- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术杂记
etcd 集群8
添加一个节点 添加节点相对麻烦一点,分作两步: 使用 etcdctl member add 或 members API 添加节点 使用新的集群配置启动新加入的节点,包含一份所有当前成员的列表 [root /etcdctl member list 1b80a88a471eb4b8: name=h104 peerURLs=http://192.168.100.104:2380 clientURLs=http /etcdctl member list 1b80a88a471eb4b8: name=h104 peerURLs=http://192.168.100.104:2380 clientURLs=http
35020编辑于 2022-01-19 - 来自专栏技术杂记
Consul 集群8
第一次更新成功是因为 cas 指定的值 1061 与 ModifyIndex 相等,第二次失败是因为,cas 指定的值 1061与ModifyIndex 的 1076 不相等
38230编辑于 2021-12-01 - 来自专栏技术杂记
RabbitMQ集群I8
h102上集群状态 [root@h102 ~]# rabbitmqctl cluster_status Cluster status of node rabbit@h102 ...
25710编辑于 2022-05-04 - 来自专栏大数据zjiekou
部署k8s集群(k8s集群搭建详细实践版)
1、部署k8s的两种方式: 目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署 Kubernetes集群。 二进制包 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 本实验采用kubeadm的方式搭建集群。 --image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问 --kubernetes-version K8s版本,与上面安装的一致 --service-cidr 集群内部虚拟网络 5、配置k8s的node节点【node节点操作】 5.1、向集群添加新节点,执行在kubeadm init输出的kubeadm join命令 图片 图片 图片 默认token有效期为24小时,当过期之后
25.9K114编辑于 2022-11-12 - 来自专栏JadePeng的技术博客
K8S集群安装
kubectl 作为集群的管理工具,需要被授予最高权限。这里创建具有最高权限的 admin 证书。 " scp flanneld*.pem k8s@${node_ip}:/etc/flanneld/cert done 创建 flannel 从 etcd 集群存取网段分配信息,而 etcd 集群启用了双向 x509 证书认证,所以需要为 flanneld 生成证书和私钥。 向 etcd 写入集群 Pod 网段信息 注意:本步骤只需执行一次。 该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。
4.9K20发布于 2018-12-12 - 来自专栏SRE运维进阶之路
K8s 集群巡检
上次发文 K8s 无备份,不运维!,文章开篇,插入了一张 K8s 集群巡检的图片,好多小伙伴私信留言,问我要开源地址。 该工具可用于扫描集群中的各个方面,包括系统性能瓶颈、业务组件运行状态、资源使用情况和配置问题等,以提高系统的性能、稳定性和可用性。 ,集中式检查,不用一个个 Grafana 图标检查 K8s 巡检关键指标 分三类 集群总览 核心组件状态 节点状态 里面的 Promql 和 Bash 脚本内容,需要根据实际情况进行配置! 集群总览 巡检项名称:Node 使用情况 描述:旨在查看集群 是否有备用资源 动作来源:bash 具体动作: #! 巡检平台(自动化) 细心的小伙伴可能已经发现,上文巡检项中的 "动作来源" 分为 bash、prometheus、prometheusOr、prometheusList 四种 bash 对应放置在 K8s
71110编辑于 2024-08-27 - 来自专栏无量测试之道
k8s集群构建
Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。 在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。 Master 节点负责对外提供一系列管理集群的 API 接口,并且通过和 Minion 节点交互来实现对集群的操作管理。 集群中副本的数量大于指定数量,则会停止指定数量之外的多余容器数量,反之,则会启动少于指定数量个数的容器,保证数量不变。 【Node】 Node是Kubernetes集群架构中运行Pod的服务节点(或agent)。Node是Kubernetes集群操作的单元,用来承载被分配Pod的运行,是Pod运行的宿主机。
62810编辑于 2022-07-04 - 来自专栏学习内容
K8S集群安装
一、环境初始化 1、检查操作系统的版本 # 此方式下安装kubernetes集群要求Centos版本要在7.5或之上 [root@master ~]# cat /etc/redhat-release CentOS root@master ~]# modprobe br_netfilter # 查看网桥过滤模块是否加载成功 [root@master ~]# lsmod | grep br_netfilter 8、 在安装kubernetes集群之前,必须要提前准备好集群需要的镜像,所需镜像可以通过下面命令查看。 kubeadm config images list 下载镜像 此镜像在kubernetes的仓库中,由于网络原因,无法连接,下面提供了一种替代方案(先下载镜像,然后再安装K8s) images=( google_containers/$imageName docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io
