2024-11-26 厉飞雨 阅读(239) 评论(0) 赞(16)

<p>HashiCorp Vault 是一个基于身份的 Secret 和加密管理系统。Secret 是您想要严格控制访问的内容，例如 API 加密密钥、密码或证书。Vault 提供由身份验证和授权方法控制的加密服务。使用 Vault 的 UI、CLI 或 HTTP API，可以安全地存储和管理对机密和其他敏感数据的访问、严格控制和可审计。目前的系统需要访问大量 Se...

2024-11-26 厉飞雨 阅读(408) 评论(0) 赞(18)

<p>容器在主机的内核上运行，并获得时钟，但时区不是来自内核，而是来自用户空间。在大多数情况下，默认使用协调世界时 (UTC)。 <img src="http://static.51tbox.com/static/2024-11-22/col/36f44e4eb481687f5f17e814594a6cd5/a85ec50ea22648a49213d...

2024-11-26 厉飞雨 阅读(341) 评论(0) 赞(19)

<p>本文主要介绍我个人在使用 Kubernetes 的过程中，总结出的一套「Kubernetes 配置」，是我个人的「最佳实践」。其中大部分内容都经历过线上环境的考验，但是也有少部分还只在我脑子里模拟过，请谨慎参考。</p> <p>阅读前的几个注意事项：</p> <ul> <li>这份文档比较长，囊括了很...

2024-11-24 厉飞雨 阅读(342) 评论(0) 赞(17)

net.ipv4.tcp_keepalive_time=600 net.ipv4.tcp_keepalive_intvl=30 net.ipv4.tcp_keepalive_probes=10 net.ipv6.conf.all.disable_ipv6=1 net.ipv6.conf.default.disable_ipv6=1 net...

2024-11-24 厉飞雨 阅读(230) 评论(0) 赞(27)

https://github.com/cby-chen/Kubernetes 开源不易，帮忙点个star，谢谢了 介绍 === kubernetes（k8s）二进制高可用安装部署，支持IPv4+IPv6双栈。 我使用IPV6的目的是在公网进行访问，所以我配置了IPV6静态地址。 若您没有IPV6环境，或者不想使用IPv6，不对主机进行配置IPv6地址即可。 不配置IP...

2024-11-24 厉飞雨 阅读(350) 评论(0) 赞(24)

概述 === 准备 --- 该实践应用于以下环境： * Ubuntu：22.04 * Kubernetes：v1.19.0 * kube-prometheus：v0.6.0 * Docker：20.10.21 达成 --- 该项目达到的工作流为： 1. 使用SpringBoot开发完成Web应用后，打包Docker镜像。 2. 在Kubernetes中创建Deplo...

2024-11-24 厉飞雨 阅读(426) 评论(0) 赞(17)

CoreDNS 是 Kubernetes 环境的**DNS add-on** ^\[1\]^组件。它是在控制平面节点中运行的组件之一，使其正常运行和响应是 Kubernetes 集群正常运行的关键。学习如何监控 CoreDNS，以及它最重要的指标是什么，对于运维团队来说是必须的。 ![](http://static.51tbox.com/static/2024-11-22/co...

2024-11-24 厉飞雨 阅读(413) 评论(0) 赞(17)

<h2>一、自动清理节点</h2> <p>将节点添加到集群时后，会创建容器、虚拟网络接口等资源和证书、配置文件。从集群中正常删除节点时(如果处于 Active 状态)，将自动清除这些资源，并且只需重新启动节点即可。当节点无法访问且无法使用自动清理，或者异常导致节点脱离集群后，如果需要再次将节点加入集群，那么需要手动进行节点初始化操作。<...

2024-11-24 厉飞雨 阅读(415) 评论(0) 赞(28)

<p>在CentOS系统上进行Kubernetes版本降级需要谨慎操作，因为降级可能会导致集群出现不稳定的情况。在进行版本降级之前，建议先备份Kubernetes集群和相关数据，以便在出现问题时可以恢复到之前的状态。</p> <p>下面是从Kubernetes 1.24版本降级到1.23版本的具体步骤：</p> <p>...

2024-11-24 厉飞雨 阅读(374) 评论(0) 赞(24)

一、概述 ---- 前面我写了关于k8s环境部署的几篇文章，k8s部署还是比较麻烦的，所以是有必要考虑一键部署的方案，这里借助ansible playbook来实现k8s环境的一键部署，实现快速部署的目的。关于k8s传统部署详细过程可以参考以下文章： 节点信息 | 主机名 | IP | 角色 |...