一只小树
一只小树

Centos7.5 安装 Kubernetes 1.13.2

 

 

1 环境准备

节点 主机名 IP OS 内核
master node0 192.168.2.20 centos7.5 3.10.0-862.el7.x86_64
node1 node1 192.168.2.21 centos7.5 3.10.0-862.el7.x86_64
node2 node2 192.168.2.22 centos7.5 3.10.0-862.el7.x86_64

2 设置主机名并添加hosts解析

   node0:hostnamectl --static set-hostname node0

   node1:hostnamectl --static set-hostname node1

   node2:hostnamectl --static set-hostname node2

   所有节点:

      cat >>/etc/hosts<       192.168.2.20 node0
      192.168.2.21 node1
      192.168.2.22 node2
       EOF

3 创建并分发密钥

      1)在node0创建ssh密钥

          ssh-keygen

[chen@node0 ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/chen/.ssh/id_rsa): 
Created directory '/home/chen/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/chen/.ssh/id_rsa.
Your public key has been saved in /home/chen/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:sVK0bq4jmUMOH/nj8VyylgL3A3Xs2e1c0EpAUGVm+sA chen@node0
The key's randomart image is:
+---[RSA 2048]----+
|        . .+o.=  |
|       . . ..=   |
|        +.  E. . |
|       o.oo  oo .|
|     ...So o o.o |
|  . = o+  o . o .|
|   = B.oo..  o . |
|    B ===+    o  |
|     +o=+.       |
+----[SHA256]-----+

      2)分发node0的公钥,用于免密登录其他服务器

         for n in `seq -w 0 2`;do ssh-copy-id node$n;done

[chen@node0 ~]$ for n in `seq -w 0 2`;do ssh-copy-id node$n;done
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/chen/.ssh/id_rsa.pub"
The authenticity of host 'node0 (192.168.2.20)' can't be established.
ECDSA key fingerprint is SHA256:1fZdyqHJlzntJpvZJvdc851qDreCo+h1ixSi58eVLsI.
ECDSA key fingerprint is MD5:22:1c:ae:bb:67:1a:be:e0:23:c0:77:37:23:03:e6:a4.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
chen@node0's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'node0'"
and check to make sure that only the key(s) you wanted were added.

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/chen/.ssh/id_rsa.pub"
The authenticity of host 'node1 (192.168.2.21)' can't be established.
ECDSA key fingerprint is SHA256:XU02mqnJ5XKT0ICsDGUczitkB0y2SCzG8lhSXkOIUuQ.
ECDSA key fingerprint is MD5:96:d9:6d:1e:3a:f3:52:f6:66:55:62:0a:b3:e1:11:15.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
chen@node1's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'node1'"
and check to make sure that only the key(s) you wanted were added.

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/chen/.ssh/id_rsa.pub"
The authenticity of host 'node2 (192.168.2.22)' can't be established.
ECDSA key fingerprint is SHA256:zsczlvlM7c7ySHkENpVK64Y8B/FC9wC4gzykxRIkFJI.
ECDSA key fingerprint is MD5:12:33:37:2a:68:22:4f:cb:68:46:fa:63:7a:2f:1e:a3.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
chen@node2's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'node2'"
and check to make sure that only the key(s) you wanted were added.

注:下面6-11步骤在所有节点执行 

4 关闭防火墙

   sudo systemctl stop firewalld

   sudo systemctl disable firewalld

5 关闭selinux

   setenforce 0
   sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

6 关闭swap

   临时关闭

   sudo swapoff -a

   修改/etc/fstab文件,屏蔽SWAP的自动挂载

   

[root@node0 ~]# vim /etc/fstab


#
# /etc/fstab
# Created by anaconda on Tue Apr 30 19:06:42 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=51e78615-927b-46af-b9fe-e9e8a54efaf0 /                       ext4    defaults        1 1
UUID=8c2e4586-a6a1-4f65-9569-dea1f34f73e0 /boot                   ext4    defaults        1 2
#UUID=c718f97d-724d-4879-b5ed-8beb7b3f96b0 swap                    swap    defaults        0 0

7 配置内核参数

   

cat <  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1
vm.swappiness=0
EOF

sysctl --system

8 加载ipvs模块

   

cat > /etc/sysconfig/modules/ipvs.modules <

9 添加yum源

   配置为国内阿里的yum源

   

cat << EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

wget http://mirrors.aliyun.com/repo/Centos-7.repo -O /etc/yum.repos.d/CentOS-Base.repo
wget http://mirrors.aliyun.com/repo/epel-7.repo -O /etc/yum.repos.d/epel.repo 
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

10 安装docker

   sudo yum install -y docker-ce-18.06.1.ce

   #启动docker并设置kubelet开机自启动
   sudo systemctl start docker && sudo systemctl enable docker

   sudo docker version

   


[chen@node0 root]$ sudo systemctl start docker
[sudo] password for chen: 
[chen@node0 root]$ sudo systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
[chen@node0 root]$ sudo docker version
Client:
 Version:           18.06.1-ce
 API version:       1.38
 Go version:        go1.10.3
 Git commit:        e68fc7a
 Built:             Tue Aug 21 17:23:03 2018
 OS/Arch:           linux/amd64
 Experimental:      false

Server:
 Engine:
  Version:          18.06.1-ce
  API version:      1.38 (minimum version 1.12)
  Go version:       go1.10.3
  Git commit:       e68fc7a
  Built:            Tue Aug 21 17:25:29 2018
  OS/Arch:          linux/amd64
  Experimental:     false

11 安装kubenates相关软件

   sudo yum install -y kubelet-1.13.2 kubeadm-1.13.2 kubectl-1.13.2 ipvsadm ipset

   #设置kubelet开机自启动
   sudo systemctl enable kubelet 

    

[chen@node0 root]$ sudo systemctl enable kubelet 
Created symlink from /etc/systemd/system/multi-user.target.wants/kubelet.service to /etc/systemd/system/kubelet.service.

