搜索中...
🔍

未找到相关结果

Akemi

Akemi

Helm部署Prometheus与自定义告警
环境准备123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354# 使用kind部署k8s集群,版本v1.31,有代理curl -Lo ./kind https://kind.sigs.k8s.io/dl/v0.31.0/kind-linux-amd64chmod +x ./kindsudo mv ./kind /usr/local/bin/kindcat > kind-config.yaml <<EOFkind: Cluster...
ssh端口转发
利用SSH加密隧道,将原本不安全的网络通信封装起来,安全地穿过不可信任的网络(如互联网),实现对特定网络服务的访问或代理。 特性 本地端口转发 (-L) 远程端口转发 (-R) 动态端口转发 (-D) 命令发起端 本地客户端 本地客户端(通常在内网) 本地客户端 转发方向 本地 -> 远程网络 远程 -> 本地网络 本地 -> 任意远程 绑定目标 固定的单一目标主机和端口 固定的单一目标主机和端口 动态的,不固定目标 本质 端口映射 端口映射 SOCKS代理服务器 适用场景 从外访问内网特定服务 内网穿透,暴露本地服务 全局代理,加密所有流量...
Kubespray部署纯ipv6 k8s+ceph集群
kubespray在2.28版本新增了支持纯ipv6的特性这个ipv6的ceph集群还有点问题,image无法正常映射,之后再研究 环境说明 123456789101112131415161718192021222324管理网络: 10.163.2.0/24 (eth0)k8s集群网络: 1::0/64 (eth1)k8s存储网络/ceph集群网络: 2::0/64 (eth2)k8s VIP 1::100/6410.163.2.143 1::20/64 ansible (k8s客户端机)10.163.2.102 1::1/64 2::1/64 master110.163.2.101 ...
ubuntu部署k8s v1.28
这是有网络的情况下,如果离线环境下则需要准备对应版本的deb包手动安装 ubuntu 20.04 LTSdocker 1.28containerd 1.17k8s v1.28calico 3.28.4 环境初始化与集群部署 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596# ...
使用MetalLB创建私有云LB service
MetalLB是一个开源的负载均衡器,为私有云环境中的k8s集群设计。使用标准网络协议来实现外部流量的负载均衡,使k8s可以跟像公有云环境一样使用loadbalancer类型的service。MetalLB也是CNCF的沙盒项目 Installation :: MetalLB, bare metal load-balancer for Kubernetes 这种方法的下位替代就是做haproxy+NodePort,也可以起到负载均衡的作用 工作模式 分配一个地址池,从地址池中拿IP分配给LB service 分配地址后使用Layer2/BGP模式 L2模式直接使用ARP和N...
Kubespray使用HAProxy+keepalived做集群高可用
接上回,刚用kubespray部署了个多master的集群,现在用haproxy+keepalive的方式做个高可用,顺便整理成ansible的形式 整体的流程,就是客户端 → VIP (10.163.2.150:6444) → 当前主节点的 HAProxy → 某个 master 节点的 kube-apiserver 本文所有配置文件都是用简化写法,为的是方便,完全可以进行扩充,或者使用j2模板的形式 keepalive配置1234567891011121314151617181920212223242526272829303132333435363738394041424344454...
Kubespray部署多节点k8s集群v1.27.5
Kubespray 是一个开源的 Kubernetes 部署、配置和管理工具。它的核心目标是提供一种高可用、生产就绪的 Kubernetes 集群部署方案。您可以把它理解为一个强大的、自动化的“Kubernetes 安装器”。 其实就是使用ansible的这么一种方式,以前可以用ansible+kubeadm,现在这CNCF直接提供了一种使用ansible来部署高可用的方法 支持的系统版本 kubernetes-sigs/kubespray: Deploy a Production Ready Kubernetes Cluster 其中2.20版本支持k8s v1.24.6的安...
Helm集成Cronjob备份mysql
计算备份数据量先进行一手全量备份,看看占用空间咋样 12mysqldump --single-transaction --routines --triggers --events \ -u root -pPassword --all-databases > full_backup.sql 一个full备份的sql出来57M,相当于备份一次只需要57M的空间 那么如果每天备份,一个月测试恢复一次,那就需要至少1.7G的空间,考虑到以后可能还会涨,最后搞个30G的pvc 创建需求PVC123456789101112131415161718{{- if .Valu...
新增虚拟网卡导致的calico组件报错
环境说明 k8s v1.28 单主单从主节点IP 172.16.100.11从节点IP 172.16.100.10ubuntu20.04calico v3.25pod网段默认192.168.0.0/16虚拟网卡网段172.16.2.0/23 蒲公英就是一个点对点的vpn软件,和向日葵是同为贝锐的产品,专门用来异地组网的,客户需要远程访问服务做演示 故障现象与排查客户在k8s主节点成功安装了蒲公英后,获取到了虚拟IP 172.16.2.169 尝试访问集群服务时,发现主节点的服务通过NodePort暴露的端口无法访问通过ss -tunlp | grep 300xx 查看...
Helm部署nvidia-pulgin
之前看了下使用gpu-operator部署的,那个太复杂了,带了一堆组件。组件越多可能遇到的问题越多,有空再研究吧 这里直接使用官方文档进行部署 前期准备 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364需要安装完nivida驱动(略)nvidia-smi需要安装nvidia-container-toolkitcurl -fsSL https://nvidia.github.io/libnvidia-...