rke2-v1.25.11+rke2r1 设置自定义 Coredns

rke2-v1.25.11+rke2r1 设置自定义Coredns 直接修改名为 rke2-coredns-rke2-coredns 的 Configmap。将参数 forward . /etc/resolv.conf 改为自定义的 Coredns 服务器。例如：forward . 192.168.1.53

    89    2023-07-06    0 点击阅读

Istio 实现 ext-authz 外部扩展鉴权以及对接基于 k8s 的微服务

Istio 实现 ext-authz 外部扩展鉴权以及对接基于 k8s 的微服务 可以实现基于 redis 的 token 鉴权以及实现 rbac 鉴权。 转载请注明来源：https://janrs.com/vrsr Istio 的外部鉴权本质是基于 Envoy 实现的，直接看 Envoy 的代码，链接地址：点击自动跳转 Isio 官方…

    278    2023-06-01    0 点击阅读

K8s/Rancher 部署 Open-Telemetry 以及对接 ELK 和 Jaeger

基于 k8s 管理工具 Rancher UI 部署 OTEL 以及 Jaeger，有状态的 ELK 采用单独的服务器部署，不放在 k8s。 转载请注明来源：https://janrs.com/1wqi 部署 ELK 以及安装 APM 参考博文：https://janrs.com/c9rq 部署 Jaeger 部署 Jaeger 使用 Operator 部署，采用 H…

    714    2023-05-13    0 点击阅读

RKE2 配置私有镜像仓库免 TLS 验证

RKE2 配置私有镜像仓库免 TLS 验证 打开文件 vim /etc/rancher/rke2/registries.yaml 添加以下配置： mirrors: registry.example.com: endpoint: - "registry.example.com:1134" configs: "registry.example.com:1134": tls: …

    211    2023-04-29    0 点击阅读

本地开发Kubernetes微服务远程调试工具 - kubefwd

点击[加入交流群] | 我的GitHub 转载请注明来来源：https://janrs.com/87qz 项目地址：https://github.com/txn2/kubefwd kubefwd帮助实现了在本地工作站上开发应用程序和服务的无缝和高效方式。在本地开发打算与Kubernetes集群中的其他服务进行交互的应用程序。 kub…

    748    2023-03-25    0 点击阅读

istio实现多版本流量转移

istio实现多版本流量转移 多版本流量分发主要概念：同一个服务部署多个 deployment 共用一个 service 。通过在 deployment 设置 version 然后在 virtual service 以及 destination 配置流量转发。 deploy 配置示例 apiVersion: apps/v1 kind: Deployment metadata: …

    262    2023-03-16    0 点击阅读

谷歌发布编写分布式应用的框架Service Weaver

点击[加入交流群] | 我的GitHub 一个新的框架，在本地以模块化单体的形式运行，一旦部署，则为分布式微服务架构 转载请注明来源：https://janrs.com/dl08 项目GitHub地址：https://github.com/ServiceWeaver/weaver 感觉就像永远，总是在什么是更好的之间来来回回：…

    375    2023-03-07    0 点击阅读

在Kubernetes上使用Jaeger的分布式追踪基础设施

点击[加入交流群] | 我的GitHub 在Kubernetes上使用Jaeger的分布式追踪基础设施 转载请注明来源：https://janrs.com/sptc 作为分布式系统（或任何系统）的一个组成部分，监测基础设施的重要性怎么强调都不过分。监控不仅要跟踪二进制的 "上升 "和 "…

    1,096    2023-03-02    2 点击阅读

Alma8.6 部署ETCD集群教程03 - 部署etcdkeeper可视化工具

[!TIP] etcdkeeper 可视化工具 转载请注明出处：https://janrs.com linux 安装 etcdkeeper 下载 wget https://github.com/evildecay/etcdkeeper/releases/download/v0.7.6/etcdkeeper-v0.7.6-linux_x86_64.zip 解压 unzip etcdkeeper-v0.7.6-linux_x86_64.zip 把 as…

    593    2022-08-19    0 点击阅读

Alma8.6 部署ETCD集群教程02 - 部署etcd集群

[!TIP] Alma 部署 etcd 集群并开启 ssl 认证 转载请注明出处：https://janrs.com Alma版本为8.6 Etcd版本为3.5.5 Alma 部署 etcd 集群 [!NOTE] 采用的是方式是二进制部署方式 工作目录为：/var/lib/etcd/ 数据存放目录为：/data/etcd/ 配置文件位置为：/etc/etcd/et…

