- 博客(497)
- 收藏
- 关注
RSS订阅原创 定制k8s域名解析------CoreDns配置实验
k8s集群内通过CoreDns互相解析service名.同时pana.cn域为外部dns解析,需要通过指定dns服务器进行解析再有3个服务器,需要使用A记录进行解析。
2024-04-16 12:12:14
566
原创 红帽产品生命周期
最近红帽系列7马上就要到,又加上最近Linux漏洞比较多,需要频繁做红帽生命周期相关文档.发觉有同学不知道怎么查询相关信息,有些老板又必须看官网url.简单的记录一下.方便大家查询.
2024-04-16 10:10:15
155
原创 通过调用Vcenter-Api获取Vcenter中服务器信息
文档对应url:https://developer.vmware.com/apis/vsphere-automation/latest/cis/api/session/post/我们可以用GET方式取https://192.168.0.200/api/vcenter/vm/vm-12311/guest/local-filesystem。get访问https://192.168.0.200/api/vcenter/vm/vm-12311/guest/identity。但和我们实际想要的内容是有差距的。
2024-04-11 17:24:19
875
原创 kubernetes应用的包管理工具---Helm的安装、部署、构建Helm Chart、分发
NOTES:echo)# 服务解析;;;;;;;;;;;;;;;;;;udp: 4096;;;;;;;;;;;;;;尝试使用test123密码登录数据库or \g.owners.Type 'help;| mysql || sys |mysql>这样就说明数据库连接正常。
2024-04-11 16:15:53
680
原创 debian安装和基本使用
Debian 是许多其他发行版的基础。例如 Ubuntu、Knoppix、PureOS 以及 Tails,都基于 Debian。由于Centos Steam的原因及Docker镜像大量使用Ubuntu,Debian等原因,必须学习Debian。
2024-04-11 13:13:28
1139
原创 备考ICA----Istio实验20---跨网络Primary-Remote主从架构部署
按照本实验在 cluster1(主集群)上安装 Istio 控制平面,并将 cluster2(远程集群)配置为使用 cluster1 中的控制平面。群集 cluster1 在 network1 网络上,而 cluster2 在 network2 网络上。这意味着 Pod 之间没有跨越群集边界的直接连接。在此配置中,cluster1 中的 Istiod 将监视两个集群中的 APIServer 的端点。通过这种方式,控制平面将能够为两个集群中的工作负载提供服务发现。
2024-04-11 09:47:50
1055
原创 备考ICA----Istio实验19---跨网络Multi-Primary多主架构部署
按照本实验,在 cluster1 和 cluster2 两个集群上,安装 Istio 控制平面, 且将两者均设置为主集群(primary cluster)。集群 cluster1 在 network1 网络上,而集群 cluster2 在 network2 网络上。这意味着这些跨集群边界的 Pod 之间,网络不能直接连通。在此配置中,cluster1 和 cluster2 均监测两个集群 API Server 的服务端点。
2024-04-08 15:10:44
1025
原创 备考ICA----Istio实验18---单集群中部署多个Istio控制面
至此备考ICA----Istio实验18—单集群中部署多个Istio控制面实验完成。usergroup1 安装istio。usergroup2 安装istio。确认pod被正确创建。
2024-04-08 12:40:02
699
原创 备考ICA----Istio实验17---TCP流量授权
可以看到我们仅限制了9000端口,当访问9000端口时访问被拒绝,当访问9001端口,请求被响应。放行kim命名空间下,tcp-echo的9000和90001访问。至此备考ICA----Istio实验17—TCP流量授权实验完成。可以看到之前9000可以被正常访问,9001访问被拒绝。检测环境的9000和9001端口。
2024-04-08 09:40:56
453
原创 Linux上管理文件系统
机械硬盘由多块盘片组成,它们都绕着主轴旋转。每块盘片上下方都有读写磁头悬浮在盘片上下方,它们与盘片的距离极小。在每次读写数据时盘片旋转,读写磁头被磁臂控制着不断的移动来读取其中的数据。所有的盘片都是同时同步转动,所有的磁头也是同步移动。磁盘在物理上划分了扇区、磁道和柱面。如果划分了分区,则分区是逻辑上柱面的分隔边界。读写磁头在停止状态下,在盘片旋转时磁头扫过的一圈轨迹称为磁道,所有的磁道都是同心圆。从盘片外圈开始向内数,磁道号从0开始逐数增加。
2024-04-03 16:08:39
1003
原创 备考ICA----Istio实验15---开启 mTLS 自动双向认证实验
在某些生成环境下,我们希望微服务和微服务之间使用加密通讯方式来确保不被中间人代理.默认情况下Istio 使用 PERMISSIVE模式配置目标工作负载,PERMISSIVE模式时,服务可以使用明文通讯.为了只允许双向 TLS 流量,需要将配置更改为 STRICT 模式。
2024-04-02 11:30:53
996
原创 备考ICA----Istio实验14---出向流量管控Egress Gateways实验
