先找个能联网的Linu服务器、NetCore 配置DockerFile,可以解决图片生成问题
FROM mcr.microsoft.com/dotnet/core/aspnet:3.1-buster-slim AS base
WORKDIR /app
COPY . .
EXPOSE 80RUN apt-get update -y
RUN apt-get install -y libgdiplus
RUN apt-get clean
RUN…
(1)PasS: Cloud Foundry,PaaS提供一种应用托管的能力,基于IaaS(Infrastructure as a service)之上 Docker镜像,使得本地环境和云端环境高度一致
(2)编排(Orchestration): 主要指用户如何通过某些工具或者配置来完成一组虚拟机以及关联资源的…
现象 原因: 之前已经加入过一次
解决方案
[rootk8s-node01 k8s_images]# kubeadm reset
[reset] WARNING: Changes made to this host by kubeadm init or kubeadm join will be reverted.
[reset] Are you sure you want to proceed? [y/N]: y
虚拟环境列举:conda env list conda创建虚拟环境: conda create -n tensorflow_ocr python3.6 source activate tensorflow_ocr 如果遇到问题
An HTTP error occurred when trying to retrieve this URL. 通过错误信息也可以看出,主要是跟SS…
报错:
1: Unable to open socket file /proc/1/root/tmp/.java_pid1: target process 1 doesnt respond within 10500ms or HotSpot VM not loaded Thanks very much for your interest in Elasticsearch.
The issue is that the elasticsearch process runs as u…
I. Docker 简介 Docker是一种新兴的虚拟化技术,能够一定程度上的代替传统虚拟机。不过,Docker 跟传统的虚拟化方式相比具有众多的优势。我也将Docker类比于Python虚拟环境,可以有效的配置各个版本的开发环境,比如深度学习与Java环…
user 和 service account对应
user是外部用户, service account是pod调用k8s的api权限,可以分为单namespace的和cluster 的和cluster级别的service account.
2.创建role就是赋予权限,又apigroup,resources, verbs
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
meta…
转载自
Docker容器运行时权限和Linux系统功能
Docker容器运行时权限和Linux系统功能
相关Docker参数
--cap-add: Add Linux capabilities
--cap-drop: Drop Linux capabilities
--privilegedfalse: Give extended privileges to this container
--device[]: Allows you to …
文章目录Daemon Pod 的“过人之处”Daemon Pod 的定义如何保证每个 Node 只有一个被管理的 Pod?何为 Toleration?DaemonSet 是一个非常简单的控制器DaemonSet 的使用方法Daemon Pod 的“过人之处”
顾名思义,DaemonSet 的主要作用࿰…
前言
大家好,我是秋意零。
在上一篇中,我们讲解了 StatefulSet 的拓扑状态;我们发现,它的拓扑状态,就是顺序启动/删除、Pod 名称编号命名、将 Pod 名称设为 Hostname 名称、通过 Service 无头服务的 DNS 记录访问。 …
前言 "Docker container is not VMware". 但是我发现相比于虚拟机,容器技术用于开发环境管理也是非常地nice。唯一痛点就是不能使用IDE写代码,因为容器通常是以命令行形式给我们操作的。经过研究,找到了一种方法来解决这个问题&…
Error: VMware Workstation failed? I downloaded ccleaner to free up my ram and to get rid of some junk files. I ran ccleaner, tried to start my vmware and I got the error message “VMware Workstation failed to start the VMware Authorization Service. You ca…
首先,欢迎使用DHorse部署k8s应用。
k8s可以通过top命令来查询pod和node的资源使用情况,如果直接运行该命令,如下所示。
[rootcentos05 deployment]# kubectl top pod
W0306 15:23:24.990550 8247 top_pod.go:140] Using json format to …
在 Argo CD 2.6 中引入多源功能之前,Argo CD 仅限于管理来自 单个 Git 或 Helm 存储库 的应用程序。用户必须将每个应用程序作为 Argo CD 中的单个实体进行管理,即使资源存储在多个存储库中也是如此。借助多源功能,现在可以创建一个 Argo CD 应用程序,指定存储在多个存储库…
前言:
kubelet 是 Kubernetes 集群中的一个重要组件,运行在每个节点上,负责管理该节点上的容器和Pod。它与控制平面(如 API Server 和 kube-controller-manager)通信,确保节点上的容器与期望的状态保持一致…
文章目录 命令解释docker-compose up -ddocker-compose up --build 两种启动方式的区别速度比较问题探讨 命令解释
docker-compose up -d
docker-compose up -d命令用于启动已定义在docker-compose.yml文件中的服务容器,并以守护进程的方式在后台运行。 具体解释如…
