择器。标签选择器让k8s对资源的操作更加灵活。手动进行滚动升级我们先用如下的配置创建一个ReplicationControllerapiVersion:v1kind:ReplicationControllermetadata:name:kubia-v1spec:replicas:3selector:matchLabels:app:kubiatemplate:metada
root@docker03:~#kubectltoppoderror:MetricsAPInotavailable需要在k8s集群安装metrics-server1.下载metrics-serverwgethttps://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml-Ometrics-server-components.yaml2.更改为阿里云镜像地址sed-i's/k8s.gcr.io\/metrics-server/registry.cn-hangzhou.aliyunc
报障: 今日上午,值班同学发现airflow无法使用。查看时其部署的Node节点NotReady了。分析: 马上查看K8S集群节点的状态,发现这个节点已经是NotReady状态了。第一反应就是ping下节点看是否宕机了?ping正常,于是登录到该节点查看kubelet状态。发现kubelet报runtime不可用,查看containerd的状态,一直在不断的重启,而且启动不成功。为了尽快恢复业务,决定先将containerd的数据目录清空后重新拉起。于是删除containerd数据目录下的文件夹:#ls-lrth/xpu-k8s-data/containerd/total0drwx
作者:半身风雪上一节:创建K8s集群项目简介:上一节我们一起学习了,如何去部署一个K8S的应用程序,这一节,我们主要讲解一下,K8S应用的框架结构。K8S应用pod结点目标一、KubernetesPods1.1、Kubernetes中的pod是做什么的二、工作结点三、故障排除3.1、常见kubectl命令3.2、可视化界面四、pod资源详情总结目标本节我将和大家一起学习Kubernetes应用中的pod结点了解KubernetesPod。了解Kubernetes工作节点。对已部署的应用故障排除。一、KubernetesPods在上一节中,我们一起学会了如何使用kubectl创建一个应用。这里我
准备k8s集群镜像一、在安装kubernetes集群之前,必须要提前准备好集群需要的镜像,所需平面镜像可以通过下面命令查看kubeadmconfigimageslist二、由于网络原因registry.k8s.io这个镜像仓库源访问不了,就需要变通一下切换镜像仓库地址为阿里云的地址,并打上镜像标签kubeadminit|Kubernetes三、更换镜像方法步骤变更为阿里镜像地址:registry.cn-hangzhou.aliyuncs.com/google_containers把所需要的镜像定义为一个数组从数组中循环去取对应的镜像名,拼接上阿里镜像地址,然后进行下载下载完成后,打上标签然后删
目录:(1)k8s指南-概述(2)k8s指南-架构(3)k8s指南-工作负载(1)(4)k8s指南-工作负载(2)(5)k8s指南-工作负载(3)(6)k8s指南-工作负载(4)(7)k8s指南-Service(8)k8s指南-Ingress(9)k8s指南-DNS与服务发现(10)K8S指南-平滑升级与自动扩缩容在k8s集群中,虽然每个pod都会被分配一个单独的ip地址,但由于pod是有生命周期的,一旦pod被销毁,其对应的ip地址就会消失。如果在某地方需要用到这个ip,那就会出问题。Service就是用来解决这个问题的。在k8s中,Service是一种抽象概念,它定义了一组逻辑pod和访问
