参考文章
部署 EFK 并启用 X-Pack Security
从 Elastic Stack 6.8 和 7.1 开始,Elastic 免费发布了一些安全功能,作为默认发行版(基本许可证)的一部分。这一新功能包括使用 SSL 加密网络流量、创建和管理用户、定义保护索引和集群级访问的角色以及完全保护 Kibana 的功能。
more >>
59iZT
生如蝼蚁当立鸿鹄之志, 命如薄纸应有不屈之心!
kubernetes 集群升级(1.20.11-->1.21.14)
参考文档: Kubernetes版本升级实践
k8s 版本信息
版本号的含义
Kubernetes 版本表示为 x.y.z,其中 x 是主要版本,y 是次要版本,z 是补丁版本,遵循语义版本控制术语。有关更多信息,请参阅 Kubernetes 发布版本。
k8s 发行版与 github 分支的关系
简单来讲,kubernetes 项目存在3类分支(branch),分别为 master, release-X.Y, release-X.Y.Z。master 分支上的代码是最新的,每隔2周会生成一个发布版本(release),由新到旧以此为 master–>alpha–>beta–>Final release,这当中存在一些 cherrypicking 的规则,也就是说从一个分支上挑选一些必要 pull request 应用到另一个分支上。我们可以认为 X.Y.0 为稳定的版本,这个版本号意味着一个 Final release。一个 X.Y.0 版本会在 X.(Y-1).0 版本的3到4个月后出现。 X.Y.Z 为经过 cherrypick 后解决了必须的安全性漏洞、以及影响大量用户的无法解决的问题的补丁版本。 总体而言,我们一般关心 X.Y.0 (稳定版本),和 X.Y.Z(补丁版本) 的特性。
Pod 相关核心技术
参考书籍:[基于 Kubernetes 的容器云平台实战]
Pod
Pod 是 Kubernetes 的最基本操作单元,也是应用运行的载体,包含一个到多个密切相关的容器。整个 kubernetes 系统都是围绕着 Pod 展开的,比如如何运行 Pod,如何保证 Pod 的数量,如何访问 Pod 等。
more >>Kubernetes-Volumes
kubernetes PKI 证书和要求
官方文档: 最佳实践-PKI证书和要求
PKI 证书和要求
Kubernetes 需要 PKI 证书才能进行基于 TLS 的身份验证。如果你使用 kubeadm 安装的 Kubernetes,则会自动生成集群所需的证书。我们可以生成自己的证书。例如,不将私钥存储在 API 服务器上,可以让私钥更加安全。
more >>Kubernetes Ingress-Nginx 常用的配置
参考来源:
- Ingress-Nginx 官方文档地址: NGINX Configuration
- 课程随堂笔记: Kubernetes全栈架构师:基于世界500强的k8s实战课程
Ingress Nginx 常用配置
以下是自定义配置 Ingress Nginx 的三种方式:
- ConfigMap: 使用 Configmap 在 NGINX 中设置全局配置; more >>
DevOps 平台建设
DevOps 平台建设
首先先来学习下在 Kubernetes 中进行 CICD 的过程,一般的步骤如下:
- 在 GitLab 中创建对应的项目;
- 配置 Jenkins 集成 Kubernetes 集群,后期 Jenkins 的 Slave 将是在 Kubernetes 中动态创建的 Slave;
- Jenkins 创建对应的任务(Job),集成该项目的 Git 地址和 Kubernetes 集群; more >>
Istio 入门与实践
官方文档: Documentation
服务网格是什么
现代应用程序通常被构建为微服务的分布式集合,每个微服务集合执行一些离散的业务功能。服务网格是一个专用的基础设施层,您可以将其添加到您的应用程序中。它允许您透明地添加可观察性、流量管理和安全性等功能,而无需将它们添加到您自己的代码中。术语“服务网格”描述了您用于实现此模式的软件类型,以及您使用该软件时创建的安全或网络域。
随着分布式服务的部署(例如在基于 Kubernetes 的系统中)的规模和复杂性的增长,它可能变得更难理解和管理。它的要求可以包括发现、负载平衡、故障恢复、度量和监控。服务网格还经常解决更复杂的操作要求,例如 A/B 测试、金丝雀部署、速率限制、访问控制、加密和端到端身份验证。
kubernetes 集群升级(1.21.14-->1.22.17)
升级注意事项
版本依赖关系
在高可用(HA)集群中, 多个
kube-apiserver实例小版本号最多差 1。- 例如: 最新的 kube-apiserver 版本号如果是 1.20,则受支持的 kube-apiserver 版本号包括 1.20 和 1.19
kubelet版本号不能高于 kube-apiserver,最多可以比 kube-apiserver 低两个小版本。- 例如: kube-apiserver 版本号如果是 1.20,受支持的的 kubelet 版本将包括 1.20、1.19 和 1.18
说明:如果 HA 集群中多个
kube-apiserver实例版本号不一致,相应的kubelet版本号可选范围也要减小。
如果 kube-apiserver 实例同时存在 1.20 和 1.19,kubelet 的受支持版本将是 1.19 和 1.18 (1.20 不再支持,因为它比 1.19 版本的 kube-apiserver 更新)