95021编辑于 2023-08-10 - 来自专栏OY_学习记录
k8s集群搭建
关闭防火墙 systemctl stop firewalld && systemctl disable firewalld 各个机器设置自己的主机名 hostnamectl set-hostname k8s-master hostnamectl set-hostname k8s-node1 hostnamectl set-hostname k8s-node2 将 SELinux 设置为 permissive 模式( kubernetes sudo systemctl enable --now kubelet kubelet 现在每隔几秒就会重启,因为它陷入了一个等待 kubeadm 指令的死循环 四、kubeadm 引导集群 切换到 master 服务器执行一下命令查看节点加入情况 #查看集群所有节点 kubectl get nodes #查看集群部署了哪些应用 kubectl get pods -A # 详细 kubectl ClusterIP 改为 type: NodePort kubectl get svc -A |grep kubernetes-dashboard ## 找到端口,在安全组放行 访问:https://集群任意
1.5K11编辑于 2023-02-23 - 来自专栏算法之名
k8s集群部署三(部署Etcd集群) 顶
由图中可以看出,Etcd是kube-apiserver用于存储的一个集群。 -trusted-ca-file=/opt/kubernetes/ssl/ca.pem --peer-trusted-ca-file=/opt/kubernetes/ssl/ca.pem 测试Etcd集群
2.3K30发布于 2019-08-20 - 来自专栏huofo's blog
多k8s集群管理
多集群的切换是K8s运维中比不可少的问题,常见的基于多个集群进行切换的方法有三种: 切换config文件 通过context进行集群切换 用kubecm进行集群切换 切换config文件 我们先看看放在 .kube下默认的config集群: $ kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority-data client-certificate-data: client-key-data: 合并一起后就可以通过use-context切换上下文来切换集群: # 切换stage集群 $ kubectl 切换到第二个集群: $ kubectl config use-context 2xxxxxxxxxxx8 Switched to context "21xxxxxxxxxxxxx9648". 用kubecm进行集群切换 安装篇 基础环境 mac k8s 1.16.9 # wget https://github.com.cnpmjs.org/sunny0826/kubecm/releases/
88340编辑于 2022-03-18 - 来自专栏野生AI架构师
ES8集群部署
这次ES8集群部署花的时间真不少,还熬了两夜,原本是比较简单的,同事搞就可以了,结果还是超出了预期,不熟悉的东西部署也是相当耗时间的。 以下是熬了两天的成果: 部署4个节点的ES8集群: 节点 IP http.port transport.port node-1 ip1 9200 9300 node-2 ip2 9200 9300 node /bin/elasticsearch & # 查看集群日志 tail -f logs/deeao.log 5. 设置集群密码 这个步骤只需要在节点1上执行即可。 检查集群是否健康 在任意节点上执行的效果应该都类似的: curl -u "elastic:fHNY2y8x78CqGNBSKqRp" -XGET "ip:9200/ _cluster/health" 4个节点,集群状态为green。
1.3K10编辑于 2024-02-26 - 来自专栏golang云原生new
k8s 集群部署尝试
K8S 部署方式有很多,有的方式不太友好,需要注意很多关键点,有的方式对小白比较友好,部署简单方便且高效 二进制源码包的部署方式 使用 二进制源码包的方式部署会比较麻烦,大概分为如下几步: 获取源码包 master 节点上 api-server ,分布式存储 例如 etcd,scheduler,controller manager woker 节点上 kubelet,kube-proxy,docker 在 K8S 中,各个组件之间互相访问都是建议通过证书进行访问的,所以我们也需要生成相应的证书 生成证书 例如 HTTP 的,HTTPS 的 涉及的组件和工具比较多,我们可以后续对 K8S 比较熟之后,再来尝试源码包的方式 其实他也是通过 kubeadm 来部署的,使用 kubeadm 的部署方式就相对简单,不过步骤也是不少,有: 需要安装 kube 对应的软件,kubelet,kubeadm,kubectl 初始化整个 K8S 集群 添加节点到集群中 执行上述 3 步,我们就可以将 K8S 集群搭建部署起来 生成证书是自动的,不需要我们去干预 master 节点是用来管理集群容器的,所有的容器都是运行在 master 节点中
67740编辑于 2023-09-01 - 来自专栏王忘杰的小屋
K8S Kubernetes集群部署
1、主机规划 testk8s-master 192.168.4.10 testk8s-node1 192.168.4.11 testk8s-node2 192.168.4.12 系统配置为 -pod-network-cidr=10.244.0.0/16 \ --ignore-preflight-errors=all 解释 --apiserver-advertise-address 集群通告地址 集群内部虚拟网络,Pod统一访问入口 --pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致 --ignore-preflight-errors=all 忽略错误 向集群添加新节点,执行在kubeadm init输出的kubeadm join命令 kubeadm join192.168.4.10:6443 --token oweerb.nonsh3zl5a8no0od recommended.yaml 查看状态 kubectl get pods -n kubernetes-dashboard 创建service account并绑定默认cluster-admin管理员集群角色
