海韵清心
海韵清心

实战踩坑记:KubernetesV1.10 集群的建立

准备工作

  1. 准备三台机器,使用的系统是ubuntu1604。
  2. 做好地址规划,三台机器同网段。
主机名称 IP 备注
node01 192.168.175.96 master and etcd
node02 192.168.175.101 master and etcd
node03 192.168.175.57 master and etcd
VIP 192.168.175.120 非主机只是一个虚拟IP
  1. 准备好相对应的软件版本。
    docker 18.06.1-ce 容器软件
    kubelet v1.10.3 在kubernetes集群中,每个Node节点都会启动kubelet进程,用来处理Master节点下发到本节点的任务,管理Pod和其中的容器。kubelet会在API Server上注册节点信息,定期向Master汇报节点资源使用情况,并通过cAdvisor监控容器和节点资源。可以把kubelet理解成【Server-Agent】架构中的agent,是Node上的pod管家
    kubectl v1.10.3 Kubernetes提供的kubectl命令是与集群交互最直接的方式
    kubeadm v1.10.3 kubeadm是Kubernetes 1.4开始新增的特性,用于快速搭建Kubernetes集群环境,两个命令就能把一个k8s集群搭建起来。
    etcd v3.3.5 是一个键值存储仓库,用于配置共享和服务发现。
    注意以上软件的搭建日期为2019年的3月,随着软件的更新,按照以下步骤进行的操作可能会因为版本的问题报错,请参考此文章的读者,出现版本更新后请注意阅读相关软件官网的文档。

1. 环境初始化

1.1 修改主机名(所有机器执行)

hostnamectl set-hostname node01
hostnamectl set-hostname node02
hostnamectl set-hostname node03

1.2 配置主机映射(所有机器执行)

通过cat命令追加主机列表
cat << EOF >> /etc/hosts
192.168.175.96 node01
192.168.175.101 node02
192.168.175.57 node03
EOF

1.3 node01上执行ssh免密码登陆配置

ssh-keygen  #一路回车即可
ssh-copy-id  node02
ssh-copy-id  node03
ssh-copy-id  node04

错误处理:

root@ubuntu:/home/wangdong# ssh-copy-id node02
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host 'node02 (192.168.175.101)' can't be established.
ECDSA key fingerprint is SHA256:WpahJfY7TNgpVHPAlEbd+6ehVUVU7gwBrpx47tqTdq8.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@node02's password: 
Permission denied, please try again.

出现这个错误的原因是:node2上面禁止了root用户的远程登录,需要到对应的ssh配置文件中进行更改来允许root用户远程登录

修改ssh服务配置文件,sudo vi /etc/ssh/sshd_config
调整PermitRootLogin参数值为yes,如下图:

 26 # Authentication:
 27 LoginGraceTime 120
 28 PermitRootLogin yes
 29 StrictModes yes

重启ssh的服务

root@ubuntu:/etc/ssh# /etc/init.d/sshd  restart
bash: /etc/init.d/sshd: No such file or directory
root@ubuntu:/etc/ssh# /etc/init.d/ssh  restart
[ ok ] Restarting ssh (via systemctl): ssh.service.

在node1上面执行 ssh-copy-id node02

root@ubuntu:/home/wangdong# ssh-copy-id node02
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@node02's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'node02'"
and check to make sure that only the key(s) you wanted were added.

系统提示成功的增加了一条记录。同样的方法在node3中执行,一样成功,进入下一步。

1.4 三台主机配置设置内核、K8S源、关闭Swap、配置ntp(配置完后重启一次)

#其实我更推荐使用的是ntp服务,而不是ntpdate。两者的区别是ntp是渐进式的同步时间,不会引起程序混乱。
而ntpdate是暴力的跳转到一个时间,可能会引起程序的混乱。

swapoff -a 
sed -i 's/.*swap.*/#&/' /etc/fstab    #禁用swap分区

#加载的是内核模块
modprobe br_netfilter
cat <  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl -p /etc/sysctl.d/k8s.conf
ls /proc/sys/net/bridge

 #https://opsx.alibaba.com/mirror 阿里云地址
apt-get update && apt-get install -y apt-transport-https
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - 
cat </etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main 
EOF
apt-get update  #这次更新的是阿里云下载的链接
apt-cache madison kubelet   #使用这个命令来查看对应软件包的版本
apt-cache madison kubelet  |  grep  1.10.3  #用来查看执行版本是否存在,存在可继续
存在会显示如下内容:
 kubelet |  1.10.3-00 | https://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial/main amd64 Packages
apt-get install -y kubelet= 1.10.3-00
apt-get install -y  kubeadm= 1.10.3-00
apt-get install -y kubectl= 1.10.3-00

systemctl enable ntpdate.service   #时间相差不大,可以不做。时间同步也可以使用ntp服务来设置
echo '*/30 * * * * /usr/sbin/ntpdate time7.aliyun.com >/dev/null 2>&1' > /tmp/crontab2.tmp
crontab /tmp/crontab2.tmp
systemctl start ntpdate.service
 
echo "* soft nofile 65536" >> /etc/security/limits.conf
echo "* hard nofile 65536" >> /etc/security/limits.conf
echo "* soft nproc 65536"  >> /etc/security/limits.conf
echo "* hard nproc 65536"  >> /etc/security/limits.conf
echo "* soft  memlock  unlimited"  >> /etc/security/limits.conf
echo "* hard memlock  unlimited"  >> /etc/security/limits.conf

2. 安装、配置keepalived(主节点)

keepalived是一个类似于layer3, 4 & 5交换机制的软件,也就是我们平时说的第3层、第4层和第5层交换。Keepalived是自动完成,不需人工干涉。
keepalived配虚拟ip(vip)的作用
keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。
虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,
master上面有一个对外提供服务的vip(VIP = Virtual IP Address,虚拟IP地址,该路由器所在局域网内其他机器的默认路由为该vip),master会发组播,
当backup收不到VRRP包时就认为master宕掉了,这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。
可以理解为所有keepalived节点统一一个ip,一个down掉,其他节点变为主服务器。

2.1 安装keepalived 这一个主要是负载均衡的时候使用的,可以跳过去

apt install -y keepalived
systemctl enable keepalived
node01的keepalived.conf
cat < /etc/keepalived/keepalived.conf
global_defs {
   router_id LVS_k8s
}

vrrp_script CheckK8sMaster {
    script "curl -k https://192.168.175.120:6443"
    interval 3
    weight 3
    timeout 9
}

vrrp_instance VI_1 {
    state MASTER
    interface ens160
    virtual_router_id 61
    priority 100
    advert_int 1
    mcast_src_ip 192.168.175.96
    nopreempt
    authentication {
        auth_type PASS
        auth_pass sqP05dQgMSlzrxHj
    }
    unicast_peer {
        192.168.175.101
        192.168.175.57
    }
    virtual_ipaddress {
        192.168.175.120/24
    }
    track_script {
        CheckK8sMaster
    }

