添加osd 当前ceph集群中有如下osd,现在准备新添加osd: (1)选择一个osd节点,添加好新的硬盘: (2)显示osd节点中的硬盘,并重置新的osd硬盘: 列出节点磁盘: ceph-deploy...删除osd 现在要将 rab1中的 osd.4 删除: (1)把 OSD 踢出集群 ceph osd out osd.4 (2)在相应的节点,停止ceph-osd服务 systemctl stop ceph-osd...auth del osd.4 (5)删除osd.4 ceph osd rm osd.4 3. ceph osd故障硬盘更换 正常状态: down 故障状态: up 实施更换步骤: (1)关闭ceph集群数据迁移...,添加新的osd [cent@deploy ceph]$ ceph-deploy osd create --data /dev/sdd node3 (9)待新osd添加crush map后,重新开启集群禁用标志...for i in noout nobackfill norecover noscrub nodeep-scrub;do ceph osd unset $i;done ceph集群经过一段时间的数据迁移后
/bin/bash echo "------正在停止Doris集群------" SERVERS="node1 node2 node3" MASTER="node3" stop_fe() {...ssh $SERVER "/app/doris-0.14.13/be/bin/stop_be.sh;ps -aux |grep _be" done } echo "------停止...BE集群------" stop_be echo "------停止FE集群------" stop_fe [root@node1 ~]# [root@node1 ~]# sh stop-cluster.sh...------正在停止Doris集群------ ------停止BE集群------ stop palo_be, and remove pid file....S 11:07 0:00 grep _be ------停止FE集群------ 20649 Jps -m stop java, and remove pid file. 20824 Jps
@ 目录 单点启动 群起集群 查看是否启动成功 集群启动/停止方式总结 单点启动 如果集群是第一次启动,需要格式化NameNode hadoop namenode -format 在某一台机器上启动NameNode...start-yarn.sh 查看是否启动成功 web端查看SecondaryNameNode 浏览器中输入:http://主机名或IP地址:50090/status.html 集群启动/停止方式总结...各个服务组件逐一启动/停止 分别启动/停止HDFS组件 hadoop-daemon.sh start / stop namenode / datanode / secondarynamenode...启动/停止YARN yarn-daemon.sh start / stop resourcemanager / nodemanager 各个模块分开启动/停止(配置ssh是前提)常用 整体启动/停止...HDFS start-dfs.sh / stop-dfs.sh 整体启动/停止YARN start-yarn.sh / stop-yarn.sh HDFS、YARN同时启动、停止 start-all.sh
何谓优雅停止?...[1] 滚动更新会出现的问题 在 k8s 执行 Rolling-Update 的时,默认会向旧的 pod 发生一个 SIGTERM 信号,如果业务应用没有对 SIGTERM 信号做处理的话,有可能导致程序退出后也没有处理完请求...管理员更新完 Deployment 部署文件,触发 Rolling-Update 操作,根据 k8s 调度算法选出一个 Node ,在这台 Node上创建一个 紫色Pod ?...当第一个 紫色Pod 创建完开始服务,k8s 会继续停止一个 绿色Pod,并创建一个 紫色Pod ?...滚动更新允许以下操作: 将应用程序从准上线环境升级到生产环境(通过更新容器镜像) 回滚到以前的版本 持续集成和持续交付应用程序,无需停机 解决方法 通过容器生命周期 hook 来优雅停止 Pod 停止前
1、部署k8s的两种方式: 目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署...Kubernetes集群。...二进制包 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 本实验采用kubeadm的方式搭建集群。...--image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问 --kubernetes-version K8s版本,与上面安装的一致 --service-cidr 集群内部虚拟网络...5、配置k8s的node节点【node节点操作】 5.1、向集群添加新节点,执行在kubeadm init输出的kubeadm join命令 图片 图片 图片 默认token有效期为24小时,当过期之后
上次发文 K8s 无备份,不运维!,文章开篇,插入了一张 K8s 集群巡检的图片,好多小伙伴私信留言,问我要开源地址。...该工具可用于扫描集群中的各个方面,包括系统性能瓶颈、业务组件运行状态、资源使用情况和配置问题等,以提高系统的性能、稳定性和可用性。...,集中式检查,不用一个个 Grafana 图标检查 K8s 巡检关键指标 分三类 集群总览 核心组件状态 节点状态 里面的 Promql 和 Bash 脚本内容,需要根据实际情况进行配置!...集群总览 巡检项名称:Node 使用情况 描述:旨在查看集群 是否有备用资源 动作来源:bash 具体动作: #!...巡检平台(自动化) 细心的小伙伴可能已经发现,上文巡检项中的 "动作来源" 分为 bash、prometheus、prometheusOr、prometheusList 四种 bash 对应放置在 K8s