文章目录工作负载的定义工作负载资源分类工作负载的定义
官方参考链接:https://kubernetes.io/docs/concepts/workloads/ A workload is an application running on Kubernetes. Whether your workload is a single component or several that work together, on K…
Serverless架构是云的自然延伸,我们回顾一下云计算IaaS和PaaS的发展,2006年AWS推出EC2(Elastic Compute Cloud),作为第一代IaaS(Infrastructure as a Service),用户可以通过AWS快速的…
引言
本文介绍 Kubernetes 网络中 Service 网路部分的实现方案。更多相关文章和其他文章均收录于贝贝猫的文章目录。 Service 网络
service network 比较特殊,每个新创建的 service 会被分配一个 service IP,它实际上只是一个存在于 iptables 中的路由…
场景
执行docker ps命令时发现异常:
[rootadministrator yum.repos.d]# docker ps
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running执行如下常规操作均无解:
1.重启Docker:systemctl …
先用docker ps -a 查看最近docker容器是否正常运行,发现api-server的容器刚刚退出。
然后查看他的日志:
docker logs [api-server-id]
显示错误 docker:x509:certificate has expired or is not yet valid
使用kubeadm安装k8s时ÿ…
kubernetes核心概念 Service
一、 service作用
使用kubernetes集群运行工作负载时,由于Pod经常处于用后即焚状态,Pod经常被重新生成,因此Pod对应的IP地址也会经常变化,导致无法直接访问Pod提供的服务,Kubernetes中使…
源码地址 https://github.com/TophantTechnology/ARL
安装说明
https://github.com/TophantTechnology/ARL/wiki/Docker-%E7%8E%AF%E5%A2%83%E5%AE%89%E8%A3%85-ARL
安装环境 uname -a
Linux VM-24-12-centos 3.10.0-1160.49.1.el7.x86_64 #1 SMP Tue Nov 30 15:51:32 UTC 2…
目录 前言步骤 1:拉取 MySQL 镜像步骤 2:运行 MySQL 容器步骤 3:检查容器状态步骤 4:进入 MySQL 容器步骤 5:配置 MySQL 字符编码步骤 6:重启 MySQL 容器步骤 7:测试字符编码步骤 8:…
## 1. 问题: docker alpine镜像中遇到 sh: xxx: not found 例如: 在容器内/app/目录下放置了可执行文件abc,启动时提示not found /app/startup.sh: line 5: ./abc : not found
## 2. 原因 由于alpine镜像使用的是musl libc而不是gnu libc&am…
目录一、什么是Docker?1、背景2、Docker三要素3、Docker四个组成部分二、Docker安装步骤1、VM虚拟机下载2、centrOS 8下载3、安装docker4、配置阿里云镜像加速器5、docker run 执行顺序6、docker和虚拟机比较三、docker常用命令四、docker镜像分层一、什么是Docker&…
执行docker build的时候报错:error: invalid character ‘\x00’ looking for beginning of value。
环境:
Docker version 20.10.17, build 100c701windows docker desktop 4.10.1WSL2
解决办法:https://github.com/docker/for-win/issue…
My Test Tube Filled With DNA Is Better Than Your Mesos Cluster 翻译:赵屹华 审校:刘翔宇 我们见过用黏菌、肥皂膜、水滴计算,甚至用10000台Domino服务机来计算。如今,DNA可以在试管内做加减乘除的数学计算了。
速度并不快&…
Normal
Kubernetes(K8s)中的 Pod 状态有以下几种: Pending(等待中): Pod 已经被 Kubernetes 接受,但是容器尚未被创建。这可能是由于调度器正在寻找合适的节点来运行容器,或者正在等待容器镜像下载或其他初…
1.把/etc/kubernetes/*.conf中所有的旧ip换成新ip
cd /etc/kubernetes/
find . -type f | xargs sed -i "s/$oldip/$newip/"2.替换$HOME/.kube/config文件中的旧ip为新ip(注意sudo的话需要改root下的)
cd $HOME/.kube/
find . -type f | xargs sed -i "s/$old…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…
首先查看系统版本:
rootfv-az454-287:/tmp# uname -a
Linux fv-az454-287 5.15.0-1046-azure #53~20.04.1-Ubuntu SMP Mon Aug 28 14:17:23 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
rootfv-az454-287:/tmp# grep NA /etc/os-release
NAME"Ubuntu"
PRETTY_NAME&q…
🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…
🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…
在Windows的Linux子系统(Windows Subsystem for Linux)WSL2中安装、配置和使用 Docker,可以参考官方教程:WSL上的Docker远程容器入门.