}
EOF
node02的keepalived.conf
cat < /etc/keepalived/keepalived.conf
global_defs {
   router_id LVS_k8s
}

global_defs {
   router_id LVS_k8s
}

vrrp_script CheckK8sMaster {
    script "curl -k https://192.168.175.120:6443"
    interval 3
    weight 3
    timeout 9
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens160
    virtual_router_id 61
    priority 90
    advert_int 1
    mcast_src_ip 192.168.175.101
    nopreempt
    authentication {
        auth_type PASS
        auth_pass sqP05dQgMSlzrxHj
    }
    unicast_peer {
        192.168.175.96
        192.168.175.57
    }
    virtual_ipaddress {
        192.168.175.120/24
    }
    track_script {
        CheckK8sMaster
    }

}
EOF
node03的keepalived.conf
cat < /etc/keepalived/keepalived.conf
global_defs {
   router_id LVS_k8s
}

global_defs {
   router_id LVS_k8s
}

vrrp_script CheckK8sMaster {
    script "curl -k https://192.168.175.120:6443"
    interval 3
    weight 3
    timeout 9
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens160
    virtual_router_id 61
    priority 80
    advert_int 1
    mcast_src_ip 192.168.175.57
    nopreempt
    authentication {
        auth_type PASS
        auth_pass sqP05dQgMSlzrxHj
    }
    unicast_peer {
        192.168.175.96
        192.168.175.101
    }
    virtual_ipaddress {
        192.168.175.120/24
    }
    track_script {
        CheckK8sMaster
    }

}
EOF

2.2 启动keepalived

systemctl restart keepalived
可以看到VIP已经绑定到node01上面了,可以ping通VIP地址
root@node01:~# ip a
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160:  mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:0b:06:c2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.175.96/24 brd 192.168.175.255 scope global ens160
       valid_lft forever preferred_lft forever
    inet 192.168.175.120/24 scope global secondary ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe0b:6c2/64 scope link 
       valid_lft forever preferred_lft forever

3. 创建etcd证书(node01上执行即可)

3.1 设置cfssl环境 CFSSL是CloudFlare开源的一款PKI/TLS工具。

CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl
chmod +x cfssljson_linux-amd64
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
chmod +x cfssl-certinfo_linux-amd64
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo
export PATH=/usr/local/bin:$PATH

3.2 创建 CA 配置文件(下面配置的IP为etc节点的IP)

mkdir /root/ssl
cd /root/ssl
cat >  ca-config.json <  ca-csr.json < etcd-csr.json <

3.3 node01分发etcd证书到node02、node03上面

mkdir -p /etc/etcd/ssl  #三台机器上分别执行
cp etcd.pem etcd-key.pem ca.pem /etc/etcd/ssl/
scp -r /etc/etcd/ssl/*.pem node02:/etc/etcd/ssl/
scp -r /etc/etcd/ssl/*.pem node03:/etc/etcd/ssl/

3.4 安装配置etcd (三主节点)ETCD是用于共享配置和服务发现的分布式,一致性的KV存储系统。

安装etcd
apt install etcd -y
node01的etcd.service
cat </etc/systemd/system/etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
Documentation=https://github.com/coreos

[Service]
Type=notify
WorkingDirectory=/var/lib/etcd/
ExecStart=/usr/bin/etcd   --name node01   --cert-file=/etc/etcd/ssl/etcd.pem   --key-file=/etc/etcd/ssl/etcd-key.pem   --peer-cert-file=/etc/etcd/ssl/etcd.pem   --peer-key-file=/etc/etcd/ssl/etcd-key.pem   --trusted-ca-file=/etc/etcd/ssl/ca.pem   --peer-trusted-ca-file=/etc/etcd/ssl/ca.pem   --initial-advertise-peer-urls https://192.168.175.96:2380   --listen-peer-urls https://192.168.175.96:2380   --listen-client-urls https://192.168.175.96:2379,http://127.0.0.1:2379   --advertise-client-urls https://192.168.175.96:2379   --initial-cluster-token etcd-cluster-0   --initial-cluster node01=https://192.168.175.96:2380,node02=https://192.168.175.101:2380,node03=https://192.168.175.57:2380   --initial-cluster-state new   --data-dir=/var/lib/etcd
Restart=on-failure
RestartSec=5
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF
node02的etcd.service
cat </etc/systemd/system/etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
Documentation=https://github.com/coreos

[Service]
Type=notify
WorkingDirectory=/var/lib/etcd/
ExecStart=/usr/bin/etcd   --name node02   --cert-file=/etc/etcd/ssl/etcd.pem   --key-file=/etc/etcd/ssl/etcd-key.pem   --peer-cert-file=/etc/etcd/ssl/etcd.pem   --peer-key-file=/etc/etcd/ssl/etcd-key.pem   --trusted-ca-file=/etc/etcd/ssl/ca.pem   --peer-trusted-ca-file=/etc/etcd/ssl/ca.pem   --initial-advertise-peer-urls https://192.168.175.101:2380   --listen-peer-urls https://192.168.175.101:2380   --listen-client-urls https://192.168.175.101:2379,http://127.0.0.1:2379   --advertise-client-urls https://192.168.175.101:2379   --initial-cluster-token etcd-cluster-0   --initial-cluster node01=https://192.168.175.96:2380,node02=https://192.168.175.101:2380,node03=https://192.168.175.57:2380   --initial-cluster-state new   --data-dir=/var/lib/etcd
Restart=on-failure
RestartSec=5
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF
node03的etcd.service
cat </etc/systemd/system/etcd.service
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
Documentation=https://github.com/coreos

[Service]
Type=notify
WorkingDirectory=/var/lib/etcd/
ExecStart=/usr/bin/etcd   --name node03   --cert-file=/etc/etcd/ssl/etcd.pem   --key-file=/etc/etcd/ssl/etcd-key.pem   --peer-cert-file=/etc/etcd/ssl/etcd.pem   --peer-key-file=/etc/etcd/ssl/etcd-key.pem   --trusted-ca-file=/etc/etcd/ssl/ca.pem   --peer-trusted-ca-file=/etc/etcd/ssl/ca.pem   --initial-advertise-peer-urls https://192.168.175.57:2380   --listen-peer-urls https://192.168.175.57:2380   --listen-client-urls https://192.168.175.57:2379,http://127.0.0.1:2379   --advertise-client-urls https://192.168.175.57:2379   --initial-cluster-token etcd-cluster-0 --initial-cluster node01=https://192.168.175.96:2380,node02=https://192.168.175.101:2380,node03=https://192.168.175.57:2380   --initial-cluster-state new   --data-dir=/var/lib/etcd
Restart=on-failure
RestartSec=5
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF
添加自启动(etc集群最少2个节点才能启动,启动报错看mesages日志)
systemctl daemon-reload
systemctl enable etcd
systemctl start etcd
systemctl status etcd

