该项目源自Qist, Git地址传送门
安装顺序
[crayon-657056c9f1a0e596671063/]
一.部署custom-metrics-api
[crayon-657056c9f1a16815088667/]
二.部署prometheus-adapter( 系统监控和警报工具箱,存放监控数据 )
[crayon-657056c....
Read More >
Jenkins版本(Jenkins2.309)
1.安装kubernetes插件
2. 新建流水线项目 指定名称prometheus-test-demo),选择流水线,点击确定
3. 对接 K8S 集群
3.1 申请 K8S 凭据
[crayon-657056c9f23af174474185/]
3.2 点击右上角「用户」 → 左下角「凭据....
Read More >
Kubernetes 中使用了大量的证书,本文不会试图覆盖到所有可能使用到的证书,但会讨论到主要的证书。理解了这些证书的使用方法和原理后,也能很快理解其他可能遇到的证书文件。下图标识出了在 kubernetes 中主要使用到的证书和其使用的位置:
二进制各个证书默认过期时间
[crayon-657056c9f2b63397468028/]
[crayon-657056....
Read More >
[crayon-657056c9f323b577790387/]
更新etcd证书
[crayon-657056c9f3241551428510/]
1、创建etcd服务根证书
1.1创建etcd服务根证书签名请求文件
[crayon-657056c9f3244866748510/]
1.2. 生成新的 etcd CA 根证书
[crayon-65....
Read More >
接上文继续往下走
11、master 节点kubelet 部署
[crayon-657056c9f3824993272930/]
11.1 kubelet 生成bootstrap
生成bootstrap配置文件
[crayon-657056c9f382b471873990/]
[crayon-657056c9f382e510668160/]
创建boot....
Read More >
RockyLinux镜像下载地址,节点系统安装此处省略。自行解决
1、集群规划
[crayon-657056ca00b4f936369634/]
1.1 主要组件版本
1.2 主要配置策略
kube-apiserver:
使用节点本地 nginx 4 层透明代理实现高可用;关闭非安全端口 8080 和匿名访问;在安全端口 5443 接收 h....
Read More >
pushgateway的deployment文件内容
[crayon-657056ca02a46231170280/]
[crayon-657056ca02a4e040646093/]
参数说明地址
pushgateway的service文件内容
[crayon-657056ca02a52537472864/]
pushgateway的ingress文件内....
Read More >
1. 前言
[crayon-657056ca0309c854844359/]
2.环境准备
2.1 机器规划
2.2. 软件版本
2.3 负载均衡VIP
[crayon-657056ca030a3546996673/]
3.搭建集群
3.1. 系统基础配置
系统基础配置参考:传送门
以下配置在9台机器上面操作 ....
Read More >
什么是Tekton
Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架,用于创建持续集成和交付(CI/CD)系统。通过抽象底层实现细节,用户可以跨多云平台和本地系统进行构建、测试和部署。
那Tekton都提供了哪些CRD(自定义资源)呢?
Task:顾名思义,task表示一个构建任务,task里可以定义一系列的steps(步骤)....
Read More >
[crayon-657056ca04a1d600527072/]
首先明确一下RBAC的三个基本概念:
Role: 角色,它定义了一组规则,定义了一组对Kubernetes API对象的操作权限Subject: 被作用者,既可以是"人",也可以是机器,当然也可以是我们K8s中定义的用户(ServiceAccount主要负责kubernetes内置用户)RoleBinding:....
Read More >