Kubernetes

Science does not deny God, she goes one better, she makes him unnecessary.

Kubernetes

如何更换harbor的证书

如何更换Harbor的证书: 在安装Kubernetes的过程中,由于一些用户会使用Ansible或其他自动化方式安装全套环境, 而不甚了解其内部原理时,一些组件的克隆和迁移会遇到麻烦。 比如当需要复制harbor用于其他环境时,会产生证书未授权的问题。 通过以下步骤,可以解决这个问题。 解决方案: 第一步:修改harbor证书签名请求文件harbor-csr.json: { "CN": "harbor", "hosts": [ "127.0.0.1", "10.25.40.xx", "harbor.xxxxxx.com" ], "key": { "algo&
  • 闻骏
    闻骏
闻骏 1 min read
Kubernetes

如何在kubernetes中开启容器的sshd服务

Kubernetes中的容器开启sshd服务: 在Kubernetes中,运维人员可以很方便的通过Kubectl exec登录某台节点排查问题。 但对于一些开发,或者供应商人员,给其完全的权限就不是很合适了。 前提: 需要kubernetes容器与宿主机在同一个网段中,即大二层打通。 如果是传统模式,则只能登录到kubernetes集群中操作。 解决方案: 第一步:安装openssh服务: yum install openssh-server 由于kubernetes需要提权才能够使用systemctl命令,因此手动启动/usr/sbin/sshd报错: Could not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_
  • 闻骏
    闻骏
闻骏 1 min read
Kubernetes

使用Prometheus监控Kubernetes集群

环境准备 实验环境: 192.168.0.230,k8s master 192.168.0.231,k8s node01 192.168.0.232,k8s node02 192.168.0.213,prometheus 192.168.0.222,grafana Kubernetes集群监控的思路: 01.kubernetes集群监控的指标: 各master,node节点的性能监控,包括cpu,内存,磁盘,IO以及网络流量等。 各container的监控,包括cpu,内存,磁盘,IO以及网络流量等。
  • 闻骏
    闻骏
闻骏 8 min read
达美乐比萨运维: Dean.Wen Kenshi.Zhang Makly.Zhang Furong.zhou