heketi安装结合EFK实践
这是一个k8s集群,搭建gluster fs系统提供存储服务,搭建heketi进行管理gluster fs,结合k8s的StorageClass进行动态pv建立。提供给生产环境的日志收集系统EFK存储数据。
准备环境
操作系统:centos7
硬盘:/dev/vdc 50Gi
GlusterFS搭建glusterfs来作为可持续存储k8s的CSI
安装glusterfs三台服务器都要执行
1234567891011121314151617181920# 先安装 gluster 源$ yum install centos-release-gluster -y# 安装 glusterfs 组件(这里包含了server和client)$ yum install -y glusterfs glusterfs-server glusterfs-fuse glusterfs-rdma glusterfs-geo-replication glusterfs-devel# 创建 glusterfs服务运行目录$ mkdir /opt/glusterd# 修改 glusterd 目录,将 ...
华为云配置负载均衡器
华为云配置负载均衡器SLB
华为云配置负载均衡器http:
https
情况有两种:
比如SLB后面的服务器自己开放了https(即443端口),这里就不能设置SLB的协议为HTTPS,只能让其代理443端口
直接让SLB使用HTTPS,只能使用http跳转到后端服务器,适用于后端服务器是静态页面。
代理443
https方式
后续操作基本相同。
prometheus监控单一服务及告警
这是一篇prometheus单独监控单服务的部署方法,其中涉及的插件基本都是使用docker进行安装。
安装docker-ce# 安装docker
123456yum install -y yum-utils device-mapper-persistent-data lvm2yum-config-manager \--add-repo \https://download.docker.com/linux/centos/docker-ce.repoyum makecache fastyum install -y docker-ce
# 编辑systemctl的Docker启动文件
1sed -i "13i ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT" /usr/lib/systemd/system/docker.service
# 启动docker
123systemctl daemon-reloadsystemctl enable dockersystemctl start docker
Pr ...
持续更新-20190306-k8s常见方法及错误解决
k8s常见方法及错误解决方法
如果kubectl get nodes状态为notready可以查看kubelet服务是否开启
容器之间使用flanneld通信,可以ping通docker0,容器之间无法ping通的时候iptables -Fiptables -Xiptables -Ziptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPT
运行iptables关闭
system:anonymous” cannot proxy services in the namespace “kube-system浏览器访问 URL:
https://192.168.100.80:6443/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard(浏览器会提示证书验证,因为通过加密通道,以改⽅式访问的话,需要提前导⼊证书到你的计算机中)。不然会提示User“system:anonymous” cannot proxy servic ...
Docker-machine+Docker swarm+Nginx+Nginx代理
这是一个swarm集群,从零开始搭建服务器环境,Docker-machine+Docker swarm+Nginx+Nginx代理
Docker-machine+Docker swarm+Nginx+Nginx代理准备环境:
6台centos7操作系统(需要关闭防火墙,关闭selinux)
IP地址划分
Docker-machine
Swarm node1
Swarm node1
Swarm node1
Nginx服务
Nginx代理
192.168.100.70
192.168.100.71
192.168.100.72
192.168.100.73
192.168.100.74
192.168.100.75
docker版本
初始环境要求:
准备的是全新的操作系统,只需IP地址配置ok,全网可以互通。
项目执行之前需要实现的要求
全部不使用root,关闭密码验证,使用ssh密钥进行验证。
全部机器使用IP地址为70的这台作为堡垒机进行管理。
要求nginx代理为外部的提供访问的地址,(如果允许,可以再搭建一台dns解析 ...