1.2K31编辑于 2026-03-18 - 来自专栏乱七八糟技术日常
Ansible部署k8s集群
] 172.16.87.100 172.16.87.101 172.16.87.102 [k8s_master] 172.16.87.100 [k8s_node] 172.16.87.101 172.16.87.102 /kube-proxy:v1.16.2 k8s.gcr.io/kube-proxy:v1.16.2 docker tag bluersw/pause:3.1 k8s.gcr.io/pause:3.1 docker tag bluersw/etcd:3.3.15-0 k8s.gcr.io/etcd:3.3.15-0 docker tag bluersw/coredns:1.6.2 k8s.gcr.io/coredns remote_user: root vars: kube_version: 1.16.2 k8s_version: v1.16.2 k8s_master: 172.16.87.100 cd53a381768b059f822f4d85f21041c73bf9c67e5b4f61eafbdfe6abb9ac65cb Token:需要到Master查看Ansible返回的执行信息 验证集群
72410编辑于 2022-09-26 - 来自专栏Liusy01
k8s之集群管理
导读 经过前面k8s系列的文章,这一系列已经基本完成,现在就用几篇文章说一下日常的集群维护。 目录 更新资源对象的Label Namespace:集群环境共享与隔离 部署集群监控 部署Web UI管理集群:Dashboard 更新资源对象的Label 比如对Pod进行Label的增删改。 不同的工作组可以在同一个k8s集群中工作,k8s通过命名空间和Context的设置对不同的工作组进行区分,让它们可以在同一个k8s集群中工作 ? 部署集群监控 在Kubernetes新的监控体系中,Metrics Server用于提供核心指标(Core Metrics),包括Node、Pod的CPU和内存使用指标。 部署Web UI管理集群 Kubernetes的Web UI网页管理工具kubernetes-dashboard可提供部署应用、资源对象管理、容器日志查询、系统监控等常用的集群管理功能。
1.4K10发布于 2020-12-02 - 来自专栏yukong的小专栏
k8s部署zookeeper集群
前言 本次的目的是通过使用k8s搭建一个三节点的zookeeper集群,因为zookeeper集群需要用到存储,所以我们需要准备三个持久卷(Persistent Volume) 简称就是PV。 创建zk-pv.yaml apiVersion: v1 kind: PersistentVolume metadata: name: k8s-pv-zk01 namespace: tools persistentVolumeReclaimPolicy: Recycle --- apiVersion: v1 kind: PersistentVolume metadata: name: k8s-pv-zk02 image-20200726131248218 创建ZK集群 我们选择使用statefulset去部署zk集群的三节点,并且使用刚刚创建的pv作为存储设备。 image-20200726132634789 两个follower节点一个leader 代表我们zk集群部署成功!!!
7.8K51发布于 2020-07-28 - 来自专栏网络安全攻防
K8s Rootkit集群控制
文章前言 k0otkit是一种通用的后渗透技术,可用于对Kubernetes集群的渗透,攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kubernetes集群中的所有节点, 使用到的技术主要有以下几个: kube-proxy镜像(就地取材) 动态容器注入(高隐蔽性) Meterpreter(流量加密) 无文件攻击(高隐蔽性) DaemonSet和Secret资源(快速持续反弹、资源分离) K8S 渗透 常见的K8S集群如下所示: 常见的K8S的渗透路径: 形象的K8S的渗透过程: 集群控制 我们控制一个Kubernetes集群需要经过以下几个阶段: Web渗透 >> 提权 >> 逃逸 >> kubectl --kubeconfig /home/r00t/.kube/config replace -f - Step 6:等待反弹shell回来 Step 7:进行交互操作 Step 8:
64030编辑于 2023-10-23 - 来自专栏运维民工
centos8安装ceph octopus集群
简介: centos8安装ceph octopus集群 集群详情 集群名 IP Address node01 10.141.160.50 node02 10.141.160.51 node03 10.141.160.52 安装 node01作为主要的host,先安装cephadm 三个节点都要安装的包 安装docker,由于centos8默认安装了podman,安装docker会覆盖podman
94510编辑于 2022-06-30 - 来自专栏运维小路
Kubenetes(k8s)-集群日志
我们上一章介绍了Docker基本情况,目前在规模较大的容器集群基本都是Kubernetes,但是Kubernetes涉及的东西和概念确实是太多了,而且随着版本迭代功能在还增加,笔者有些功能也确实没用过, - --v=8 kube-controller-manager 添加以后,根据静态Pod特性它会自动重启kube-controller-manager容器。
29710编辑于 2025-02-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号