wangmiaoyan
wangmiaoyan

k8s 用kubeadm 实现高可用,keepalived+haproxy实现apiserver负载均衡

使用版本:1.16.2

官方文档:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/high-availability/

先为apiserver做一个负载均衡器,这里使用keepalived+haproxy,架构图如下。
每个master节点上运行一个apiserver和etcd,每个节点的etcd只与本节点的apiserver通信。

集群资源3个master,4个node,vip为172.31.17.49,注意vip需要跟你的主机节点在同一网段
k8s 用kubeadm 实现高可用,keepalived+haproxy实现apiserver负载均衡_第1张图片
以下架构图来源于参考文章

k8s 用kubeadm 实现高可用,keepalived+haproxy实现apiserver负载均衡_第2张图片
加上keepalived和haproxy后的架构图如下:
haproxy将流量转发给apiserver,而keepalived则提供虚拟ip,谁抢到虚拟ip谁就提供服务。keepalived由一个master和多个backup组成,master可以使用vip提供服务,如果master宕机,则由剩余节点中优先级较高的担任master,继续提供服务,从而实现高可用。
k8s 用kubeadm 实现高可用,keepalived+haproxy实现apiserver负载均衡_第3张图片
本文使用docker部署haproxy及keepalived。
下载haproxy及keepalived,修改配置文件。

部署haproxy

#所有master下载haproxy及keepalived
yum install -y haproxy keepalived

#修改配置文件,所有master节点的配置都一样
vim /etc/haproxy/haproxy.cfg
#---------------------------------------------------------------------
# Example configuration for a possible web application.  See the
# full configuration options online.
#
#   https://www.haproxy.org/download/2.1/doc/configuration.txt
#   https://cbonte.github.io/haproxy-dconv/2.1/configuration.html
#
#---------------------------------------------------------------------

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    # to have these messages end up in /var/log/haproxy.log you will
    # need to:
    #
    # 1) configure syslog to accept network log events.  This is done
    #    by adding the '-r' option to the SYSLOGD_OPTIONS in
    #    /etc/sysconfig/syslog
    #
    # 2) configure local2 events to go to the /var/log/haproxy.log
    #   file. A line like the following can be added to
    #   /etc/sysconfig/syslog
    #
    #    local2.*                       /var/log/haproxy.log
    #
    log         127.0.0.1 local2

   # chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
   # user        haproxy
   # group       haproxy
    # daemon

    # turn on stats unix socket
    #stats socket /var/lib/haproxy/stats

#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000


#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  kubernetes-apiserver
    mode tcp
    bind *:9443  ## 监听9443端口
    # bind *:443 ssl # To be completed ....

    acl url_static       path_beg       -i /static /images /javascript /stylesheets
    acl url_static       path_end       -i .jpg .gif .png .css .js

    default_backend             kubernetes-apiserver

#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend kubernetes-apiserver
    mode        tcp  # 模式tcp
    balance     roundrobin  # 采用轮询的负载算法
# k8s-apiservers backend  # 配置apiserver,端口6443
 server master-172.31.17.51 172.31.17.51:6443 check
 server master-172.31.17.56 172.31.17.56:6443 check
 server master-172.31.17.57 172.31.17.57:6443 check

主要功能:监听9443端口,一旦收到请求就转发给到apiserver

运行haproxy容器

docker run -d --name haproxy --net=host --restart=always -v /etc/haproxy:/usr/local/etc/haproxy:ro haproxy:2.1.4

部署keepalived

#修改配置文件,注意state 只设置一个MASTER其他都为BACKUP
vim /etc/keepalived/keepalived.conf
global_defs {
   script_user root
   enable_script_security

}

vrrp_script chk_haproxy {
    script "/bin/bash -c 'if [[ $(netstat -nlp | grep 9443) ]]; then exit 0; else exit 1; fi'"  # haproxy 检测
    interval 2  # 每2秒执行一次检测
    weight 11 # 权重变化
}

vrrp_instance VI_1 {
  interface ens160

  state MASTER # backup节点设为BACKUP
  virtual_router_id 51 # id设为相同,表示是同一个虚拟路由组
  priority 100 #初始权重
  nopreempt #可抢占

  unicast_peer {

  }

  virtual_ipaddress {
    172.31.17.49  # vip
  }

  authentication {
    auth_type PASS
    auth_pass password
  }

  track_script {
      chk_haproxy
  }

  notify "/container/service/keepalived/assets/notify.sh"
}

运行keepalived容器

 docker run --name=keepalived --restart=always --cap-add=NET_ADMIN --cap-add=NET_BROADCAST --cap-add=NET_RAW --net=host --volume /etc/keepalived/keepalived.conf:/container/service/keepalived/assets/keepalived.conf -d osixia/keepalived:2.0.19 --copy-service

测试haproxy及keepalived的高可用

将keeplived的master上的haproxy停掉

未停之前,查看ip
k8s 用kubeadm 实现高可用,keepalived+haproxy实现apiserver负载均衡_第4张图片

docker stop haproxy

k8s 用kubeadm 实现高可用,keepalived+haproxy实现apiserver负载均衡_第5张图片
k8s 用kubeadm 实现高可用,keepalived+haproxy实现apiserver负载均衡_第6张图片
k8s 用kubeadm 实现高可用,keepalived+haproxy实现apiserver负载均衡_第7张图片
k8s 用kubeadm 实现高可用,keepalived+haproxy实现apiserver负载均衡_第8张图片
由上面的实验可以得知,如果挂掉一台master,keepalived就会重新选举master,由另一台master节点来提供服务,由此实现高可用。