12 配置初始化文件(node0)

   使用kubeadm config print init-defaults > kubeadm-init.yaml 打印出默认配置,然后在根据自己的环境修改配置

   

[chen@node0 ~]$ cat kubeadm-init.yaml
apiVersion: kubeadm.k8s.io/v1beta1
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.2.20
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: node0
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta1
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controlPlaneEndpoint: ""
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: v1.13.2
networking:
  dnsDomain: cluster.local
  podSubnet: "10.244.0.0/16"
scheduler: {}

 13 预下载镜像(node0)

    1)master节点node0通过 sudo kubeadm config images pull --config kubeadm-init.yaml 可以把需要的镜像提前下载下来

    

[chen@node0 ~]$ sudo kubeadm config images pull --config kubeadm-init.yaml 
[sudo] password for chen: 
[config/images] Pulled registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.13.2
[config/images] Pulled registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.13.2
[config/images] Pulled registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.13.2
[config/images] Pulled registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.13.2
[config/images] Pulled registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1
[config/images] Pulled registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.2.24
[config/images] Pulled registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.2.6

   2)node1、node2节点需要下载kube-proxy、pause、coredns镜像

     sudo docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.13.2
     sudo docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1
     sudo docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.2.6

     sudo docker pullregistry.cn-hangzhou.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.1

14 初始化master(node0)

       1)sudo kubeadm init --config kubeadm-init.yaml

[chen@node0 ~]$ sudo kubeadm init --config kubeadm-init.yaml
[init] Using Kubernetes version: v1.13.2
[preflight] Running pre-flight checks
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your internet connection
[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Activating the kubelet service
[certs] Using certificateDir folder "/etc/kubernetes/pki"
[certs] Generating "front-proxy-ca" certificate and key
[certs] Generating "front-proxy-client" certificate and key
[certs] Generating "etcd/ca" certificate and key
[certs] Generating "etcd/peer" certificate and key
[certs] etcd/peer serving cert is signed for DNS names [node0 localhost] and IPs [192.168.2.20 127.0.0.1 ::1]
[certs] Generating "etcd/healthcheck-client" certificate and key
[certs] Generating "apiserver-etcd-client" certificate and key
[certs] Generating "etcd/server" certificate and key
[certs] etcd/server serving cert is signed for DNS names [node0 localhost] and IPs [192.168.2.20 127.0.0.1 ::1]
[certs] Generating "ca" certificate and key
[certs] Generating "apiserver" certificate and key
[certs] apiserver serving cert is signed for DNS names [node0 kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 192.168.2.20]
[certs] Generating "apiserver-kubelet-client" certificate and key
[certs] Generating "sa" key and public key
[kubeconfig] Using kubeconfig folder "/etc/kubernetes"
[kubeconfig] Writing "admin.conf" kubeconfig file
[kubeconfig] Writing "kubelet.conf" kubeconfig file
[kubeconfig] Writing "controller-manager.conf" kubeconfig file
[kubeconfig] Writing "scheduler.conf" kubeconfig file
[control-plane] Using manifest folder "/etc/kubernetes/manifests"
[control-plane] Creating static Pod manifest for "kube-apiserver"
[control-plane] Creating static Pod manifest for "kube-controller-manager"
[control-plane] Creating static Pod manifest for "kube-scheduler"
[etcd] Creating static Pod manifest for local etcd in "/etc/kubernetes/manifests"
[wait-control-plane] Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s
[apiclient] All control plane components are healthy after 23.002615 seconds
[uploadconfig] storing the configuration used in ConfigMap "kubeadm-config" in the "kube-system" Namespace
[kubelet] Creating a ConfigMap "kubelet-config-1.13" in namespace kube-system with the configuration for the kubelets in the cluster
[patchnode] Uploading the CRI Socket information "/var/run/dockershim.sock" to the Node API object "node0" as an annotation
[mark-control-plane] Marking the node node0 as control-plane by adding the label "node-role.kubernetes.io/master=''"
[mark-control-plane] Marking the node node0 as control-plane by adding the taints [node-role.kubernetes.io/master:NoSchedule]
[bootstrap-token] Using token: abcdef.0123456789abcdef
[bootstrap-token] Configuring bootstrap tokens, cluster-info ConfigMap, RBAC Roles
[bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials
[bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token
[bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster
[bootstraptoken] creating the "cluster-info" ConfigMap in the "kube-public" namespace
[addons] Applied essential addon: CoreDNS
[addons] Applied essential addon: kube-proxy

Your Kubernetes master has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of machines by running the following on each node
as root:

  kubeadm join 192.168.2.20:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:793d40d2b9ae2c3aff581f57dd1639dae2df4480c962444dfc0a8efb6f02a425

     kubeadm join 192.168.2.20:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash                   sha256:793d40d2b9ae2c3aff581f57dd1639dae2df4480c962444dfc0a8efb6f02a425 这句话要记录下来,节点加入集群时要用到,若忘记了或者过期了可以通过kubeadm token create从新生成

    2)kubectl默认会在执行的用户家目录下面的.kube目录下寻找config文件。这里是将在初始化时[kubeconfig]步骤生成的 admin.conf拷贝到.kube/config

        mkdir -p $HOME/.kube
        sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
        sudo chown $(id -u):$(id -g) $HOME/.kube/config

   3)查看组件状态

      kubectl get cs

      kubectl get node

[chen@node0 ~]$  kubectl get cs
NAME                 STATUS    MESSAGE              ERROR
scheduler            Healthy   ok                   
controller-manager   Healthy   ok                   
etcd-0               Healthy   {"health": "true"}   
[chen@node0 ~]$ kubectl get node
NAME    STATUS     ROLES    AGE    VERSION
node0   NotReady   master   109s   v1.13.2

      目前只有一个节点,角色是Master,状态是NotReady是因为网络还没有装

 

15 安装flannel网络(node0)

     kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

[chen@node0 ~]$ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
podsecuritypolicy.extensions/psp.flannel.unprivileged created
clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
serviceaccount/flannel created
configmap/kube-flannel-cfg created
daemonset.extensions/kube-flannel-ds-amd64 created
daemonset.extensions/kube-flannel-ds-arm64 created
daemonset.extensions/kube-flannel-ds-arm created
daemonset.extensions/kube-flannel-ds-ppc64le created
daemonset.extensions/kube-flannel-ds-s390x created

       kubectl get node 重新查看节点状态

[chen@node0 ~]$ kubectl get node
NAME    STATUS   ROLES    AGE     VERSION
node0   Ready    master   7m15s   v1.13.2