重要步骤总结如下:
先决条件
确保你的计算机运行的是 Windows 10(更…
问题描述
在用docker容器创建的openEuler-20.03-lts操作系统上使用systemctl指令,显示如下信息: System has not been booted with systemd as init system (PID 1). Can’t operate. Failed to connect to bus: Host is down 解决方式
这是因为创建容…
windows下docker-desktop启动时报错Failed to set version to docker-desktop: exit code: -1,如下图所示:
解决办法 以管理员身份运行powershell 执行如下命令,然后重启电脑即可 netsh winsock reset
【容器化】Docker 使用Ⅰ Docker Hello World运行交互式的容器启动容器(后台模式)停止容器Docker 的使用获取镜像启动容器后台运行停止一个容器进入容器导出和导入容器删除容器运行一个 web 应用查看 WEB 应用容器网络端口的快捷方式查看 WEB 应用程序日…
在安装好docker容器环境后,启动docker容器时,使用命令docker run hello-world 遇到如下提示
/usr/bin/docker-current: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?. See ‘/usr/bin/docker-…
文章目录前言一、Metrics Server 与 kubenetes版本二、Metrics Server 下载方式三、k8s集群安装部署metrics1. 在k8s集群里面下载metrics-server镜像,保证每一台主机都能都访问到镜像2. 创建components-v0.5.0.yaml文件,并将下面的脚本copy到文件中3. 执…
1:要启动容器必须都先创建好镜像文件
C:\Users\dell>docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
poi 1.0 22738bb31074 4 hours ago 105MB
redis latest 506734eb5e71 6 days ago 138MB
ng…
linux环境:
使用 vim 编辑 hosts 文件: vim /etc/hosts按 I 进入编辑模式,在文件末行追加上虚拟机的 IP 和要设置的域名:
192.168.1.17 gitlab.kunwu.toplwindows环境:
Windows 系统的 hosts 文件位于 C:\Windows\S…
Docker 基本概述
Docker 是一个开源的应用容器引擎,它让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux 或 Windows 操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间…
1.docker version介绍
docker version命令是用于查看docker容器的版本信息
2.docker version用法
docker version [参数]
[root@centos79 ~]# docker version --helpUsage: docker version [OPTIONS]Show the Docker version informationOptions:-f, --format string Fo…
准备看看docker服务怎么样
[rootlocalhost ~]# docker ps
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
这一看就是docker的进程崩了,我们启动下进程
[rootlocalhost ~]# systemctl start docker
Faile…
🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…
后续为大家逐个讲解一下docker常用命令及其相关用法。docker常用命令查看如下:
[root@centos79 ~]# docker --helpUsage: docker [OPTIONS] COMMANDA self-sufficient runtime for containersCommon Commands:run Create and run a new container from an imageexec…
docker run :创建一个新的容器并运行一个命令
语法
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]OPTIONS说明: -a stdin:指定标准输入输出内容类型,可选STDIN/STDOUT/STDERR三项; -d:后台运行容器&am…
VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网),是一种虚拟化隧道通信技术。它是一种Overlay(覆盖网络)技术,通过三层的网络来搭建虚拟的二层网络。
VXLAN介绍
VXLAN是在底层…
1 删除k8s所有节点(node)
$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