初始化集群

[root@master ~]# kubeadm init --apiserver-advertise-address=172.31.17.51 --kubernetes-version=v1.16.2 --service-cidr=10.1.0.0/16 --pod-network-cidr=10.244.0.0/16 --control-plane-endpoint=172.31.17.49:9443 --upload-certs
[init] Using Kubernetes version: v1.16.2
[preflight] Running pre-flight checks
        [WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your internet connection
[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Activating the kubelet service
[certs] Using certificateDir folder "/etc/kubernetes/pki"
[certs] Generating "ca" certificate and key
[certs] Generating "apiserver" certificate and key
[certs] apiserver serving cert is signed for DNS names [master kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.1.0.1 172.31.17.51 172.31.17.49]
[certs] Generating "apiserver-kubelet-client" certificate and key
[certs] Generating "front-proxy-ca" certificate and key
[certs] Generating "front-proxy-client" certificate and key
[certs] Generating "etcd/ca" certificate and key
[certs] Generating "etcd/server" certificate and key
[certs] etcd/server serving cert is signed for DNS names [master localhost] and IPs [172.31.17.51 127.0.0.1 ::1]
[certs] Generating "etcd/peer" certificate and key
[certs] etcd/peer serving cert is signed for DNS names [master localhost] and IPs [172.31.17.51 127.0.0.1 ::1]
[certs] Generating "etcd/healthcheck-client" certificate and key
[certs] Generating "apiserver-etcd-client" certificate and key
[certs] Generating "sa" key and public key
[kubeconfig] Using kubeconfig folder "/etc/kubernetes"
[endpoint] WARNING: port specified in controlPlaneEndpoint overrides bindPort in the controlplane address
[kubeconfig] Writing "admin.conf" kubeconfig file
[endpoint] WARNING: port specified in controlPlaneEndpoint overrides bindPort in the controlplane address
[kubeconfig] Writing "kubelet.conf" kubeconfig file
[endpoint] WARNING: port specified in controlPlaneEndpoint overrides bindPort in the controlplane address
[kubeconfig] Writing "controller-manager.conf" kubeconfig file
[endpoint] WARNING: port specified in controlPlaneEndpoint overrides bindPort in the controlplane address
[kubeconfig] Writing "scheduler.conf" kubeconfig file
[control-plane] Using manifest folder "/etc/kubernetes/manifests"
[control-plane] Creating static Pod manifest for "kube-apiserver"
[control-plane] Creating static Pod manifest for "kube-controller-manager"
[control-plane] Creating static Pod manifest for "kube-scheduler"
[etcd] Creating static Pod manifest for local etcd in "/etc/kubernetes/manifests"
[wait-control-plane] Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s
[apiclient] All control plane components are healthy after 32.006697 seconds
[upload-config] Storing the configuration used in ConfigMap "kubeadm-config" in the "kube-system" Namespace
[kubelet] Creating a ConfigMap "kubelet-config-1.16" in namespace kube-system with the configuration for the kubelets in the cluster
[upload-certs] Storing the certificates in Secret "kubeadm-certs" in the "kube-system" Namespace
[upload-certs] Using certificate key:
ca9d8eb80c4bb6fe1181e0c6ac1e96f6552f98986872d45ba79e47cd87deb0d6
[mark-control-plane] Marking the node master as control-plane by adding the label "node-role.kubernetes.io/master=''"
[mark-control-plane] Marking the node master as control-plane by adding the taints [node-role.kubernetes.io/master:NoSchedule]
[bootstrap-token] Using token: ftq4yl.uamut896ijwpea7s
[bootstrap-token] Configuring bootstrap tokens, cluster-info ConfigMap, RBAC Roles
[bootstrap-token] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials
[bootstrap-token] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token
[bootstrap-token] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster
[bootstrap-token] Creating the "cluster-info" ConfigMap in the "kube-public" namespace
[addons] Applied essential addon: CoreDNS
[endpoint] WARNING: port specified in controlPlaneEndpoint overrides bindPort in the controlplane address
[addons] Applied essential addon: kube-proxy

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of the control-plane node running the following command on each as root:

  kubeadm join 172.31.17.49:9443 --token ftq4yl.uamut896ijwpea7s \
    --discovery-token-ca-cert-hash sha256:dcadd5b87024c304e5e396ba06d60a4dbf36509a627a6a949c126172e9c61cfb \
    --control-plane --certificate-key ca9d8eb80c4bb6fe1181e0c6ac1e96f6552f98986872d45ba79e47cd87deb0d6

Please note that the certificate-key gives access to cluster sensitive data, keep it secret!
As a safeguard, uploaded-certs will be deleted in two hours; If necessary, you can use
"kubeadm init phase upload-certs --upload-certs" to reload certs afterward.