为 edition.cnn.com 创建一个出口,端口 80,并为定向到出口网关的流量创建一个目标规则metadata:spec:selector:servers:- port:number: 80name: httphosts:---metadata:spec:subsets:部署。
2024-03-29 11:37:47
592
原创 备考ICA----Istio实验13---使用 Istio Ingress 暴露应用
备考ICA----Istio实验13—使用Istio Ingress TLS暴露应用1. 环境部署清理之前实验遗留,并重新部署httpbin服务进行测试# 清理之前的环境kubectl delete vs httpbinkubectl delete gw mygateway# 部署httpbinkubectl apply -f istio/samples/httpbin/httpbin.yaml 确认应用被正确创建kubectl get deployments,svc httpbin
2024-03-29 10:26:04
482
原创 备考ICA----Istio实验12---配置双向TLS Istio Ingress Gateway实验
本实验部分配置延续上个Istio实验11。
2024-03-27 15:15:58
1014
原创 备考ICA----Istio实验11---为多个主机配置TLS Istio Ingress Gateway实验
在vs中定义了监听mygateway的hosts是pana.example.com,匹配上uri:/hello后转发给svc helloworld的后端进行响应.这里新的hello服务和上个实验合用mygateway这个gateway对外提供访问,但各自使用各自的TLS证书.因为后续也是使用istio/ingressgateway所以必须放着istio-system命名空间下。可以看到2个服务使用了同一个gw,但各自又有自己的Vs。上一个实验部署的httpbin.example.com。
2024-03-27 13:39:46
685
原创 备考ICA----Istio实验8---请求超时 Request Timeouts 实验
将环境恢复到刷新随机到3个不同版本的reviews上v1v2v3流量随机分配到3个版本。
2024-03-25 11:25:30
509
原创 备考ICA----Istio实验7---故障注入 Fault Injection 实验
Istio 的故障注入用于模拟应用程序中的故障现象,以测试应用程序的故障恢复能力。故障注入有两种:1.delay延迟注入2.abort中止注入。
2024-03-22 15:57:29
766
原创 备考ICA----Istio实验6---流量镜像 Traffic Mirroring 实验
流量镜像功能可以将生产的流量镜像拷贝到测试集群或者新的测试版本中,在不影响实际生产环境的情况下,测试具有实际生产流量的服务,帮助减低版本变更的风险。也可以用在不同集群间的同步。
2024-03-22 14:21:45
618
原创 备考ICA----Istio实验5---流量转移 TCP Traffic Shifting 实验
该服务通过标签app: tcp-echo选择服务,服务tcp-echo存在2个版本,分别是v1和v2部署服务。
2024-03-22 13:56:46
466
原创 备考ICA----Istio实验4---使用 Istio 进行金丝雀部署
上一个实验已经通过DestinationRule实现了部分金丝雀部署的功能,这个实验会更完整的模拟展示一个环境由v1慢慢过渡到v2版本的金丝雀发布.
2024-03-22 12:14:23
1254
原创 备考ICA----Istio实验3---Istio DestinationRule 实验
金丝雀发布,通过Destination定义多个subnet,实现对流量的权重分配
2024-03-22 09:55:08
541
原创 备考ICA----Istio实验2---Istio Gateway 和 VirtualService 实验
创建hello服务,通过Istio ingressgateway进行流量转发
2024-03-22 09:06:57
958
原创 备考ICA----Istio实验1---Istio部署和Bookinfo
打算2024年4月份考Istio的ICA认证,系统的再把Istio相关功能的实验再摸排一遍本套实验环境如下。
2024-03-21 15:20:46
655
原创 ELK日志管理实现的3种常见方法
通过将node节点的/var/log/pods目录挂载给以DaemonSet方式部署的logstash来读取容器日志,并将日志吐给kafka并分布写入Zookeeper数据库.再使用logstash将Zookeeper中的数据写入ES,并通过kibana将数据进行展示.标准日志和错误日志:标准日志 -->/dev/stdout错误日志 ----> /dev/stderr。
2024-03-14 16:12:12
1185
原创 K8s ingress-nginx根据请求目录不同将请求转发到不同应用
有小伙伴做实验想要实现以下需求:输入www.pana.com/app1访问app1的svc输入www.pana.com/app2访问app2的svc。
2024-02-20 10:44:23
518
原创 kubecolor让kubelet更好看
默认情况下kubectl输出都是白色,在列特别多的情况下比较难分清楚具体是哪个对应哪个.发现kubecolor可以完美解决这样的问题.
