Harbor 高可用搭建(docker-compose)Harbor 高可用搭建(docker-compose) Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。 提升用户使用Reauthor iconClaycalendar icon2023年1月19日category icon云原生tag iconharbortimer icon大约 10 分钟
使用 ansible 快速搭建 k8s 集群使用 ansible 快速搭建 k8s 集群 推荐: kubeadm 安装用:kubespray; 二进制安装用:kubeasz; " 此安装方式参考上面两个项目创建,如果刚开始搭建,直接使用上面的安装方式即可,可根据实际情况微调" 项目地址:https://github.com/clay-wangzhi/ansible-collection-k8s 相关支author iconClaycalendar icon2023年1月19日category icon云原生tag iconKubernetestimer icon大约 2 分钟
Kata2 尝试Kata2 尝试 结论:kata2 包了一层虚拟化,有了新的内核,容器资源可见性、隔离性和安全性能得到更好的保障,但资源浪费严重,额外产出 1c2g 的资源消耗,需要替换CRI 和 OCI,操作较为复杂 需要根据实际业务情况做出选择author iconClaycalendar icon2023年1月19日category icon云原生tag iconKubernetestimer icon小于 1 分钟
k8s 更改apiserver使用强加密算法k8s 更改apiserver使用强加密算法 apiserver 新增一行author iconClaycalendar icon2022年10月22日category icon云原生tag iconKubernetestimer icon小于 1 分钟
CalicoCalico 架构 简单说一下 Calico 架构,Calico 是一个基于三层的数据中心网络方案,可作为 CNI 插件为运行于 Kubernetes 中的容器提供基于 TCP/IP 三层的网络通信方案,也可与 OpenStack 这种 IaaS 云架构集成,利用 BGP,IPIP 等协议为工作负载提供网络联通功能,能够提供高效可控的 VM、容器、物理机之间author iconClaycalendar icon2022年10月22日category icon云原生tag iconKubernetestimer icon大约 4 分钟
使用 kubeadm 手动更新证书使用 kubeadm 手动更新证书 背景:K8S 各个组件需要与 api-server 进行通信,通信使用的证书都存放在 /etc/kubernetes/pki 路径下,kubeadm 生成的证书默认有效为 1 年,因此需要定时更新证书,否则证书到期会导致整个集群不可用。 自动更新证书,Kubenetes 在升级控制面板相关组件时会主动更新证书,因此如果保证author iconClaycalendar icon2022年10月22日category icon云原生tag iconKubernetestimer icon大约 1 分钟
故障复盘模版故障复盘模版 1. 影响范围和故障时间线 影响范围 ... 影响时间线(2022-xx-xx xx:xx ~ 2022-xx-xx xx:xx) ... 2. 故障发生原因 故障现象 根因分析 ... 3. Why 分析 5 why 分析法 ... 4. 后续 TODO 待跟进事项 跟进人 计划完成时间点 执行状态 备注 :--- :--------- :-author iconClaycalendar icon2022年10月22日category icon云原生tag iconKubernetestimer icon小于 1 分钟
Harbor 安装配置(k8s)Harbor 安装配置(k8s) 修改 charts values.yaml 主要修改如下位置: 安装 查看 Prometheus 是否收到数据,查看 target grafana 展示 harbor 数据,导入 14075 参考链接: Deploying Harbor with High Availability via Helm;author iconClaycalendar icon2022年10月22日category icon云原生tag iconKubernetestimer icon小于 1 分钟
为 k8s node 配置资源预留为 k8s node 配置资源预留 背景 如果某些pod 没有设置资源限制,导致 node 节点 负载过高,进而导入 kubelet 和 apiserver 的心跳出现问题,节点就会 Not Ready Not Ready 的 节点 开始驱逐应用,当没有资源限制的应用跑到其他 节点,其他节点也会产生连锁反应,load 高,心跳失败,Not Ready,进而导author iconClaycalendar icon2022年10月22日category icon云原生tag iconKubernetestimer icon小于 1 分钟
k8s 开启审计日志k8s 开启审计日志 一、背景 应安全规范,对 apiserver 核心组件,需要记录,"谁在什么时候操作了什么"; 方便故障排查; 二、操作步骤 apiserver 开启审计日志 在所有 master 节点执行 1. 备份 配置文件 2. 创建审计策略 vim /etc/kubernetes/audit/audit-policy.yaml 3. 修改apiauthor iconClaycalendar icon2022年10月22日category icon云原生tag iconKubernetestimer icon大约 2 分钟