注意执行 systemctl enable etcd 的时候会报错,错误提示如下:
root@node01:~/ssl# systemctl enable etcd
Synchronizing state of etcd.service with SysV init with /lib/systemd/systemd-sysv-install…
Executing /lib/systemd/systemd-sysv-install enable etcd
Failed to execute operation: File exists
错误的意思是
etcd的service上曾经enable,因为文件存在着,所以创建软链接失败.解决办法是先disable之前的那个etcd的service,再enable etcd.service

 systemctl disable etcd.service
 systemctl enable etcd.service
 systemctl enable etcd

这样就会正常提示如下内容:
root@node01:~/ssl# systemctl enable etcd
Synchronizing state of etcd.service with SysV init with /lib/systemd/systemd-sysv-install…
Executing /lib/systemd/systemd-sysv-install enable etcd

在三个etcd节点执行一下命令检查(先做完下一步的etcd升级再执行本步)

访问ETCD要使用证书,以下搜索的相关资料,如果执行下面的步骤出现Error: context deadline exceeded 就可以参照下面这部分的内容来进行排查:

k8s现在使用的是etcd v3,必须提供ca、key、cert,否则会出现Error: context deadline exceeded

不加--endpoint参数时,默认访问的127.0.0.1:2379,而使用--endpoint参数时,必须提供ca,key,cert。

[root@k8s-test2 ~]# etcdctl endpoint health 
127.0.0.1:2379 is healthy: successfully committed proposal: took = 939.097µs
 
[root@k8s-test2 ~]# etcdctl --endpoints=https://10.0.26.152:2379 endpoint health 
https://10.0.26.152:2379 is unhealthy: failed to connect: context deadline exceeded
 
[root@k8s-test2 ~]# etcdctl --endpoints=https://10.0.26.152:2379 --cacert=/etc/k8s/ssl/etcd-root-ca.pem --key=/etc/k8s/ssl/etcd-key.pem  --cert=/etc/k8s/ssl/etcd.pem  endpoint health 
https://10.0.26.152:2379 is healthy: successfully committed proposal: took = 1.001505ms

下面是带证书测试的命令,注意V2版本和V3版本的不一样

v2.0的命令  (会报错,提示:Incorrect Usage. 若报错就先升级到3.0然后执行3.0的命令格式)
etcdctl --endpoints=https://192.168.175.96:2379,https://192.168.175.101:2379,https://192.168.175.57:2379 \
  --ca-file=/etc/etcd/ssl/ca.pem \
  --cert-file=/etc/etcd/ssl/etcd.pem \
  --key-file=/etc/etcd/ssl/etcd-key.pem  cluster-health

如果使用v2.0的命令,在v3.0中执行,就会出现错误提示,例如unnkown usage 之类的。

V3.0的命令  将etcd升级到v3.0,使用证书来测试  在三个etc节点上面都执行一下该测试
etcdctl --endpoints=https://192.168.175.96:2379,https://192.168.175.101:2379,https://192.168.175.57:2379  --cacert=/etc/etcd/ssl/ca.pem --key=/etc/etcd/ssl/etcd-key.pem  --cert=/etc/etcd/ssl/etcd.pem  endpoint health 
测试成功的提示为
https://192.168.175.101:2379 is healthy: successfully committed proposal: took = 1.912224ms
https://192.168.175.57:2379 is healthy: successfully committed proposal: took = 2.274874ms
https://192.168.175.96:2379 is healthy: successfully committed proposal: took = 2.293437ms
etcd升级(apt安装的版本为v2.2.5,kubernetes v1.10要求版本最低为3.1)
官网下载最新安装包
wget https://github.com/coreos/etcd/releases/download/v3.3.5/etcd-v3.3.5-linux-amd64.tar.gz
tar zxf etcd-v3.3.5-linux-amd64.tar.gz
执行下面语句的时候先进入对应的目录把同名旧文件做一下备份,用mv命令就可以
mv /usr/bin/etcd /usr/bin/etcd_v2
mv /usr/bin/etcdctl /usr/bin/etcdctl_v2
cp etcd-v3.3.5-linux-amd64/etcd /usr/bin/etcd
cp etcd-v3.3.5-linux-amd64/etcdctl /usr/bin/etcdctl
在/etc/profile文件添加以下一行,重启服务器
export ETCDCTL_API=3

source /etc/profile

systemctl restart etcd

重启etcd服务,并产看集群状态
(可在所有的机器上面查看集群的情况)
root@k8s-n2:~/k8s# etcdctl member list
aa76456e260f7bd1, started, node02, https://192.168.175.101:2380, https://192.168.175.101:2379
d12950b45efa96da, started, node03, https://192.168.175.57:2380, https://192.168.175.57:2379
e598ba1c84356928, started, node01, https://192.168.175.96:2380, https://192.168.175.96:2379

4. 安装docker(三台机器都需要做)

curl -fsSL "https://get.docker.com/" | sh

(可以使用apt-get install docker.io)

4.1 docker 添加阿里云代理,修改配置文件/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --registry-mirror=https://ms3cfraz.mirror.aliyuncs.com

4.2 启动docker,添加开机自启动

systemctl daemon-reload
systemctl restart docker
systemctl enable docker
systemctl status docker

5. 配置kubeadm

所有节点修改kubelet配置文件
/etc/systemd/system/kubelet.service.d/10-kubeadm.conf
#添加这一行
Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs"
#添加这一行
Environment="KUBELET_EXTRA_ARGS=--v=2 --fail-swap-on=false --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/k8sth/pause-amd64:3.0"
所有节点修改完配置文件一定要重新加载配置
systemctl daemon-reload
systemctl enable kubelet
systemctl restart kubelet

6. 初始化集群

6.1 node01、node02、node03添加集群初始配置文件(集群配置文件一样)

cat < config.yaml 
apiVersion: kubeadm.k8s.io/v1alpha1
kind: MasterConfiguration
etcd:
  endpoints:
  - https://192.168.175.96:2379
  - https://192.168.175.101:2379
  - https://192.168.175.57:2379
  caFile: /etc/etcd/ssl/ca.pem
  certFile: /etc/etcd/ssl/etcd.pem
  keyFile: /etc/etcd/ssl/etcd-key.pem
  dataDir: /var/lib/etcd
networking:
  podSubnet: 10.244.0.0/16
kubernetesVersion: 1.10.0
api:
  advertiseAddress: "192.168.175.120"
token: "b99a00.a144ef80536d4344"
tokenTTL: "0s"
apiServerCertSANs:
- node01
- node02
- node03
- 192.168.175.96
- 192.168.175.101
- 192.168.175.57
- 192.168.175.99
- 192.168.175.120
featureGates:
  CoreDNS: true
imageRepository: "registry.cn-hangzhou.aliyuncs.com/k8sth"
EOF

6.2 首先node01初始化集群

配置文件定义podnetwork是10.244.0.0/16
kubeadm init --hlep可以看出,service默认网段是10.96.0.0/12
kubeadm init --help
找到下面这行
--service-cidr string                  Use alternative range of IP address for service VIPs. (default "10.96.0.0/12")
/etc/systemd/system/kubelet.service.d/10-kubeadm.conf默认dns地址cluster-dns=10.96.0.10
kubeadm init --config config.yaml

注意:下载kubectl、kubeadm、kubelet时没有加上指定版本号的,执行以上语句,提示如下的错误

kubeadm init --config config.yaml
your configuration file uses an old API spec: "kubeadm.k8s.io/v1alpha1". Please use kubeadm v1.11 instead and run 'kubeadm config migrate --old-config old.yaml --new-config new.yaml', which will write the new, similar spec using a newer API version.