ops-master-1 Ready control-plane,master 25h v1.21.9
ops-worker-1 Ready <none> 25h v1.21.9
ops-worker-2 Ready …
ubuntu18.04 上启动 docker start 报错: could not select device driver “” with capabilities: [[gpu]]. docker: Error response from daemon: could not select device driver “” with capabilities: [[gpu]]. ERRO[0005] error waiting for container: con…
文章目录–no-trunc使用方法--filter使用方法什么是“自动构建的镜像”?rootinspur001:/userdata/testDockerfile/imageBuild# docker search -h
Flag shorthand -h has been deprecated, please use --helpUsage: docker search [OPTIONS] TERMSearch the Docker …
概述
发展经历知识图谱组件说明K8S即将成为企业技术平台标准,平台具体为标准交互平台云计算交互标准分为三类,如IAAS(基础设施即服务 Infra as a Service),PAAS(platform as a service)平台即服务(新浪云)…
创建网络
一定要将zookeeper注册中心与kafka建在一个network中,不然在springboot 集成 kakfa的demo测试代码中进行消息发送时会超时,报错: E x c e p t i o n t h r o w n w h e n s e n d i n g a m e s s a g e w i t h k e y ‘ n u l l…
今天重新安装了docker环境,在执行docker-compose的时候遇到了docker-compose: command not found问题。原因是在安装docker的时候没有连同docker-compose一起安装。于是在网上找了安装方法,发现全是安装pip再安装docker-compose,看完整个人都…
Service API 是 Kubernetes 的组成部分,它是一种抽象用于通过网络暴露 Pod 组合。 每个 Service 对象定义一个逻辑组的端点(通常这些端点是 Pod)以及如何才能访问这些 Pod 的策略。下面会以几个角度来阐述一下 Kubernetes 的服务。
有选择算…
Docker部署FAST OS DOCKER容器管理工具 一、FAST OS DOCKER介绍1. FAST OS DOCKER简介2. FAST OS DOCKER特点 二、本次实践介绍1. 本次实践简介2. 本次实践环境 三、本地环境检查1.检查Docker服务状态2. 检查Docker版本 四、下载FAST OS DOCKER镜像五、部署FAST OS DOCKER1. 创…
环境如下
rootubuntu:/home/test/Downloads# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx11-86697f68dd-sdj6h 2/2 Running 0 …
k8s 系列之 CoreDNS
CoreDNS工作原理
kuberntes 中的 pod 基于 service 域名解析后,再负载均衡分发到 service 后端的各个 pod 服务中,如果没有 DNS 解析,则无法查到各个服务对应的 service 服务 在 Kubernetes 中,服务发现有几…
Pod 生命周期是其从创建开始至终止退出的事件范围。
Pod 状态
Pending API server 创建了 Pod 对象并已存入 etcd 中,但尚未调度完成或仍处于从镜像仓库下载镜像的过程中。Running Pod 已经被调度至某节点,并且所有容器都已经被 kubelet 创建完成。Suc…
漏洞描述
某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理,应用程序开发,API安全性,速…
一、查看相关信息
查看pod相关信息
kubectl get pod --all-namespaces|grep 关键字
kubectl get po --all-namespaces -owide |grep 关键字
kubectl describe pod -n namespace
查看service相关信息
kubectl get svc -n namespace |grep 关键字
pod调度
kubectl get no…
条件:
[rootk8s-master longhorn]# kubectl get nodes -o wide #K8S集群一个
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
k8s-master …
今天开始来分享Service 的基础知识,后续我们可以慢慢打磨,分享 Service 的进阶知识和原理 Service 基本概念
Service 是 K8S 最核心的概念了
我们可以通过创建 Service ,为一组具有相同功能的容器应用提供一个统一的入口地址,并…
一、API Server