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 172.31.17.49:9443 --token ftq4yl.uamut896ijwpea7s \
    --discovery-token-ca-cert-hash sha256:dcadd5b87024c304e5e396ba06d60a4dbf36509a627a6a949c126172e9c61cfb

最后面有两个kebeadm join令牌,第一个是给到master加入时使用,第二个是给到节点加入时使用

最终集群搭建结果如下:

[root@master 1.16.2]# kubectl get nodes
NAME      STATUS   ROLES    AGE     VERSION
master    Ready    master   3h52m   v1.16.2
master2   Ready    master   3h51m   v1.16.2
master3   Ready    master   3h51m   v1.16.2
node1     Ready    <none>   3h51m   v1.16.2
node2     Ready    <none>   119m    v1.16.2
node3     Ready    <none>   118m    v1.16.2
node4     Ready    <none>   118m    v1.16.2

碰到的问题:
1、haproxy容器启动失败,查看日志后发现是找不到配置文件,修改文件挂载路径解决。
一开始使用命令为docker run -d --name=diamond-haproxy --net=host -v /etc/haproxy:/etc/haproxy:ro haproxy:2.1.4
查看容器运行情况
[root@master3 ttebdadmin]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bb659c451ac0 haproxy:2.1.4 “/docker-entrypoint.…” 3 seconds ago Exited (1) 2 seconds ago diamond-haproxy
#查看日志
[root@master3 ttebdadmin]# docker logs diamond-haproxy
[ALERT] 171/105251 (1) : Cannot open configuration file/directory /usr/local/etc/haproxy/haproxy.cfg : No such file or directory
#修改挂载路径
docker run -d --name haproxy --net=host -v /etc/haproxy:/usr/local/etc/haproxy:ro haproxy:2.1.4

2、启动haproxy报错[ALERT] 171/105848 (1) : Starting frontend GLOBAL: cannot bind UNIX socket [/var/lib/haproxy/stats]

修改配置文件,将stats socket /var/lib/haproxy/stats注释解决。
k8s 用kubeadm 实现高可用,keepalived+haproxy实现apiserver负载均衡_第9张图片
3、启动keeplived报错(Line 14) WARNING - interface eth0 for vrrp_instance VI_1 doesn’t exist
查看本机ip,发现没有eth0网卡,改为ens160即可。

4、想要查看etcd是否为集群,进入etcd容器后,报错error #1: dial tcp 127.0.0.1:4001: connect: connection refused
这是一个比较低级的错误,但是对于小白来说还是值得记录走过来的每一步。

[root@master3 ttebdadmin]# kubectl exec -it etcd-master -n kube-system sh
# /usr/local/bin/etcdctl cluster-health
cluster may be unhealthy: failed to list members
Error:  client: etcd cluster is unavailable or misconfigured; error #0: EOF
; error #1: dial tcp 127.0.0.1:4001: connect: connection refused

error #0: EOF
error #1: dial tcp 127.0.0.1:4001: connect: connection refused

当时查看很多资料,有的说是没有配置本地链路,也就是ETCD_LISTEN_CLIENT_URLS参数没有配置http://127.0.0.1:2379而导致的,也是查看etcd配置文件,发现是是有配置的,然后看到下面有个http,以为是http的问题,于是把http改为https,结果发现其他组件老是重启,后来查看每个master节点的etcd文件配置,发现initial-cluster配置不太一样,有的配一个有的配两个有的配三个,于是改为全部三个,集群没出现什么异常,但还是报错连接不上,还查看了https://github.com/etcd-io/etcd/blob/master/Documentation/op-guide/clustering.md,一个一个对配置,看是否有漏配什么。

还纳闷为啥别人报的是getsockopt: connection refused而我的是connect: connection refused
k8s 用kubeadm 实现高可用,keepalived+haproxy实现apiserver负载均衡_第10张图片

最终,脑子转过来了,是因为我的集群是开始认证授权的,直接访问etcd是不行的,,必须带上证书。

#查看集群健康状态
# /usr/local/bin/etcdctl --ca-file=/etc/kubernetes/pki/etcd/ca.crt --cert-file=/etc/kubernetes/pki/etcd/server.crt --key-file=/etc/kubernetes/pki/etcd/server.key --endpoints=https://172.31.17.51:2379 cluster-health
member a7660c1c5ea85750 is healthy: got healthy result from https://172.31.17.56:2379
member bfee443ebe27f676 is healthy: got healthy result from https://172.31.17.57:2379
member ca24dc1ff29d5b69 is healthy: got healthy result from https://172.31.17.51:2379
cluster is healthy
#查看集群成员
# /usr/local/bin/etcdctl --ca-file=/etc/kubernetes/pki/etcd/ca.crt --cert-file=/etc/kubernetes/pki/etcd/server.crt --key-file=/etc/kubernetes/pki/etcd/server.key --endpoints=https://172.31.17.51:2379 member list
a7660c1c5ea85750: name=master2 peerURLs=https://172.31.17.56:2380 clientURLs=https://172.31.17.56:2379 isLeader=false
bfee443ebe27f676: name=master3 peerURLs=https://172.31.17.57:2380 clientURLs=https://172.31.17.57:2379 isLeader=false
ca24dc1ff29d5b69: name=master peerURLs=https://172.31.17.51:2380 clientURLs=https://172.31.17.51:2379 isLeader=true

参考文章:
https://www.kubernetes.org.cn/6964.html
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/high-availability/
https://github.com/etcd-io/etcd/blob/master/Documentation/op-guide/clustering.md

你可能感兴趣的:(k8s)