原因解析,是原文档的集群初始配置文件的API为apiVersion: kubeadm.k8s.io/v1alpha1;而在新版里面的API已经升级成为v1beta1。

补救方法一
而要想让v1alpha1升级成为v1beta1,需要几次版本更新才可以。升级的路径如下:
v1alpha1—v1alpha2----v1alpha3----v1beta1
升级文档对应的官方地址为:
https://godoc.org/k8s.io/kubernetes/cmd/kubeadm/app/apis/kubeadm/v1beta1
从旧kubeadm配置版本迁移
请使用kubeadm v1.13.x的“kubeadm配置迁移”命令将您的v1alpha 3配置文件转换为v1beta 1(从kubeadm配置文件的旧版本转换到v1beta 1需要更早版本的kubeadm。

kubeadm v1.11 should be used to migrate v1alpha1 to v1alpha2; kubeadm v1.12 should be used to translate v1alpha2 to v1alpha3)

需要下载对应的不同版本的kubeadm,非常的繁琐。采用这个办法可以先下载对应版本的kubeadm来进行逐步升级。

补救方法二
先卸载掉keburnetes 的三个软件包,重新安装1.10.13版本。
需要的三个命令是:
1、卸载命令
apt-get --purge remove kubelet
apt-get --purge remove kubeadm
apt-get --purge remove kubectl
2、查找kubeadm的历史版本信息:
apt-cache madison kubeadm
3、下载对应历史信息的版本:
格式为:apt-get install <>=<>
例如:apt-get install kubeadm=1.10.13-00

初始化失败后处理办法
kubeadm reset
#或
rm -rf /etc/kubernetes/*.conf
rm -rf /etc/kubernetes/manifests/*.yaml
docker ps -a |awk '{print $1}' |xargs docker rm -f
systemctl  stop kubelet
初始化正常的结果如下
Your Kubernetes master has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of machines by running the following on each node
as root:

  kubeadm join 192.168.175.120:6443 --token b99a00.a144ef80536d4344 --discovery-token-ca-cert-hash sha256:a2551d730098fe59c8f0f9d77e07ab9e1ceb2d205678e4780826e8b7cc32aacf
6.3 node01上面执行如下命令
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
6.4 kubeadm生成证书密码文件分发到node02和node03上面去
scp -r /etc/kubernetes/pki  node03:/etc/kubernetes/
scp -r /etc/kubernetes/pki  node02:/etc/kubernetes/

这一步完成之后,可以在剩余的两台机器上面执行初始化集群
kubeadm init --config config.yaml
参照上面的初始化提示,能够初始化成功之后,就可以继续了。

6.5 部署flannel网络,只需要在node01执行就行
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
#版本信息:quay.io/coreos/flannel:v0.10.0-amd64
kubectl create -f  kube-flannel.yml
执行命令

执行 kubectl get node 命令,刚开始是 Notready 状态,等候几分钟后

[root@node01 ~]# kubectl   get node
NAME      STATUS    ROLES     AGE       VERSION
node01    Ready     master    50m       v1.10.3
node02    Ready     master    44m       v1.10.3
node03    Ready     master    43m       v1.10.3

[root@node01 ~]# kubectl   get pods --all-namespaces
NAMESPACE     NAME                             READY     STATUS    RESTARTS   AGE
kube-system   coredns-7997f8864c-4x7mg         1/1       Running   0          29m
kube-system   coredns-7997f8864c-zfcck         1/1       Running   0          29m
kube-system   kube-apiserver-node01            1/1       Running   0          29m
kube-system   kube-controller-manager-node01   1/1       Running   0          30m
kube-system   kube-flannel-ds-hw2xb            1/1       Running   0          1m
kube-system   kube-proxy-s265b                 1/1       Running   0          29m
kube-system   kube-scheduler-node01            1/1       Running   0          30m

以上步骤完成率之后,就可以确定k8s基本是安装完成了。

6.6 部署dashboard (这是图形化的管理集群的工具,可以不用安装)
kubernetes-dashboard.yaml文件内容如下
# Copyright 2017 The Kubernetes Authors.
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

# Configuration to deploy release version of the Dashboard UI compatible with
# Kubernetes 1.8.
#
# Example usage: kubectl create -f 

# ------------------- Dashboard Secret ------------------- #

apiVersion: v1
kind: Secret
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard-certs
  namespace: kube-system
type: Opaque

---
# ------------------- Dashboard Service Account ------------------- #

apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system

---
# ------------------- Dashboard Role & Role Binding ------------------- #

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: kubernetes-dashboard-minimal
  namespace: kube-system
rules:
  # Allow Dashboard to create 'kubernetes-dashboard-key-holder' secret.
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["create"]
  # Allow Dashboard to create 'kubernetes-dashboard-settings' config map.
- apiGroups: [""]
  resources: ["configmaps"]
  verbs: ["create"]
  # Allow Dashboard to get, update and delete Dashboard exclusive secrets.
- apiGroups: [""]
  resources: ["secrets"]
  resourceNames: ["kubernetes-dashboard-key-holder", "kubernetes-dashboard-certs"]
  verbs: ["get", "update", "delete"]
  # Allow Dashboard to get and update 'kubernetes-dashboard-settings' config map.
- apiGroups: [""]
  resources: ["configmaps"]
  resourceNames: ["kubernetes-dashboard-settings"]
  verbs: ["get", "update"]
  # Allow Dashboard to get metrics from heapster.
- apiGroups: [""]
  resources: ["services"]
  resourceNames: ["heapster"]
  verbs: ["proxy"]
- apiGroups: [""]
  resources: ["services/proxy"]
  resourceNames: ["heapster", "http:heapster:", "https:heapster:"]
  verbs: ["get"]

---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: kubernetes-dashboard-minimal
  namespace: kube-system
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: kubernetes-dashboard-minimal
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard
  namespace: kube-system

