- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术杂记
etcd 集群8
添加一个节点 添加节点相对麻烦一点,分作两步: 使用 etcdctl member add 或 members API 添加节点 使用新的集群配置启动新加入的节点,包含一份所有当前成员的列表 [root /etcdctl member list 1b80a88a471eb4b8: name=h104 peerURLs=http://192.168.100.104:2380 clientURLs=http /etcdctl member list 1b80a88a471eb4b8: name=h104 peerURLs=http://192.168.100.104:2380 clientURLs=http
29420编辑于 2022-01-19 - 来自专栏技术杂记
Consul 集群8
第一次更新成功是因为 cas 指定的值 1061 与 ModifyIndex 相等,第二次失败是因为,cas 指定的值 1061与ModifyIndex 的 1076 不相等
34330编辑于 2021-12-01 - 来自专栏技术杂记
RabbitMQ集群I8
h102上集群状态 [root@h102 ~]# rabbitmqctl cluster_status Cluster status of node rabbit@h102 ...
22810编辑于 2022-05-04 - 来自专栏大数据zjiekou
部署k8s集群(k8s集群搭建详细实践版)
1、部署k8s的两种方式: 目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署 Kubernetes集群。 二进制包 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 本实验采用kubeadm的方式搭建集群。 --image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问 --kubernetes-version K8s版本,与上面安装的一致 --service-cidr 集群内部虚拟网络 5、配置k8s的node节点【node节点操作】 5.1、向集群添加新节点,执行在kubeadm init输出的kubeadm join命令 图片 图片 图片 默认token有效期为24小时,当过期之后
25.4K114编辑于 2022-11-12 - 来自专栏JadePeng的技术博客
K8S集群安装
kubectl 作为集群的管理工具,需要被授予最高权限。这里创建具有最高权限的 admin 证书。 " scp flanneld*.pem k8s@${node_ip}:/etc/flanneld/cert done 创建 flannel 从 etcd 集群存取网段分配信息,而 etcd 集群启用了双向 x509 证书认证,所以需要为 flanneld 生成证书和私钥。 向 etcd 写入集群 Pod 网段信息 注意:本步骤只需执行一次。 该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。
4.7K20发布于 2018-12-12 - 来自专栏SRE运维进阶之路
K8s 集群巡检
上次发文 K8s 无备份,不运维!,文章开篇,插入了一张 K8s 集群巡检的图片,好多小伙伴私信留言,问我要开源地址。 该工具可用于扫描集群中的各个方面,包括系统性能瓶颈、业务组件运行状态、资源使用情况和配置问题等,以提高系统的性能、稳定性和可用性。 ,集中式检查,不用一个个 Grafana 图标检查 K8s 巡检关键指标 分三类 集群总览 核心组件状态 节点状态 里面的 Promql 和 Bash 脚本内容,需要根据实际情况进行配置! 集群总览 巡检项名称:Node 使用情况 描述:旨在查看集群 是否有备用资源 动作来源:bash 具体动作: #! 巡检平台(自动化) 细心的小伙伴可能已经发现,上文巡检项中的 "动作来源" 分为 bash、prometheus、prometheusOr、prometheusList 四种 bash 对应放置在 K8s
61010编辑于 2024-08-27 - 来自专栏无量测试之道
k8s集群构建
Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。 在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。 Master 节点负责对外提供一系列管理集群的 API 接口,并且通过和 Minion 节点交互来实现对集群的操作管理。 集群中副本的数量大于指定数量,则会停止指定数量之外的多余容器数量,反之,则会启动少于指定数量个数的容器,保证数量不变。 【Node】 Node是Kubernetes集群架构中运行Pod的服务节点(或agent)。Node是Kubernetes集群操作的单元,用来承载被分配Pod的运行,是Pod运行的宿主机。
53810编辑于 2022-07-04 - 来自专栏学习内容
K8S集群安装
一、环境初始化 1、检查操作系统的版本 # 此方式下安装kubernetes集群要求Centos版本要在7.5或之上 [root@master ~]# cat /etc/redhat-release CentOS root@master ~]# modprobe br_netfilter # 查看网桥过滤模块是否加载成功 [root@master ~]# lsmod | grep br_netfilter 8、 在安装kubernetes集群之前,必须要提前准备好集群需要的镜像,所需镜像可以通过下面命令查看。 kubeadm config images list 下载镜像 此镜像在kubernetes的仓库中,由于网络原因,无法连接,下面提供了一种替代方案(先下载镜像,然后再安装K8s) images=( google_containers/$imageName docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io
