转载自https://kairen.github.io/2018/04/05/kubernetes/deploy/manual-v1.10/作者文章的安装步骤文字是复制作者的1.8的安装步骤然后改的,安装过程变了部分,但是文字没有改正过来。
此过程我写了ansible安装部署方案,地址(一些文件下载不了的话可以去下面的github里找对应的文件)
多master高可用版
单master版
本文内容所有url都没改过,以下的添加的内容是我的建议和安装的经验
本文里如果有些范围不知道在哪台主机上执行请看前后命令都可以判断出,不清楚的请下面评论我会更新
以下我转载过来并修改+上我的提醒
管...
看到configMap这个资源对象,突发奇想
如何让一个configMap里文件挂载到容器的不同路径
书上和网上都找不到对应例子
最终github上搜索到了有个subPath选项除了支持路径还不会覆盖容器内部的整个目录参考链接https://github.com/dshulyak/kubernetes.github.io/commit/d58ba7b075bb4848349a2c920caaa08ff3773d70这里记录下
123456789101112131415161718192021222324252627282930313233343536373839404142434...
客户的业务情况如下,我们连的 vpn2 上去部署的业务,一开始三台机器,上面只有 NC1 这一个网卡,客户给了个 vip 让我们配置上,说 vip 两个 vpn 都能访问到。后面实际配置完发现不通,沟通了一番了解清楚网络后,使用了如下方案。
NC1 的网络是 172.18.27.252/25 via 172.18.27.129 是默认路由,NC2 是 172.18.27.99/25 via 172.18.27.1,两个网卡不同的 vlan,172.18.27.0/25 的网络里没有多少 IP 了,所以拿来做 VIP 的话得用 NC1 做心跳线。
123456789101112131415...
ens192 网卡 63%丢包率+6s延迟作用于目标 ip 是 114.114.114.114
12345tc qdisc add dev ens192 root handle 1: priotc qdisc add dev ens192 parent 1:3 handle 30: netem loss 63% delay 6000mstc filter add dev ens192 protocol ip parent 1:0 u32 match ip dst 114.114.114.114 flowid 1:3# 清理网卡上的规则tc qdisc del dev ens192 ...
碰到了docker rmi无法删除掉image的问题版本如下
12[root@guanvps ~]# docker --versionDocker version 17.12.1-ce, build 7390fc6
问题如下,也没有任何容器在运行,重启发现依然无法删除掉
12345678[root@guanvps ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEnginx latest ...
Dockerfile里的VOLUME和docker run -v /path的时候挂载容器的挂载点效果是一致的会在宿主机/var/lib/docker/volumes目录生成随机目录发现--rm不单单是删除掉容器,还会删掉挂载点的数据
首先不使用--rm下看看效果
1234567891011[root@guan_tx ]# docker run -tid --name busybox -v /guan busyboxbe59bd455fbde8a8d195220d96c6676ad8fa6f26e1ebac6533020c83dacbf907[root@guan_tx ]# dock...
总结下容器的一些概念和虚拟机的区别以及CMD和entrypoint
有时候使用docker容器的时候经常有需要访问宿主机ip的需求,虽然可以用宿主机网卡的ip访问,但是有时候有些人的宿主机ip是dhcp方式通用方法就是给宿主机加个不可达的回环地址,然后容器的host指向这个回环地址(容器host这步是可选的)(PS:1.1.1.1这个地址在2018/04初成为了公共DNS所以能ping通了,不过思路还是一样的)环境如下
123456[root@guanvps ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@guanvps ~]# uname -aLin...
官方文档说–link将来会被废弃,而且确实很鸡肋,有时候还要进去容器改东西。在 1-2 年前,Docker 所有容器都连接于默认的桥接网络上,也就是很多老文章鼓捣的 docker0 桥接网卡。因此实际上默认情况下所有容器都是可以互联的,没有隔离,当然这样安全性不好。而服务发现,是在这种环境下发展出来的,通过修改容器内的 /etc/hosts 文件来完成的。凡是 --link 的主机的别名就会出现于 /etc/hosts 中,其地址由 Docker 引擎维护。因此容器间才可以通过别名互访。但是这种办法并不是好的解决方案,Docker 早在一年多以前就已经使用自定义网络了。在同一个网络中的容...
关于Linux 上 ipset 和 iptables 配合做 ip 白名单
安装123456789# rpm 系列 osyum install ipset ipset-service -ysed -ri '/^IPSET_SAVE_ON_STOP=/s#no#yes#' /etc/sysconfig/ipset-configsystemctl enable --now ipset# apt 系列 osapt update && apt install -y ipset-persistent iptables-persistent
配置123# 黑白名...
需求机器上的虚拟机桥接宿主机的网卡上网,类似于 vmware workstation,宿主机和虚拟机都接网桥上,虚拟机和宿主机同一个网段。
原有配置centos7
1234567891011cat ifcfg-eth0TYPE="Ethernet"BOOTPROTO="static"DEFROUTE="yes"NAME="eth0"DEVICE="eth0"ONBOOT="yes"IPADDR=192.168.2.51NETMASK=255.255.255.0GATE...
命令1234# bs ,每个块的填充字节,不足用空(NUL) 字符对齐# sync 直接写磁盘,不写缓存dd if=xxx.iso of=/dev/xxx bs=8M
可以利用 watch -n 5 每 5s 发送信号触发 dd 命令打印进度
1watch -n 5 pkill -USR1 ^dd$
块大小不带的速度对比1234567891011121314151617181920212223242526272829303132333435363738394041$ dd if=xxxxx.iso of=/dev/sdc oflag=sync2937+0 records in29...
激活相关win server
123https://docs.microsoft.com/zh-cn/windows-server/get-started/kms-client-activation-keyshttp://www.kaixinit.com/info/os/1128.html
centos 7git 2centos 7 自带的 git 版本很低:
12$ git versiongit version 1.8.3.1
安装 git 2
123yum -y install \ https://packages.endpoint.com/rhel/7/os/x86_64/endpoint-repo-1.7-1.x86_64.rpm \ && yum install -y git
keepalived 2方式1:
12yum install -y http://www.nosuchhost.net/~cheese/fedora/packa...
需要在http的路由上暴露出所有的upsteam配置段
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758upstream names{ server 127.0.0.1:8050 ; server 127.0.0.1:8060 ;}upstream tuling { server 127.0.0.1:8051 weight=5; server 127.0.0....