---
# ------------------- Dashboard Deployment ------------------- #

kind: Deployment
apiVersion: apps/v1beta2
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: kubernetes-dashboard
  template:
    metadata:
      labels:
        k8s-app: kubernetes-dashboard
    spec:
      nodeSelector:
        node-role.kubernetes.io/master: ""
      containers:
      - name: kubernetes-dashboard
        image: registry.cn-hangzhou.aliyuncs.com/k8sth/kubernetes-dashboard-amd64:v1.8.3
        ports:
        - containerPort: 8443
          protocol: TCP
        args:
          - --auto-generate-certificates
          # Uncomment the following line to manually specify Kubernetes API server Host
          # If not specified, Dashboard will attempt to auto discover the API server and connect
          # to it. Uncomment only if the default does not work.
          # - --apiserver-host=http://my-address:port
        volumeMounts:
        - name: kubernetes-dashboard-certs
          mountPath: /certs
          # Create on-disk volume to store exec logs
        - mountPath: /tmp
          name: tmp-volume
        livenessProbe:
          httpGet:
            scheme: HTTPS
            path: /
            port: 8443
          initialDelaySeconds: 30
          timeoutSeconds: 30
      volumes:
      - name: kubernetes-dashboard-certs
        secret:
          secretName: kubernetes-dashboard-certs
      - name: tmp-volume
        emptyDir: {}
      serviceAccountName: kubernetes-dashboard
      # Comment the following tolerations if Dashboard must not be deployed on master
      tolerations:
      - key: node-role.kubernetes.io/master
        effect: NoSchedule

---
# ------------------- Dashboard Service ------------------- #

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  type: NodePort
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30000
  selector:
    k8s-app: kubernetes-dashboard

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system
部署
kubectl create -f kubernetes-dashboard.yaml
获取token,通过令牌登陆
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
通过firefox访问dashboard,输入token,即可登陆
https://192.168.175.96:30000/#!/login

6.7 在node02和node03上面分别执行初始化

kubeadm init --config config.yaml
#初始化的结果和node01的结果完全一样
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

6.8 查看节点信息

[root@node01 ~]# kubectl get nodes
NAME      STATUS    ROLES     AGE       VERSION
node01    Ready     master    5h        v1.10.3
node02    Ready     master    2h        v1.10.3
node03    Ready     master    1h        v1.10.3

[root@node01 ~]# kubectl get pods --all-namespaces -o wide
NAMESPACE     NAME                                    READY     STATUS    RESTARTS   AGE       IP               NODE
kube-system   coredns-7997f8864c-5bvlg                1/1       Running   0          6m        10.244.1.2       node02
kube-system   coredns-7997f8864c-xbq2j                1/1       Running   0          6m        10.244.2.2       node03
kube-system   kube-apiserver-node01                   1/1       Running   3          5m        192.168.175.96   node01
kube-system   kube-apiserver-node02                   1/1       Running   0          1h        192.168.175.101   node02
kube-system   kube-apiserver-node03                   1/1       Running   0          1h        192.168.175.57   node03
kube-system   kube-controller-manager-node01          1/1       Running   3          5m        192.168.175.96   node01
kube-system   kube-controller-manager-node02          1/1       Running   0          1h        192.168.175.101   node02
kube-system   kube-controller-manager-node03          1/1       Running   1          1h        192.168.175.57   node03
kube-system   kube-flannel-ds-gwql9                   1/1       Running   1          1h        192.168.175.96   node01
kube-system   kube-flannel-ds-l8bfs                   1/1       Running   1          1h        192.168.175.101   node02
kube-system   kube-flannel-ds-xw5bv                   1/1       Running   1          1h        192.168.175.57   node03
kube-system   kube-proxy-cwlhw                        1/1       Running   0          1h        192.168.175.57   node03
kube-system   kube-proxy-jz9mk                        1/1       Running   3          5h        192.168.175.96   node01
kube-system   kube-proxy-zdbtc                        1/1       Running   0          2h        192.168.175.101   node02
kube-system   kube-scheduler-node01                   1/1       Running   3          5m        192.168.175.96   node01
kube-system   kube-scheduler-node02                   1/1       Running   0          1h        192.168.175.101   node02
kube-system   kube-scheduler-node03                   1/1       Running   1          1h        192.168.175.57   node03
kube-system   kubernetes-dashboard-7b44ff9b77-chdjp   1/1       Running   0          6m        10.244.2.3       node03

6.9 让master也运行pod(默认master不运行pod)

kubectl taint nodes --all node-role.kubernetes.io/master-

7. 添加node04节点到集群

在node04节点执行如下命令,即可将节点添加进集群
root@node04:~# kubeadm join 192.168.175.120:6443 --token b99a00.a144ef80536d4344 --discovery-token-ca-cert-hash sha256:a2551d730098fe59c8f0f9d77e07ab9e1ceb2d205678e4780826e8b7cc32aacf
[preflight] Running pre-flight checks.
	[WARNING SystemVerification]: docker version is greater than the most recently validated version. Docker version: 18.05.0-ce. Max validated version: 17.03
	[WARNING FileExisting-crictl]: crictl not found in system path
Suggestion: go get github.com/kubernetes-incubator/cri-tools/cmd/crictl
[discovery] Trying to connect to API Server "192.168.175.120:6443"
[discovery] Created cluster-info discovery client, requesting info from "https://192.168.175.120:6443"
[discovery] Requesting info from "https://192.168.175.120:6443" again to validate TLS against the pinned public key
[discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server "192.168.175.120:6443"
[discovery] Successfully established connection with API Server "192.168.175.120:6443"

This node has joined the cluster:
* Certificate signing request was sent to master and a response
  was received.
* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the master to see this node join the cluster.

[root@node01 ~]# kubectl get node
NAME      STATUS    ROLES     AGE       VERSION
node01    Ready     master    45m       v1.10.0
node02    Ready     master    15m       v1.10.0
node03    Ready     master    14m       v1.10.0
node04    Ready         13m       v1.10.0

你可能感兴趣的:(系统运维)

