k8s使用本地docker私服启动自制的flink集群
目标:使用本地flink环境自制flink镜像包上传到本地的私服,然后k8s使用本地的私服拉取镜像启动Flink集群。
K8s 集群(kubeadm) CA 证书过期解决方案
K8s 集群(kubeadm) CA 证书过期解决方案。
大数据新视界 --大数据大厂之Kubernetes与大数据:容器化部署的最佳实践
本文深入探讨了利用 Kubernetes 提高大数据处理效率和性能。从高效容器编排、强大扩展性、可靠故障恢复、资源管理与调度优化、存储与数据持久化、监控与日志管理六个方面展开,结合具体的 YAML 配置示例和代码示例,为大数据处理提供坚实保障。在大数据时代,充分发挥 Kubernetes 的优势,开
strimzi operator 部署kafka集群(可外部访问)
strimzi operator 部署kafka集群
如何保障Kubernetes集群安全?
Kubernetes通过一系列精心设计的机制,从多个维度确保了集群的安全性和稳定性
云原生时代:Spring Boot 与 Kubernetes 的无缝集成
本文深入探讨了**云原生**时代下 `Spring Boot` 与 `Kubernetes` 的无缝集成。通过实际案例和代码示例,分享了如何利用 `Spring Boot` 构建微服务,并将其部署到 `Kubernetes` 集群中。文章旨在帮助开发者理解**云原生技术**的核心概念,提升应用的**
kubernetes集群下部署kafka+zookeeper单机部署方案
kubernetes集群下部署kafka+zookeeper单机部署方案
k8s安全
Kubernetes(k8s)的安全机制是围绕保护其API Server来设计的,主要包括认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)三个核心环节。
【k8s】利用Kubeadm搭建k8s1.29.x版本+containerd
这里写一个用kubeadm搭建k8s的1.29.x版本,依此来把当前文章变成后续 版本的通用部署k8s文章,容器运行时有好几个 containerd、CRI-O、Docker Engine(使用 cri-dockerd),这里选择containerdcontainerd安装参考手册container
k8s_如何配置 containerd 使用镜像加速拉取docker.io上的镜像
k8s_如何配置 containerd 使用镜像加速拉取docker.io上的镜像
K8s的福音:《Kubernetes企业级云原生运维实战》导读
然而,由于 Kubernetes 功能丰富且复杂,涉及到操作系统、网络、存储、调度、分布式等各个方面的知识,这使得许多初学者在面对 Kubernetes 时,要么知识储备不足,要么杂乱无章,不知从何下手的困扰,作为从事多年 DevOps 领域的实践者和教育者,我一直盼望着运维人员能够更专注于业务架构
(亲测有效)基于Centos 7搭建k8s 集群
动手实践基于centos 7系统安装k8s,请测有效
k8s学习--ConfigMap详细解释与应用
简单理解kubernetes集群可以使用ConfigMap来实现对容器中应用的配置进行管理(就是可以把一些应用的conf文件内容写到里面)。可以把ConfigMap看作是一个挂载到pod中的存储卷详细解释在 Kubernetes 中,ConfigMap 是一种 API 对象,用于存储非机密数据(如配
【K8S】K8S架构及相关组件
K8S,全称Kubernetes,是一个开源的容器部署和管理平台,由Google开发,后捐献给云原生计算基金会(CNCF)。K8S提供了容器编排、容器运行时、以容器为中心的基础设施编排、负载平衡、自我修复机制和服务发现等功能。K8S的架构采用主从设备模型(Master-Slave架构),即由Mast
Argo CD入门、实战指南
Argo CD 被实现为 Kubernetes 控制器,它持续监控正在运行的应用程序并将当前的实时状态与所需的目标状态(如 Git 存储库中指定)进行比较。已部署的应用程序的实时状态与目标状态有偏差,则被视为已部署应用程序OutOfSync。Argo CD 报告并可视化差异,同时提供将实时状态自动或
【Kubernetes】k8s集群之HPA
k8s集群之HPA
国内首个支持国产化信创的开源云原生平台
在完成以上步骤后,您已经成功在国产化信创环境中部署了 Rainbond 云原生平台,并且可以开始管理和部署您的信创应用。随着国产化信创的不断推进,Rainbond 作为首个全面支持国产化信创的开源云原生平台,将在未来发挥越来越重要的作用。国产化信创的道路虽充满挑战,但 Rainbond 会致力做好开
解决k8s flannel网络插件国内镜像docker拉取不到问题
以下,每个k8s节点都要执行。
Day98:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
实战中不会常见,利用条件比较苛刻。默认通过证书认证,起一个数据库作用。主要存放节点的数据,如一些token和证书。攻击23791端口配置映射:第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert(证书)进行认证访问,一般配合ss
containerd常用命令
上回书说到k8s1.24版本为什么弃用docker而选择containerd作为容器运行时,这回我就来深入学习一下containerd,先从常用命令开始;