- 例如: kube-apiserver 版本号如果是 1.20,受支持的的 kubelet 版本将包括 1.20、1.19 和 1.18
Kubernetes 基础知识(一)
参考书籍: kubernetes全栈架构师
Kubernetes 是谷歌以 Borg 为前身,基于谷歌 15年生产环境经验的基础上开源的一个项目,Kubernetes 致力于提供跨主机集群的自动部署,扩展,高可用以及运行应用程序容器的平台。
more >>tag:
- Ansible
- Linux
- golang
- Docker
- Mac
- Image
- Hub
- Container
- Volumes
- Ports
- Link
- Networks
- Dockerfile
- OS
- SSH
- Apache
- Nginx
- Tomcat
- Registry
- Harbor
- Compose
- buildx
- Sentry
- Prometheus
- 监控
- PromQL
- Oracle
- Database
- AlertRule
- Alertmanager
- MySQL
- Monitor
- kubernetes
- SaltStack
- 自动化运维
- MacPorts
- 应用
- GitLab
- Evtsys
- ELK
- Suse
- Node
- hexo
- HTML
- WEB
- Rsync
- Nexus
- H2
- Web
- Others
- OpenOffice
- SVN
- LVM
- Maven
- logratate
- ActiveMQ
- ONLYOFFICE
- GitHub
- Token
- RabbitMQ
- FastDFS
- Other
- LVS
- Keepalived
- HAProxy
- ESXi
- GlusterFS
- Nacos
- Jenkins
- CICD
- SonarQube
- Supervisor
- mips64le
- nfs
- 性能调优
- Git
- Hexo
- envsubst
- rsync
- elasticsearch
- CentOS8
- ClamAV
- SSL
- acme.sh
- flutter
- ubuntu
- shell
- Shell
- Python
- 爬虫开发环境配置
- Pandas
- python
- pandas
- 可视化
- Flask
- Jinja2
- MySQLdb
- SQLAlchemy
- Django基础
- Django
- View
- URL
- Template
- Models
- ORM
- Form
- Admin
- Test
- GitLab-API
- 标准模块
- smtplib
- multiprocessing
- threading
- selenium
- 信创
- 疑难杂症
- ARM64
- nacos
- rocketmq
- minio
- glusterfs
- redis
- loongarch64
- EFK
- Etcd
- Loongarch
- Ingress-Nginx
- Ingress-traefik
- Redis
- Heketi
- xxl-job-admin
- Arm64
- Pod
- RC
- Deployment
- StatefulSet
- DaemonSet
- Label
- Selector
- Services
- Ingress
- HPA
- ConfigMap
- Secret
- PV
- PVC
- kubelet
- init容器
- PKI
- TLS
- Jobs
- Affinity
- AntiAffinity
- ResourceQuota
- LimitRange
- QoS
- Service
- RBAC
- Rook
- Ceph
- Helm
- Operator
- Kafka
- Zookeeper
- Chart
- cri
- DevOps
- kubeedge
- EdgeMesh
- istio
- ingress-nginx
- keepalived
- k3s
- containerd
- ETCD
- OpenLDAP
- velero
- GetMesh
- pipeline
- 环境变量
- 构建工具
- pip
- 代码质量
- Jenkinsfile
- MariaDB
- job
- pt-query-digest
- MaxScale
- MongoDB
- RMAN
- PostgreSQL
- Databases
- skywalking
- RocketMQ
- DRBD
- Cephadm
- copy
- Slackware
- RockyLinux
- Elasticsearch
- JVM
- 代理
- Clash
- 双网卡
- Loki
- GitLab Runner
- Sonarqube
- Network
- MacOS
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
主要涉及技术:
Linux 运维、自动化运维、
Kubernetes、Python、Jenkins、Docker
联系QQ:2350686113
很惭愧
只做了一点微小的工作
谢谢大家
Linux 运维、自动化运维、
Kubernetes、Python、Jenkins、Docker
联系QQ:2350686113
很惭愧
只做了一点微小的工作
谢谢大家