  • Linux之简易shell脚本的编写 小橞 linux运维服务器
    shell的使用shell脚本是Linux系统运维时必不可少的一个技能脚本的实质就是将需要执行的命令封装在一个文件内给其赋予执行权限或者使用bash或sh等解释器来执行。shell脚本的编写其实十分简单懂得需要的命令和任务的执行逻辑即可。常见解释器sh解释器ksh解释器bash脚本规范下面是脚本的基本格式首先第一行要写脚本的解释器路径,这一行所有脚本都必须要写,下面可以写一些注释例如这个脚本的信息
  • LinuxProbe 0x20 使用LNMP架构部署动态网站环境 蓝色的&梦 LinuxProbeRHEL8linux运维php
    LNMP动态网站部署架构是一套由Linux+Nginx+MySQL+PHP组成的动态网站系统解决方案,具有免费、高效、扩展性强且资源消耗低等优良特性,目前正在被广泛使用。源码包程序在RPM(红帽软件包管理器)技术出现之前,Linux系统运维人员只能通过源码包的方式来安装各种服务程序,这是一件非常繁琐且极易消耗时间与耐心的事情;而且在安装、升级、卸载程序时还要考虑到与其他程序或函数库的相互依赖关系,
  • 《Linux运维总结:基于银河麒麟V10+ARM64架构CPU部署zookeeper 3.8.4二进制分布式集群》 东城绝神 《Linux运维实战总结》运维分布式linuxzookeeper
    总结:整理不易,如果对你有帮助,可否点赞关注一下?更多详细内容请参考:《Linux运维篇:Linux系统运维指南》一、功能简介1、什么是ZookeeperZooKeeper是一个开源的、分布式的应用程序协调服务,它为分布式框架提供协调服务的Apache项目。它是Google的Chubby项目的开源实现之一,并且是Hadoop和HBase等项目的重要组成部分。ZooKeeper提供的功能包括配置维护
  • Linux系统运维9个实用的shell脚本 知白守黑V Linux系统运维linux数据库服务器shell脚本运维开发
    看到9个shell脚本范例,运维可以根据实际情况进行修改,9个shell脚本如下:1、Dos攻击防范(自动屏蔽攻击IP)#!/bin/bashDATE=$(date+%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo2.access.logABNORMAL_IP=$(tail-n5000$LOG_FILE|grep$DATE|awk'{a[$1]+
  • Linux系统运维命令:查看cache里的URL,即查看系统访问了哪些包含http的url(使用grep结合awk,组合命令实现功能) 威迪斯特 linux运维服务器缓存cachegrepawkurl
    目录一、需求二、解决方法1、解决思路2、命令三、实例演示和命令解释1、实例演示2、命令解释四、扩展一、需求想知道某台linux机器最近访问了哪些http的web地址,如何处理?二、解决方法1、解决思路Linux系统访问外部web,也就是外部的http地址,这些数据应该保存在缓存中,所以应该想办法看linux系统的cache,cache中会又从外部web下载下来的一些图片和文本等信息,可以从jpg或
  • linux 系统运维日常巡检脚本参考 滨海新世界 运维
    巡检是运维工程师日常必进行的一项重要工作,配合部署的监控系统可以大大的提高工作效率,轻松管理几十到几千台硬件服务器产品的运行情况.也是公司业务稳定的重要保障.巡检结果出现异常也能及时发现,及时处理故障,避免导致业务服务中断,给公司带来不必要的损失.运维安全是第一原则.以下分享一个实用的巡检脚本,主要功能包括:机器的负载情况(cpu,磁盘,io,网络的使用率等),也包括软件环境配置,用户登录,基本的
  • Linux系统运维基础4 也许是你的幽默我不懂
    1、统计出/etc/passwd文件中其默认shell为非/sbin/nologin得用户个数,并将用户都显示出来[root@centos7~]#grep-vnologin/etc/passwd|cut-d:-f1|cat-n1root2sync3shutdown4halt5www6duwenshuo2、查出用户UID最大值的用户名、UID及shell类型[root@centos7~]#sort-
  • for循环求一定范围之内的偶数总数 谁与知同 Pythonpython学习
    作文一名23届应届毕业生,毕业后已经历过两次工作。第一份工作是校招,在2个月的企业文化培训后,发现这份工作(跨专业)不适合自己,于是果断辞职,用了近半个月时间找了一份适合本专业的工作-MES系统运维。上班4个月后,感觉所学知识已经不能满足工作所需,因此萌发得需要学习几门开发语言,Python是第一站。言归正传,开始本次的主题吧。读完需求后,还是很简单,首先定义一个变量num,给它一个值,比如100
  • 云服管家-轻松管理公有云上资源与费用 云服管家 云计算云服务云托管
    (一)与传统IT系统运维相比,在云时代,IT系统运维有如下特征:在云时代,您无需关注的事情:1、无需关注机房环境、服务器、存储设备、网络设备等硬件环境及设备的运行情况。2、无需关注云主机、数据库等产品的可用性、稳定性,这些方面由云服务厂商提供保障。3、无需关注设备的扩展问题,无需按最大峰值来预留资金,用于建设IT系统,可通过按需、按时、弹性伸缩的灵活策略来采购云资源。在云时代您更应该关注的事情:1
  • Linux操作系统运维-Docker的基础知识梳理总结 半只野指针 linuxdockereureka
    Linux操作系统运维-Docker的基础知识梳理总结docker用来解决不同开发人员软件调试时环境不统一的问题,保证了程序调试时运行环境的一致性。docker的设计理念便是一处镜像,处处运行,即通过产生用户软件,运行环境及其运行配置的统一镜像来解决不一致的开发环境部署。docker是基于go语言实现的云开源项目,它是linux容器技术的进一步发展而来。docker与传统虚拟机的差异linux容器
  • SQLyog连接报错 Error No.2058 Plugin caching_sha2_password could not be loaded 森大科技 MySQL
    GPS平台、网站建设、软件开发、系统运维,找森大网络科技!https://cnsendnet.taobao.com来自森大科技官方博客http://www.cnsendblog.com/index.php/?p=997打开cmd:mysql-uroot-p输入密码root进入mysql依次执行下面语句ALTERUSER’root’@‘localhost’IDENTIFIEDBY‘root’PASS
  • SQLyog连接MySQL8 异常2059-Authentication plugin ‘caching_sha2_password‘ cannot be loaded解决方案 森大科技 MySQL
    GPS平台、网站建设、软件开发、系统运维,找森大网络科技!https://cnsendnet.taobao.com来自森大科技官方博客http://www.cnsendblog.com/index.php/?p=990今数据库更新到8.0的版本后,使用DataGrip和workbench都可以链接数据库,但是使用Navicat,SQLyog连接不上数据库,提示上面错误,这就比较炸毛了…,百度查看了
  • ChatGPT+XMind,炸裂了! 释然IT杂谈 chatgpt
    用ChatGPT做的linux系统运维入门学习路线思维导图,先看效果1、输入问题【linux系统运维入门学习路线】,并且后面要加【用Markdown代码块输出,必须是Markdown代码块输出】https://ai.i443.cn2、输出结果后,点击拷贝代码copycode3、新建一个txt文档,然后把代码拷贝进去,效果图如下,拷贝完保存后txt文件后缀改为md文件4、打开xmind导入md文件【
  • linux系统运维基础14 也许是你的幽默我不懂
    1、创建私有CA并进行证书申请。建立私有CA及办法证书步骤:1、创建所需要的文件touch/etc/pki/CA/index.txt#生成证书索引数据库文件echo01>/etc/pki/CA/serial#指定第一个颁发证书的序列号2、CA生成签名私钥cd/etc/pki/CA/(umask066;opensslgenrsa-outprivate/cakey.pem2048)3、CA生成自签名证
  • shell for循环命令行_七年老运维实战中的 Shell 开发经验总结 weixin_39629631 shellfor循环命令行shell获取家目录shell中文件路径用变量定义
    来源:良许LinuxID:liangxuxiansheng无论是系统运维,还是应用运维,均可分为“纯手工”—>“脚本化”—>“自动化”—>“智能化”几个阶段,其中自动化阶段,主要是将一些重复性人工操作和运维经验封装为程序或脚本,一方面避免重复性操作及风险,另一方面提高执行效率。在自动化运维的转变过程中,经常使用的可能就是shell脚本了,今天主要分享下shell脚本开发在运维工作中的一些经验总结。
  • 2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷9 忘川_ydy 云计算云计算openstackkubernetesdockeransible
    某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1
  • 2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷10 忘川_ydy 云计算云计算openstackkubernetesdockerpython华为云
    某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1
  • 朝阳市双塔区人民法院2024年弱电系统运维服务项目竞争性磋商 晴南标书制作 招标项目规格说明书
    项目概况朝阳市双塔区人民法院2024年弱电系统运维服务项目采购项目的潜在供应商应在电子邮件形式获取获取采购文件,并于2024年02月27日09点00分(北京时间)前提交响应文件。一、项目基本情况项目编号:CYYL20240130项目名称:朝阳市双塔区人民法院2024年弱电系统运维服务项目采购方式:竞争性磋商预算金额:21.000000万元(人民币)最高限价(如有):21.000000万元(人民币)
