Kubernetes CKA 真题解析
第一题Set configuration context $ kubectl config use-context k8s
Monitor the logs of Pod foobar and
Extract log lines corresponding to error file-not-found
Write them to /opt/KULM00201/foobar
Question weight 5%
1# kubectl logs foobar |grep file-not-found >> /opt/KULM00201/foobar
第二题Set configuration context $ kubectl config use-context k8s
List all PVs sorted by name saving the full kubectl output to /opt/KUCC0010/my_volumes . Use kubectl’s own functionally for sorting the output, and do ...
Kubernetes学习目录
初识kubernetes
kubernetes之“Hello World”
kubeadm部署k8s集群
安装harbor
kubernetes安装dashboard
Liveness, Readiness与Startup Probes
kubernetes POD控制器
RS与Deployment
Service资源
K8s部署Ingress Traefik
traefik配置dashboard https访问
Kubernetes部署nginx-ingress使用
Kubernetes的ConfigMap使用
Kubernetes的Secret使用
Kubernetes的Volume使用
Kubernetes的PV、PVC使用
Kubernetes集群的污点与容忍
Kubernetes安全之kubeconfig访问控制
Kubernetes的helm部署
Helm部署dashboard
k8s部署prometheus、grafana监控
二进制部署高可用集群
日志收集
k8s监控系统
Spinnaker持续交付
待更新
容器安装破解jira-8.14
部署jira下载jira最新镜像
1docker pull atlassian/jira-software:8.14
自定义镜像 添加破解jar包
123FROM atlassian/jira-software:8.14COPY "atlassian-agent.jar" /opt/atlassian/jira/RUN echo 'export CATALINA_OPTS="-javaagent:/opt/atlassian/jira/atlassian-agent.jar ${CATALINA_OPTS}"' >> /opt/atlassian/jira/bin/setenv.sh
下载破解包至Dockerfile同一级别目录atlassian-agent.jar
12-rw-r--r--. 1 root root 818083 Dec 10 2018 atlassian-agent.jar-rw-r--r--. 1 root root 221 Jan 15 14:22 Dockerf ...
k8s对接ceph rbd存储
环境说明k8s集群
1234[root@master ceph]# kubectl get nodesNAME STATUS ROLES AGE VERSIONmaster Ready master 23h v1.19.4work Ready node 23h v1.19.4
ceph集群
1234567891011121314151617181920212223242526[root@cephcluster-ceph01 ~]# ceph -s cluster: id: 2c44c0fd-4969-4f31-8cd8-359e710827e8 health: HEALTH_OK services: mon: 3 daemons, quorum cephcluster-ceph01,cephcluster-ceph02,cephcluster-ceph03 (age 19h) mgr: cephcluster-ceph02(active, since 2w), standbys: ...
calico网络
calico网络模式
BGP
Calico项目提供的网络解决方案,与Flannel的host-gw模式几乎一样。也就是说,Calico也是基于路由表实现容器数据包转发,但不同于Flannel使用flanneld进程来维护路由信息的做法,而Calico项目使用BGP协议与fannel的host-gw模式的不同之处就是,它不会在宿主机上创建类似docker0、cni0这样的网桥设备,Veth Pair在宿主机的一端的接口直接暴露在宿主机上,并通过设置路由规则,将容器IP暴露到宿主机的通信路由上。
IPIP
ipip模式与flannel的vxlan模式类似,这个也是对数据包的一个封装
从字面来理解,就是把一个IP数据包又套在一个IP包里,即把 IP 层封装到 IP 层的一个 tunnel。它的作用其实基本上就相当于一个基于IP层的网桥!一般来说,普通的网桥是基于mac层的,根本不需 IP,而这个 ipip 则是通过两端的路由做一个 tunnel,把两个本来不通的网络通过点对点连接起来。
安装calico123456789101112131415161718192021222324252 ...
kubeadm部署高可用k8s集群
系统初始化配置主机名解析
12345[root@master-01 ~]# cat >>/etc/hosts <<EOF10.166.33.120 master-0110.166.33.121 master-0210.166.33.122 master-03EOF
安装Base源
1[root@master-01 ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
安装依赖包
1[root@master-01 ~]# yum install -y conntrack ntpdate ntp jq iptables curl sysstat libseccomp wgetvimnet-tools wget bash-completion
配置防火墙
12[root@master-01 ~]# systemctl stop firewalld && systemctl disable firewalld[root ...
nfs-ganesha高可用
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586keepalived master配置:# cat /etc/keepalived/keepalived.confglobal_defs {script_user root root}vrrp_script chk_port_ceph { script "/etc/keepalived/check_ports_ganesha" interval 3 weight -50}vrrp_instance VI_2 {state MASTERinterface bond0nopreemptvirtual_router_id 14priority 200advert_int 1authenticati ...
cephfs与nfs-ganesha
通过nfs-ganesha方式共享cephfs存储,nfs-ganesha使用方式与nfs一致
nfs-ganesha_wiki
创建pool1234[root@ceph01 ceph-cluster]# ceph osd pool create cephfs_data 128pool 'cephfs_data' created[root@ceph01 ceph-cluster]# ceph osd pool create cephfs_metadata 128pool 'cephfs_metadata' created
创建fs123456[root@ceph01 ceph-cluster]# ceph fs new k8s-cephfs cephfs_metadata cephfs_datanew fs with metadata pool 10 and data pool 8[root@ceph01 ceph-cluster]# ceph fs lsname: k8s-cephfs, metadata pool: cephfs_metad ...
ceph集群部署
环境准备
主机名
IP
安装组件
磁盘
ceph01
192.168.1.30
ceph-deploy & mon & mgr & osd & ntp
3*20g
ceph02
192.168.1.32
mon & mgr & osd & ntp
3*20g
ceph03
192.168.1.34
mon & mgr & osd & ntp
3*20g
免秘钥123456789[root@ceph01 ~]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.1.30 ceph01192.168.1.32 ceph02192.168.1.34 ceph03[root@ceph01 ~] ...
k8s部署alertmanager
github地址
dockerhub地址
准备镜像12345[root@ops-200 ~]# docker pull quay.io/prometheus/alertmanager:v0.14.0[root@ops-200 ~]# docker images|grep alertmanagerquay.io/prometheus/alertmanager v0.14.0 23744b2d645c 2 years ago 31.9MB[root@ops-200 ~]# docker tag 23744b2d645c harbor.od.com/infra/alertmanager:v0.14.0[root@ops-200 ~]# docker push harbor.od.com/infra/alertmanager:v0.14.0
准备资源配置清单创建资源目录
12[root@ops-200 ~]# mk ...