16 node部署

   node1,node2上执行上面生成的这句:

   kubeadm join 192.168.2.20:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash                        sha256:793d40d2b9ae2c3aff581f57dd1639dae2df4480c962444dfc0a8efb6f02a425

   

[chen@node1 ~]$ sudo kubeadm join 192.168.2.20:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:793d40d2b9ae2c3aff581f57dd1639dae2df4480c962444dfc0a8efb6f02a425
[preflight] Running pre-flight checks
[discovery] Trying to connect to API Server "192.168.2.20:6443"
[discovery] Created cluster-info discovery client, requesting info from "https://192.168.2.20:6443"
[discovery] Requesting info from "https://192.168.2.20:6443" again to validate TLS against the pinned public key
[discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server "192.168.2.20:6443"
[discovery] Successfully established connection with API Server "192.168.2.20:6443"
[join] Reading configuration from the cluster...
[join] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml'
[kubelet] Downloading configuration for the kubelet from the "kubelet-config-1.13" ConfigMap in the kube-system namespace
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Activating the kubelet service
[tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...
[patchnode] Uploading the CRI Socket information "/var/run/dockershim.sock" to the Node API object "node1" as an annotation

This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the master to see this node join the cluster.

  

      注意,master节点默认是不作为node的,也不推荐做node节点。 如果需要把master当node:

      kubectl taint nodes --all node-role.kubernetes.io/master-

[root@node0 ceph]# kubectl taint nodes --all node-role.kubernetes.io/master-
node/node0 untainted
error: taint "node-role.kubernetes.io/master:" not found
[root@node0 ceph]# kubectl taint nodes --all node-role.kubernetes.io/master-
taint "node-role.kubernetes.io/master:" not found
taint "node-role.kubernetes.io/master:" not found

17 查看集群节点及运行的pod信息(node0)

    kubectl get node

    kubectl get pods --all-namespaces -o wide

[chen@node0 ~]$ kubectl get node
NAME    STATUS   ROLES    AGE   VERSION
node0   Ready    master   10d   v1.13.2
node1   Ready       10d   v1.13.2
node2   Ready       9d    v1.13.2
[chen@node0 ~]$ kubectl get pods --all-namespaces -o wide
NAMESPACE          NAME                                   READY   STATUS      RESTARTS   AGE     IP             NODE    NOMINATED NODE   READINESS GATES
kube-system        coredns-89cc84847-6lnhb                1/1     Running     4          10d     10.244.0.11    node0              
kube-system        coredns-89cc84847-trtdb                1/1     Running     4          10d     10.244.0.10    node0              
kube-system        etcd-node0                             1/1     Running     4          10d     192.168.2.20   node0              
kube-system        kube-apiserver-node0                   1/1     Running     5          10d     192.168.2.20   node0              
kube-system        kube-controller-manager-node0          1/1     Running     5          10d     192.168.2.20   node0              
kube-system        kube-flannel-ds-amd64-4nxmw            1/1     Running     0          2m32s   192.168.2.21   node1              
kube-system        kube-flannel-ds-amd64-bv79d            1/1     Running     0          2m32s   192.168.2.20   node0              
kube-system        kube-flannel-ds-amd64-jmtsc            1/1     Running     0          2m32s   192.168.2.22   node2              
kube-system        kube-proxy-ftdxp                       1/1     Running     2          9d      192.168.2.22   node2              
kube-system        kube-proxy-hf2n5                       1/1     Running     8          10d     192.168.2.21   node1              
kube-system        kube-proxy-s7lkw                       1/1     Running     4          10d     192.168.2.20   node0              
kube-system        kube-scheduler-node0                   1/1     Running     6          10d     192.168.2.20   node0

18 安装dashboard

     1)下载kubernetes-dashboard.yaml 

           wget https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended/kubernetes-dashboard.yaml

    2)在所有节点中给dashboard镜像打标签

           sudo docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.1 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1

    3)为了可以从集群外部访问,编辑kubernetes-dashboard.yaml将服务修改成 NodePort 类型

   

# ------------------- Dashboard Service ------------------- #

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  type: NodePort
  ports:
    - port: 443
      targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard

    4)创建dashboard

[chen@node0 ~]$ sudo kubectl create -f kubernetes-dashboard.yaml
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-csrf created
serviceaccount/kubernetes-dashboard created
role.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
deployment.apps/kubernetes-dashboard created
service/kubernetes-dashboard created

   5)查询创建的dashboard服务

[chen@node0 ~]$ kubectl get service --all-namespaces | grep kubernetes-dashboard
kube-system   kubernetes-dashboard                     NodePort       10.108.46.221            443:30847/TCP    18d

  6) 授予dashboard账户集群管理权限

         新建admin-user-admin.rbac.yaml文件

         

[chen@node0 ~]$ vim admin-user-admin.rbac.yaml 

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system

          授予权限

[chen@node0 ~]$ kubectl create -f admin-user-admin.rbac.yaml
serviceaccount/admin-user created
clusterrolebinding.rbac.authorization.k8s.io/admin-user created

          获取token并记下,登录的时候会使用,这个token默认是永久的

[chen@node0 ~]$ kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
Name:         admin-user-token-k5cst
Namespace:    kube-system
Labels:       
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: 03c627ad-61c8-11e9-b911-ac1f6b78fe52

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLWs1Y3N0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiIwM2M2MjdhZC02MWM4LTExZTktYjkxMS1hYzFmNmI3OGZlNTIiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.ZFFYs-N9aQVJiE_9hx4W3rUaqJF7YLOgSW9ZRbgTfBIO8QBqzZXTfzk9CG9QqV8Vz1Pu7McfObc2id-uYL0aDtB0ZzVRHpeNEEcygToArF2DPsPtgo-Je1zX8OOyRBHrm-yy9D38yW7dZqtocZ7vNhCuah3JJZcrVS2S9SNHML0PK0oXUMylCyK5ExXS45u1T3O2BXbGdVZRJ4LhNJlduWJe1TuyoizdOS9KNnsPKuo0XaFSrbVAaYdHEDr8joUgxyJninlozdIZq01J6n5yxrVShZGULnbBBg0dn-PiFmuuDllauomYK-2PmfVm3OubTvs0Nw8vmF-n2sW82NuHNw

