问题描述
该笔记将记录:Kubernetes Cluster 升级的方法,以及升级相关问题的解决办法。
解决方案
注意事项: 1)这里仅简单记录升级过程,建议阅读相关官方文档,以获取升级过程的详细细节; 2)生产环境的升级还需要考虑业务可用性,建议详细阅读官方文档,以完成升级;
v1.18 to v1.20
Upgrading kubeadm clusters | Kubernetes
该部分将记录:将 Kubernetes Cluster 1.18 升级到 1.20 版本的过程,以及相关问题的处理办法。
鉴于是跨次版本号升级,根据官方文档,升级必[……]

Read more

问题描述
该笔记将记录:在 Kubernetes Cluster 中,如何部署 Rook Ceph 存储,以及相关问题的解决办法。
解决方案
对于生产环境,需要向集群添加额外的节点,用于存储节点,并向其中添加额外的存储设备,作为 Ceph OSD 设备。
对于生产环境,需要遵循cluster.yaml中的示例,而不是cluster-test.yaml文件,以便配置设备,而不是测试目录。有关更多详细信息,请参见「Ceph Examples」示例。
第一步、准备工作
在 Kubernetes 中,增加存储转用的节点,并向节点添加额外的存储磁盘。[……]

Read more

Rancher Kubernetes Engine (RKE) 是一个 CNCF 认证的 Kubernetes 发行版,完全在 Docker 容器中运行。它适用于裸机和虚拟化服务器。 RKE 解决了安装复杂的问题,这是 Kubernetes 社区的一个常见问题。使用 RKE,Kubernetes 的安装和操作既简单又容易自动化,并且完全独立于您运行的操作系统和平台。只要你能运行受支持的 Docker 版本,你就可以使用 RKE 部署和运行 Kubernetes;
简单说,通过 RKE 工具,我们能够快速部署 Kubernetes 集群:在 YAML 中,通过定义主机 SSH 连接信息,[……]

Read more

Rancher: Enterprise Kubernetes Management
Gardener(这个而不是管理平台) https://github.com/gardener/gardener
集群创建工具
我们需要适用于离线环境的 Kubernetes Cluster 部署工具,所以需要调研相关的部署工具。
minikube:用于快速创建学习和测试使用的本地 Kubernetes 集群。
kind:使用 Docker Container 作为节点,来运行 Kubernetes 集群;用于测试 Kubernetes 自身、本地测试、持续集成;
k[……]

Read more

问题描述
该笔记将记录:通过 RKE 快速部署 Kubernetes Cluster 的流程,以及相关问题的解决方案。
解决方案
参考 Rancher Docs/RKE Kubernetes Installation 文档,以获取详细的部署及维护细节,该笔记仅包含部署过程的概述。
第一步、准备节点
配置 Kernel 参数:

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-cal[……]

Read more

Rancher,开源的、多集群的编排平台,能让运营团队部署、管理和保护企业 Kubernetes 集群。它解决管理多个 Kubernetes 集群的操作和安全挑战,同时为 DevOps 团队提供用于运行容器化工作负载的集成工具。
我们的理解: 1)通过 Rancher 我们能够完成多个 Kubernetes Cluster 管理(Developing,Testing,Staging,Production), 2)并利用 Rancher 提供的扩展(组件),加速 DevOps 实践。
2020 年 7 月,Rancher Labs 宣布最终协议,将被 SUSE 收购。
参考[……]

Read more

问题描述
该笔记将记录:在 Linux 中,使用 Docker 部署 Rancher 的方法,以及相关问题的解决方案。
注意事项
部署环境
官方建议使用专用的 Kubernetes Cluster 来运行 Rancher Server 服务。 但是出于成本考虑,我们暂时通过 Docker 部署,后面再通过 Rancher Backup Operator 进行迁移。
版本选择
Support matrix/2.6.3 | SUSE Support matrix/2.5.9 | SUSE
不同版本的 Rancher 能够支持的 Kubernetes Clu[……]

Read more

用户及权限管理
Rancher Docs: Authentication Rancher Docs: Role-Based Access Control (RBAC) Rancher Docs: Global Permissions Rancher Docs: Cluster and Project Roles
用户登录认证: External 及 Local 两种认证; Local 认证无法使用 Group 功能;
权限管理: 1)Global Permissions:为某特定集群外的权限,即控制用户对 Rancher 的访问及控制; 2)Cluster and Pro[……]

Read more

修改日志等级
Rancher Docs: Logging

# 通过 Docker 部署
docker exec -ti <container_id> loglevel –set debug # debug info trace

[ERROR] error syncing ‘system-library’


rancher-server | 2022/08/01 09:47:03 [ERROR] error syncing ‘system-library’: handler system-image-upgrade-cata[……]