  • 公司的k8s集群架构 Dragon-wei
    一、为什么需要k8s?1.应用部署模式的演进虚拟化模式容器化模式相比虚拟机和容器容器更加轻量级,启动更快(秒级)容器可移植性更好2.管理大量的容器带来了新的挑战容器编排调度引擎——k8s的好处简化应用部署提高硬件资源利用率健康检查和自修复自动扩容缩容服务发现和负载均衡二、k8s的集群架构主节点,承载k8s的控制和管理整个集群系统的控制面板工作节点,运行用户实际的应用k8s集群组件三、pod——k8
  • ExternalName Service 针对的是k8s集群外部有api服务的场景? A ?Charis kubernetes
    是的,**ExternalNameService正是专门用于将Kubernetes集群内部的应用请求代理到外部服务(如API、数据库等)的场景**。以下是详细说明:---###**ExternalNameService的核心作用**ExternalNameService通过**DNSCNAME机制**,将Kubernetes集群内的Service名称映射到外部的域名(如`api.external.
  • k8s网络架构图_kubernetes搭建高可用集群架构图 沈千越 k8s网络架构图
    LoadBalancer一般使用HaProxy。如果你在其他云平台上搭建,可以利用云平台上的负载均衡器:例如aws采用elb;aliyun...参考:Kubernetes采用主从分布式架构,包括MasterNode(主节点)、WorkerNode(从节点或工作节点),以及客户端命令行工具kubectl和其它附加项。MasterNode:主控节点,对集群进行调度管理。由APIServer、Sched
  • k8s集群部署:环境准备 亦诗亦诗 k8skubernetes容器云原生
    本教程基于centos9arm架构展开。1.设置主机名为每个节点设置主机别名,以便于集群中的角色识别:#设置主节点的主机名为kmastersudohostnamectlset-hostnamekmaster--static#设置工作节点1的主机名为kworker1sudohostnamectlset-hostnamekworker1--static#设置工作节点2的主机名为kworker2sudo
  • Java 如何使用 Linux 内存 -《面向技术宅的 JVM 内幕》 jvmjvm-hotspot
    为了更高的性能、更高的内存利用率、更可靠的异常溢出保护机制,Java重度重用了Linux的内存区MMap机制。k8s容器环境下,内存使用预估也依赖于对它的理解。本文主讲Java的内存分区机制。本文摘自我在编写的开源互动图书《面向技术宅的JVM内幕》中的MMap-OSMemoryRegion一节。如图片不清,请转回原文。内存分区关于JVM内存分区,可见我之前写的文章:Linux进程内存分区概念。如还
  • Kubernetes主要网络概念汇总(Summary of Main Networking Concepts in Kubernetes) Linux运维老纪 天涯海角k8s伴你同行kubernetes网络容器云计算运维开发运维服务器
    Kubernetes主要网络概念汇总1.Kubernetes网络架构Kubernetes网络设计有一个独特的地方:每个Pod有独立的IP地址,各个Pod可以直接互相访问,无需通过NAT。这种设计大大简化了网络层次,使得在集群内部各组件之间的连接更加自然。下面是K8S整个架构图,可以看到整体的关联关系和网络走向1.1核心设计原则PodIP独立性:在Kubernetes中,每个Pod都有一个独立的IP
  • K8S集群的高可用性(HA)架构如何设计 IT-民工21110 kubernetes架构容器运维linux
    Kubernetes(K8S)高可用性(HighAvailability,HA)集群架构设计的目标是确保集群在发生组件或节点故障时,仍能提供持续的服务。以下是HA架构的设计要点和实现方式:1.高可用控制平面(ControlPlane)控制平面由kube-apiserver、etcd、kube-scheduler、kube-controller-manager等组件组成。要实现控制平面的高可用:1.
  • Kubernetes(K8s)技术深度解析与实战案例 我的运维人生 kubernetes容器云原生运维开发技术共享
    Kubernetes(K8s)技术深度解析与实战案例Kubernetes(简称K8s)已经成为当今云原生应用和微服务架构的首选平台。作为一个开源的容器编排系统,K8s用于自动化应用程序的部署、扩展和管理。本文将深入探讨K8s的架构、关键组件、设计理念以及实战应用,并通过一个具体的微服务应用部署案例,展示K8s在运维中的强大功能和便利性。一、K8s的起源与发展K8s的诞生源于Google内部对大规模
  • 【kubernetes系列】Kubernetes之master和node margu_168 Kuberneteskubernetes容器docker
    在学习k8s之前,必须先了解Kubernetes中的重要概念,它们是组成Kubernetes集群的基石。(参考Kubernetes权威指南)一、MasterKubernetes里的Master指的是集群的控制节点,每个Kubernetes集群里至少需要有一个Master节点负责整个集群的管理和控制,基本上Kubernetes的所有控制命令都发给它,它来负责具体的执行过程,我们后面执行的所有命令基本
  • k8s service管理之WEB管理工具Dashboard 烤鸡翅^_^我最爱吃 kubernetes容器云原生
    Dashboard1.Dashboard概述-Dashboard是基于网页的Kubernetes用户界面。-Dashboard同时展示了Kubernetes集群中的资源状态信息和所有报错信息。-可以使用Dashboard将应用部署到集群中,也可以对容器应用排错,还能管理集群资源。列如,你可以对应用弹性伸缩、发起滚动升级、重启等等。-Dashboard官网:https://github.com/ku
  • openeuler 22.03 lts sp4 使用 kubeadm 部署 k8s-v1.28.2 高可用集群 月巴左耳东 openeulerKuberneteskubernetes
    文章目录@[toc]废话篇这篇文章什么时候写的为什么是openeuler为什么是22.03ltssp4高可用架构题外话干活篇环境介绍系统初始化相关关闭防火墙关闭selinux关闭swap开启内核模块开启模块自动加载服务sysctl内核参数调整清空iptables规则安装各种依赖和工具修改.bashrc文件安装kubeadm和kubelet简化kubectl命令启动kubelet安装containe