  7)访问dashboard

        浏览器地址栏输入https://192.168.2.21:30847 ,出现登陆界面后输入上面token登陆

Centos7.5 安装 Kubernetes 1.13.2_第1张图片

 

 

你可能感兴趣的:(云计算)

  • Linux运维技术之Linux云计算架构 极客事纪 Linux《Linux一学就会》程序员linux运维服务器
    我以下图为基础,说明Linux的架构(architecture)。最内层是硬件,最外层是用户常用的应用,比如说firefox浏览器,evolution查看邮件,一个计算流体模型等等。硬件是物质基础,而应用提供服务。但在两者之间,还要经过一番周折。还记得Linux启动。Linux首先启动内核(kernel),内核是一段计算机程序,这个程序直接管理管理硬件,包括CPU、内存空间、硬盘接口、网络接口等等
  • 三分钟让你搞懂云计算中的CDN是什么? 云上的阿七 云计算
    随着互联网的快速发展,网站的访问速度和稳定性越来越受到重视。而在众多提升网站性能的技术中,CDN(内容分发网络)无疑是一个非常重要的工具。今天,我们就来聊聊云计算中的CDN是什么,以及它是如何为网站带来显著好处的。CDN是什么?CDN,全称ContentDeliveryNetwork,翻译过来就是“内容分发网络”。它是一种分布式的网络架构,通过将网站的静态资源(如图片、视频、JavaScript文
  • 烧钱大户注意!这5类云资源浪费正在吞噬你的预算 云上的阿七 云计算
    烧钱大户注意!这5类云资源浪费正在吞噬你的预算企业在上云的过程中,虽然享受到了弹性计算的便利,但如果管理不当,云资源的浪费可能会大幅推高IT成本。很多企业在不知不觉中被云服务的“隐形成本”吞噬,导致预算超支。本文将揭示云计算中最常见的5类资源浪费,并提供优化建议,帮助企业减少不必要的支出。1.过度配置的计算实例问题企业常常为了应对偶尔的高流量,选择配置超大规格的计算实例,如EC2、ECS等,导致大
  • 5G时代新基建:边缘节点如何将云计算响应速度提升300%“ 云上的阿七 5G云计算
    随着5G技术的普及,云计算正在迈向一个全新的阶段。传统云计算模式虽然提供了强大的算力和存储能力,但由于数据中心与用户终端的物理距离,网络时延问题始终是一个挑战。为了解决这一问题,边缘计算应运而生,并成为5G时代新基建的重要组成部分。本文将探讨边缘节点如何结合5G技术,将云计算响应速度提升300%,为企业和用户带来更流畅的数字体验。边缘计算的核心优势边缘计算(EdgeComputing)是一种分布式
  • AIGC带来数据革命:R语言如何成为数据科学家的秘密武器? 程序边界 AIGCr语言开发语言
    文章目录一、R语言的基础特性1.1R语言的起源与发展1.2R语言的核心优势二、R语言在AIGC中的应用场景2.1数据预处理与清洗2.2文本分析与生成2.3机器学习与模型构建2.4数据可视化与报告生成三、R语言在AIGC中的具体案例3.1金融数据分析与预测3.2医疗数据分析与建模3.3社交媒体数据分析与情感分析四、R语言在AIGC中的未来展望4.1与深度学习框架的集成4.2与云计算平台的集成4.3与
  • Linux 云计算运维三剑客grep、sed、awk简单对比 OWEN-KAI 运维linuxperl
    grepsed特点简单过滤更为适用替换内容更为适用功能强大可以进行运算主要用途对文本进行筛选和查找对文本进行替换、删除、插入对文本进行数据统计、条件判断工作模式以行为单位,不涉及行内具体字段做操作主要以行为单位,可以结合正则对部分内容进行操作以字段为基本处理单位,可以对每行中不同字段进行独立操作基本正则grepsedawk扩展正则grep-Esed-rawk过滤语法结构grep'字符串'files
  • 智能汽车:驶向未来的革命 智能设备
    一、引言汽车,作为现代文明的标志,正经历着一场前所未有的变革。人工智能、大数据、云计算等技术的飞速发展,正推动着汽车从单纯的交通工具向智能移动空间转变。智能汽车,作为这场变革的主角,正悄然改变着我们的出行方式和生活方式。二、智能汽车的定义与发展现状智能汽车,是指搭载先进传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与X(人、车、路、云端等)智能信息交换、共享,具备复杂环境感知、智能
  • 智能租赁系统助力数字化转型提升管理效率与服务质量 红点租赁系统开发 其他
    内容概要在当今快速发展的商业环境中,智能租赁系统正如一位得力助手,帮助企业以数字化的方式提升管理效率与服务质量。想象一下,传统的租赁管理就像是一场需要精确时间安排的舞蹈,而智能租赁系统则提供了高科技的音响设备,让整个表演流畅无比。通过先进的数字技术,比如云计算和大数据分析,这些系统能够优化资源配置,让企业的每一分钱都花得物有所值。更妙的是,智能租赁系统不仅高效处理日常事务,还能提供精确的数据分析,
  • KVM 内核优化全攻略:全方位释放服务器性能 TechStack 创行者 KVMLinux服务器运维KVM
    KVM内核优化全攻略:全方位释放服务器性能在云计算、大数据、人工智能等前沿技术蓬勃发展的当下,服务器性能面临着前所未有的挑战。KVM(Kernel-basedVirtualMachine)作为开源虚拟化解决方案,凭借高效稳定的特性,广泛应用于企业数据中心。要充分发挥KVM性能优势,对其内核进行全面优化势在必行。本文将为你详细介绍一套涵盖通用优化及其他关键优化点的完整KVM内核优化方案,并结合实际案
  • 输入:0.5元/百万tokens(缓存命中)或2元(未命中) 输出:8元/百万tokens 杏花春雨江南 缓存
    这句话描述了一种定价模型,通常用于云计算、API服务或数据处理服务中,根据资源使用情况(如缓存命中与否)来收费。以下是对这句话的详细解释:1.关键术语解释Tokens:在自然语言处理(NLP)或数据处理领域,Token通常指文本的最小单位(如一个单词或一个字符)。在这里,Tokens是计费的单位。缓存命中(CacheHit):当请求的数据已经在缓存中时,称为缓存命中。缓存命中通常意味着更快的响应速
  • 怎么做一个AI产品经理? AI筑梦师 AI产品经理人工智能产品经理
    AI产品经理全面进化:在人工智能迅猛发展的时代,产品经理的角色正经历前所未有的转型。从传统的需求捕捉者到技术与商业紧密结合的创新推动者,AI产品经理肩负着将前沿AI技术转化为解决用户痛点的产品的重要任务。随着大数据、云计算和大模型技术的不断成熟,产品经理不仅需要具备敏锐的市场洞察,还必须深刻理解AI技术本质,跨界整合技术、数据与业务优势,从而推动产品的持续创新与落地。本文将全面解析AI产品经理的角
  • 架构设计与模式之:容器化与云原生架构设计模式 AI天才研究院 Python实战DeepSeekR1&大数据AI人工智能大模型大数据人工智能语言模型JavaPython架构设计
    作者:禅与计算机程序设计艺术1.简介当今,企业越来越依赖云计算服务来获得快速、经济和弹性伸缩的能力。云原生架构正逐渐成为主流,而容器技术也已经在为企业提供更灵活、更高效的开发环境。本文将从云原生架构和容器技术的角度出发,结合实际应用场景,系统全面剖析容器化及云原生架构的设计模式及优缺点,并为读者提供参考指导。2.背景介绍什么是云原生?云原生(CloudNative)的概念源于Google在Kube