84621编辑于 2023-08-10 - 来自专栏OY_学习记录
k8s集群搭建
关闭防火墙 systemctl stop firewalld && systemctl disable firewalld 各个机器设置自己的主机名 hostnamectl set-hostname k8s-master hostnamectl set-hostname k8s-node1 hostnamectl set-hostname k8s-node2 将 SELinux 设置为 permissive 模式( kubernetes sudo systemctl enable --now kubelet kubelet 现在每隔几秒就会重启,因为它陷入了一个等待 kubeadm 指令的死循环 四、kubeadm 引导集群 切换到 master 服务器执行一下命令查看节点加入情况 #查看集群所有节点 kubectl get nodes #查看集群部署了哪些应用 kubectl get pods -A # 详细 kubectl ClusterIP 改为 type: NodePort kubectl get svc -A |grep kubernetes-dashboard ## 找到端口,在安全组放行 访问:https://集群任意
1.4K11编辑于 2023-02-23 - 来自专栏算法之名
k8s集群部署三(部署Etcd集群) 顶
由图中可以看出,Etcd是kube-apiserver用于存储的一个集群。 -trusted-ca-file=/opt/kubernetes/ssl/ca.pem --peer-trusted-ca-file=/opt/kubernetes/ssl/ca.pem 测试Etcd集群
2.2K30发布于 2019-08-20 - 来自专栏王忘杰的小屋
K8S Kubernetes集群部署
1、主机规划 testk8s-master 192.168.4.10 testk8s-node1 192.168.4.11 testk8s-node2 192.168.4.12 系统配置为 -pod-network-cidr=10.244.0.0/16 \ --ignore-preflight-errors=all 解释 --apiserver-advertise-address 集群通告地址 集群内部虚拟网络,Pod统一访问入口 --pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致 --ignore-preflight-errors=all 忽略错误 向集群添加新节点,执行在kubeadm init输出的kubeadm join命令 kubeadm join192.168.4.10:6443 --token oweerb.nonsh3zl5a8no0od recommended.yaml 查看状态 kubectl get pods -n kubernetes-dashboard 创建service account并绑定默认cluster-admin管理员集群角色
1K31编辑于 2026-03-18 - 来自专栏golang云原生new
k8s 集群部署尝试
K8S 部署方式有很多,有的方式不太友好,需要注意很多关键点,有的方式对小白比较友好,部署简单方便且高效 二进制源码包的部署方式 使用 二进制源码包的方式部署会比较麻烦,大概分为如下几步: 获取源码包 master 节点上 api-server ,分布式存储 例如 etcd,scheduler,controller manager woker 节点上 kubelet,kube-proxy,docker 在 K8S 中,各个组件之间互相访问都是建议通过证书进行访问的,所以我们也需要生成相应的证书 生成证书 例如 HTTP 的,HTTPS 的 涉及的组件和工具比较多,我们可以后续对 K8S 比较熟之后,再来尝试源码包的方式 其实他也是通过 kubeadm 来部署的,使用 kubeadm 的部署方式就相对简单,不过步骤也是不少,有: 需要安装 kube 对应的软件,kubelet,kubeadm,kubectl 初始化整个 K8S 集群 添加节点到集群中 执行上述 3 步,我们就可以将 K8S 集群搭建部署起来 生成证书是自动的,不需要我们去干预 master 节点是用来管理集群容器的,所有的容器都是运行在 master 节点中
56240编辑于 2023-09-01 - 来自专栏乱七八糟技术日常
Ansible部署k8s集群
] 172.16.87.100 172.16.87.101 172.16.87.102 [k8s_master] 172.16.87.100 [k8s_node] 172.16.87.101 172.16.87.102 /kube-proxy:v1.16.2 k8s.gcr.io/kube-proxy:v1.16.2 docker tag bluersw/pause:3.1 k8s.gcr.io/pause:3.1 docker tag bluersw/etcd:3.3.15-0 k8s.gcr.io/etcd:3.3.15-0 docker tag bluersw/coredns:1.6.2 k8s.gcr.io/coredns remote_user: root vars: kube_version: 1.16.2 k8s_version: v1.16.2 k8s_master: 172.16.87.100 cd53a381768b059f822f4d85f21041c73bf9c67e5b4f61eafbdfe6abb9ac65cb Token:需要到Master查看Ansible返回的执行信息 验证集群
64010编辑于 2022-09-26 - 来自专栏网络安全攻防
K8s Rootkit集群控制