  • 23国赛网络建设与运维正式赛题12.开发环境搭建和13.系统运维 南港清风i 23国赛正式赛题答案解析网络运维
    开发环境搭建任务描述:实现linux系统编程开发环境搭建。在linux4上搭建开发环境。(1)利用系统iso文件,搭建c语言、c++语言、rust语言开发环境。安装C语言编译环境(GCC):yuminstallgcc安装C++语言编译环境(g++):yuminstallgcc-c++安装rust语言编译环境:#rust语言yum-yinstallrust*#验证C语言编译器gcc--version
  • Python(一)—— 初识&基础数据类型 GDYuLuo 知识分享python开发语言后端
    1.Python的介绍1.1Python的应用1.1.1目前Python主要应用领域云计算:云计算最火的语言,典型应用OpenStackWEB开发:众多优秀的WEB框架,典型WEB框架有Django;众多大型网站均为Python开发,Youtube、Dropbox、豆瓣等科学运算、人工智能:典型库NumPy、SciPy、Matplotlib、Enthoughtlibrarys、Pandas系统运维
  • 【python】|Python基础语法(字面量、注释、变量、数据类型、数据类型的转换、标识符、运算符、字符串的拓展、数据输入) Ulpx python开发语言考研学习方法经验分享笔记
    前言Python作为一门编程语言,这门语言的魅力和影响力已经远超C++、C#等编程语言前辈,被程序员誉为“美好的”编程语言。Python可以说是全能的,系统运维、图形处理、数学处理、文本处理、数据库编程、网络编程、web编程、多媒体应用、pymo引擎、黑客编程、爬虫编写、机器学习、人工智能等等,应用无处不在。一、拓展:Pycharm的基础使用一些常见的快捷键ctrl+alt+s:打开软件设置ctr
  • 鲸鱼选股:【个股推荐】海洋之心,中远海特扬帆起航 鲸选牛股
    一、主营业务公司主要从事智能交通、航运信息化、安防工程、港航自动化等领域的业务,在上述各领域拥有规划咨询、系统集成、应用软件开发、产品研制、系统运维服务等全方位的综合服务能力。1、智能交通业务是公司传统核心业务,占营业收入59.64%,公司在高速公路智能交通领域具有领先优势,围绕系统集成业务,将业务链延伸至规划设计、软件开发、产品研制、系统运维等环节,形成了完整的业务链和较强的综合竞争优势。2、航
  • Python Paramiko库:SSH远程连接与文件传输实战指南 Sitin涛哥 Pythonpythonssh开发语言
    更多资料获取个人网站:ipengtao.com在网络管理和系统运维中,SSH(SecureShell)是一种广泛用于远程登录和文件传输的协议。Python中的Paramiko库为开发者提供了灵活、强大的SSH客户端和服务器功能。本文将深入探讨Paramiko库的使用,通过详细的示例代码,帮助读者理解如何在Python中进行SSH远程连接和文件传输。安装Paramiko库首先,确保已经安装了Para
  • 2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷7 忘川_ydy 云计算云计算openstackkubernetesdockerpython
    某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1
  • 2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷6 忘川_ydy 云计算云计算openstackkubernetesdockerpython华为云
    某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1
  • 2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷8 忘川_ydy 云计算云计算openstackkubernetesansibledocker
    某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1
  • 视频汇聚/云存储平台EasyCVR级联上级播放后一直发流是什么原因? EasyCVR EasyCVR音视频网络视频监控视频编解码
    可视化云监控平台/安防视频监控系统EasyCVR视频综合管理平台,采用了开放式的网络结构,可以提供实时远程视频监控、视频录像、录像回放与存储、告警、语音对讲、云台控制、平台级联、磁盘阵列存储、视频集中存储、云存储等丰富的视频能力,同时还具备权限管理、设备管理、鉴权管理、流媒体接入与转发、系统运维等管理能力。用户反馈,视频监控管理平台EasyCVR级联上级平台,播放之后一直在发流。上级平台请求播放之
  • 从内核的视角观测容器——SysOM 容器监控 阿里云云原生 阿里云云原生容器服务
    作者:龙蜥系统运维SIG背景容器化现阶段已经是构建企业IT架构的最佳实践。云原生容器化的部署架构,相较于传统IDC部署架构的IT架构方案,已经成为兼具高效运维及成本控制的业界事实标准。但容器化带来的都是好处么?容器化屏蔽了IDC基础设施和云资源的同时,也带来了容器引擎层的不透明,现有的云原生可观测体系还无法覆盖。据我们统计,大量超过千节点规模的生产级JAVAonK8s的用户都遇到过内存“黑洞”导致
  • 2023年全国职业院校技能大赛-高职组“区块链技术应用”赛项赛卷(3卷) 你可知这世上再难遇我 各类赛项赛题比赛综合任务书区块链前端框架后端
    目录“区块链技术应用”赛项赛卷(3卷)模块一:区块链产品方案设计及系统运维(35分)任务1-1:区块链产品需求分析与方案设计任务1-2:区块链系统部署与运维任务1-3:区块链系统测试模块二:智能合约开发与测试(30分)任务2-1:智能合约设计任务2-2:智能合约开发任务2-3:智能合约测试模块三:区块链应用系统开发(30分)任务3-1:区块链应用前端功能开发任务3-2:区块链应用后端功能开发202
  • 分布式日志 王德发666 分布式
    1日志管理1.1日志管理方案服务器数量较少时直接登录到目标服务器捞日志查看→通过rsyslog或shell/python等脚本实现日志搜集并集中保存到统一的日志服务器服务器数量较多时ELK大型的日志系统,实现日志收集、日志存储、日志检索和分析容器环境EFKLoki+Granfana1.2使用ELK的原因日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息
  • ASM系列六 利用TreeApi 添加和移除类成员 lijingyao8206 jvm动态代理ASM字节码技术TreeAPI
        同生成的做法一样,添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子,下面这个Task类,我们来移除isNeedRemove方法,并且添加一个int 类型的addedField属性。   package asm.core; /** * Created by yunshen.ljy on 2015/6/
  • Springmvc-权限设计 bee1314 springWebjsp
    万丈高楼平地起。 权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 目标: 1.实现权限的管理(CRUD) 2.实现部门管理 (CRUD) 3.实现人员的管理 (CRUD) 4.实现部门和权限
  • 算法竞赛入门经典(第二版)第2章习题 CrazyMizzz c算法
    2.4.1 输出技巧 #include <stdio.h> int main() { int i, n; scanf("%d", &n); for (i = 1; i <= n; i++) printf("%d\n", i); return 0; } 习题2-2 水仙花数(daffodil
  • struts2中jsp自动跳转到Action 麦田的设计者 jspwebxmlstruts2自动跳转
    1、在struts2的开发中,经常需要用户点击网页后就直接跳转到一个Action,执行Action里面的方法,利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action(不是专业人士)   2、<jsp:forward page="xxx.action" /> ,这个标签可以实现跳转,page的路径是相对地址,不同与jsp和j
  • php 操作webservice实例 IT独行者 PHPwebservice
    首先大家要简单了解了何谓webservice,接下来就做两个非常简单的例子,webservice还是逃不开server端与client端。我测试的环境为:apache2.2.11 php5.2.10做这个测试之前,要确认你的php配置文件中已经将soap扩展打开,即extension=php_soap.dll; OK 现在我们来体验webservice //server端 serve
  • Windows下使用Vagrant安装linux系统 _wy_ windowsvagrant
    准备工作: 下载安装 VirtualBox :https://www.virtualbox.org/ 下载安装 Vagrant :http://www.vagrantup.com/ 下载需要使用的 box : 官方提供的范例:http://files.vagrantup.com/precise32.box 还可以在 http://www.vagrantbox.es/ 
  • 更改linux的文件拥有者及用户组(chown和chgrp) 无量 clinuxchgrpchown
    本文(转) http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本使用: 使用chown命令可以修改文件或目录所属的用户:        命令
  • linux下抓包工具 矮蛋蛋 linux