  • 电信大带宽服务器的应用场景都有哪些? wanhengidc 服务器运维
    电信大带宽服务器有着卓越的稳定性和高速的数据传输能力,是众多企业和开发者搭建网站架构的首要选择,其中,电信网络广泛的覆盖范围和稳定可靠的性能,在网络通信领域中有着重要的作用,可以运用带各种应用场景当中。在云计算服务领域当中,云存储和云主机等多种业务都需要向大量的用户提供高效且稳定的数据存储与计算资源,电信大带宽的高速传输能力,可以满足用户快速传输数据信息的需求,能够大幅度提高云计算服务的效率和竞争
  • DeepSeek 与云原生后端:AI 赋能现代应用架构 一ge科研小菜菜 后端人工智能后端
    个人主页:一ge科研小菜鸡-CSDN博客期待您的关注1.引言在当今快速发展的互联网时代,云原生(CloudNative)架构已成为后端开发的主流趋势。云原生后端的核心目标是利用云计算的弹性、可扩展性和高可用性,为现代应用提供稳定可靠的后端支持。而人工智能(AI)技术的发展,使得智能化成为云原生后端的新趋势。DeepSeek作为新一代AI技术,在云原生后端的自动化运维、智能资源调度、安全增强和高效数
  • 融合网络实训室初步建设方案设想 武汉唯众智创 网络融合网络实训室融合网络融合网络实验室网络融合实训室网络融合实验室
    一、引言在数字化浪潮席卷全球的当下,网络技术已然成为推动社会发展和经济增长的关键力量。从日常的生活购物到企业的运营管理,从便捷的社交沟通到前沿的科研探索,网络技术无处不在,深刻地改变着人们的生活与工作方式。随着5G、物联网、云计算、大数据等新兴技术的迅猛发展,网络技术领域对于专业人才的需求呈现出爆发式增长。据权威机构预测,未来几年,网络技术相关岗位的人才缺口将持续扩大。这些岗位不仅要求从业者具备扎
  • 计算机信息安全 若水心境 软件架构师知识库信息安全
    等保2.0与等保1.0区别※等保2.0在2019年12月1日正式实施。等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现对云计算、移动互联网、物联网、工业控制信息系统等保护对象全覆盖。对象范围扩大将云计算、移动互联网、物联网、工业控制系统等技术列入标准中。分类结构统一“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安
  • 大模型和数据要素赋能实体零售行业数字化转型建设和实施方案 优享智库 大模型数据要素数据治理数据仓库主数据零售
    大模型和数据要素赋能实体零售行业数字化转型建设和实施方案更多参考公众号:优享智库引言项目背景与意义数字化转型目标与期望实施方案概述零售行业现状及挑战实体零售行业现状数字化转型面临的挑战市场需求与趋势分析大模型与数据要素赋能策略大模型技术及应用场景数据要素采集、整合与治理赋能策略制定与实施路径数字化转型关键技术与解决方案人工智能技术及应用大数据分析与挖掘技术云计算、物联网等技术支持定制化解决方案设计
  • k8s系统学习路径 LCY133 kubernetes学习容器
    学习Kubernetes(K8s)需要循序渐进,结合理论知识和实践操作。以下是学习Kubernetes的推荐步骤:1.先决条件•掌握容器基础:先学习Docker,理解容器化概念(镜像、容器、仓库)、Dockerfile编写和容器生命周期管理。•熟悉Linux基础:了解Linux命令行操作、网络、文件系统等。•了解云计算概念:如虚拟化、负载均衡、服务发现、分布式系统等。2.Kubernetes核心概
  • 【AWS入门】AWS云计算简介 Jackson@ML aws亚马逊云科技云计算云计算aws亚马逊云科技
    【AWS入门】AWS云计算简介ABriefIntroductiontoAWSCloudComputingByJackson@ML什么是云计算?云计算能干什么?我们如何利用云计算?云计算如何实现?带着一系列问题,我将做一个普通布道者,引领广大读者,针对AWS各项云技术和服务,逐步进入云计算赋能千行百业的神奇世界。本文简要介绍AWS提供的云计算,希望对读者有所帮助。1.云计算云计算通过互联网按需提供I
  • 智慧运维与物联网技术在地铁车辆段的应用项目 罗博深
    本文还有配套的精品资源,点击获取简介:随着物联网技术的广泛应用,智慧运维系统通过传感器、大数据分析、云计算等技术集成,提升了地铁车辆段的运维效率和安全性。该系统可以实时监控设备状态、预测故障、提供智能决策支持、优化维护策略,并降低运营成本,同时提高乘客安全。其应用拓展至整个地铁线路,乃至与城市交通系统协同,展现了智慧运维对公共交通系统现代化的贡献。1.物联网技术基础与应用物联网(Interneto
  • Java多线程与并发编程实战——从基础到进阶 AI天才研究院 Python实战Java实战自然语言处理人工智能语言模型编程实践开发语言架构设计
    作者:禅与计算机程序设计艺术1.简介互联网企业都在大力拓展自己的业务,而新的技术革命也带来了海量的数据量,因此,单机并发处理能力已经无法满足现代信息时代对高速数据的需求。大数据和云计算带来的分布式系统架构,让单台计算机不仅能够执行单个任务,而且可以横向扩展处理大量任务。在这种情况下,如何充分利用多核CPU、共享内存等资源并发地处理多项任务就成为现代系统设计者们必备技能之一。本书将以实操为导向,全面
  • ARM N2微架构介绍 「已注销」 CPU微架构verilog
    简介之前在“ARMV2处理器微架构介绍”一文中介绍了面向服务器、云计算等应用的ARMV2处理器微架构,V系列具有更强性能,N系列强调性能和功耗等方向的平衡,本文就将介绍一下ARMN2处理器微架构相比较前代的一些提升。尽管ARM还具备一代N1/V1的服务器端处理器,但严格意义讲N2是ARM相对成熟的第一代服务器端处理器IP。前端Front-End前端的设计相比较前代可以说是巨大提升,预测和取指依然是
  • 云计算、边缘计算与雾计算 白小白呀 笔记大数据
    云计算(数据上传到云端进行处理)云计算(CloudComputing)是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。通俗的讲,云是网络、互联网的一种比喻说法,即互联网与建立互联网所需要的底层基础设施的抽象体。“计算”指的是一台足够强大的计算机提供的计算服务(包括各种功能,资源,存储)。“云计算”可以理解为:通过互联网可以使用足够强大的计算机为用户提
  • AI与SDN结合:智能网络的未来之路 不想加班的码小牛 人工智能网络ai
    一、引言“网络正在从‘被动响应’走向‘主动思考’。”随着云计算、5G和物联网的爆发式增长,传统网络架构面临灵活性不足、运维成本高等挑战。SDN(软件定义网络)通过控制与转发分离革新了网络管理方式,而AI的引入让SDN从“自动化”迈向“智能化”。二、AI+SDN的技术背景1.1为什么需要AI赋能SDN?传统SDN痛点AI的解决能力流量策略依赖人工规则动态学习流量模式,实时优化策略故障定位耗时(如网络
  • SDN技术解码:架构革新与数字化转型实践指南 ——从控制平面到AI融合的网络进化论 不想加班的码小牛 架构平面人工智能网络协议
