2023 年 3 月 – 记忆角落

k8s部署升级内核

郭良俊只狗

|

2023-3-27 10:28

|

209

|

2

|

docker,Kubernetes,linux

94 字

|

2 分钟

k8s部署升级内核 k8s部署必须升级内核版本到4.4以上。本次升级是直接升级到5.4 下载rpm包（时间会很长） https://elrepo.org/linux/kernel/el7/x86_64/RPMS/kernel-lt-5.4.238-1.el7.elrepo.x86_64.rpm https://elrepo.org/linux/ke…

k8s 内核

RKE部署k8s,无法映射StorageClass本地存储卷的坑

郭良俊只狗

|

2023-3-25 15:23

|

146

|

0

|

docker,Kubernetes

111 字

|

2 分钟

RKE部署k8s,无法映射StorageClass本地存储卷的坑最近部署elk，想着通过StorageClass存储卷这种方式去映射使用本地磁盘，但执行一直报错说无法找到存储： "logging-local-storage-pv-0" : path "/data/elk/master" does not exist 找了一圈，官方提示需要提前设置…

Rancher RKE

理解Kubernetes驱逐Pod

郭良俊只狗

|

2023-3-20 8:53

|

118

|

0

|

docker,Kubernetes,linux

2710 字

|

28 分钟

理解Kubernetes驱逐Pod Kubernetes Pods被驱逐是什么意思？它们被终止了，通常是由于没有足够的资源，但是为什么会发生这种情况呢？驱逐是一个过程，分配给一个节点的Pod被要求终止。Kubernetes中最常见的情况之一是抢占，为了在资源有限的节点上安排一个新的Pod，通常需要终止另外一个Pod。另外，Kubernetes会…

Kubernetes pod

银河麒麟V10服务器系统快速利用RKE部署K8S

郭良俊只狗

|

2023-3-17 11:37

|

332

|

0

|

docker,Kubernetes,linux

1462 字

|

30 分钟

银河麒麟V10服务器系统快速利用RKE部署K8S 前言因为后续服务器使用的操作系统是国产银河麒麟V10，那也需要预研一下。就各种踩坑国产银河麒麟V10我初步看了下也是基于Centos8进行自己的魔改的运行环境服务器整体规划名称 IP 组件 k8s-188 192.168.100.188 controlplane,etcd、rancher(…

k8s RKE 银河麒麟V10

监控运维告警工具之PrometheusAlert

郭良俊只狗

|

2023-3-15 23:14

|

203

|

0

|

docker,Grafana,Kubernetes,linux

905 字

|

27 分钟

监控运维告警工具之PrometheusAlert 自己肯定有疑问Prometheus外加alertmanager可以做告警推送，为什么我还要使用Prometheus Alert做第三方推送呢？-->其实就是不想自己再去部署多个Webhook吧最近在折腾Rancher自带的监控，也是整合了Prometheus-operator，但为了整合告警推送到…

prometheus PrometheusAlert

IBMmq 9.0 – 二进制部署

郭良俊只狗

|

2023-3-13 9:43

|

171

|

0

|

linux

180 字

|

6 分钟

IBMmq 9.0 - 二进制部署安装必要组件 yum -y install bc rpm-build 配置内核参数 echo "fs.file-max = 524288" >>/etc/sysctl.conf echo "kernel.threads-max = 32768" >>/etc/sysctl.conf sys…

IBMmq

rke/rancher离线安装需要的镜像

郭良俊只狗

|

2023-3-12 22:02

|

164

|

0

|

docker,Kubernetes,linux

608 字

|

6 分钟

rke/rancher离线安装需要的镜像因公司环境无法下载docker镜像，所以需要提前下载镜像，然后推送到公司的私有harbor仓库获取rke支持k8s版本的镜像官方只提供了https://docs.rancher.cn/docs/rke/config-options/system-images/_index解释，但具体需要进一步查找，下面…

docker k8s Rancher

Rancher2.5.17 Prometheus持久化的小坑

郭良俊只狗

|

2023-3-10 11:26

|

120

|

2

|

docker,Kubernetes

239 字

|

3 分钟

Rancher2.5.17 Prometheus持久化的小坑最近使用Rancher2.5.17-通过应用市场的monitoring快速部署监控模块~已经t提前建好了PersistentVolume apiVersion: v1 kind: PersistentVolume metadata: name: prometheus-pv-data na…

prometheus Rancher

Harbor整合容器漏洞扫描工具-Trivy

郭良俊只狗

|

2023-3-08 16:30

|

189

|

3

|

docker

608 字

|

6 分钟

Harbor整合容器漏洞扫描工具-Trivy Trivy检测操作系统包（Alpine、RHEL、CentOS等）和应用程序依赖（Bundler、Composer、npm、yarn等）的漏洞。安装harbor 和trivy 安装harbor参考：https://199604.com/2488 重点在执行install.sh加成--with-tri…

docker harbor Trivy

IBM MQ-Docker部署及基本操作

郭良俊只狗

|

2023-3-07 11:38

|

291

|

0

|

docker,mq

1350 字

|

16 分钟

IBM MQ-Docker部署及基本操作 Docker部署 Docker仓库：https://hub.docker.com/r/ibmcom/mq docker run --name ibmmq -d \ -e LICENSE=accept \ -e MQ_QMGR_NAME=QM1 \ -p 1414:1414 -p 9443:9443 -p 9…

docker IBM MQ

Nginx 启动报 [emerg] bind() to 0.0.0.0:XXXX failed (13: Permission denied)错误处理

郭良俊只狗

|

2023-3-03 14:56

|

116

|

0

|

nginx

168 字

|

4 分钟

Nginx 启动报 [emerg] bind() to 0.0.0.0:XXXX failed (13: Permission denied)错误处理 Permission denied权限不足，主要有以下原因： (一)端口小于1024 当端口小于1024时，且账户不是 root 会报错解决方案：切换 root 账户进行nginx配置 (二)端…

nginx

密码保护：RKE搭建k8s-1.20.15集群记录-测试环境

需要密码

|

郭良俊只狗

|

2023-3-03 13:57

|

0

|

0

|

Kubernetes,linux

这篇文章受密码保护，输入密码才能阅读

k8s RKE

K8S搭建SonarQube并集成到Jenkins

郭良俊只狗

|

2023-3-03 11:01

|

120

|

0

|

Jenkins,Kubernetes,linux

879 字

|

21 分钟

K8S搭建SonarQube并集成到Jenkins 前提：已经搭建好k8s环境搭建postgres数据库存储类是使用nfs，下面是yaml内容 apiVersion: v1 kind: PersistentVolume metadata: name: postgres-pv namespace: devops labels: app: post…

Jenkins sonarQube

ingress获取真实IP

郭良俊只狗

|

2023-3-01 23:54

|

222

|

0

|

Kubernetes,linux

687 字

|

7 分钟

Ingress获取真实IP 一般情况下，经过ingress的请求会携带headerX-Real-IP，用户可根据header解析出真实访问IP 但是有一种情况，用户请求可能经过多个nginx才达到ingress, 通过上述方法得到的并不是用户的真实IP了(比如现在我模拟云平台nginx->ingress，就无法获取到真实IP) user->requ…

ingress Kubernetes

月度归档： 2023 年 3 月