    原文地址: http://blog.chinaunix.net/uid-23670869-id-2610683.html tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 l
  • 我觉得mybatis是垃圾!:“每一个用mybatis的男纸,你伤不起” alafqq mybatis
    最近看了  每一个用mybatis的男纸,你伤不起 原文地址 :http://www.iteye.com/topic/1073938 发表一下个人看法。欢迎大神拍砖; 个人一直使用的是Ibatis框架,公司对其进行过小小的改良; 最近换了公司,要使用新的框架。听说mybatis不错;就对其进行了部分的研究; 发现多了一个mapper层;个人感觉就是个dao;
  • 解决java数据交换之谜 百合不是茶 数据交换
    交换两个数字的方法有以下三种 ,其中第一种最常用   /* 输出最小的一个数 */ public class jiaohuan1 { public static void main(String[] args) { int a =4; int b = 3; if(a<b){ // 第一种交换方式 int tmep =
  • 渐变显示 bijian1013 JavaScript
    <style type="text/css"> #wxf { FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98); height: 25px; } </style>
  • 探索JUnit4扩展:断言语法assertThat bijian1013 java单元测试assertThat
    一.概述         JUnit 设计的目的就是有效地抓住编程人员写代码的意图,然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今,版本不停的翻新,但是所有版本都一致致力于解决一个问题,那就是如何发现编程人员的代码意图,并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够
  • 【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}} bit1129 gson
      如何把如下简单的JSON字符串反序列化为Java的POJO对象? {"data":{"IM":["MSN","QQ","Gtalk"]}}   下面的POJO类Model无法完成正确的解析:   import com.google.gson.Gson;
  • 【Kafka九】Kafka High Level API vs. Low Level API bit1129 kafka
    1. Kafka提供了两种Consumer API High Level Consumer API Low Level Consumer API(Kafka诡异的称之为Simple Consumer API,实际上非常复杂) 在选用哪种Consumer API时,首先要弄清楚这两种API的工作原理,能做什么不能做什么,能做的话怎么做的以及用的时候,有哪些可能的问题  
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-归并排序 bylijinnan java
    import java.util.Arrays; public class MergeSort { public static void main(String[] args) { int[] a={20,1,3,8,5,9,4,25}; mergeSort(a,0,a.length-1); System.out.println(Arrays.to
  • Netty源码学习-CompositeChannelBuffer bylijinnan javanetty
    CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 查看API( http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description) 可以看到,所谓“Transparent Zero Copy”是通
  • Android中给Activity添加返回键 hotsunshine Activity
    // this need android:minSdkVersion="11" getActionBar().setDisplayHomeAsUpEnabled(true); @Override public boolean onOptionsItemSelected(MenuItem item) {
  • 静态页面传参 ctrain 静态
    $(document).ready(function () { var request = { QueryString : function (val) { var uri = window.location.search; var re = new RegExp("" + val + "=([^&?]*)", &
  • Windows中查找某个目录下的所有文件中包含某个字符串的命令 daizj windows查找某个目录下的所有文件包含某个字符串
    findstr可以完成这个工作。   [html]  view plain copy   >findstr /s /i "string" *.*   上面的命令表示,当前目录以及当前目录的所有子目录下的所有文件中查找"string&qu
  • 改善程序代码质量的一些技巧 dcj3sjt126com 编程PHP重构
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧:    尽量保持方法简短    尽管很多人都遵
  • SharedPreferences对数据的存储 dcj3sjt126com
    SharedPreferences简介:                                                   &nbs
  • linux复习笔记之bash shell (2) bash基础 eksliang bashbash shell
    转载请出自出处: http://eksliang.iteye.com/blog/2104329 1.影响显示结果的语系变量(locale)  1.1locale这个命令就是查看当前系统支持多少种语系,命令使用如下: [root@localhost shell]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8"
  • Android零碎知识总结 gqdy365 android
    1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 所以最后得出结论:CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里,比如缓存。发生修改时候做copy,新老版本分离,保证读的高
  • HoverTree.Model.ArticleSelect类的作用 hvt Web.netC#hovertreeasp.net
    ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类,用于存放查询文章时的条件,例如HvtId就是文章的id。HvtIsShow就是文章的显示属性,当为-1是,该条件不产生作用,当为0时,查询不公开显示的文章,当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放,开发环境为Visual Studio 2013
  • PHP 判断是否使用代理 PHP Proxy Detector 天梯梦 proxy
    1. php 类 I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to
  • apache的math库中的回归——regression(翻译) lvdccyb Mathapache
    这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用。 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计。   数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错。   基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算。。。
  • 基础数据结构和算法十三:Undirected Graphs (2) sunwinner Algorithm
      Design pattern for graph processing. Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation
  • 云计算平台最重要的五项技术 sumapp 云计算云平台智城云
    云计算平台最重要的五项技术 1、云服务器 云服务器提供简单高效,处理能力可弹性伸缩的计算服务,支持国内领先的云计算技术和大规模分布存储技术,使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 特性 机型丰富 通过高性能服务器虚拟化为云服务器,提供丰富配置类型虚拟机,极大简化数据存储、数据库搭建、web服务器搭建等工作; 仅需要几分钟,根据CP
  • 《京东技术解密》有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。  12月试读活动回顾: http://webmaster.iteye.com/blog/2164754 本次技术图书试读活动获奖名单及相应作品如下: 一等奖(两名) Microhardest:http://microhardest.ite
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他