一世贪欢的私域

一、准备环境 基础配置：CentOS-9-Stream 添加虚拟内存（流量转发机器只有 1G内存，执行 dnf install tree 就会卡住） 1234567fallocate -l 2G /swapfilechmod 600 /swapfilemkswap /swapfileswapon /swapfile# 开机自动挂载echo '/swapfile swap swap defaults 0 0' >> /etc/fstab 二、安装 添加nginx官方仓库，安装 1234567891011cat > /etc/yum.repos.d/nginx.repo << 'EOF'[nginx-stable]name=nginx stable repobaseurl=https://nginx.org/packages/centos/9/$basearch/gpgcheck=1enabled=1gpgkey=https://nginx.org/keys/nginx_signing.keymod...

一、安装 仓库 1.1 安装argo-rollouts 创建命名空间 1kubectl create namespace argo-rollouts 下载 yaml 文件 1wget -O argo_rollouts_v1.9.0_install.yaml https://github.com/argoproj/argo-rollouts/releases/download/v1.9.0/install.yaml ​ 代理 1wget -O argo_rollouts_v1.9.0_install.yaml https://g.bravexist.cn/https://github.com/argoproj/argo-rollouts/releases/download/v1.9.0/install.yaml 创建资源 1kubectl apply -n argo-rollouts -f argo_rollouts_v1.9.0_install.yaml 验证 1kubectl get all -n argo-rollouts 1.2 安装Kubectl 插件 ...

一、环境准备 kubenetes k8s harbor dnsmasq helm cert-manager traefik metallb gitlab 占用了 ssh 22 端口，这里为了图方便，不换 ip 了，就改用默认的 2222 端口。 二、安装 2.1 traefik 配置 添加 helm 仓库 12helm repo add jumpserver https://jumpserver.github.io/helm-chartshelm repo update jumpserver 给 traefik 添加端口的配置 1vim /opt/selfhost/infra-deployment/traefik/v3-traefik-ssh.yaml 1234567891011121314151617181920212223242526# v3-traefik-ssh.yamlingressClass: enabled: true isDefaultClass: true # 设为默认 ingressClass，Ingress 不写 class 也走...

一、环境准备 gitlab k8s traefik dnsmasq harbor argocd 概述： Argo CD 是一款 CD 工具，能轻松的将 Git 仓库中 yaml 资源文件轻松的部署到集群中。一个 Application 可以由多个 yaml 组成。 拉取仓库中的资源 部署到集群中 二、gitlab仓库 2.1 准备仓库 创建一个 argodemo 的仓库 manifests 目录下创建 svc.yaml、deployment.yaml、ingress.yaml 12mkdir -pv ArgoDemo/manifestscd ArgoDemo/manifests 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162cat > deployment.yaml <<EOFapiVersion: apps/v1kind: Deploymentmetadata:...

一、准备工作 1.1 规划 想要使用 SSH 协议，正好使用 metallb 负载均衡器，分配一个虚拟 ip，正好和宿主机上的 22 端口不冲突。需要修改 traefik 的端口。 需要提前调整 worker 节点的内容和 CPU 4C8G. 1.2 暴露22端口 让 Traefik 的 LoadBalancer Service 多暴露一个 22 端口 1vim traefik-values-with-ssh.yaml 1234567891011121314151617181920# traefik-values-with-ssh.yamlingressClass: enabled: true isDefaultClass: true # 设为默认 ingressClass，Ingress 不写 class 也走 Traefikapi: dashboard: true # 打开 dashboard（下一步用我们自己的 IngressRoute 暴露它）ingressRoute: dashboard: enabled: fal...

一、准备工作 客户端安装 nfs-clinet 1234# RHEL 系节点dnf install -y nfs-utils# Debian/Ubuntu 节点apt install -y nfs-common 验证 12showmount -e nfs.qx.labmount -t nfs nfs.qx.lab:/data/nfs/k8s /mnt && umount /mnt # 不报错就行 二、helm 安装 添加仓库，更新仓库 12helm repo add nfs-subdir-external-provisioner https://kubernetes-sigs.github.io/nfs-subdir-external-provisioner/helm repo update nfs-subdir-external-provisioner 安装 12345678helm install nfs-provisioner \ nfs-subdir-external-provisioner/nfs-subdir-external-provi...

NFS服务的安装及使用 一、介绍 用于在Linux系统间共享目录，分为客户端和服务端。 NFS并且依赖 RPC。 NFS启动时需要去 RPC 报告自己的端口 客户端连接的时候也需要去 RPC 寻找 NFS 的服务端口。 PRC 的默认端口是 111，会有两个服务 rpcbind.service rpcbind.socket 主机名 ip地址 用途 nfs-server 192.168.10.20 NFS服务端 nfs-client 192.168.10.231 NFS客户端 二、安装配置 CentOS安装 1yum install -y nfs-utils rpcbind Ubuntu/Debian 安装 12345# (服务端)apt install nfs-kernel-server# (客户端)apt install nfs-common 服务端创建共享目录 1mkdir -pv /data/nfs/k8s 修改权限 1chown -R nobody:nobody /data/nfs/k8s 编辑配置文件 123cat...

一、安装 argocd-server 创建命名空间 1kubectl create namespace argocd 下载资源清单文件 非高可用安装（API server、controller、repo server、Redis 各 1） 1wget https://raw.githubusercontent.com/argoproj/argo-cd/v3.4.3/manifests/install.yaml ​ 高可用安装（API server ×3、controller ×2（带选主）、repo server ×3、Redis 以 Sentinel 方式 ×3） 1wget https://raw.githubusercontent.com/argoproj/argo-cd/v3.4.3/manifests/ha/install.yaml 创建资源 1kubectl apply -n argocd --server-side --force-conflicts -f install.yaml 等待 Pod 都 Running 1watch kubectl ...

目标：用你现有的 step PKI（root CA + intermediate CA），让集群里任何服务都能 自动获得 HTTPS 证书并自动续期。以后新增服务 = 复制一份 Ingress 即可。 准备环境，harbor、dnsmaqs 等。 一、安装 cert-manager 12345678910111213helm repo add jetstack https://charts.jetstack.iohelm repo update jetstack# 查最新版本（可选）helm search repo cert-manager --versions | headhelm install cert-manager jetstack/cert-manager \ --namespace cert-manager --create-namespace \ --version v1.20.2 \ --set crds.enabled=true # 注意：新版是 crds.enabled，不是旧的 installCRDs# 三个 pod 都 Run...

MetalLB 是一个用于裸机 Kubernetes 集群的负载均衡器实现，使用标准路由协议。 占用一个虚拟的 IP 地址，转发到对应的 ingress，而不占用宿主机的端口。 一、准备工作 开启 strictARP 1kubectl edit configmap -n kube-system kube-proxy 12ipvs: strictARP: true 不确定自己是哪种模式就执行 kubectl get configmap kube-proxy -n kube-system -o yaml | grep mode，看到 mode: "ipvs" 才需要改。 二、 Helm 安装 MetalLB 本体 添加官方 Helm 仓库后安装 1234567helm repo add metallb https://metallb.github.io/metallbhelm repo updatehelm install metallb metallb/metallb \ --namespace metallb-system \ --creat...