kubectl 作为集群的管理工具,需要被授予最高权限。这里创建具有最高权限的 admin 证书。...集群启用了双向 x509 证书认证,所以需要为 flanneld 生成证书和私钥。...向 etcd 写入集群 Pod 网段信息 注意:本步骤只需执行一次。.../bin/ ssh k8s@${node_ip} "chmod +x /opt/k8s/bin/*" done 如果有老版本运行,先停止: systemctl stop kubelet.service...该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。
kubernetes sudo systemctl enable --now kubelet kubelet 现在每隔几秒就会重启,因为它陷入了一个等待 kubeadm 指令的死循环 四、kubeadm 引导集群...sha256:2a698be5420f6dec36cc1e3358e927ad12af61c211c11ec8c43aeff337822f92 切换到 master 服务器执行一下命令查看节点加入情况 #查看集群所有节点...kubectl get nodes #查看集群部署了哪些应用 kubectl get pods -A # 详细 kubectl get pods -A -w #查看指定名称空间的 pods kubectl...ClusterIP 改为 type: NodePort kubectl get svc -A |grep kubernetes-dashboard ## 找到端口,在安全组放行 访问:https://集群任意
Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。...在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。...Master 节点负责对外提供一系列管理集群的 API 接口,并且通过和 Minion 节点交互来实现对集群的操作管理。...集群中副本的数量大于指定数量,则会停止指定数量之外的多余容器数量,反之,则会启动少于指定数量个数的容器,保证数量不变。...【Node】 Node是Kubernetes集群架构中运行Pod的服务节点(或agent)。Node是Kubernetes集群操作的单元,用来承载被分配Pod的运行,是Pod运行的宿主机。
一、环境初始化 1、检查操作系统的版本 # 此方式下安装kubernetes集群要求Centos版本要在7.5或之上 [root@master ~]# cat /etc/redhat-release CentOS...Linux release 7.5.1804 (Core) 2、主机名解析 为了方便后面集群节点间的直接调用,在这配置一下主机名解析,企业中推荐使用内部DNS服务器 # 主机名成解析 编辑三台服务器的...在安装kubernetes集群之前,必须要提前准备好集群需要的镜像,所需镜像可以通过下面命令查看。...kubeadm config images list 下载镜像 此镜像在kubernetes的仓库中,由于网络原因,无法连接,下面提供了一种替代方案(先下载镜像,然后再安装K8s) images=(...kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config 在node节点上执行,加入集群
K8S 部署方式有很多,有的方式不太友好,需要注意很多关键点,有的方式对小白比较友好,部署简单方便且高效 二进制源码包的部署方式 使用 二进制源码包的方式部署会比较麻烦,大概分为如下几步: 获取源码包...master 节点上 api-server ,分布式存储 例如 etcd,scheduler,controller manager woker 节点上 kubelet,kube-proxy,docker 在 K8S...中,各个组件之间互相访问都是建议通过证书进行访问的,所以我们也需要生成相应的证书 生成证书 例如 HTTP 的,HTTPS 的 涉及的组件和工具比较多,我们可以后续对 K8S 比较熟之后,再来尝试源码包的方式...其实他也是通过 kubeadm 来部署的,使用 kubeadm 的部署方式就相对简单,不过步骤也是不少,有: 需要安装 kube 对应的软件,kubelet,kubeadm,kubectl 初始化整个 K8S...集群 添加节点到集群中 执行上述 3 步,我们就可以将 K8S 集群搭建部署起来 生成证书是自动的,不需要我们去干预 master 节点是用来管理集群容器的,所有的容器都是运行在 master 节点中
k8s集群除了使用kebuadm和二进制文件搭建外,还可以使用rancher快速的搭建k8s集群。 硬件要求 CPU: 2C 内存: 4GB > 注意: 此配置仅为满足小规模测试环境的最低配置。...集群,所以这些步骤略过。...到这步开始需要手动配置集群的属性,第一选择:添加主机自建Kubernetes集群 腾讯云没有被添加到Kubernetes托管服务商或来自云服务商提供的主机,所以选择添加主机自建k8s集群 image.png...输入集群名称 image.png 选择k8s版本 image.png 选择网络组件 image.png 供应商 选无 image.png 高级选项 这里无特殊配置,请按照个人需求进行选择 image.png...状态,此时集群已创建完毕 image.png 点进集群中可看到集群的信息 image.png 执行kubectl命令 image.png 查看主机 image.png 到此rancher搭建k8s