文章前言 k0otkit是一种通用的后渗透技术,可用于对Kubernetes集群的渗透,攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kubernetes集群中的所有节点, 使用到的技术主要有以下几个: kube-proxy镜像(就地取材) 动态容器注入(高隐蔽性) Meterpreter(流量加密) 无文件攻击(高隐蔽性) DaemonSet和Secret资源(快速持续反弹、资源分离) K8S 渗透 常见的K8S集群如下所示: 常见的K8S的渗透路径: 形象的K8S的渗透过程: 集群控制 我们控制一个Kubernetes集群需要经过以下几个阶段: Web渗透 >> 提权 >> 逃逸 >> kubectl --kubeconfig /home/r00t/.kube/config replace -f - Step 6:等待反弹shell回来 Step 7:进行交互操作 Step 8:
53830编辑于 2023-10-23 - 来自专栏Liusy01
k8s之集群管理
导读 经过前面k8s系列的文章,这一系列已经基本完成,现在就用几篇文章说一下日常的集群维护。 目录 更新资源对象的Label Namespace:集群环境共享与隔离 部署集群监控 部署Web UI管理集群:Dashboard 更新资源对象的Label 比如对Pod进行Label的增删改。 不同的工作组可以在同一个k8s集群中工作,k8s通过命名空间和Context的设置对不同的工作组进行区分,让它们可以在同一个k8s集群中工作 ? 部署集群监控 在Kubernetes新的监控体系中,Metrics Server用于提供核心指标(Core Metrics),包括Node、Pod的CPU和内存使用指标。 部署Web UI管理集群 Kubernetes的Web UI网页管理工具kubernetes-dashboard可提供部署应用、资源对象管理、容器日志查询、系统监控等常用的集群管理功能。
1.3K10发布于 2020-12-02 - 来自专栏yukong的小专栏
k8s部署zookeeper集群
前言 本次的目的是通过使用k8s搭建一个三节点的zookeeper集群,因为zookeeper集群需要用到存储,所以我们需要准备三个持久卷(Persistent Volume) 简称就是PV。 创建zk-pv.yaml apiVersion: v1 kind: PersistentVolume metadata: name: k8s-pv-zk01 namespace: tools persistentVolumeReclaimPolicy: Recycle --- apiVersion: v1 kind: PersistentVolume metadata: name: k8s-pv-zk02 image-20200726131248218 创建ZK集群 我们选择使用statefulset去部署zk集群的三节点,并且使用刚刚创建的pv作为存储设备。 image-20200726132634789 两个follower节点一个leader 代表我们zk集群部署成功!!!
7.7K51发布于 2020-07-28 - 来自专栏运维小路
Kubenetes(k8s)-集群日志
我们上一章介绍了Docker基本情况,目前在规模较大的容器集群基本都是Kubernetes,但是Kubernetes涉及的东西和概念确实是太多了,而且随着版本迭代功能在还增加,笔者有些功能也确实没用过, - --v=8 kube-controller-manager 添加以后,根据静态Pod特性它会自动重启kube-controller-manager容器。
22710编辑于 2025-02-28 - 来自专栏运维民工
centos8安装ceph octopus集群
简介: centos8安装ceph octopus集群 集群详情 集群名 IP Address node01 10.141.160.50 node02 10.141.160.51 node03 10.141.160.52 安装 node01作为主要的host,先安装cephadm 三个节点都要安装的包 安装docker,由于centos8默认安装了podman,安装docker会覆盖podman
89810编辑于 2022-06-30 - 来自专栏yukong的小专栏
k8s部署Kafka集群
前言 本次的目的是通过使用k8s搭建一个三节点的kafka集群,因为kafka集群需要用到存储,所以我们需要准备三个持久卷(Persistent Volume) 简称就是PV。 yaml创建kafka-pv.yaml apiVersion: v1 kind: PersistentVolume metadata: name: k8s-pv-kafka01 namespace image-20200726131248218 创建Kafka集群 我们选择使用statefulset去部署kafka集群的三节点,并且使用刚刚创建的pv作为存储设备。 验证Kafka集群是否启动成功 我们可以通过kubectl exec -it kafka-1 -n tools /bin/bash 进入容器 ? image-20200726134446855 创建topic成功 代表我们kafka集群部署成功!!!
4.5K20发布于 2020-07-28 - 来自专栏痴者工良
浅入Kubernetes(8):外网访问集群
本篇的内容主要是介绍如何配置网络,使得能够在外部网络访问集群。 Service,读者可以查看官方文档的资料:https://kubernetes.io/zh/docs/concepts/services-networking/service/ Service 是 k8s 在 k8s 中,每个 pod 都有自己的 ip 地址,而且 Service 可以为一组 pod 提供相同的 DNS ,使得多个 pod 之间可以相互通讯,k8s 可以在这些 pod 之间进行负载均衡。 Service 外部服务类型 k8s 中可以将一个 Service 暴露到集群外部,外界可以通过 ip 访问这个 Service。 kubeadm kubeadm init、kubeadm join 创建集群和使节点加入集群。
3.3K41发布于 2021-04-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号