创建CoreDNS[root@master01 ~]# wget https://zhl123.com/download/k8s/scripts/CoreDNS/coredns.yaml[root@master01 ~]# kubectl create -f ./coredns.yaml[root@master01 ~]# kubectl get pod -n kube-system NAME READY STATUS

1.为Flannel生成证书[root@master01 ssl]# vim flanneld-csr.json { "CN": "flanneld", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST": "ShenZheng", "L": "ShenZheng", "O": "k8s",

1.二进制包准备 将软件包从master01复制到各node节点中去。[root@master01 ~]# scp kubernetes/server/bin/{kubelet,kube-proxy} node01:/opt/kubernetes/bin/[root@master01 ~]# scp kubernetes/server/bin/{kubelet,kube-proxy} node02:/opt/kubernetes/bin/[root@master01 ~]# scp kubern

0.准备软件包[root@master01 ~]# cp kubernetes/server/bin/kube-apiserver /opt/kubernetes/bin/ [root@master01 ~]# cp kubernetes/server/bin/kube-controller-manager /opt/kubernetes/bin/ [root@master01 ~]# cp kubernetes/server/bin/kube-scheduler /opt/kubernetes

手动部署ETCD集群0.分发etcd软件包[root@master01 ~]# tar xf etcd-v3.2.25-linux-amd64.tar.gz [root@master01 ~]# cd etcd-v3.2.25-linux-amd64[root@master01 etcd-v3.2.25-linux-amd64]# scp etcd etcdctl node01:/opt/kubernetes/bin/[root@master01 etcd-v3.2.25-linux-

手动制作CA证书1.安装 CFSSL[root@master01 ~]# chmod +x cfssl*[root@master01 ~]# mv cfssl-certinfo_linux-amd64 /opt/kubernetes/bin/cfssl-certinfo[root@master01 ~]# mv cfssljson_linux-amd64 /opt/kubernetes/bin/cfssljson[root@master01 ~]# mv cfssl_linux-amd64

KeepAlived 是一个高可用方案，通过 VIP（即虚拟 IP）和心跳检测来实现高可用。其原理是存在一组（两台）服务器，分别赋予 Master、Backup 两个角色，默认情况下Master 会绑定VIP 到自己的网卡上，对外提供服务。Master、Backup 会在一定的时间间隔向对方发送心跳数据包来检测对方的状态，这个时间间隔一般为 2 秒钟，如果Backup 发现Master 宕机，那么Backup 会发送ARP 包到网关，把VIP 绑定到自己的网卡，此时Backup 对外提

1、环境说明使用的Kubernetes集群可由一个master主机及一个以上（建议至少两个）node主机组成，这些主机可以是物理服务器，也可以运行于vmware、virtualbox或kvm等虚拟化平台上的虚拟机，甚至是公有云上的VPS主机。本测试环境将由master01、master02、node01、node02、node03和harbor六个独立的主机组成，它们分别拥有2核心的CPU及4G的内存资源，操作系统环境均为CentOS 7.5 1804。此外，需要预设的系统环境如下：（1）借助于

vfs_cache_pressure：该文件表示内核回收用于directory和inode cache内存的倾向；缺省值100表示内核将根据pagecache和swapcache，把directory和inode cache保持在一个合理的百分比；降低该值低于100，将导致内核倾向于保留directory和inode cache；增加该值超过100，将导致内核倾向于回收directory和inode cache。缺省设置：100min_free_kbytes：该文件表示强制Linux VM最低保

1、查看docker和文件系统Docker的镜像以及一些数据都是在/var/lib/docker目录下，它占用的是Linux的系统分区，也就是下面的/dev/vda1,当有多个镜像时，/dev/vda1的空间可能不足，我们可以把docker的数据挂载到数据盘，例如：/dev/vdb目录下。[root@10-10-63-106 docker]# df -lhT Filesystem     Type &nbs

zabbix proxy通过公网访问zabbix server，有时会出现公网不稳定的情况，导致zabbix proxy无法访问zabbix server。这时会产生大量zabbix agent不可达告警。如何解决这个问题？ 我们可以在zabbix proxy上添加一个监控项及触发器zp2zs，探测zabbix server的网络连通性。zabbix proxy下的所有的zabbix agent不可达触发器都依赖这个zp2zs触发器即可。这设计到跨主机告警依赖。目前似乎只能在每个zab

软raid1修复步骤（这里指的是坏了一块硬盘，新插入一块硬盘的情况）1、sfdisk-d /dev/sda | sfdisk -f /dev/sdb 拷贝正常的那块硬盘分区信息到新的硬盘2、partprobe /dev/sdb 让内核重载分区表3、mdadm /dev/md0 -a /dev/sdb2 把第二块盘加入raid1中4、dd if=/dev/sda of=/dev/sdb bs=512 count=1 复制操作系统的前512字节的引导程序到新的硬盘5、查看mdadm -D /dev/

1、依赖包安装yum groupinstall “Compatibility libraries” “Base” “Development tools” -yyum -y install cpan perl perl-FCGI perl-CGI perl-Digest-HMAC perl-Net-Telnet perl-Net-OpenSSH perl-Net-SNMP perl-LDAP perl-Net-DNS perl-IO-Pty-Easy perl-Test-Simple perl-S

HHVM （HipHop Virtual Machine） 是一个用于执行以 PHP 和 Hack 语言编写的代码的虚拟环境。它是由 Facebook 开发的，提供了当前 PHP 7 的大多数功能。要在你的服务器上运行 HHVM，你需要使用 FastCGI 来将 HHVM 和 Nginx 或 Apache 衔接起来，或者你也可以使用 HHVM 中的内置 Web 服务器 Proxygen。在这篇教程中，我将展示给你如何在 Nginx Web 服务器的 HHVM 上安装 phpinfo。这里我使用

Iperf 是一个网络性能测试工具。Iperf 可以测试TCP 和UDP 带宽质量。Iperf 可以测量最大TCP 带宽，具有多种参数和UDP 特性。Iperf 可以报告带宽，延时抖动和数据包丢失。利用 Iperf 这一特性，可以用来测试一些网络设备如路由器，防火墙，交换机等的性能。Iperf 还有一个图形界面程序叫做Jperf ，使用Jperf 程序简化了复杂命令行参数的构造，而且它还保存测试结果，同时实时图形化显示结果。当然，Jperf 可以测试TCP 和UDP带宽质量。Jperf 可以测量