  • Kubernetes 中 LimitRange 与 ResourceQuota 的深度剖析 大大宝的博客 k8skubernetes贪心算法容器
    摘要:Kubernetes(简称k8s)作为容器编排领域的事实标准,提供了丰富的资源管理机制来确保集群的高效、稳定运行。LimitRange和ResourceQuota是其中两个重要的资源管理工具,它们在不同层面发挥着关键作用。本文深入探讨了LimitRange和ResourceQuota的用途、工作原理,并详细分析了它们之间的差异,旨在帮助读者全面理解和有效运用这两个工具,提升Kubernete
  • SDK级的kubectl,client-go的深度封装:kom使用指南 大大宝的博客 k8sgolang开发语言后端云原生kubernetes
    目录什么是kom特点示例程序安装使用示例1.多集群管理注册多集群显示已注册集群选择默认集群选择指定集群2.内置资源对象的增删改查以及Watch示例创建某个资源Get查询某个资源List查询资源列表通过Label查询资源列表通过多个Label查询资源列表通过Field查询资源列表更新资源内容PATCH更新资源删除资源通用类型资源的获取(适用于k8s内置类型以及CRD)Watch资源变更3.YAML创
  • 智能化Kubernetes管理:AI与ChatGPT提升运维效率的创新实践 大大宝的博客 k8skubernetes人工智能chatgpt
    摘要随着云计算技术的飞速发展,Kubernetes(K8s)已成为企业进行容器化应用管理的标准平台。然而,Kubernetes集群的管理在复杂度、规模和资源优化等方面仍然面临巨大挑战。传统的Kubernetes运维方式往往依赖手动操作,导致效率低下,且容易产生人为错误。随着人工智能(AI)技术的成熟,特别是基于自然语言处理(NLP)的智能体如ChatGPT的出现,AI智能体能够在Kubernete
  • 为什么Centos 7的镜像源都不能用了? 元气满满的热码式 centoslinux运维
    http://mirrors.aliyun.com/centos/7/os/x86_64/repodata/repomd.xml:[Errno14]curl#6-"Couldnotresolvehost:mirrors.aliyun.com;Unknownerror"[root@k8s-master~]#yuminstall-ytreeLoadedplugins:fastestmirrorRepo
  • docker 基础语法学习,K8s基础语法学习,零基础学习 慧香一格 dockerK8s容器docker学习kubernetes
    下面是关于Docker和Kubernetes的基础语法学习资料,包括一些关键概念和示例代码。Docker基础语法1.安装Docker首先,你需要安装Docker。以下是不同操作系统上的安装指南:Windows/Mac:下载并安装DockerDesktop。Linux:根据你的发行版使用包管理器安装Docker。例如,在Ubuntu上:bashsudoapt-getupdatesudoapt-get
  • kubenetes配置vip的一些问题处理 warrah 岁月云——运维kuberneteskubeadminvip
    按照kubeadm部署k8s高可用集群,执行kubeadminit--configkubeadm-config.yaml--v=5,初始化失败,添加--v=5是为了看更详细的日志信息kubernetes之kubeadm安装kubernetes高可用集群根据指示,跟进日志Unfortunately,anerrorhasoccurred:timedoutwaitingfortheconditionTh
  • Kubernetes可视化界面之DashBoard 幸存者 · KXY Kuberneteskubernetes容器云原生DashBoard
    1.1DashBoardKubernetesDashboard是Kubernetes集群的一个开箱即用的WebUI,提供了一种图形化的方式来管理和监视Kubernetes集群中的资源。它允许用户直接在浏览器中执行许多常见的Kubernetes管理任务,如部署应用、监控应用状态、执行故障排查以及管理Kubernetes中的各种资源。1.1.1部署DashBoard[root@k8s-master-0
  • 安装k8s可视化界面(图形化界面) 小磊的博客 kubernetesdocker容器
    一,首先安装dasboard将kubernetes-dashboard需要的镜像上传到工作节点(hd2.com)和hd3.com将其上传为镜像:dockerload-idashboard_2_0_0.tar.gz(hd2.com,hd3.com)vimkubernetes-dashboard.yamlapiVersion:v1kind:Namespacemetadata:name:kubernet
  • Docker Desktop 解决从开发到部署的高效容器化工作流问题 由数入道 容器编排docker容器运维
    一、基本概念DockerDocker是一个开源的容器化平台,提供了一种轻量级的方式来打包、运行和管理应用程序及其依赖项。通过Docker,你可以:容器化应用程序:将代码、依赖项和配置打包成一个独立的容器镜像。便携性:一次构建,随处运行,无论是开发环境、测试环境还是生产环境。高效资源利用:容器共享操作系统内核,比虚拟机更轻量。Kubernetes(K8s)Kubernetes是一个用于自动化容器部署
  • k8s nginx ingress原理解读 鲫鱼哥 nginxkubernetes
    阅读本文需要以下知识为前提了解k8s基本架构,k8s基本资源清单用自己的k8s实验环境首先了解ingress解决了什么问题k8s内部项目暴露外部访问,只用一个固定端口,暴露多个服务。相对于:LoadBlancerService、NodePortService更灵活更方便。pod漂移后的ip变化,自动识别podip修改nginx配置不用reload加载实现灰度发布(根据流量或者http请求头进行灰度
  • k8s ingress 原理 MosesZane K8Skubernetes容器云原生
    Kubernetes(k8s)中的Ingress是一种API对象,用于管理对集群内部服务的HTTP和HTTPS路由。Ingress提供了一种更灵活的方式来暴露服务,相比于NodePort和LoadBalancer类型的Service,Ingress可以提供更复杂的流量路由规则和SSL/TLS终止等功能。以下是Ingress的工作原理和一些关键概念:1.Ingress的基本概念Ingress本身只是
  • k8s和ipvs、lvs、ipvsadm,iptables,底层梳理,具体是如何实现的 技术服务于生态 kubernetes容器云原生
