202303-22 prometheus监控部署与应用 该项目源自Qist, Git地址传送门 安装顺序 [crayon-64819562b009c409104694/] 一.部署custom-metrics-api [crayon-64819562b00a3535808565/] 二.部署prometheus-adapter( 系统监控和警报工具箱,存放监控数据 ) [crayon-6481956.... Read More >
202205-10 k8s二进制集群证书更新 Kubernetes 中使用了大量的证书,本文不会试图覆盖到所有可能使用到的证书,但会讨论到主要的证书。理解了这些证书的使用方法和原理后,也能很快理解其他可能遇到的证书文件。下图标识出了在 kubernetes 中主要使用到的证书和其使用的位置: 二进制各个证书默认过期时间 [crayon-64819562b08da796526261/] [crayon-648195.... Read More >
202205-10 二进制k8s集群更新etcd集群证书 [crayon-64819562b0f31691391620/] 更新etcd证书 [crayon-64819562b0f36076393461/] 1、创建etcd服务根证书 1.1创建etcd服务根证书签名请求文件 [crayon-64819562b0f39057454920/] 1.2. 生成新的 etcd CA 根证书 [crayon-64.... Read More >
202202-18 RockyLinux二进制部署k8s1.23.3(二) 接上文继续往下走 11、master 节点kubelet 部署 [crayon-64819562b145d171850588/] 11.1 kubelet 生成bootstrap 生成bootstrap配置文件 [crayon-64819562b1463897205796/] [crayon-64819562b1465781602026/] 创建boot.... Read More >
202202-17 RockyLinux二进制部署k8s1.23.3(一) RockyLinux镜像下载地址,节点系统安装此处省略。自行解决 1、集群规划 [crayon-64819562b26ed174857907/] 1.1 主要组件版本 1.2 主要配置策略 kube-apiserver: 使用节点本地 nginx 4 层透明代理实现高可用;关闭非安全端口 8080 和匿名访问;在安全端口 5443 接收 h.... Read More >
202106-23 k8s安装pushgateway并推送数据 pushgateway的deployment文件内容 [crayon-64819562b421f470130508/] [crayon-64819562b4225758575550/] 参数说明地址 pushgateway的service文件内容 [crayon-64819562b4227832890062/] pushgateway的ingress文件内.... Read More >
202105-12 k8s 1.20版本二进制小记 1. 前言 [crayon-64819562b477d528272465/] 2.环境准备 2.1 机器规划 2.2. 软件版本 2.3 负载均衡VIP [crayon-64819562b4782896845169/] 3.搭建集群 3.1. 系统基础配置 系统基础配置参考:传送门 以下配置在9台机器上面操作 .... Read More >
202102-03 kubernetes Tekton-CI/CD 持续集成流水线 什么是Tekton Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架,用于创建持续集成和交付(CI/CD)系统。通过抽象底层实现细节,用户可以跨多云平台和本地系统进行构建、测试和部署。 那Tekton都提供了哪些CRD(自定义资源)呢? Task:顾名思义,task表示一个构建任务,task里可以定义一系列的steps(步骤).... Read More >
202011-18 k8s RBAC角色权限整理-实操 [crayon-64819562b5deb937418007/] 首先明确一下RBAC的三个基本概念: Role: 角色,它定义了一组规则,定义了一组对Kubernetes API对象的操作权限Subject: 被作用者,既可以是"人",也可以是机器,当然也可以是我们K8s中定义的用户(ServiceAccount主要负责kubernetes内置用户)RoleBinding:.... Read More >
202009-27 metrics-server安装与使用 [crayon-64819562b6697861563793/] autotls目录 自动生成证书 tls目录 手动签发证书 签发证书并生成secrets 1.autotls目录 (自动生成证书直接执行) [crayon-64819562b669c866235228/] 2.tls目录(自签发证书) 使用cfss签发证书参考这里 (本文不涉及) .... Read More >