2024-02-01 11:42:15
533
原创 ansible报错[WARNING]: Skipping plugin (/usr/lib/python3/dist-packages/ansible/plugins/filter/core.py)
确认没有报错及python和ansible版本是期望的。再次尝试执行playbook,提示信息消失。
2024-01-31 11:38:12
507
原创 Kubernetes Dashboard报错:Internal error (500): Not enough data to create auth info structure.
至此就可以使用config文件进行登录Dashboard了。然后下载config,再使用config文件进行登录。config文件中没有token.
2024-01-16 17:20:26
549
原创 阿里云登录镜像仓库报错: Error response from daemon: Get https://
开发反应自用笔记本连接镜像仓库是正常的,但通过服务器连接镜像仓库一直失败.
2023-12-19 14:03:48
3258
原创 Ubuntu基础操作和使用指南
你可以使用它来安装、更新、升级和删除软件包。通过掌握这些基础操作和使用技巧,你可以更好地利用Ubuntu来提高你的工作效率和生活质量。为了保持系统的安全性和稳定性,你应该定期更新和升级你的系统。如果你不再需要某个软件包或驱动程序,你可以使用apt来卸载它们。你可以创建新的用户、修改用户信息、删除用户等。安装完成后,你需要进行一些基本的设置。Ubuntu的终端是命令行界面,你可以使用它来执行各种命令。在这个文件中,你可以设置IP地址、子网掩码、网关等。如果你需要清理硬盘空间或删除不需要的文件,你可以使用。
2023-12-19 11:34:38
716
原创 故障排除: Vcenter Root user password expires in 0 days.
访问VMware vCenter Server 管理,即5480端口,比如VMware® vSphere地址是https://192.168.31.200那么管理页地址就是https://192.168.31.200:5480/如果想使用新密码那么到此就基本结束了,最后登录下管理页看看是否正常就可以了.4. 将密码改回原密码(选做)这里2个-后面为数字1。
2023-12-19 09:46:45
823
原创 BIND9配置及配置文件参数详解
BIND(Berkeley Internet Name Domain)是一款广泛使用的开源DNS服务器软件,用于解析域名和IP地址之间的映射关系。BIND9是BIND系列的最新版本,提供了丰富的功能和配置选项。本文将详细介绍BIND9的配置过程以及配置文件中的主要参数说明,以帮助读者更好地理解和使用BIND9。
2023-12-14 08:12:32
1468
原创 iptables与ipvs的异同
Kubernetes 1.29 新版将抛弃 iptables那么我们就来聊一下iptables与ipvs的异同iptables和ipvs都是Linux系统中用于网络流量控制和管理的工具,但它们在实现方式、功能和性能上有所不同。本文将对iptables和ipvs进行比较,以帮助读者更好地了解它们之间的区别。
2023-12-14 08:05:01
726
原创 Docker与Containerd的区别
总的来说,Docker和Containerd在功能和使用上有所不同,但它们都是为了实现容器化而设计的工具。选择使用哪个工具取决于具体的需求和使用场景。
2023-12-13 16:01:38
780
原创 CentOS7 开机顺序
在这个界面中,您可以选择要启动的操作系统或加载器。systemd 是 Linux 系统中的初始化系统和服务管理器,负责初始化系统、启动服务和管理进程等任务。在 init 系统阶段,系统会加载并启动各种服务和守护进程,为系统的正常运行提供支持。通常,CentOS 7 系统安装在硬盘上,因此需要选择正确的启动设备。默认情况下,CentOS 7 使用图形化登录界面,但也可以配置为使用命令行登录界面。本文将详细介绍 CentOS 7 的开机顺序,并提供相关命令,以帮助您更好地管理和维护系统。
2023-12-13 15:53:16
478
原创 Linux常见排错思路及命令
在Linux系统中,由于其高度可配置和可定制的特性,可能会遇到各种问题。本文将介绍一些常见的排错思路,并提供一些常用的命令,以帮助您快速定位和解决问题。磁盘空间不足可能会导致系统运行缓慢、程序崩溃等问题。通过查看系统资源使用情况,可以了解系统负载情况,及时发现资源瓶颈。等日志文件,可以了解系统最近的运行情况,包括错误信息、警告信息等。进程状态异常可能导致系统性能下降或应用程序崩溃。命令查看当前运行的进程,确保关键进程正常运行。命令查找特定文件或进程。命令检查网络连接是否正常。命令查看系统资源使用情况。
2023-12-13 15:36:22
789
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人