基于Linux Alpine 自建 oracle jdk8 基础镜像 前因 因为最近要上线项目了,都是容器去跑,但是呢通过容器镜像漏扫发现很多底包都有一些系统漏洞,这些呢上级要求必须无漏洞才能上线,因此就被迫自建个基础镜像拉,具体是否能上生产需要测试一波咯。 下载所需文件 可参考一下介绍进行下载glibc:https://github.com/sg…
kube-bench安全检测工具的部署和使用 前因 最近需要对容器镜像检测安排检测预研的工作,其中就涉及了kube-bench检测k8s集群的方面。 什么是kube-bench? Kube-Bench是一款针对Kubernete的安全检测工具,从本质上来说,Kube-Bench是一个基于Go开发的应用程序,它可以帮助研究人员对部署的Kubernet…
Nacos 2.2.3启动报错 Message Error creating bean with name ‘basicAuthenticationFilter‘ defined 问题 Nacos 2.2.3启动报错 Message: Error creating bean with name ‘basicAuthenticationFilter’…
harbor私有仓库admin密码重置 harbor私有仓库,默认密码Harbor12345,不及时修改会过期导致无法登录或者修改了不记得密码也一样。 解决问题 1.进入容器 docker exec -it harbor-db /bin/bash 2.连接数据库 psql -h postgresql -d postgres -U postgres …
Centos7下Docker搭建iTop(ITSM工具) Docker安装和启动 省略 Docker运行iTop sudo docker run -d -p 8080:80 \ --name=my-itop \ -v /AppHome/itop/conf:/var/www/html/conf \ -v /AppHome/itop/mysql:/va…
Kubernetes-部署Promehteus监控 本次使用kube-prometheus也就是网上常用的Prometheus Operator快速部署监控,官方文档说明:https://github.com/prometheus-operator/kube-prometheus Prometheus Operator VS kube-promet…
二进制或者kubeadm搭建的k8s部署kube-prometheus解决默认告警问题 二进制或者kubeadm搭建的k8s在kube-promethesu部署完成之后,会出现KubeControllerManagerDown、KubeProxyDown、KubeSchedulerDown、Watchdog四个告警 Watchdog 查看Watch…
Centos7内核过高导致ipset报错 问题 因虚拟机内核为5.19.8-1.el7.elrepo.x86_64,过高导致执行ipset list报错:ipset v7.1: Kernel and userspace incompatible,因为k8s使用ipvs,导致calico一直启动异常,无法正常工作。 解决 将内核版本降低,本次使用5.…
Uptime-Kuma 一个轻量的开源监控工具 开源的监控工具 Uptime Kuma, 主要用来监控 Web 以及网络, 和 Prometheus 相比, 它是轻量的, Uptime Kuma 是基于 Vue 3 和Node.js 开发。 主要功能特性如下: 开源免费, 支持 Docker 部署 花哨的、响应式的 Dashboard 轻量, 基于…
Kubernetes Deployment 的故障排查可视化指南 将应用部署到 Kubernetes 时通常会使用 Deployment、Service、Ingress,整个应用从部署到正常运行,经历的流程很长。从 kubectl apply YAML 文件,经过 apiserver、controller manager、scheduler、kub…
Docker下部署开源网络监控工具Observium Observium是一个免费的开源网络管理和监控工具,可用于监控所有的网络设备。 Observium是用PHP编写的,使用SNMP从连接的设备收集数据并使用Web界面监视它们。 Observium支持大量的网络硬件和操作系统,包括Linux,Windows,FreeBSD,思科,戴尔,NetAp…
使用dfimage工具从Docker镜像提取Dockerfile 有时候因为自己构建镜像的 Dockerfile 文件丢失,或者从网上下载的 Docker 镜像,想了解其镜像构建的步骤,这时候怎么办了?可通过以下两种方法获取。 方法一 使用docker history命令 [root@localhost ~]# docker history ibm…
基于rke部署k8s的卸载脚本 vim clear-rke.sh #!/bin/bash RED='\033[0;31m' GREEN='\033[32;1m' YELLOW='\033[33;1m' NC='\033[0m' # No Color # clean up rke containers function clean_rke_conta…
k8s部署升级内核 k8s部署必须升级内核版本到4.4以上。本次升级是直接升级到5.4 下载rpm包(时间会很长) https://elrepo.org/linux/kernel/el7/x86_64/RPMS/kernel-lt-5.4.238-1.el7.elrepo.x86_64.rpm https://elrepo.org/linux/ke…
RKE部署k8s,无法映射StorageClass本地存储卷的坑 最近部署elk,想着通过StorageClass存储卷这种方式去映射使用本地磁盘,但执行一直报错说无法找到存储: "logging-local-storage-pv-0" : path "/data/elk/master" does not exist 找了一圈,官方提示需要提前设置…
理解Kubernetes驱逐Pod Kubernetes Pods被驱逐是什么意思?它们被终止了,通常是由于没有足够的资源,但是为什么会发生这种情况呢? 驱逐是一个过程,分配给一个节点的Pod被要求终止。Kubernetes中最常见的情况之一是抢占,为了在资源有限的节点上安排一个新的Pod,通常需要终止另外一个Pod。 另外,Kubernetes会…
银河麒麟V10服务器系统快速利用RKE部署K8S 前言 因为后续服务器使用的操作系统是国产银河麒麟V10,那也需要预研一下。就各种踩坑 国产银河麒麟V10我初步看了下也是基于Centos8进行自己的魔改的 运行环境 服务器整体规划 名称 IP 组件 k8s-188 192.168.100.188 controlplane,etcd、rancher(…
监控运维告警工具之PrometheusAlert 自己肯定有疑问Prometheus外加alertmanager可以做告警推送,为什么我还要使用Prometheus Alert做第三方推送呢?-->其实就是不想自己再去部署多个Webhook吧 最近在折腾Rancher自带的监控,也是整合了Prometheus-operator,但为了整合告警推送到…
rke/rancher离线安装需要的镜像 因公司环境无法下载docker镜像,所以需要提前下载镜像,然后推送到公司的私有harbor仓库 获取rke支持k8s版本的镜像 官方只提供了https://docs.rancher.cn/docs/rke/config-options/system-images/_index解释,但具体需要进一步查找,下面…
Rancher2.5.17 Prometheus持久化的小坑 最近使用Rancher2.5.17-通过应用市场的monitoring快速部署监控模块~已经t提前建好了PersistentVolume apiVersion: v1 kind: PersistentVolume metadata: name: prometheus-pv-data na…