    一、引言:SDN如何重塑网络价值体系?在数字化浪潮下,传统网络架构的僵化性已成为制约业务创新的瓶颈。SDN(软件定义网络)通过解耦控制与转发平面,将网络从“黑盒设备”转变为“可编程服务”,为云计算、物联网等领域提供动态、智能的网络底座。例如,某金融企业通过SDN实现跨地域数据中心流量智能调度,业务故障恢复时间缩短至分钟级。二、SDN核心架构与技术原理1.三层架构:控制-转发-应用的协同生态•控制层
  • NPU的应用场景:从云端到边缘 绿算技术 NPU架构介绍缓存人工智能科技深度学习
    NPU的应用场景非常广泛,主要包括以下几个方面:1.云计算与数据中心AI推理服务:在云端提供高效的AI推理服务,例如图像识别、语音识别。模型训练加速:在大规模训练任务中,NPU可以作为加速单元,提升训练效率。2.边缘计算智能摄像头:在安防监控中,NPU可以实时处理视频流,实现目标检测和跟踪。智能音箱:在语音助手中,NPU可以加速语音识别和自然语言处理任务。3.自动驾驶实时感知:NPU可以加速自动驾
  • 数据处理的革命性引擎 绿算技术 DPU架构介绍硬件工程科技缓存
    随着数据量的爆炸式增长和计算需求的多样化,传统的CPU和GPU已经无法完全满足现代数据中心和高性能计算的需求。在这样的背景下,DPU(DataProcessingUnit,数据处理单元)应运而生。DPU是一种专为数据处理和网络加速设计的处理器,正在成为数据中心和云计算架构中的重要组成部分。接下来,由绿算技术与大家一起学习DPU有哪些功能、技术、原理等等内容。DPU的功能:数据处理的“全能选手”DP
  • AI大模型时代,2025大龄程序员如何轻松转型赢未来? AI大模型学习不迷路 人工智能自然语言处理大模型大语言模型语言模型程序员转行
    当前大龄程序员的处境在科技行业的高速发展中,大龄程序员这一群体正面临着前所未有的挑战。随着新兴技术的不断涌现,如云计算、大数据、人工智能等,传统的编程技能逐渐显得“过时”。同时,年轻一代的程序员以更加低廉的薪酬和旺盛的精力涌入市场,加剧了职场的竞争。对于大龄程序员而言,他们不仅需要应对技能更新的压力,还常常受到年龄歧视的影响,尤其是在追求创新和速度的科技公司中。许多大龄程序员发现自己处于尴尬境地,
  • Alibaba Cloud Linux V3 新版发布,以安全为基石,为阿里云ECS九代实例注入 AI 新动力 操作系统
    在当今快速发展的云计算时代,企业和开发者们不断寻求更高效、更安全的解决方案来支持其业务的增长和创新。操作系统作为连接硬件与软件应用的桥梁,在云端环境中扮演着重要的角色,不仅管理着底层资源,还为上层应用提供了稳定可靠的执行环境。随着技术的进步,用户对性能、稳定性和安全性的要求也在不断提高。阿里云作为头部云服务商,也在不断提升用户体验。最近,官方团队推出了AlibabaCloudLinuxV3011版
  • PHP语言的学习路线 AI向前看 包罗万象golang开发语言后端
    PHP语言的学习路线PHP(HypertextPreprocessor)是一种广泛使用的开源服务器端脚本语言,尤其适用于Web开发。由于其易学易用、功能强大,PHP成为了许多动态网站和Web应用程序开发的首选语言。随着Web3.0和云计算的兴起,掌握PHP语言将为你的职业发展和技术提升提供重要助力。本文将为你提供一条系统化的PHP学习路线,帮助你从零基础逐步成为PHP开发高手。第一部分:基础知识1
  • redis学习笔记——不仅仅是存取数据 Everyday都不同 returnSourceexpire/delincr/lpush数据库分区redis
    最近项目中用到比较多redis,感觉之前对它一直局限于get/set数据的层面。其实作为一个强大的NoSql数据库产品,如果好好利用它,会带来很多意想不到的效果。(因为我搞java,所以就从jedis的角度来补充一点东西吧。PS:不一定全,只是个人理解,不喜勿喷)   1、关于JedisPool.returnSource(Jedis jeids)   这个方法是从red
  • SQL性能优化-持续更新中。。。。。。 atongyeye oraclesql
    1 通过ROWID访问表--索引 你可以采用基于ROWID的访问方式情况,提高访问表的效率, , ROWID包含了表中记录的物理位置信息..ORACLE采用索引(INDEX)实现了数据和存放数据的物理位置(ROWID)之间的联系. 通常索引提供了快速访问ROWID的方法,因此那些基于索引列的查询就可以得到性能上的提高. 2 共享SQL语句--相同的sql放入缓存 3 选择最有效率的表
  • [JAVA语言]JAVA虚拟机对底层硬件的操控还不完善 comsci JAVA虚拟机
         如果我们用汇编语言编写一个直接读写CPU寄存器的代码段,然后利用这个代码段去控制被操作系统屏蔽的硬件资源,这对于JVM虚拟机显然是不合法的,对操作系统来讲,这样也是不合法的,但是如果是一个工程项目的确需要这样做,合同已经签了,我们又不能够这样做,怎么办呢? 那么一个精通汇编语言的那种X客,是否在这个时候就会发生某种至关重要的作用呢? &n
  • lvs- real 男人50 LVS
    #!/bin/bash # # Script to start LVS DR real server. # description: LVS DR real server # #.  /etc/rc.d/init.d/functions VIP=10.10.6.252 host='/bin/hostname' case "$1" in sta
  • 生成公钥和私钥 oloz DSA安全加密
    package com.msserver.core.util; import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; public class SecurityUtil {
  • UIView 中加入的cocos2d,背景透明 374016526 cocos2dglClearColor
    要点是首先pixelFormat:kEAGLColorFormatRGBA8,必须有alpha层才能透明。然后view设置为透明glView.opaque = NO;[director setOpenGLView:glView];[self.viewController.view setBackgroundColor:[UIColor clearColor]];[self.viewControll
  • mysql常用命令 香水浓 mysql
    连接数据库 mysql -u troy -ptroy 备份表 mysqldump -u troy -ptroy mm_database mm_user_tbl > user.sql 恢复表(与恢复数据库命令相同) mysql -u troy -ptroy mm_database < user.sql 备份数据库 mysqldump -u troy -ptroy
  • 我的架构经验系列文章 - 后端架构 - 系统层面 agevs JavaScriptjquerycsshtml5