    569    2022-08-19    0 点击阅读

Alma8.6 部署ETCD集群教程01 - 创建ssl证书

[!TIP] cfssl 创建 etcd 集群所需 ssl 证书 转载请注明出处：https://janrs.com Alma 版本 8.6 etcd 版本 3.5.5 cfssl 创建 ssl 证书 关于 ssl 证书简介 在部署前，有必要先了解 ssl 的工作机制。 有关 ssl 证书的详解介绍链接：(https://janrs.com/?p=51) [!NOTE]…

    486    2022-08-19    0 点击阅读

k3s/rke2 helm卸载rancher

[!TIP] helm 彻底卸载 rancher 转载请注明出处：https://janrs.com helm 彻底卸载 rancher 1.uninstall 卸载 列出 helm 已部署的服务 helm list --all-namespaces 显示 fleet cattle-fleet-system 4 2022-09-12 03:37:38.802762087 …

    635    2022-07-19    0 点击阅读

k3s/rke2 helm部署rancher

[!TIP] helm在线部署rancher 使用的是cert-manager自动生成ssl证书 本教程的cert-manager是kubectl apply安装的，不是helm安装 转载请注明出处：https://janrs.com CPU架构amd64 helm版本v3.9.4 k3s版本1.24.4 rancher版本v2.6 cert-manager版本v1.9.1 helm 部署 ran…

    700    2022-07-19    0 点击阅读

rancher离线部署rke2

[!TIP] debian 离线部署 rke2 转载请注明出处：https://janrs.com debian 版本 10.11 rke2 版本 v1.24.7+rke2r1 离线部署 rke2 [!NOTE] debian 不是 rancher 建议的兼容性系统。 可用 Centos7 或者 SUSE 系列的。具体看官网。 安装要求官方说明：(https://docs.…

    891    2022-07-19    0 点击阅读

rancher离线部署k3s

[!TIP] Centos7脚本安装k3s 采用的是离线镜像部署方式 使用的外部数据库MariaDB实现高可用 转载请注明出处：https://janrs.com CentOS版本7-2009 k3s版本1.24.4 CPU架构amd64 MariaDB版本10.3 CentOS部署k3s 1.禁用相关服务 1.1 禁用SELinux 打开/etc/selinux/config…

    650    2022-07-19    0 点击阅读

k8s部署ingress controller

[!TIP] 记录k8s部署ingress-nginx服务 并且添加nginx-errors服务。也就是default-backend 并且部署nginx服务 最后配置ingress通过ingress-controller访问到nginx 转载请注明出处：https://janrs.com 需要注意的是：Ingress Nginx Controller跟Nginx Ingress Contro…

    633    2022-06-19    0 点击阅读

k8s部署kong网关

[!TIP] 记录安装网关工具kong以及可视化管理工具konga 并使用postgresql作为kong的数据库，并且把postgresql挂载到nfs 注意：konga不能使用最新版的postgresql，根据网上多人配置，使用的是9.6版本 本次教程所有涉及到的镜像都我个人的阿里镜像仓库。按照本教程需要替…

    695    2022-06-19    0 点击阅读

k8s部署prometheus/grafana

[!TIP] K8S部署prometheus以及grafana 并且使用Ingress对外访问 Ingress Nginx Controller 的安装教程地址：(https://janrs.com/2023/02/k8s%e9%83%a8%e7%bd%b2ingress-controller/) 转载请注明出处：https://janrs.com k8s部署prometheus以及grafana k8s部署prome…

    940    2022-06-19    1 点击阅读

k8s部署nfs

[!Tip] k8s 部署 nfs 转载请注明出处：https://janrs.com alma 版本：8.6 nfs 版本：nfs-utils-1.3.0 rpcbind 版本：0.2.0 k8s 版本：1.23.9 k8s 部署 nfs [!NOTE] 分为两部分： 每台节点都安装 nfs 软件。master 和 node 都要 部署 NFS Provisioner 提供攻台分…

    574    2022-06-19    0 点击阅读

k8s部署metrics-server

[!Tip] k8s 部署 metrics-server 转载请注明出处：https://janrs.com k8s 部署 metrics-server 1.生成密钥 kubectl生成密钥文件 kubectl --namespace kube-system create secret docker-registry aliimagesecret --docker-server=registry.cn-shenzhen.aliyuncs.com …

    523    2022-06-19    0 点击阅读