    计算节点的功能:提供容器运行的环境kube-proxy的主要功能:术业有专攻,kube-proxy的主要功能可以概括为4个字网络规则那么kube-proxy自己其实是个daemonset控制器跑的每个节点上都有个的pod它负责网络规则其实呢它还是个小领导它不直接去搞网络规则而是告诉别人,网络规则要怎么搞你来搞告诉谁?1.14版本之前是iptables1.14版本之后是ipvsiptables是个命
  • k8s中,ingress的实现原理,及其架构。 技术服务于生态 kubernetes容器云原生
    图片来源:自己画的图片来源:k8s官网首先,什么是ingress?是服务还是控制器?都不精确ingress是一个api资源service和deployment也是api资源。这几个相互协作,组建成一个对外提供服务的架构。ingress提供的作用是什么?ingress资源的生成,系统会给ingress资源一个ip地址这个ip地址下的不同路径,会定位到后端的不同服务比如ingress资源的ip地址是1
  • 在K8s中部署动态nfs存储provisioner 超级阿飞 k8sclusterkubernetes容器云原生nfs
    背景之前,我已经在一台workernode上安装了locallvm的provisioner来模拟需要本地高IOPS的数据库等stafeful应用的实现。为了后续给虚拟机里的K8s集群安装可用的metrics和logs监控系统(metrics和logs的时序数据库需要永久存储),特为K8s集群提供基于nfs的文件服务器一台,并安装nfsprovisioner,以便实现动态分配nfsvolume给po
  • 【Elasticsearch 】自定义分词器 程风破~ Elasticsearchelasticsearch大数据搜索引擎
    博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于分
  • Python开发FastAPI从入门到精通 赵梓宇 Python权威教程合集fastapipython前端
    想用Python写API快到飞起?FastAPI就是你的“代码瑞士军刀”!这本书不讲玄学,只教真功夫——从零搭建高性能API,到微服务、分布式事务、熔断限流,连异步编程都能玩成魔法!小白也能变大神:路由、依赖注入、数据库集成手把手教学;老鸟直呼内行:服务网格、Saga模式、K8s部署实战全覆盖。附赠三个硬核项目:任务管理、在线商城、实时聊天系统,代码跑起来比老裁缝织毛衣还丝滑!别说我没提醒你:翻开
  • 阿里巴巴超大规模 Kubernetes 基础设施运维体系介绍 阿里云云栖号 云栖号技术分享kubernetes运维云原生
    简介:ASI作为阿里集团、阿里云基础设施底座,为越来越多的云产品提供更多专业服务,托管底层K8s集群,屏蔽复杂的K8s门槛、透明几乎所有的基础设施复杂度,并用专业的产品技术能力兜底稳定性,让云产品只需要负责自己的业务,专业的平台分工做专业的事。作者:仔仁、墨封、光南序言ASI:AlibabaServerlessinfrastructure,阿里巴巴针对云原生应用设计的统一基础设施。ASI基于阿里云
  • 【赵渝强老师】K8s的DaemonSets控制器 赵渝强老师 Docker与K8skubernetes容器云原生dockerlinux
      DaemonSet控制器相当于在节点上启动了一个守护进程。通过使用DaemonSet可以确保一个Pod的副本运行在Node节点上。如果有新的Node节点加入集群,DaemonSet也会自动给新加入的节点增加一个Pod的副本;反之,当有Node节点从集群中移除时,DaemonSet也可以保证将这些Pod自动回收。当删除DaemonSet将会删除它创建的所有Pod。下面列举了DaemonSet控制
  • 万字长文 | 面向k8s编程,如何写一个Operator 新钛云服 kubernetespythonjava大数据docker
    新钛云服已为您服务1489天概述随着我们对Kubernetes的逐步了解,可能就会发现Kubernetes中内置的对象定义,比如Deployment、StatefulSet、ConfigMap,可能已经不能满足我们的需求。我们希望在Kubernetes定义一些自己的对象,一是可以通过kube-apiserver提供统一的访问入口,二是可以像其他内置对象一样,通过kubectl命令管理这些自定义的对
  • 开发者关心的那些事 圣子足道 ios游戏编程apple支付
    我要在app里添加IAP,必须要注册自己的产品标识符(product identifiers)。产品标识符是什么? 产品标识符(Product Identifiers)是一串字符串,它用来识别你在应用内贩卖的每件商品。App Store用产品标识符来检索产品信息,标识符只能包含大小写字母(A-Z)、数字(0-9)、下划线(-)、以及圆点(.)。你可以任意排列这些元素,但我们建议你创建标识符时使用
  • 负载均衡器技术Nginx和F5的优缺点对比 bijian1013 nginxF5
            对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器就是用来将数据分流到多台设备的一个转发器。         目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高
  • LeetCode[Math] - #9 Palindrome Number Cwind javaAlgorithm题解LeetCodeMath
    原题链接:#9 Palindrome Number   要求: 判断一个整数是否是回文数,不要使用额外的存储空间   难度:简单   分析: 题目限制不允许使用额外的存储空间应指不允许使用O(n)的内存空间,O(1)的内存用于存储中间结果是可以接受的。于是考虑将该整型数反转,然后与原数字进行比较。 注:没有看到有关负数是否可以是回文数的明确结论,例如
  • 画图板的基本实现 15700786134 画图板
     要实现画图板的基本功能,除了在qq登陆界面中用到的组件和方法外,还需要添加鼠标监听器,和接口实现。 首先,需要显示一个JFrame界面: public class DrameFrame extends JFrame {              //显示
  • linux的ps命令 被触发 linux
    Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。 要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行
  • Android 音乐播放器 下一曲 连续跳几首歌 肆无忌惮_ android