K8s集群环境搭建 1、环境规划 1.1 集群类型 Kubernetes集群大体上分为两类:一主多从和多主多从 一主多从:一台master节点和多台node节点,搭建简单,但是有单机故障风险,适用于测试环境...@node2 ~]#systemctl restart kubelet [root@node2 ~]#systemctl enable kubelet 配置containerd # 为确保后面集群初始化及加入集群能够成功执行...master ~]#containerd config default > /etc/containerd/config.toml # 将/etc/containerd/config.toml文件中的k8s...root@master ~]#systemctl restart containerd [root@master ~]#systemctl enable containerd # 为确保后面集群初始化及加入集群能够成功执行...root@node1 ~]#systemctl restart containerd [root@node1 ~]#systemctl enable containerd # 为确保后面集群初始化及加入集群能够成功执行
Gitlab添加K8S集群 本文介绍如何在Gitlab项目中添加K8S集群,以便使用K8S集群部署gitlab-runner帮我们运行gitlab的CI/CD。...Kubernetes cluster name集群名称随意填,Project namespace可不填。...describe secret $(kubectl -n kube-system get secret | grep gitlab-admin | awk '{print $1}') 添加完成之后,可以在集群中安装你想用的插件了...踩坑记录 在Gitlab中添加Kubernetes集群,可能存在两者版本兼容的问题,这回导致gitlab调用K8S集群的API失败,可能是因为K8S不同版本的api更新的缘故。...尽量使用最新版本的Gitlab,他会支持更多版本的K8S API。
前言 本次的目的是通过使用k8s搭建一个三节点的kafka集群,因为kafka集群需要用到存储,所以我们需要准备三个持久卷(Persistent Volume) 简称就是PV。...创建zk-pv 首先通过nfs创建三个共享目录 mkdir -p /data/share/pv/{kafka01,kafka02,kafka03} 分别对应三节点zk集群中的三个pod的持久化目录,创建好目录之后编写...image-20200726131248218 创建Kafka集群 我们选择使用statefulset去部署kafka集群的三节点,并且使用刚刚创建的pv作为存储设备。...验证Kafka集群是否启动成功 我们可以通过kubectl exec -it kafka-1 -n tools /bin/bash 进入容器 ?...image-20200726134446855 创建topic成功 代表我们kafka集群部署成功!!!
多集群的切换是K8s运维中比不可少的问题,常见的基于多个集群进行切换的方法有三种: 切换config文件 通过context进行集群切换 用kubecm进行集群切换 切换config文件 我们先看看放在....kube下默认的config集群: $ kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority-data...: # 切换stage集群 $ kubectl config use-context stage Switched to context "stage"....切换到第二个集群: $ kubectl config use-context 2xxxxxxxxxxx8 Switched to context "21xxxxxxxxxxxxx9648"....用kubecm进行集群切换 安装篇 基础环境 mac k8s 1.16.9 # wget https://github.com.cnpmjs.org/sunny0826/kubecm/releases/
由图中可以看出,Etcd是kube-apiserver用于存储的一个集群。...-trusted-ca-file=/opt/kubernetes/ssl/ca.pem --peer-trusted-ca-file=/opt/kubernetes/ssl/ca.pem 测试Etcd集群
文章前言 k0otkit是一种通用的后渗透技术,可用于对Kubernetes集群的渗透,攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kubernetes集群中的所有节点,...使用到的技术主要有以下几个: kube-proxy镜像(就地取材) 动态容器注入(高隐蔽性) Meterpreter(流量加密) 无文件攻击(高隐蔽性) DaemonSet和Secret资源(快速持续反弹、资源分离) K8S...渗透 常见的K8S集群如下所示: 常见的K8S的渗透路径: 形象的K8S的渗透过程: 集群控制 我们控制一个Kubernetes集群需要经过以下几个阶段: Web渗透 >> 提权 >> 逃逸 >>
net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF #重新加载配置文件 sysctl -p #配置阿里k8s...cd53a381768b059f822f4d85f21041c73bf9c67e5b4f61eafbdfe6abb9ac65cb Token:需要到Master查看Ansible返回的执行信息 验证集群
导读 经过前面k8s系列的文章,这一系列已经基本完成,现在就用几篇文章说一下日常的集群维护。...目录 更新资源对象的Label Namespace:集群环境共享与隔离 部署集群监控 部署Web UI管理集群:Dashboard 更新资源对象的Label 比如对Pod进行Label的增删改。...不同的工作组可以在同一个k8s集群中工作,k8s通过命名空间和Context的设置对不同的工作组进行区分,让它们可以在同一个k8s集群中工作 ?...部署Web UI管理集群 Kubernetes的Web UI网页管理工具kubernetes-dashboard可提供部署应用、资源对象管理、容器日志查询、系统监控等常用的集群管理功能。...往期推荐 k8s之RBAC授权模式 k8s之HTTP请求负载分发 k8s之DNS服务器搭建 k8s之共享存储及演示 下期见 Liusy01 一个分享Java后端学习日志的公众号 欢迎大家点个在看 分享至朋友圈
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
