operator k8s hpa crd
k8s的云原生应用部署-mysql和wordpress
在已经建立有k8s集群的前提下,使用deploy,部署一个单独pod的单点mysql,部署一个4pod的wordpress应用。
应用的数据库使用mysql,mysql和应用都做集群外服务暴露。
通过该应用部署的练习,了解中等难度应用程序如何做云原生状态下的部署,并掌握以下k8s资源-APIServ... ......
k8s+kubeedge+sedna安装全套流程+避坑指南+解决办法
https://blog.csdn.net/MacWx/article/details/130200209?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-8-13 ......
CF1638E Colorful Operations
题意 给定一个长度为 \(n\) 的数组,初始每个数的颜色为 \(1\),值为 \(0\)。 维护以下操作: 将 \(l \to r\) 的颜色替换成 \(c\)。 将数组中颜色为 \(c\) 的元素的值加上 \(x\)。 输出 \(a_i\) 的值。 \(n, q \le 10 ^ 6\) Sol ......
从应用开发角度认识 K8S
https://developer.aliyun.com/article/778441 云原生应用 我们正经历从单体应用转向分布式微服务架构应用的技术趋势。分布式微服务架构作为越来越多的软件开发设计模式,以领域设计模型来指导业务需求的抽象与封装。对业务的实体抽象还是边界划分,会以微服务架构作为落地点 ......
k8s operator开发2 code-gen
mkdir -p $GOPATH/src/inais/inference kubebuilder init --domain inais --repo inference kubebuilder create api --group inference --version v1alpha1 --ki ......
云原生周刊:2024 扩展 K8s 集群指南 | 2024.1.2
开源项目推荐 Jib Jib 无需 Docker 守护进程,也无需深入掌握 Docker 最佳实践,即可为您的 Java 应用程序构建优化的 Docker 和 OCI 映像。它可作为 Maven 和 Gradle 的插件以及 Java 库使用。 Docketeer Docketeer 提供了一个简单 ......
k8s优化
1. 1、内核参数调化 fs.file-max=1000000 # max-file 表示系统级别的能够打开的文件句柄的数量, 一般如果遇到文件句柄达到上限时,会碰到 # "Too many open files"或者Socket/File: Can’t open so many files等错误。 ......
error: missing binary operator before token "(" 44 | #if __GLIBC_PREREQ(2,15) && defined(_GNU_SOURCE)
手痒,在centos7上面,升级了glibc,然后导致正常程序编译都出现了问题。 这是编译的报错: /opt/rh/devtoolset-9/root/usr/include/c++/9/x86_64-redhat-linux/bits/os_defines.h:44:19: error: miss ......
从资源管理角度认识 K8S
https://developer.aliyun.com/article/778848 简介: 笔者认为应用开发者为了适应云原生趋势,需要掌握必要的K8S基础知识点,详细介绍在《从应用开发角度认识K8S》: https://developer.aliyun.com/article/778441。 作 ......
k8s Work Node Notready
k8s work node status NotReady 问题背景: Work Node 节点执行 join后,状态NotReady. kubectl get node NAME STATUS ROLES AGE VERSION k8s-master2 Ready control-plane 2d ......
K8s攻击案例:Dashboard未授权访问
Dashboard 在配置不当情况下有可能会产生未授权访问的情况,从而有可能进一步造成接管集群。 (1)攻击场景 在deployment中开启enable-skip-login,那么就可以在登录界面点击跳过登录进dashboard。 将默认的Kubernetes-dashboard绑定cluster ......
K8s攻击案例:kube-proxy不安全配置
通过使用kube-proxy暴露未授权访问的服务或组件,可能会形成外部攻击入口点,从而导致集群被入侵。 (1)攻击场景 使用kubectl proxy命令设置API server接收所有主机的请求。 kubectl --insecure-skip-tls-verify proxy --accept- ......
K8s攻击案例:kubelet未授权访问
kubelet会在集群中每个节点运行,对容器进行生命周期的管理,如果kubelet配置不当,攻击者可创建恶意Pod尝试逃逸到宿主机。 (1)攻击场景 anonymous默认为false,修改为true,并将mode从Webhook修改为AlwaysAllow。 vi /var/lib/kubelet ......
K8s攻击案例:etcd 未授权访问
etcd 用于存储K8s集群中的所有配置数据和状态信息,如果管理员配置不当,导致etcd未授权访问的情况,那么攻击者就可以从etcd中获取secrets&token等关键信息,进而通过kubectl创建恶意pod从而接管集群。 (1)攻击场景 将client-cert-auth=true 改为fal ......