    最近在写安卓音乐播放器的时候遇到个问题。在MediaPlayer播放结束时会回调 player.setOnCompletionListener(new OnCompletionListener() { @Override public void onCompletion(MediaPlayer mp) { mp.reset(); Log.i("H
  • java导出txt文件的例子 知了ing javaservlet
    代码很简单就一个servlet,如下: package com.eastcom.servlet; import java.io.BufferedOutputStream; import java.io.IOException; import java.net.URLEncoder; import java.sql.Connection; import java.sql.Resu
  • Scala stack试玩, 提高第三方依赖下载速度 矮蛋蛋 scalasbt
    原文地址: http://segmentfault.com/a/1190000002894524 sbt下载速度实在是惨不忍睹, 需要做些配置优化 下载typesafe离线包, 保存为ivy本地库 wget http://downloads.typesafe.com/typesafe-activator/1.3.4/typesafe-activator-1.3.4.zip 解压r
  • phantomjs安装(linux,附带环境变量设置) ,以及casperjs安装。 alleni123 linuxspider
    1. 首先从官网 http://phantomjs.org/下载phantomjs压缩包,解压缩到/root/phantomjs文件夹。 2. 安装依赖 sudo yum install fontconfig freetype libfreetype.so.6 libfontconfig.so.1 libstdc++.so.6 3. 配置环境变量 vi /etc/profil
  • JAVA IO FileInputStream和FileOutputStream,字节流的打包输出 百合不是茶 java核心思想JAVA IO操作字节流
    在程序设计语言中,数据的保存是基本,如果某程序语言不能保存数据那么该语言是不可能存在的,JAVA是当今最流行的面向对象设计语言之一,在保存数据中也有自己独特的一面,字节流和字符流 1,字节流是由字节构成的,字符流是由字符构成的 字节流和字符流都是继承的InputStream和OutPutStream ,java中两种最基本的就是字节流和字符流   类 FileInputStream
  • Spring基础实例(依赖注入和控制反转) bijian1013 spring
    前提条件:在http://www.springsource.org/download网站上下载Spring框架,并将spring.jar、log4j-1.2.15.jar、commons-logging.jar加载至工程1.武器接口 package com.bijian.spring.base3; public interface Weapon { void kil
  • HR看重的十大技能 bijian1013 提升能力HR成长
        一个人掌握何种技能取决于他的兴趣、能力和聪明程度,也取决于他所能支配的资源以及制定的事业目标,拥有过硬技能的人有更多的工作机会。但是,由于经济发展前景不确定,掌握对你的事业有所帮助的技能显得尤为重要。以下是最受雇主欢迎的十种技能。   一、解决问题的能力   每天,我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决
  • 【Thrift一】Thrift编译安装 bit1129 thrift
    什么是Thrift The Apache Thrift software framework, for scalable cross-language services development, combines a software stack with a code generation engine to build services that work efficiently and s
  • 【Avro三】Hadoop MapReduce读写Avro文件 bit1129 mapreduce
    Avro是Doug Cutting(此人绝对是神一般的存在)牵头开发的。 开发之初就是围绕着完善Hadoop生态系统的数据处理而开展的(使用Avro作为Hadoop MapReduce需要处理数据序列化和反序列化的场景),因此Hadoop MapReduce集成Avro也就是自然而然的事情。 这个例子是一个简单的Hadoop MapReduce读取Avro格式的源文件进行计数统计,然后将计算结果
  • nginx定制500,502,503,504页面 ronin47 nginx 错误显示
    server { listen 80; error_page 500/500.html; error_page 502/502.html; error_page 503/503.html; error_page 504/504.html; location /test {return502;}} 配置很简单,和配
  • java-1.二叉查找树转为双向链表 bylijinnan 二叉查找树
    import java.util.ArrayList; import java.util.List; public class BSTreeToLinkedList { /* 把二元查找树转变成排序的双向链表 题目: 输入一棵二元查找树,将该二元查找树转换成一个排序的双向链表。 要求不能创建任何新的结点,只调整指针的指向。 10 / \ 6 14 / \
  • Netty源码学习-HTTP-tunnel bylijinnan javanetty
    Netty关于HTTP tunnel的说明: http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/socket/http/package-summary.html#package_description 这个说明有点太简略了 一个完整的例子在这里: https://github.com/bylijinnan
  • JSONUtil.serialize(map)和JSON.toJSONString(map)的区别 coder_xpf jqueryjsonmapval()
