小土豆

Just met you at the beginning of love.

K8S 污点(taints)和容忍(tolerations)

Taints(污点) 一个节点标记为 Taints ,除非 pod 也被标识为可以容忍污点节点,否则该 Taints 节点不会被调度 pod。 kubectl describe node k8s-1 Name: k8s-1 Roles: master Labels: beta.kubernetes.io/arc...

K8S 亲和性调度

Kubernetes 亲和性调度 一般情况下我们部署的Pod是通过集群的自动调度策略来选择节点的,默认情况下调度器考虑的是资源足够,并且负载尽量平均,但有些时候我们需要能够更加细粒度的去控制Pod的调度,比如我们内部的一些服务Gitlab之类,我们不希望对外的一些服务和内部的服务泡在同一个节点,怕内部服务对外部服务产生影响,但有时候我们的服务之间交流比较频繁,又希望能够将这二个服务的Pod...

Ubuntu-16.04.2 升级至 18.04.2

Ubuntu 16.04.2 LTS 升级到 18.04.2 LTS ##更新 16.04.2 在升级之前,先更新16.04.2 下的软件包到最新版本 更新 apt 包 sudo apt update && sudo apt dist-upgrade && sudo apt autoremove 更新完包之后重启 reboot 打开update-...

kubernetes 1.14.1 HA 部署

概述 此处环境部署为kubeadm高可用部署,使用keepalived+haproxy 做apiserver的LB,见下图或者看官方文档 环境准备 IP ROLE OS 192.168.1.51 master1 cetos7.6 192.168...

Haproxy+Keepalived高可用LB部署

LB 介绍 Nginx、LVS、HAProxy 是目前使用最广泛的三种负载均衡软件,HAProxy是一款功能强大、灵活好用的反向代理的开源软件,它提供了负载均衡、服务器代理的功能。HAProxy是Willy Tarreau使用C语言编写的,它支持SSL、压缩、keep-alive、自定义日志格式和header重写。HAProxy是轻量级的负载均衡和代理服务软件,占用系统资源较少 HAPr...

Docker 基础原理

概念 官网的说法是:虚拟机上的应用不仅包含了应用本身、必要的依赖(二进制和库包等),还包括整个操作系统;而docker应用不同,共享系统内核,仅仅包含应用本身和依赖。 Namespaces 命名空间 (namespaces) 是 Linux 为我们提供的用于分离进程树、网络接口、挂载点以及进程间通信等资源的方法。在日常使用 Linux 或者 macOS 时,我们并没有运行多个完全分...

Gitlab 服务搭建

gitlab 部署 gitlab 部署环境要保证内存大于4G,此文是在centos7.6部署 gitlab优点参考官方文档 gitlab介绍部署官方文档 安装并配置依赖 yum install -y curl policycoreutils-python openssh-server systemctl enable sshd && systemctl start s...

Linux常用命令

线上查询及帮助命令 man 查看命令帮助,命令的词典,还有info,不常用 help 查看Linux内置命令的帮助,如cd –help 文件和目录操作命令 ls list,功能是列出目录的内容及其他内容属性信息 ...

redis-cluster

Redis 基础 Redis 是一款开源的、高性能的键-值存储。它常被称作是一款数据结构服务器、缓存服务器 Rredis 属于非关系型数据库和 Memcached 类似,Redis 也是一种 key-value 型存储系统 支持的主要数据类型为:字符串(strings)类型、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets) Redi...

Iptables 基础知识

概念 iptable相当于一个客户端命令工具,位于用户空间,netfilter是防火墙的框架,位于内核空间 iptables 有状态的防火墙 规则控制 免费 配置复杂 维护难 iptables 功能 :数据包过滤 数据转发 限速 防攻击 iptables 主要包括四表五链 四表 filter(包过滤)、nat(网络地址转换)、mangle(包重构)、raw(数据跟踪处理),优先级...