转载请注明来来源：https://janrs.com/87qz 项目地址：https://github.com/txn2/kubefwd kubefwd帮助实现了在本地工作站上开发应用程序和服务的无缝和高效方式。在本地开发打算与Kubernetes集群中的其他服务进行交互的应用程序。 kubefwd允许具有连接字符串（如 http://elasticsearch:9200/ 或 tcp://db:3306） 的应用程序通信到远程集群。kubefwd可用于减少或消除对本地环境特定连接配置的需要。 在微服务架构中开发服…

istio实现多版本流量转移 多版本流量分发主要概念：同一个服务部署多个 deployment 共用一个 service 。通过在 deployment 设置 version 然后在 virtual service 以及 destination 配置流量转发。 deploy 配置示例 apiVersion: apps/v1 kind: Deployment metadata: name: hello-client namespace: rakour-dev labels: app: hello-client spe…

一个新的框架，在本地以模块化单体的形式运行，一旦部署，则为分布式微服务架构 转载请注明来源：https://janrs.com/dl08 项目GitHub地址：https://github.com/ServiceWeaver/weaver 感觉就像永远，总是在什么是更好的之间来来回回：单体还是微服务？ 取决于你问谁，以及他们的经验，你每次都会得到不同的答案。但在大多数情况下，这往往取决于许多因素，如公司的规模，你需要服务的流量有多大，以及提供的产品。 在现实中，两种方法都有优点和缺点。但是，如果你能拥有两个世界的最…

在Kubernetes上使用Jaeger的分布式追踪基础设施 转载请注明来源：https://janrs.com/sptc 作为分布式系统（或任何系统）的一个组成部分，监测基础设施的重要性怎么强调都不过分。监控不仅要跟踪二进制的 "上升 "和 "下降 "模式，还要参与到复杂的系统行为中。监测基础设施的设置可以让人们深入了解性能、系统健康和长期的行为模式。 这篇文章介绍了监控基础设施的一个方面--分布式跟踪。 微服务架构中的可观察性 Kubernetes已经成为微服务基础设施和…

[!TIP] etcdkeeper 可视化工具 转载请注明出处：https://janrs.com linux 安装 etcdkeeper 下载 wget https://github.com/evildecay/etcdkeeper/releases/download/v0.7.6/etcdkeeper-v0.7.6-linux_x86_64.zip 解压 unzip etcdkeeper-v0.7.6-linux_x86_64.zip 把 assets 跟 etcdkeeper 都放到 /usr/local/b…

[!TIP] Alma 部署 etcd 集群并开启 ssl 认证 转载请注明出处：https://janrs.com Alma版本为8.6 Etcd版本为3.5.5 Alma 部署 etcd 集群 [!NOTE] 采用的是方式是二进制部署方式 工作目录为：/var/lib/etcd/ 数据存放目录为：/data/etcd/ 配置文件位置为：/etc/etcd/etcd.conf 集群部署方式为： static。 其他部署还有 etcd discovery 以及 DNS discovery 1.创建目录 [!NOTE…

[!TIP] cfssl 创建 etcd 集群所需 ssl 证书 转载请注明出处：https://janrs.com Alma 版本 8.6 etcd 版本 3.5.5 cfssl 创建 ssl 证书 关于 ssl 证书简介 在部署前，有必要先了解 ssl 的工作机制。 有关 ssl 证书的详解介绍链接：(https://janrs.com/?p=51) [!NOTE] ssl 证书有分三种：server client peer server 端证书用于服务端验证客户端 client 端证书用于客户端验证服务端 p…

[!TIP] helm 彻底卸载 rancher 转载请注明出处：https://janrs.com helm 彻底卸载 rancher 1.uninstall 卸载 列出 helm 已部署的服务 helm list --all-namespaces 显示 fleet cattle-fleet-system 4 2022-09-12 03:37:38.802762087 +0000 UTC deployed fleet-100.0.5+up0.3.11 0.3.11 fleet-agent-local cattle…

[!TIP] helm在线部署rancher 使用的是cert-manager自动生成ssl证书 本教程的cert-manager是kubectl apply安装的，不是helm安装 转载请注明出处：https://janrs.com CPU架构amd64 helm版本v3.9.4 k3s版本1.24.4 rancher版本v2.6 cert-manager版本v1.9.1 helm 部署 rancher 1.下载helm 下载地址 进入下载地址下载对应的版本或者最新版 https://github.com/hel…

[!TIP] debian 离线部署 rke2 转载请注明出处：https://janrs.com debian 版本 10.11 rke2 版本 v1.24.7+rke2r1 离线部署 rke2 [!NOTE] debian 不是 rancher 建议的兼容性系统。 可用 Centos7 或者 SUSE 系列的。具体看官网。 安装要求官方说明：(https://docs.rancher.cn/docs/rke2/install/requirements/_index/) 1.初始化系统 初始化需要做以下几个动作：…