     JSONUtil.serialize(map)和JSON.toJSONString(map)的区别   数据库查询出来的map有一个字段为空   通过System.out.println()输出 JSONUtil.serialize(map): {"one":"1","two":"nul
  • Hibernate缓存总结 cuishikuan 开源sshjavawebhibernate缓存三大框架
    一、为什么要用Hibernate缓存? Hibernate是一个持久层框架,经常访问物理数据库。 为了降低应用程序对物理数据源访问的频次,从而提高应用程序的运行性能。 缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。   二、Hibernate缓存原理是怎样的? Hibernate缓存包括两大类:Hib
  • CentOs6 dalan_123 centos
    首先su - 切换到root下面1、首先要先安装GCC GCC-C++ Openssl等以来模块:yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel2、再安装ncurses模块yum -y install ncurses-develyum install ncurses-devel3、下载Erang
  • 10款用 jquery 实现滚动条至页面底端自动加载数据效果 dcj3sjt126com JavaScript
      无限滚动自动翻页可以说是web2.0时代的一项堪称伟大的技术,它让我们在浏览页面的时候只需要把滚动条拉到网页底部就能自动显示下一页的结果,改变了一直以来只能通过点击下一页来翻页这种常规做法。 无限滚动自动翻页技术的鼻祖是微博的先驱:推特(twitter),后来必应图片搜索、谷歌图片搜索、google reader、箱包批发网等纷纷抄袭了这一项技术,于是靠滚动浏览器滚动条
  • ImageButton去边框&Button或者ImageButton的背景透明 dcj3sjt126com imagebutton
    在ImageButton中载入图片后,很多人会觉得有图片周围的白边会影响到美观,其实解决这个问题有两种方法 一种方法是将ImageButton的背景改为所需要的图片。如:android:background="@drawable/XXX" 第二种方法就是将ImageButton背景改为透明,这个方法更常用 在XML里;    <ImageBut
  • JSP之c:foreach eksliang jspforearch
    原文出自:http://www.cnblogs.com/draem0507/archive/2012/09/24/2699745.html <c:forEach>标签用于通用数据循环,它有以下属性 属 性 描 述 是否必须 缺省值 items 进行循环的项目 否 无 begin 开始条件 否 0 end 结束条件 否 集合中的最后一个项目 step 步长 否 1
  • Android实现主动连接蓝牙耳机 gqdy365 android
    在Android程序中可以实现自动扫描蓝牙、配对蓝牙、建立数据通道。蓝牙分不同类型,这篇文字只讨论如何与蓝牙耳机连接。 大致可以分三步: 一、扫描蓝牙设备: 1、注册并监听广播: BluetoothAdapter.ACTION_DISCOVERY_STARTED BluetoothDevice.ACTION_FOUND BluetoothAdapter.ACTION_DIS
  • android学习轨迹之四:org.json.JSONException: No value for hyz301 json
    org.json.JSONException: No value for items  在JSON解析中会遇到一种错误,很常见的错误   06-21 12:19:08.714 2098-2127/com.jikexueyuan.secret I/System.out﹕ Result:{"status":1,"page":1,&
  • 干货分享:从零开始学编程 系列汇总 justjavac 编程
    程序员总爱重新发明轮子,于是做了要给轮子汇总。 从零开始写个编译器吧系列 (知乎专栏) 从零开始写一个简单的操作系统 (伯乐在线) 从零开始写JavaScript框架 (图灵社区) 从零开始写jQuery框架 (蓝色理想 ) 从零开始nodejs系列文章 (粉丝日志) 从零开始编写网络游戏 
  • jquery-autocomplete 使用手册 macroli jqueryAjax脚本
    jquery-autocomplete学习 一、用前必备 官方网站:http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ 当前版本:1.1 需要JQuery版本:1.2.6 二、使用 <script src="./jquery-1.3.2.js" type="text/ja
  • PLSQL-Developer或者Navicat等工具连接远程oracle数据库的详细配置以及数据库编码的修改 超声波 oracleplsql
      在服务器上将Oracle安装好之后接下来要做的就是通过本地机器来远程连接服务器端的oracle数据库,常用的客户端连接工具就是PLSQL-Developer或者Navicat这些工具了。刚开始也是各种报错,什么TNS:no listener;TNS:lost connection;TNS:target hosts...花了一天的时间终于让PLSQL-Developer和Navicat等这些客户
  • 数据仓库数据模型之:极限存储--历史拉链表 superlxw1234 极限存储数据仓库数据模型拉链历史表
    在数据仓库的数据模型设计过程中,经常会遇到这样的需求: 1. 数据量比较大; 2. 表中的部分字段会被update,如用户的地址,产品的描述信息,订单的状态等等; 3. 需要查看某一个时间点或者时间段的历史快照信息,比如,查看某一个订单在历史某一个时间点的状态,    比如,查看某一个用户在过去某一段时间内,更新过几次等等; 4. 变化的比例和频率不是很大,比如,总共有10
  • 10点睛Spring MVC4.1-全局异常处理 wiselyman spring mvc
    10.1 全局异常处理 使用@ControllerAdvice注解来实现全局异常处理; 使用@ControllerAdvice的属性缩小处理范围 10.2 演示 演示控制器 package com.wisely.web; import org.springframework.stereotype.Controller; import org.spring
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他