    系统层面: 高可用性 所谓高可用性也就是通过避免单独故障加上快速故障转移实现一旦某台物理服务器出现故障能实现故障快速恢复。一般来说,可以采用两种方式,如果可以做业务可以做负载均衡则通过负载均衡实现集群,然后针对每一台服务器进行监控,一旦发生故障则从集群中移除;如果业务只能有单点入口那么可以通过实现Standby机加上虚拟IP机制,实现Active机在出现故障之后虚拟IP转移到Standby的快速
  • 利用ant进行远程tomcat部署 aijuans tomcat
    在javaEE项目中,需要将工程部署到远程服务器上,如果部署的频率比较高,手动部署的方式就比较麻烦,可以利用Ant工具实现快捷的部署。这篇博文详细介绍了ant配置的步骤(http://www.cnblogs.com/GloriousOnion/archive/2012/12/18/2822817.html),但是在tomcat7以上不适用,需要修改配置,具体如下: 1.配置tomcat的用户角色
  • 获取复利总收入 baalwolf 获取
           public static void main(String args[]){         int money=200;         int year=1;         double rate=0.1; &
  • eclipse.ini解释 BigBird2012 eclipse
    大多数java开发者使用的都是eclipse,今天感兴趣去eclipse官网搜了一下eclipse.ini的配置,供大家参考,我会把关键的部分给大家用中文解释一下。还是推荐有问题不会直接搜谷歌,看官方文档,这样我们会知道问题的真面目是什么,对问题也有一个全面清晰的认识。 Overview 1、Eclipse.ini的作用 Eclipse startup is controlled by th
  • AngularJS实现分页功能 bijian1013 JavaScriptAngularJS分页
            对于大多数web应用来说显示项目列表是一种很常见的任务。通常情况下,我们的数据会比较多,无法很好地显示在单个页面中。在这种情况下,我们需要把数据以页的方式来展示,同时带有转到上一页和下一页的功能。既然在整个应用中这是一种很常见的需求,那么把这一功能抽象成一个通用的、可复用的分页(Paginator)服务是很有意义的。   &nbs
  • [Maven学习笔记三]Maven archetype bit1129 ArcheType
    archetype的英文意思是原型,Maven archetype表示创建Maven模块的模版,比如创建web项目,创建Spring项目等等.   mvn archetype提供了一种命令行交互式创建Maven项目或者模块的方式,   mvn archetype   1.在LearnMaven-ch03目录下,执行命令mvn archetype:gener
  • 【Java命令三】jps bit1129 Java命令
    jps很简单,用于显示当前运行的Java进程,也可以连接到远程服务器去查看   [hadoop@hadoop bin]$ jps -help usage: jps [-help] jps [-q] [-mlvV] [<hostid>] Definitions: <hostid>: <hostname>[:
  • ZABBIX2.2 2.4 等各版本之间的兼容性 ronin47
    zabbix更新很快,从2009年到现在已经更新多个版本,为了使用更多zabbix的新特性,随之而来的便是升级版本,zabbix版本兼容性是必须优先考虑的一点 客户端AGENT兼容 zabbix1.x到zabbix2.x的所有agent都兼容zabbix server2.4:如果你升级zabbix server,客户端是可以不做任何改变,除非你想使用agent的一些新特性。 Zabbix代理(p
  • unity 3d还是cocos2dx哪个适合游戏? brotherlamp unity自学unity教程unity视频unity资料unity
    unity 3d还是cocos2dx哪个适合游戏? 问:unity 3d还是cocos2dx哪个适合游戏? 答:首先目前来看unity视频教程因为是3d引擎,目前对2d支持并不完善,unity 3d 目前做2d普遍两种思路,一种是正交相机,3d画面2d视角,另一种是通过一些插件,动态创建mesh来绘制图形单元目前用的较多的是2d toolkit,ex2d,smooth moves,sm2,
  • 百度笔试题:一个已经排序好的很大的数组,现在给它划分成m段,每段长度不定,段长最长为k,然后段内打乱顺序,请设计一个算法对其进行重新排序 bylijinnan java算法面试百度招聘
    import java.util.Arrays; /** * 最早是在陈利人老师的微博看到这道题: * #面试题#An array with n elements which is K most sorted,就是每个element的初始位置和它最终的排序后的位置的距离不超过常数K * 设计一个排序算法。It should be faster than O(n*lgn)。
  • 获取checkbox复选框的值 chiangfai checkbox
    <title>CheckBox</title> <script type = "text/javascript"> doGetVal: function doGetVal() { //var fruitName = document.getElementById("apple").value;//根据
  • MySQLdb用户指南 chenchao051 mysqldb
    原网页被墙,放这里备用。 MySQLdb User's Guide Contents Introduction Installation _mysql MySQL C API translation MySQL C API function mapping Some _mysql examples MySQLdb
  • HIVE 窗口及分析函数 daizj hive窗口函数分析函数
    窗口函数应用场景: (1)用于分区排序 (2)动态Group By (3)Top N (4)累计计算 (5)层次查询 一、分析函数 用于等级、百分点、n分片等。 函数             说明 RANK()     &nbs
  • PHP ZipArchive 实现压缩解压Zip文件 dcj3sjt126com PHPzip
    PHP ZipArchive 是PHP自带的扩展类,可以轻松实现ZIP文件的压缩和解压,使用前首先要确保PHP ZIP 扩展已经开启,具体开启方法就不说了,不同的平台开启PHP扩增的方法网上都有,如有疑问欢迎交流。这里整理一下常用的示例供参考。 一、解压缩zip文件 01 02 03 04 05 06 07 08 09 10 11
  • 精彩英语贺词 dcj3sjt126com 英语
    I'm always here              我会一直在这里支持你                &nb
  • 基于Java注解的Spring的IoC功能 e200702084 javaspringbeanIOCOffice
                                      
