202303-22 prometheus监控部署与应用 该项目源自Qist, Git地址传送门 安装顺序 [crayon-657056c9f1a0e596671063/] 一.部署custom-metrics-api [crayon-657056c9f1a16815088667/] 二.部署prometheus-adapter( 系统监控和警报工具箱,存放监控数据 ) [crayon-657056c.... Read More >
202212-09 K8S结合Jenkins实现持续集成的动态配置详情 Jenkins版本(Jenkins2.309) 1.安装kubernetes插件 2. 新建流水线项目 指定名称prometheus-test-demo),选择流水线,点击确定 3. 对接 K8S 集群 3.1 申请 K8S 凭据 [crayon-657056c9f23af174474185/] 3.2 点击右上角「用户」 → 左下角「凭据.... Read More >
202205-10 k8s二进制集群证书更新 Kubernetes 中使用了大量的证书,本文不会试图覆盖到所有可能使用到的证书,但会讨论到主要的证书。理解了这些证书的使用方法和原理后,也能很快理解其他可能遇到的证书文件。下图标识出了在 kubernetes 中主要使用到的证书和其使用的位置: 二进制各个证书默认过期时间 [crayon-657056c9f2b63397468028/] [crayon-657056.... Read More >
202205-10 二进制k8s集群更新etcd集群证书 [crayon-657056c9f323b577790387/] 更新etcd证书 [crayon-657056c9f3241551428510/] 1、创建etcd服务根证书 1.1创建etcd服务根证书签名请求文件 [crayon-657056c9f3244866748510/] 1.2. 生成新的 etcd CA 根证书 [crayon-65.... Read More >
202202-18 RockyLinux二进制部署k8s1.23.3(二) 接上文继续往下走 11、master 节点kubelet 部署 [crayon-657056c9f3824993272930/] 11.1 kubelet 生成bootstrap 生成bootstrap配置文件 [crayon-657056c9f382b471873990/] [crayon-657056c9f382e510668160/] 创建boot.... Read More >
202202-17 RockyLinux二进制部署k8s1.23.3(一) RockyLinux镜像下载地址,节点系统安装此处省略。自行解决 1、集群规划 [crayon-657056ca00b4f936369634/] 1.1 主要组件版本 1.2 主要配置策略 kube-apiserver: 使用节点本地 nginx 4 层透明代理实现高可用;关闭非安全端口 8080 和匿名访问;在安全端口 5443 接收 h.... Read More >
202106-23 k8s安装pushgateway并推送数据 pushgateway的deployment文件内容 [crayon-657056ca02a46231170280/] [crayon-657056ca02a4e040646093/] 参数说明地址 pushgateway的service文件内容 [crayon-657056ca02a52537472864/] pushgateway的ingress文件内.... Read More >
202105-12 k8s 1.20版本二进制小记 1. 前言 [crayon-657056ca0309c854844359/] 2.环境准备 2.1 机器规划 2.2. 软件版本 2.3 负载均衡VIP [crayon-657056ca030a3546996673/] 3.搭建集群 3.1. 系统基础配置 系统基础配置参考:传送门 以下配置在9台机器上面操作 .... Read More >
202102-03 kubernetes Tekton-CI/CD 持续集成流水线 什么是Tekton Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架,用于创建持续集成和交付(CI/CD)系统。通过抽象底层实现细节,用户可以跨多云平台和本地系统进行构建、测试和部署。 那Tekton都提供了哪些CRD(自定义资源)呢? Task:顾名思义,task表示一个构建任务,task里可以定义一系列的steps(步骤).... Read More >
202011-18 k8s RBAC角色权限整理-实操 [crayon-657056ca04a1d600527072/] 首先明确一下RBAC的三个基本概念: Role: 角色,它定义了一组规则,定义了一组对Kubernetes API对象的操作权限Subject: 被作用者,既可以是"人",也可以是机器,当然也可以是我们K8s中定义的用户(ServiceAccount主要负责kubernetes内置用户)RoleBinding:.... Read More >