开源项目推荐STUNner目前大多数内网穿透服务都依赖于STUN服务或者TURN服务,但这些服务大多数都是公用的,即使是私有化部署,也没法迁移到Kubernetes的环境中,因为Kubernetes的Ingress对这些协议的支持都不太友好。STUNner这个项目可以看成是STUN和TURN服务专属的IngressGateway,你可以在Kubernetes中随意部署和扩展STUN服务或者TURN服务,STUNner会将WebRTC客户端的流量中继到内部的服务中。KubernetesGoatKubernetesGoat是一款针对Kubernetes安全的学习、测试和练习工具,提供了一个故意暴露
镜像下载、域名解析、时间同步请点击阿里云开源镜像站一、在两台机器上安装docker//1.安装Docker源yuminstall-ywget&&wgethttps://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo-O/etc/yum.repos.d/docker-ce.repo//2.安装Dockeryum-yinstalldocker-ce-18.06.1.ce-3.el7//3.开启自启和启动systemctlenabledocker&&systemctlstartdocker//4.查看版本docker--version
镜像下载、域名解析、时间同步请点击阿里云开源镜像站一、在两台机器上安装docker//1.安装Docker源yuminstall-ywget&&wgethttps://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo-O/etc/yum.repos.d/docker-ce.repo//2.安装Dockeryum-yinstalldocker-ce-18.06.1.ce-3.el7//3.开启自启和启动systemctlenabledocker&&systemctlstartdocker//4.查看版本docker--version
Sealos是一个快速构建高可用k8s集群的命令行工具,该工具部署时会在第一个k8smaster节点部署registry服务(sealos.hub),该域名通过hosts解析到第一个k8smaster节点ip;基于内核ipvs对apiserver进行负载均衡,其默认虚拟ip地址为10.103.97.2(apiserver.cluster.local),所有k8sWorker节点通过该虚拟ip访问kube-apiserver建议通过PC端访问本文章,以获取更好阅读体验,由于精力有限,该文章的后续更新、完善仅限于站点运维技术帮(https://ywjsbang.com)望理解!!环境配置#各组件版
Sealos是一个快速构建高可用k8s集群的命令行工具,该工具部署时会在第一个k8smaster节点部署registry服务(sealos.hub),该域名通过hosts解析到第一个k8smaster节点ip;基于内核ipvs对apiserver进行负载均衡,其默认虚拟ip地址为10.103.97.2(apiserver.cluster.local),所有k8sWorker节点通过该虚拟ip访问kube-apiserver建议通过PC端访问本文章,以获取更好阅读体验,由于精力有限,该文章的后续更新、完善仅限于站点运维技术帮(https://ywjsbang.com)望理解!!环境配置#各组件版
开源项目推荐Caretta这个项目可以在Grafana监控面板中显示K8sService之间的依赖关系。底层使用的是eBPF,对应用无侵入。busuanzi这是一个基于Golang+Redis的简易访问量统计系统,可以用来替代不蒜子。vim-online-editor这是一个在线版本的vim编辑器,被编译成WebAssembly二进制格式,后端存储是IndexedDB,可以直接运行在浏览器中。NetWorth这个项目使用eBPF与XDP来监控主机的入站流量,包含地理位置、网络协议类型或数量、CPU使用率等等,并使用Grafana监控面板来展示监控数据。文章推荐在WSL2中安装RKE2与Cili
开源项目推荐Caretta这个项目可以在Grafana监控面板中显示K8sService之间的依赖关系。底层使用的是eBPF,对应用无侵入。busuanzi这是一个基于Golang+Redis的简易访问量统计系统,可以用来替代不蒜子。vim-online-editor这是一个在线版本的vim编辑器,被编译成WebAssembly二进制格式,后端存储是IndexedDB,可以直接运行在浏览器中。NetWorth这个项目使用eBPF与XDP来监控主机的入站流量,包含地理位置、网络协议类型或数量、CPU使用率等等,并使用Grafana监控面板来展示监控数据。文章推荐在WSL2中安装RKE2与Cili
作用:存储不加密数据到etcd,让Pod以变量或者Volume挂载到容器中场景:配置文件创建配置文件redis.propertiesredis.host=127.0.0.1redis.port=6379redis.password=123456创建ConfigMap#根据redis.properties创建redis-config[root@k8smaster~]#kubectlcreateconfigmapredis-config--from-file=redis.properties#查看configmap[root@k8smaster~]#kubectlgetcm#查看redis-con
无状态和有状态无状态Deployment认为Pod都是一样的。javademo1-6fb64c4664-dj4dh、javademo1-6fb64c4664-dj54s它们的内容是一样的。没有顺序要求,先启第一个还是启第二个无所谓不用考虑在哪个node上运行随意进行伸缩和扩展有状态无状态的因素都要考虑到让每个pod独立,保持pod启动顺序和唯一性唯一的网络标识符,持久存储有些,比如MySQL主从,先启主,再启从部署有状态应用无头的Service,ClusterIP:noneSatefulSet部署无状态应用Deployment和Statefulset区别:有身份的(唯一标识的)根据主机名+一定
什么是controller实际存在的,管理和运行容器的对象Pod和Controller关系Pod是通过Controller实现应用的运维,比如伸缩、滚动升级等等Pod和Controller之间通过label标签建立关系Deployment控制器应用场景场景:Web服务、微服务部署无状态应用管理Pod和ReplicaSet部署、滚动升级等功能yaml文件字段说明Kubernetes(K8S)yaml介绍Deployment控制器应用部署通过matchLabels和labels进行匹配导出yaml文件kubectlcreate编辑yaml文件进行部署,kubectlapply-f对外发布,kube