liujxu

节点：192.168.108.128 7-11 (DNS)192.168.108.129 7-12192.168.108.130 7-21192.168.108.131 7-22192.168.108.132 7-200 安装基本工具 123yum install epel-release -yyum install wget net-tools telnet tree namp lrzsz bind-utils -yyum install bind -y（安装在某个节点即可，我这选择108.128节点） 自建DNS服务 安装节点（128） 修改主配置文件 /etc/named.conf修改项： listen-on port 53 { any; }; 监听端口 allow-query { any; }; 所有主机可以解析 recursion yes; 递归查询 named-checkconf 检查不报错 区域配置文件/etc/named.rfc...

失败节点日志：1234562021-07-26 15:47:45.095529 E | rafthttp: request cluster ID mismatch (got c8afffe3bba2d566 want cdf818194e3a8c32)2021-07-26 15:47:45.099948 E | rafthttp: request cluster ID mismatch (got c8afffe3bba2d566 want cdf818194e3a8c32)2021-07-26 15:47:45.178694 E | rafthttp: request cluster ID mismatch (got c8afffe3bba2d566 want cdf818194e3a8c32)2021-07-26 15:47:45.190266 E | rafthttp: request cluster ID mismatch (got c8afffe3bba2d566 want cdf818194e3a8c32)2021-07-26 15:47:45.205294 E | r...

部署zookeeper 节点 128 129 130 部署前提安装jdk 传送门: zookeeper3.4.14 1234[root@ceshi-128 local]# java -versionjava version "1.8.0_221"Java(TM) SE Runtime Environment (build 1.8.0_221-b11)Java HotSpot(TM) 64-Bit Server VM (build 25.221-b11, mixed mode) 下载并配置123456789101112131415161718192021222324252627282930[root@ceshi-128 ~]# tar -xf zookeeper-3.4.14.tar.gz -C /usr/local/[root@ceshi-128 ~]# cd /usr/local/[root@ceshi-128 local]# ln -s /usr/local/zookeeper-3.4.14/ /usr/local/zookeeper[root@ce...

configMap管理应用配置deployment缩容副本集为0 123456[root@ceshi-130 ~]# kubectl scale --replicas=0 deployment/dubbo-demo-consumer -n appdeployment.extensions/dubbo-demo-consumer scaled[root@ceshi-130 ~]# kubectl scale --replicas=0 deployment/dubbo-demo-service -n appdeployment.extensions/dubbo-demo-service scaled[root@ceshi-130 ~]# kubectl scale --replicas=0 deployment/dubbo-monitor -n infradeployment.extensions/dubbo-monitor scaled 配置2台zk(测试/生产） 节点128 129（两台单机版zk，分别用来注册生产/测试环境） 12345678910测试[r...

污点类型 解释(相当于做标签) kubectl taint nodes node key=value:==NoSchedule== 添加effect类型污点，新的pod不能调度过来，==老的不影响== kubectl taint nodes node key=value:==NoExecute== 添加effecf类型污点，新的pod不能调度过来，==老的被驱除== kubectl taint nodes node key=value:==PreferNoSchedule== 会尝试将pod分配到该节点 污点、容忍度手动创建deployment 1[root@ceshi-130 ~]# kubectl create deployment nginx-dp --image=harbor.od.com/public/nginx:v1....

云原生程序特点程序的配置，通过设置环境变量传递到容器内部（-e参数传递环境变量）程序的配置，通过程序启动参数配置生效程序的配置，通过集中在配置中心进行统一管理（configmap/集成配置平台apollo等） 监控k8s所需exporter插件 kube-state-metrics – 收集master&etcd等基本状态信息 node-exporter – 收集node信息 cadvisor – 收集docker容器内部使用资源信息 blackbox-exporte – 收集k8sdocker容器服务是否存活 kube-state-metrics（收集master&etcd等基本状态信息） 节点 130 下载镜像 123[root@ceshi-132 ~]# docker pull quay.io/coreos/kube-state-metrics:v1.5.0[root@ceshi-132 ~]# docker tag 91599517197a harbor.od.com/public/kube-state-metrics:v1.5.0[...

管理名称空间资源查看名称空间1234567[root@ceshi-130 conf]# kubectl get ns[root@ceshi-130 conf]# kubectl get namespaceNAME STATUS AGEdefault Active 7d17hkube-node-lease Active 7d17hkube-public Active 7d17hkube-system Active 7d17h 查询default空间所有资源1234567891011121314[root@ceshi-130 conf]# kubectl get all -n default[root@ceshi-130 conf]# kubectl get all #默认defaultpod资源NAME READY STATUS RESTARTS AGEpod/nginx-ds-c7bnr 1/1 Running 1 ...

flannel网络插件 host-gw模型 kubernetes设计了网络模型，但是他将实现交给网络插件，CNI网络插件最主要功能实现pod资源跨宿主机通信 安装节点130 131 下载安装下载地址：https://github.com/flannel-io/flannel/releases 1234[root@ceshi-130 ~]# wget https://github.com/flannel-io/flannel/releases/download/v0.11.0/flannel-v0.11.0-linux-amd64.tar.gz[root@ceshi-130 ~]# mkdir -p /usr/local/flannel-v0.11.0/[root@ceshi-130 ~]# tar -xf flannel-v0.11.0-linux-amd64.tar.gz -C /usr/local/flannel-v0.11.0/[root@ceshi-130 ~]# ln -s /usr/local/flannel-v0.11.0/ /usr/local/flann...

报错ssl拒绝连接harbor当时搭建注释ssl部分，所以被任命为不安全仓库12345[root@10.1.74.19 jenkins]# docker login http://harbor.od.comUsername: adminPassword: Error response from daemon: Get https://harbor.od.com/v2/: dial tcp 10.1.133.7:443: getsockopt: connection refused[root@10.1.74.19 jenkins]# ping harbor.od.com 修改daemon.json docker默认不允许http推送镜像文件，如果私有仓库不配置ssl访问就是出现push失败 1234567[root@10.1.74.19 jenkins]# cat /etc/docker/daemon.json { "registry-mirrors": ["https://0g3.mirror.aliyuncs.com"]&...

docker 联合文件系统分层docker镜像都是只读的，当容器启动时，一个新的可写层加载到镜像的顶部这一层就是我们所说的容器层，容器之下的都叫镜像层 镜像123456789docker version 显示docker版本docker images 查看镜像文件 -a 列出所有镜像 -q 只显示镜像iddocker search ID 搜索镜像docker pull 下载镜像docker pull mysq:5.7 下载指定版本容器docker rmi -f ID 删除指定容器docker rmi -f $(docker images -aq) 批量删除所有的容器 容器123456789101112131415161718192021222324252627282930313233343536373839docker run [可选参数] image 启动镜像 --name='Name' 自定容器名字 -d 后台方式运行 -it 使用交互方式...