基于rke部署k8s的卸载脚本 vim clear-rke.sh #!/bin/bash RED='\033[0;31m' GREEN='\033[32;1m' YELLOW='\033[33;1m' NC='\033[0m' # No Color # clean up rke containers function clean_rke_conta…
k8s部署升级内核 k8s部署必须升级内核版本到4.4以上。本次升级是直接升级到5.4 下载rpm包(时间会很长) https://elrepo.org/linux/kernel/el7/x86_64/RPMS/kernel-lt-5.4.238-1.el7.elrepo.x86_64.rpm https://elrepo.org/linux/ke…
RKE部署k8s,无法映射StorageClass本地存储卷的坑 最近部署elk,想着通过StorageClass存储卷这种方式去映射使用本地磁盘,但执行一直报错说无法找到存储: "logging-local-storage-pv-0" : path "/data/elk/master" does not exist 找了一圈,官方提示需要提前设置…
理解Kubernetes驱逐Pod Kubernetes Pods被驱逐是什么意思?它们被终止了,通常是由于没有足够的资源,但是为什么会发生这种情况呢? 驱逐是一个过程,分配给一个节点的Pod被要求终止。Kubernetes中最常见的情况之一是抢占,为了在资源有限的节点上安排一个新的Pod,通常需要终止另外一个Pod。 另外,Kubernetes会…
银河麒麟V10服务器系统快速利用RKE部署K8S 前言 因为后续服务器使用的操作系统是国产银河麒麟V10,那也需要预研一下。就各种踩坑 国产银河麒麟V10我初步看了下也是基于Centos8进行自己的魔改的 运行环境 服务器整体规划 名称 IP 组件 k8s-188 192.168.100.188 controlplane,etcd、rancher(…
监控运维告警工具之PrometheusAlert 自己肯定有疑问Prometheus外加alertmanager可以做告警推送,为什么我还要使用Prometheus Alert做第三方推送呢?-->其实就是不想自己再去部署多个Webhook吧 最近在折腾Rancher自带的监控,也是整合了Prometheus-operator,但为了整合告警推送到…
rke/rancher离线安装需要的镜像 因公司环境无法下载docker镜像,所以需要提前下载镜像,然后推送到公司的私有harbor仓库 获取rke支持k8s版本的镜像 官方只提供了https://docs.rancher.cn/docs/rke/config-options/system-images/_index解释,但具体需要进一步查找,下面…
Rancher2.5.17 Prometheus持久化的小坑 最近使用Rancher2.5.17-通过应用市场的monitoring快速部署监控模块~已经t提前建好了PersistentVolume apiVersion: v1 kind: PersistentVolume metadata: name: prometheus-pv-data na…
Harbor整合容器漏洞扫描工具-Trivy Trivy检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。 安装harbor 和trivy 安装harbor参考:https://199604.com/2488 重点在 执行install.sh加成--with-tri…
IBM MQ-Docker部署及基本操作 Docker部署 Docker仓库:https://hub.docker.com/r/ibmcom/mq docker run --name ibmmq -d \ -e LICENSE=accept \ -e MQ_QMGR_NAME=QM1 \ -p 1414:1414 -p 9443:9443 -p 9…
Jenkins集成Kubernetes集群(Master-Slave分布式构建方案) 1.Kubernetes 环境安装 Jenkins --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: jenkins-admin rules: - apiG…
好奇小程序-搭建开源版填鸭表单,数据轻松收集 一款表单数据收集容器,同时该项目具备分发统计功能,让你的分发更加清楚没能明白每个表单有多少的点击以及多少完成度。 该项目拥有开源版、移动端以及商业版本,相应的价格如下: 在docker中搜索 「stephenjose/tduck」 此镜像为官方镜像,不过存在一些缺陷,如果上生产还是通过进一步研究~ 运行…
什么是Distroless容器镜像 GoogleContainerTools 的 distroless基础镜像经常被称为生产小型、快速和安全容器的方法之一。 如果你想在容器内调试你程序,你需要 shell 和其他一些已安装的工具,但 distroless 没有这些,这时使用普通镜像进行开发。 为什么要使用 distroless 镜像 将运行时容器中…
RKE搭建k8s集群&Helm3部署Rancher高可用 此次是:RKE的方式快速部署K8S集群(https://199604.com/2400)的进一步文章 运行环境 机器需要满足以下几个条件: 一台或多台机器,操作系统CentOS7.x-86_64(个人选择CentOS7.9) 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘…
Kubectl命令自动补全 yum -y install bash-completion source /usr/share/bash-completion/bash_completion source <(kubectl completion bash) echo "source <(kubectl completion bash)"…
k8s中Cgroup:systemd和cgroupfs的区别 什么是Cgroup Cgroup是control group的简写,属于Linux内核提供的一个特性,用于限制和隔离一组进程对系统资源的使用,也就是做资源QoS,这些资源主要包括CPU、内存、block I/O和网络带宽。Cgroup从2.6.24开始进入内核主线,目前各大发行版都默认打…
CentOS系统下docker-compose安装SkyWalking 基本环境 sysctl.conf 参数调整 #vi /etc/sysctl.conf ##开启内核转发 net.ipv4.ip_forward = 1 ##ES参数 vm.max_map_count=262144 # sysctl -p limits.conf 参数调整 # v…
xSRC开源版漏洞-安全应急响应中心部署 腾讯xSRC开源版是腾讯安全应急响应中心(TSRC)面向合作伙伴推出的安全应急响应中心(SRC)建站软件,软件源代码开放。 可支持合作伙伴轻松构建SRC平台,省去大量开发运维工作,并支持个性化功能及页面设置,企业数据自主掌控,安全可靠。 快速部署 下载镜像 xSRC提供全环境部署Docker镜像,基于它可快…
Docker容器日志清理方式 在容器运行的过程中,通常会产生大量的日志,尤其是应用程序本身记录了info级别的日志时候,程序的标准输出记录到容器的日志。这样会占用大量的磁盘空间,严重者导致IO异常,最终服务会宕机。 Docker容器日志默认存储在 /var/lib/docker/,文件格式是json格式,并通过容器ID进行区分。存储路径如下:/va…
使用Composerize将 Docker 命令转化为 Docker Compose 文件 什么是 Composerize? Composerize 是一个命令行和基于网络的工具,可以将 docker run 命令转换成 Docker Compose 文件。 无论 docker run 命令是简单、简短还是冗长、复杂,都没有关系。你所要做的就是把命…