K8s攻击案例: API Server未授权访问
API Server 是集群的管理入口,任何资源请求或调用都是通过kube-apiserver提供的接口进行。默认情况下,API Server提供两个端口服务,8080和6443,配置不当将出现未授权访问。 8080端口,默认不启动,无需认证和授权检查,一旦暴露将导致未授权访问。 6443端口,默认 ......
构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践
前面分享了 k8s 的部署安装,本篇来点实操,将会把一个 .net core + vue 的项目(zhontai),打包构建成 docker 镜像,推送到 nexus 镜像仓库,并部署到 k8s 中 ......
Kubernetes(k8s)的基础概念
https://blog.csdn.net/sukapulai/article/details/125706698?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlo ......
day25 如何做个“有价值”的日志分析平台-多种日志收集方案-基于K8S架构的EFK日志平台部署管理 (9.1-9.3)
9.1、如何做个“有价值”的日志分析平台 基于Kubernetes这种架构的日志收集方案是一个复杂而全面的过程。需要考虑不同应用类型的日志规范,日志输出方式,应用场景,日志平台选择,架构优缺点,日志监控和性能优化等其他特殊的场景。在下面的详细分析中,将逐层讨论这些方面。 一、日志规范 在K8S 架构 ......
【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群(双主双从+同步模式)
【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群(双主双从+同步模式) 版权 本文为云录原创文章,转载无需和我联系,但请注明来自云录 https://www.yunzhuan.site rocketMQ高可用有很多种方式,比如:单机部署,多主集群,双主双从同步部署,双主双从 ......
Go - Keywords, Operators and Punctuation
Keywords The following keywords are reserved and may not be used as identifiers. break default func interface select case defer go map struct chan els ......
在k8s中快速搭建基于Prometheus监控系统
公众号「架构成长指南」,专注于生产实践、云原生、分布式系统、大数据技术分享 前言 K8s本身不包含内置的监控工具,所以市场上有不少这样监控工具来填补这一空白,但是没有一个监控工具有prometheus全家桶使用率高,因为它由 CNCF维护,已经成为了监控 k8s 集群的事实上的行业标准,下面介绍一下 ......
k8s patch测试
1.编写patch.sh,下文件为yaml 文件模板 # 用户名 username=bqadm # 是否挂载可写目录 iswrite="true" container_name=$(kubectl -n bigquant get $(kubectl get deployment -l usernam ......
k8s常用命令操作
获取所有节点的污点信息 kubectl get nodes -o='custom-columns=NodeName:.metadata.name,TaintKey:.spec.taints[*].key,TaintValue:.spec.taints[*].value,TaintEffect:.sp ......
ngix+keepalived+k8s
一.nginx的安装 1.nginx安装包下载 在官网 https://nginx.org/en/download.html下载linux的tar包选择合适的版本如https://nginx.org/download/nginx-1.24.0.tar.gz 2.安装依赖 yum install gc ......
k8s限速队列不通过Get方法判断队列是否关闭
go.mod module use-k8s-queue go 1.19 require k8s.io/client-go v0.28.2 require ( github.com/go-logr/logr v1.2.4 // indirect golang.org/x/time v0.3.0 // ......
关于 K8s 的一些基础概念整理
〇、前言 Kubernetes,将中间八个字母用数字 8 替换掉简称 k8s,是一个开源的容器集群管理系统,由谷歌开发并维护。它为跨主机的容器化应用提供资源调度、服务发现、高可用管理和弹性伸缩等功能。 下面简单列一下 k8s 的几个特性: 自动化部署:Kubernetes 可以根据应用程序计算资源需 ......
操作系统os operation System
OS是计算机系统的核心和灵魂,是计算机系统必不可少的组成部分;它也是计算机教学的核心内容,是计算机相关专业的核心课程。 OS是硬件的首次扩充,又是最核心的系统软件,OS课程具有承上启下的重要作用,既能对先行课程:程序设计、计算机组成原理和数据结构等进行总结和提高;同时也为后继专业课程的学习打下良好基 ......
edgecore.yaml-CRD-config
devices_v1alpha2_device.yaml apiVersion: apiextensions.k8s.io/v1 kind: CustomResourceDefinition metadata: annotations: controller-gen.kubebuilder.io/v ......
什么是k8s中的LimitRange(资源限制范围)?和ResourceQuotas(资源配额)的区别是什么?
LimitRange LimitRange(资源限制范围) 是一种用于定义容器中资源限制的机制。 它允许集群管理员为命名空间中的对象(例如 Pod 或容器)设置资源限制,以控制它们可以使用的 CPU、内存和存储等资源的数量。 LimitRange 的主要目的是为了确保容器在使用资源时不会无限制地增长 ......