Skip to content
SRE运维进阶之路SRE运维进阶之路
github icon
    • 常见服务的搭建10
    • 监控17
    • 自动化工具50
    • 计算机网络3
    • 操作系统2
    • 云原生37
    • 前端1
    • Golang6
    • Python46
    • Linux112
    • MySQL14
    • Redis13
    • web中间件18
    Harbor 高可用搭建(docker-compose)
    Harbor 高可用搭建(docker-compose) Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。 提升用户使用Re

    author iconClaycalendar icon2023年1月19日category icon
    • 云原生
    tag icon
    • harbor
    timer icon大约 10 分钟
    使用 ansible 快速搭建 k8s 集群
    使用 ansible 快速搭建 k8s 集群 推荐: kubeadm 安装用:kubespray; 二进制安装用:kubeasz; " 此安装方式参考上面两个项目创建,如果刚开始搭建,直接使用上面的安装方式即可,可根据实际情况微调" 项目地址:https://github.com/clay-wangzhi/ansible-collection-k8s 相关支

    author iconClaycalendar icon2023年1月19日category icon
    • 云原生
    tag icon
    • Kubernetes
    timer icon大约 2 分钟
    Kata2 尝试
    Kata2 尝试 结论:kata2 包了一层虚拟化,有了新的内核,容器资源可见性、隔离性和安全性能得到更好的保障,但资源浪费严重,额外产出 1c2g 的资源消耗,需要替换CRI 和 OCI,操作较为复杂 需要根据实际业务情况做出选择

    author iconClaycalendar icon2023年1月19日category icon
    • 云原生
    tag icon
    • Kubernetes
    timer icon小于 1 分钟
    k8s 更改apiserver使用强加密算法
    k8s 更改apiserver使用强加密算法 apiserver 新增一行

    author iconClaycalendar icon2022年10月22日category icon
    • 云原生
    tag icon
    • Kubernetes
    timer icon小于 1 分钟
    Calico
    Calico 架构 简单说一下 Calico 架构,Calico 是一个基于三层的数据中心网络方案,可作为 CNI 插件为运行于 Kubernetes 中的容器提供基于 TCP/IP 三层的网络通信方案,也可与 OpenStack 这种 IaaS 云架构集成,利用 BGP,IPIP 等协议为工作负载提供网络联通功能,能够提供高效可控的 VM、容器、物理机之间

    author iconClaycalendar icon2022年10月22日category icon
    • 云原生
    tag icon
    • Kubernetes
    timer icon大约 4 分钟
    使用 kubeadm 手动更新证书
    使用 kubeadm 手动更新证书 背景:K8S 各个组件需要与 api-server 进行通信,通信使用的证书都存放在 /etc/kubernetes/pki 路径下,kubeadm 生成的证书默认有效为 1 年,因此需要定时更新证书,否则证书到期会导致整个集群不可用。 自动更新证书,Kubenetes 在升级控制面板相关组件时会主动更新证书,因此如果保证

    author iconClaycalendar icon2022年10月22日category icon
    • 云原生
    tag icon
    • Kubernetes
    timer icon大约 1 分钟
    故障复盘模版
    故障复盘模版 1. 影响范围和故障时间线 影响范围 ... 影响时间线(2022-xx-xx xx:xx ~ 2022-xx-xx xx:xx) ... 2. 故障发生原因 故障现象 根因分析 ... 3. Why 分析 5 why 分析法 ... 4. 后续 TODO 待跟进事项 跟进人 计划完成时间点 执行状态 备注 :--- :--------- :-

    author iconClaycalendar icon2022年10月22日category icon
    • 云原生
    tag icon
    • Kubernetes
    timer icon小于 1 分钟
    Harbor 安装配置(k8s)
    Harbor 安装配置(k8s) 修改 charts values.yaml 主要修改如下位置: 安装 查看 Prometheus 是否收到数据,查看 target grafana 展示 harbor 数据,导入 14075 参考链接: Deploying Harbor with High Availability via Helm;

    author iconClaycalendar icon2022年10月22日category icon
    • 云原生
    tag icon
    • Kubernetes
    timer icon小于 1 分钟
    为 k8s node 配置资源预留
    为 k8s node 配置资源预留 背景 如果某些pod 没有设置资源限制,导致 node 节点 负载过高,进而导入 kubelet 和 apiserver 的心跳出现问题,节点就会 Not Ready Not Ready 的 节点 开始驱逐应用,当没有资源限制的应用跑到其他 节点,其他节点也会产生连锁反应,load 高,心跳失败,Not Ready,进而导

    author iconClaycalendar icon2022年10月22日category icon
    • 云原生
    tag icon
    • Kubernetes
    timer icon小于 1 分钟
    k8s 开启审计日志
    k8s 开启审计日志 一、背景 应安全规范,对 apiserver 核心组件,需要记录,"谁在什么时候操作了什么"; 方便故障排查; 二、操作步骤 apiserver 开启审计日志 在所有 master 节点执行 1. 备份 配置文件 2. 创建审计策略 vim /etc/kubernetes/audit/audit-policy.yaml 3. 修改api

    author iconClaycalendar icon2022年10月22日category icon
    • 云原生
    tag icon
    • Kubernetes
    timer icon大约 2 分钟
    1
    2
    3
    4
    下一页
    Blogger Avatar
    Clay
    376
    文章
    13
    分类
    38
    标签
    376
    时间轴
    ,,,
    article icon376文章

    • 高级 Bash 脚本编程指南
    • Python 学习笔记
    • Nginx 学习笔记
    • Ansible 学习笔记
    • Jenkins 学习笔记
    • 优秀的技术博客 & 在线工具
    • 聊透监控体系
    备案号:冀ICP备2021007336号
    Copyright © 2023 Clay