[!TIP] Centos7脚本安装k3s 采用的是离线镜像部署方式 使用的外部数据库MariaDB实现高可用 转载请注明出处：https://janrs.com CentOS版本7-2009 k3s版本1.24.4 CPU架构amd64 MariaDB版本10.3 CentOS部署k3s 1.禁用相关服务 1.1 禁用SELinux 打开/etc/selinux/config vi /etc/selinux/config 修改为disabled # This file controls the state of …

[!TIP] 记录k8s部署ingress-nginx服务 并且添加nginx-errors服务。也就是default-backend 并且部署nginx服务 最后配置ingress通过ingress-controller访问到nginx 转载请注明出处：https://janrs.com 需要注意的是：Ingress Nginx Controller跟Nginx Ingress Controller不一样。 前者是k8s社区维护的，后者是Nginx社区维护的。新人刚开始学习会混淆，比如我 使用到的版本： k8sv…

[!TIP] 记录安装网关工具kong以及可视化管理工具konga 并使用postgresql作为kong的数据库，并且把postgresql挂载到nfs 注意：konga不能使用最新版的postgresql，根据网上多人配置，使用的是9.6版本 本次教程所有涉及到的镜像都我个人的阿里镜像仓库。按照本教程需要替换成自己的或者公用的。 转载请注明出处：https://janrs.com k8s 部署 kong 网关 [!NOTE] 前提： 安装kong之前先安装nfs服务，教程地址：(https://janrs.co…

[!TIP] K8S部署prometheus以及grafana 并且使用Ingress对外访问 Ingress Nginx Controller 的安装教程地址：(https://janrs.com/2023/02/k8s%e9%83%a8%e7%bd%b2ingress-controller/) 转载请注明出处：https://janrs.com k8s部署prometheus以及grafana k8s部署prometheus以及grafana，并且挂载nfs进行持久化 1.创建nfs服务 查看教程，地址：(ht…

[!Tip] k8s 部署 nfs 转载请注明出处：https://janrs.com alma 版本：8.6 nfs 版本：nfs-utils-1.3.0 rpcbind 版本：0.2.0 k8s 版本：1.23.9 k8s 部署 nfs [!NOTE] 分为两部分： 每台节点都安装 nfs 软件。master 和 node 都要 部署 NFS Provisioner 提供攻台分配卷 安装 nfs 每个节点都要安装并且设置开机启动 dnf install nfs-utils -y && \ sys…

[!Tip] k8s 部署 metrics-server 转载请注明出处：https://janrs.com k8s 部署 metrics-server 1.生成密钥 kubectl生成密钥文件 kubectl --namespace kube-system create secret docker-registry aliimagesecret --docker-server=registry.cn-shenzhen.aliyuncs.com --docker-username=yjy86868@163.com …

[!TIP] k8s-v1.24 版本变化 转载请注明出处：https://janrs.com k8s-v1.24 版本的变化 由于后期版本的 k8s 不再支持 docker 作为运行时容器，而是用 containerd，所以需要用到 ctr 容器命令。 并且启动 k8s 集群用到的镜像后期会放到 ctr ，又因为 k8s.gcr.io 国内访问不了，所以要自行下载镜像并且 retag 到启动 k8s 时所需要的位置。 并且 ctr 多了一个命名空间，安装 k8s 时会到 k8s.io 这个命名空间查找镜像。默认没…

[!TIP] 加入 worker 节点 转载请注明出处：https://janrs.com 加入 worker 节点 [!NOTE] 加入 worker 节点之前要先删除 containerd 的配置文件，因为默认的配置文件禁用 cri 插件。 删除默认配置 rm /etc/containerd/config.toml systemctl restart containerd 修改 etc/hosts 172.16.222.231 k8s-node01 下载镜像 ctr -n k8s.io i pull regis…

[!TIP] 初始化 master 节点 转载请注明出处：https://janrs.com 初始化 master 节点 查看所需镜像以及版本 kubeadm config images list --kubernetes-version v1.24.8 根据上面显示的镜像版本下载阿里的镜像 ctr -n k8s.io i pull registry.aliyuncs.com/google_containers/coredns:v1.8.6 && ctr -n k8s.io i pull regis…

[!TIP] Debian10 使用 kubeadm 部署 k8s 集群 转载请注明出处：https://janrs.com Debian 版本 10.11 k8s 版本 v1.24.8 Debian10 安装 k8s [!NOTE] 在每个节点都要执行安装 k8s 1.设置主机名以及/etc/hosts 1-1.设置主机名 # master上执行 hostnamectl set-hostname k8s-master01 # node01上执行 hostnamectl set-hostname k8s-node0…