-
一、说明1.Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读)2.Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据3.Logstash是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景4.El
-
针对有些用户能ping通我们的网站,但是连接时超时服务器没有任何响应,怀疑问题处在了了http的三次握手环节,这是决定通过抓包进行分析:1、有问题机器的截图:2、正常机器的截图:3、发现问题从抓包数据发现,web服务器对出问题机器和正常机器系统的tcp syn包都返回ACK包,但存在问题发出的tcp syn包有时候响应,有时候不响应。不响应时,终端与web服务器之间的tcp连接无法正常建立,导致页面不能打开。对比这两种数据包,就在时间戳上有差异,存在问题的机器发出的tcp syn包带有时间戳,因
-
一、说明利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.zhl123.com和zhl123.com 被认为是两个域名,如果和我一样使用的是主域名,在申请的时候需要注意都要申请。二、环境 操作系统:CentOS Linux release 7.5.1804 (Core)配置域名:zhl123.com,
-
1.说明通过system-storage-manager,删除home分区,把空间增加到root里;由于新装的系统,home下是空的,可以直接删除。 而且,由于home的文件系统是xfs,似乎只能扩容不支持缩减,所以只好删除。2.开始操作# 安装ssmyum -y install system-storage-manager# 查看分区ssm list# 卸载homeumount /home# 删除逻辑卷homessm remove /dev/centos/home# 查看释放出来的空
-
1.介绍Ingress简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。理解Ingress ControllerIngress Controller 实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 kubernetes API
-
1.部署Helm客户端[root@master01 ~]# wget https://storage.googleapis.com/kubernetes-helm/helm-v2.9.1-linux-amd64.tar.gz
[root@master01 ~]# tar zxf helm-v2.9.1-linux-amd64.tar.gz
[root@master01 ~]# mv linux-amd64/helm /usr/local/bin/
2.初始化Helm并部署Tiller服务端[ro
-
部署监控组件[root@master01 ~]# wget https://zhl123.com/download/k8s/heapster.tgz[root@master01 ~]# tar xf heapster.tgz[root@master01 ~]# kubectl create -f heapster[root@master01 ~]# kubectl cluster-infoKubernetes master is running at https://10.80.4.2
-
系统环境CentOS Linux release 7.5.1804 (Core)Docker 18.06.1-ce软件包准备:docker-compose二进制最新包下载地址:https://github.com/docker/compose/releases[root@harbor ~]# wget https://github.com/docker/compose/releases/download/1.23.0-rc3/docker-compose-Linux-x86_64Ha
-
创建Dashboard需要CoreDNS部署成功之后再安装Dashboard。[root@master01 ~]# wget https://zhl123.com/download/k8s/Dashboard.tgz[root@master01 ~]# tar xf Dashboard.tgz[root@master01 ~]# kubectl create -f Dashboard/[root@master01 Dashboard]# kubectl get svc -n kube-syste
-
创建CoreDNS[root@master01 ~]# wget https://zhl123.com/download/k8s/scripts/CoreDNS/coredns.yaml[root@master01 ~]# kubectl create -f ./coredns.yaml[root@master01 ~]# kubectl get pod -n kube-system
NAME READY STATUS
-
1.为Flannel生成证书[root@master01 ssl]# vim flanneld-csr.json
{
"CN": "flanneld",
"hosts": [],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "ShenZheng",
"L": "ShenZheng",
"O": "k8s",
-
1.二进制包准备 将软件包从master01复制到各node节点中去。[root@master01 ~]# scp kubernetes/server/bin/{kubelet,kube-proxy} node01:/opt/kubernetes/bin/[root@master01 ~]# scp kubernetes/server/bin/{kubelet,kube-proxy} node02:/opt/kubernetes/bin/[root@master01 ~]# scp kubern
-
0.准备软件包[root@master01 ~]# cp kubernetes/server/bin/kube-apiserver /opt/kubernetes/bin/
[root@master01 ~]# cp kubernetes/server/bin/kube-controller-manager /opt/kubernetes/bin/
[root@master01 ~]# cp kubernetes/server/bin/kube-scheduler /opt/kubernetes
-
手动部署ETCD集群0.分发etcd软件包[root@master01 ~]# tar xf etcd-v3.2.25-linux-amd64.tar.gz [root@master01 ~]# cd etcd-v3.2.25-linux-amd64[root@master01 etcd-v3.2.25-linux-amd64]# scp etcd etcdctl node01:/opt/kubernetes/bin/[root@master01 etcd-v3.2.25-linux-
-
手动制作CA证书1.安装 CFSSL[root@master01 ~]# chmod +x cfssl*[root@master01 ~]# mv cfssl-certinfo_linux-amd64 /opt/kubernetes/bin/cfssl-certinfo[root@master01 ~]# mv cfssljson_linux-amd64 /opt/kubernetes/bin/cfssljson[root@master01 ~]# mv cfssl_linux-amd64