  • java模拟post请求 geeksun java
    一般API接收客户端(比如网页、APP或其他应用服务)的请求,但在测试时需要模拟来自外界的请求,经探索,使用HttpComponentshttpClient可模拟Post提交请求。 此处用HttpComponents的httpclient来完成使命。 import org.apache.http.HttpEntity ; import org.apache.http.HttpRespon
  • Swift语法之 ---- ?和!区别 hongtoushizi ?swift!
    转载自: http://blog.sina.com.cn/s/blog_71715bf80102ux3v.html   Swift语言使用var定义变量,但和别的语言不同,Swift里不会自动给变量赋初始值,也就是说变量不会有默认值,所以要求使用变量之前必须要对其初始化。如果在使用变量之前不进行初始化就会报错: var stringValue : String //
  • centos7安装jdk1.7 jisonami jdkcentos
    安装JDK1.7 步骤1、解压tar包在当前目录 [root@localhost usr]#tar -xzvf jdk-7u75-linux-x64.tar.gz 步骤2:配置环境变量 在etc/profile文件下添加 export JAVA_HOME=/usr/java/jdk1.7.0_75 export CLASSPATH=/usr/java/jdk1.7.0_75/lib
  • 数据源架构模式之数据映射器 home198979 PHP架构数据映射器datamapper
    前面分别介绍了数据源架构模式之表数据入口、数据源架构模式之行和数据入口数据源架构模式之活动记录,相较于这三种数据源架构模式,数据映射器显得更加“高大上”。   一、概念 数据映射器(Data Mapper):在保持对象和数据库(以及映射器本身)彼此独立的情况下,在二者之间移动数据的一个映射器层。概念永远都是抽象的,简单的说,数据映射器就是一个负责将数据映射到对象的类数据。 &nb
  • 在Python中使用MYSQL pda158 mysqlpython
    缘由   近期在折腾一个小东西须要抓取网上的页面。然后进行解析。将结果放到 数据库中。   了解到 Python在这方面有优势,便选用之。   由于我有台 server上面安装有 mysql,自然使用之。在进行数据库的这个操作过程中遇到了不少问题,这里 记录一下,大家共勉。    python中mysql的调用    百度之后能够通过MySQLdb进行数据库操作。
  • 单例模式 hxl1988_0311 java单例设计模式单件
    package com.sosop.designpattern.singleton; /* * 单件模式:保证一个类必须只有一个实例,并提供全局的访问点 * * 所以单例模式必须有私有的构造器,没有私有构造器根本不用谈单件 * * 必须考虑到并发情况下创建了多个实例对象 * */ /** * 虽然有锁,但是只在第一次创建对象的时候加锁,并发时不会存在效率
  • 27种迹象显示你应该辞掉程序员的工作 vipshichg 工作
    1、你仍然在等待老板在2010年答应的要提拔你的暗示。 2、你的上级近10年没有开发过任何代码。 3、老板假装懂你说的这些技术,但实际上他完全不知道你在说什么。 4、你干完的项目6个月后才部署到现场服务器上。 5、时不时的,老板在检查你刚刚完成的工作时,要求按新想法重新开发。 6、而最终这个软件只有12个用户。 7、时间全浪费在办公室政治中,而不是用在开发好的软件上。 8、部署前5分钟才开始测试。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他