Wanna的个人博客

k8s-service-internet-expose

k8s

基于iptables实现80/443端口转发在K8S集群当中，Ingress的Service默认会在30000-32767端口进行随机分配，但是如果我们想要以HTTP/HTTPS服务的标准端口80/443端口进行启动的话，就需要我们进行额外的端口转发，我们需要将443端口的流量路由到Ingress

k8s-nexus-repository-install

k8s

1. 创建Nexus的Namespace并准备好PV 1.1 创建Namespace apiVersion: v1 kind: Namespace metadata: name: devops-tools 1.2 创建Nexus的PVC基于StorageClass创建PV 我们这里基于准备好的

K8S集群备份-Velero

k8s

Velero官网如下：Velero。下面是Velero的官方文档介绍： Velero（原名 Heptio Ark）为您提供了备份和恢复 Kubernetes 集群资源和持久卷的工具。您可以在云提供商处或在本地运行 Velero。Velero 可让您：备份您的集群并在丢失时恢复。将集群资源迁移到其

K8S集群安装(3)-基于KubeSphere部署项目(含Ingress-Nginx的部署)

k8s

1. 创建K8S项目Namespace 1.1 通过KubeSphere创建Namespace 进入到KubeSphere之后，在左侧的项目一栏，选择创建，去新建一个项目(或者说叫namespace)，我们这里起名叫wanna-project。需要注意的是：K8S当中，所有的资源都是namespa

K8S集群部署-ELK日志收集系统采集Pod日志

k8s

K8S集群中存在有很多的Pod，会产生很多的日志，通过命令的方式去检索日志，往往会比较麻烦，如果需要统一收集日志，此时就可以基于ELK去进行日志的收集并对外提供日志的检索功能。 1.安装ES(ElasticSearch) 1.1 创建ES的StatefulSet控制器安装ES需要使用Statefu

K8S集群运维-HPA自动扩缩容与资源限制

k8s

1. Pod的资源限制 K8S当中，对于Deployment控制器可以通过sepc.template.spec.containers.resource配置去对单个容器所使用的资源进行限制。需要注意的是，这里配置的是容器的资源，而不是Pod的资源，因为一个Pod当中可能存在有多个容器。最终配置的格式应

K8S实现Adguard私有DNS服务器的部署

linux k8s

apiVersion permalink: /archives/k8s-install-adguard categories: k8s linux tags: halo 1. 在K8S当中部署DNS服务器Adguard 我们可以使用如下的K8S的资源清单，进行Adguard服务的部署。 apiVer

K8S项目部署-Git代码仓库服务器Gitea

k8s

Gitea是一个轻量级的Git代码仓库服务器，和我们见得比较多的Github、Gitee以及Gitlab一样，都是一个Git仓库。对于Github和Gitee都是开源项目的Git仓库，对于公司、企业这样的有私有化的需求的场景下，则通常使用Gitlab/Gitea这样的私有化Git仓库。目前市面上使

K8S项目部署-Halo个人博客系统

k8s

1. 创建持久卷供Halo进行持久化 Halo服务，涉及到本地存储，比如说Halo的插件，需要保存到~/.halo2路径下，因此我们需要找一个地方存放文件，供Halo进行访问。 1.1 安装NFS服务器供文件共享 (1) 安装NFS Sever 对于NFS服务器的安装，可以在独立的NFS服务器的机器

K8S安装Jenkins

k8s

基于K8S安装Jenkins，参考官网：jenkins-kubenates。 1.创建Namespace存放Devops相关的资源创建一个独立的K8S的namespace，用来存放Jenkins相关的K8S资源。 kubectl create namespace devops-tools 2.创

K8S项目部署-MetricsServer

k8s

1. 安装K8S的Metrics-Server 正常按照官方文档安装MetricsServer，需要使用如下的命令： kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download

K8S中Ingress通过NodePort方式暴露在其他Node无法访问

k8s

部署了Ingress服务，发现Ingress服务在Master节点无法访问，在很多的Node节点上也无法访问，但是在其中一个Node上却可以访问。ChatGPT提醒我，检查是否externalTrafficPolicy: Local。通过如下的命令，可以发现Ingress中externalTraf

K8S与KubeSphere安装并整合Harbor

k8s

1. 通过KubeKey去安装K8S和KubeSphere 安装流程参考KubeSphere官网提供的教程：https://www.kubesphere.io/zh/docs/v4.1/03-installation-and-upgrade/02-install-kubesphere/02-inst

K8S项目部署-Minio对象存储服务

k8s

Minio是一个兼容亚马逊AWS S3协议的开源的OSS对象存储服务，参考阿里云的OSS对象服务，可以将Minio理解成为私有的OSS对象服务，现在企业内已经大量使用Minio作为OSS对象服务。 1.单机部署Minio(不推荐) 先创建namespace kubectl create namesp

K8S中的各种类型的Service的创建方式

k8s

K8S当中的Service一共有四种：ExternalName、ClusterIP、NodePort和LoadBalancer。 1. ExternalName类型的Service K8S当中，ExternalName类型的Service，用于将外部一个IP(或者域名)，引入到K8S集群当中，实现K

Linux磁盘扩展分区

linux

新增分区： sudo lvextend -l +100%FREE /dev/ubuntu-vg/ubuntu-lv sudo lvextend -L +50G /dev/ubuntu-vg/ubuntu-lv 接着resize： # ext4文件系统 sudo resize2fs /dev/ubu

Linux当中的iptables规则表

linux

1. Linux当中的iptables介绍我们一般把iptables称作防火墙，但是实际上防火墙并不是iptables，netfilter才是真正的防火墙，它工作在Linux内核当中，iptables则是操作netfilter的一个客户端，工作在用户态。 Linux的iptables当中目前支持的

Linux上部署Halo博客系统

linux

Halo是基于Java进行开发的，需要安装好JDK才能启动，安装好JDK之后执行下面的操作。从Halo的Github找到合适的release包 https://github.com/halo-dev/halo 接着使用wget下载这个安装包。 wget https://github.com/ha

Linux上对于Tomcat的安装

linux

去Tomcat官网找到对应的版本的Tomcat压缩包。 https://downloads.apache.org/tomcat/tomcat-10/v10.1.26/bin/ 使用如下命令解压Tomcat的压缩包 sudo tar xzvf apache-tomcat-*tar.gz Tomca

Linux上安装Tomcat

linux

去Tomcat官网找到对应的版本的Tomcat压缩包。 https://downloads.apache.org/tomcat/tomcat-10/v10.1.26/bin/ 使用如下命令解压Tomcat的压缩包 sudo tar xzvf apache-tomcat-*tar.gz Tomca