Read more

问题描述
该笔记将记录:部署 Prometheus Monitoring 的方法,以及相关问题的解决办法。
解决方案
补充说明
针对应用环境,我们这里讨论的 Prometheus Monitoring 是围绕 Kubernetes 展开的。 针对非容器化环境,传统监控方案经过实践的检验,所以我们相信传统的监控方案会更好。
单集群监控
单集群监控,是指 Prometheus Monitoring 仅监控单个 Kubernetes 集群,即多个 Kubernetes Cluster 需要部署多个 Prometheus Monitoring 实例;
针对实际[……]

Read more

问题描述
我们采用 Promtail 来采集日志,Grafana Loki 来存储日志,对日志进行集中管理(即单个 Grafana Loki 实例);
该笔记将记录:在 Kubernetes Cluster 中,部署 Grafana Loki 的方法,以及相关问题的解决办法;
解决方案
第一步、部署 Loki 集群

helm repo add grafana https://grafana.github.io/helm-charts
helm repo update

helm show values grafana/loki-distributed &gt[……]

Read more

问题描述
在 Jenkins Pipeline 中,我们需要连接 MySQL 数据库,以存储某些状态数据,用于在多个 Job 之间共享。这些数据不属于制品,通过制品管理的方式进行传递是件繁琐的事情,而且存在问题。然而,通过数据库进行传递是最好的方式。因此,我们需要解决在 Jenkins Pipline 中连接数据库的问题。
但是,事情往往没有看起来那样简单。我们难以像「Groovy 连接数据库」那样使用 mysql-connector-java 类库,原因在于 JDBC 驱动的加载方式以及 Jenkins Pipeline 类加载器的设计,这两点导致我们无法直接使用。但是,我们终[……]

Read more

问题描述
在 Jenkins Pipeline 中,需要在远程主机上执行命令。当然可以直接执行 ssh(1)命令,但是该方法可移植性较差,并非最佳实践;
该笔记将记录:在 Jenkins Pipeline 中,如何使用 SSH 命令的方法,及相关问题的解决办法;
解决方案
安装 SSH Pipeline Steps 插件: 1)插件主页:https://plugins.jenkins.io/ssh-steps/#plugin-content-sshput 2)使用文档:https://www.jenkins.io/doc/pipeline/steps/ssh-step[……]

Read more

问题描述
在 Jenkins Pipeline 中,包含内建文档和片段生成器,用于帮助开发 Pipeline 脚本,内建文档 和 片段生成器 与 Jenkins 的版本相关;
该笔记将记录:与 Jenkins Pipeline 开发相关的内容、相关工具,以及常见问题的解决方案;
解决方案
Blue Ocean Editor
Blue Ocean Pipeline Editor
Jenkins 中内置了一个 Pipeline 的编辑器,Blue Ocean Pipeline Editor,图形化操作,所见即所得,用于创建 Pipeline 脚本,并能提交到[……]

Read more

问题描述
该笔记将记录:对 Jenkins/Pipeline/Using a Jenkinsfile 手册的学习整理。
解决方案
第一步、Creating a Jenkinsfile
Build Test Deploy
第二步、创建 Jenkins Pipeline 作业
创建 Pipeline 作业的过程,这里不再详细赘述;
Jenkins git submodule update fails – Stack Overflow 在 Pipeline 中,如果包含 submodule 需要检出,需要进行如下配置,以通过密码检出子模块: Addition[……]

Read more

学科门类
理学(现代教育分支学科)_百度百科 学科门类有哪些(14类名单)_大学生必备网
我国分为 14 个学科门类:哲学、经济学、法学、教育学、文学、历史学、理学、工学、农学、医学、军事学、管理学、艺术学、交叉学科;
我们目前(08/14/2022)依旧对理学与工学较有兴趣,而其他学科知识则作为补充知识: 1)理学,中国高等教育中重要的学科门类,是研究物质世界基本规律的科学;
数学,其属于理学; 物理学,其属于理学; 计算机科学与技术,其专业属于工学类;
费曼学习法
百度百科/费曼学习法
费曼学习法可以简化为四个单词:Concept (概念)[……]

Read more

处理器命名
知乎/CPU 几代是什么意思 怎么比较性能? Intel® Processor Names, Numbers and Generation List
i3 为中端处理器,i5 是中高端处理器,i7 是高端处理器;
以英特尔为例,英特尔每年都会推出新一代的 CPU。相比老一代的 CPU,他们有着更先进的制作工艺,如四代 CPU 采用的是 22nm 制作工艺,六代 CPU 采用的就是 14nm 的制作工艺。更优秀的制作工艺意味着在性能更强的情况下,CPU 的芯片面积会变小,发热能降低;
后头的字母确实挺多: 1)U,代表着这款电脑搭载的是一个低压处理器,性[……]

Read more