API Server是Kubernetes的核心组件之一,它作为整个Kubernetes系统的中心控制点,提供了一种RESTful API接口,用于管理和操作整个集群中的资源对象。
API Server的主要职责是接收来自用户和Kubernetes组件的API请求࿰…
Infrastructure as a Service(laas,基础架构作为服务) 阿里云 platform as a service(Paas,平台作为服务) 新浪云 Software as a Service(Saas,软件作为服务) Office 365…
导读Docker 24.0.0 现已发布,具体更新内容如下: New
引入对 containerd 作为内容存储的实验性支持(替换现有的存储驱动程序)。moby/moby#43735, other moby/moby pull requests--hostCLI flag 现在支持 ssh:// 主机地址中的路径组…
一台兼容的 Linux 主机。
Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux 发行版以及一些不提供包管理器的发行版提供通用的指令。
• 每台机器 2 GB 或更多的 RAM(如果少于这个数字将会影响你应用的运行内存)。
• CPU 2 核心及以上。
• 集群中的所有机器的网络彼此…
Spring 学习笔记 Part02
3. 使用 Spring 的 IoC 解决程序耦合
加入spring的maven坐标,并配置xml的约束文件和标签
<?xml version"1.0" encoding"UTF-8"?>
<beans xmlns"http://www.springframework.org/schema/beans"x…
WSL2 docker镜像存储位置修改
背景说明
由于最新的windows提供了新的虚拟化技术,(WSL/WSL2)适用于 Linux 的 Windows 子系统; 官方文档说明 相应的docker也及时跟进了对WSL的支持,这是一个相当大的优化,尤其是增加了对windows家庭版的支持;…
Thinking in C第二卷笔记之STL容器部分
1、容器
All the containers in the standard library hold copies of the objects you place in them, and
expand their resources as needed, so your objects must be copy-constructible (have an
accessible copy constructo…
题目描述:
给你 n 个非负整数 a1,a2,…,an,每个数代表坐标中的一个点 (i, ai) 。在坐标内画 n 条垂直线,垂直线 i 的两个端点分别为 (i, ai) 和 (i, 0) 。找出其中的两条线,使得它们与 x 轴共同…
使用windows下载文件,上传到linux,执行导入镜像命令报错:archive/tar: invalid tar header # docker load < mycat.tar.gz Error processing tar file(exit status 1): archive/tar: invalid tar header 经对比发现,windows下…
作者简介:张鑫,杭州才云科技联合创始人 CEO 本文节选自《程序员》,谢绝转载,更多精彩,请订阅《程序员》 责编:魏伟,欢迎投稿和咨询报道,详情联系weiweicsdn.net 我与容器的缘分起源于我在Goo…
首先这个是我在安装docker的时候遇到的问题,下面记录一下
复制下面代码到一个文本文件中去,然后修改后缀名为cmd然后运行即可
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >hyper-v.txt
for /f %%i in (findstr…
在 Docker 容器中使用 Go 获取包时超时,可能是由于网络问题或者是由于特定的网络限制。以下是一些建议和解决方法: 更改下载源: Go 默认使用 proxy.golang.org 作为模块代理。在某些地区或网络环境中,这可能会导致超时。你可以尝试更改 Go 的…
About Alpine(简介) Alpine Linux 是一款极其轻量级的 Linux 发行版,基于 busybox,多被当做 Docker 镜像的底包(基础镜像),在使用容器时或多或少都会接触到此系统,本篇文章我们以该镜…
查看kube-dns日志 for p in $(kubectl get pods --namespacekube-system -l k8s-appkube-dns -o name); \ do kubectl logs --namespacekube-system $p; done k8s教程(service篇)-总结_阿甘兄的技术博客_51CTO博客
一. docker 安装报错
[rootmaster01 opt]# sudo yum install docker-ce-19.03.15 docker-ce-cli-19.03.15 containerd.ioLoaded plugins: fastestmirror
Repository epel-testing is listed more than once in the configuration
Repository epel-testing-debuginfo is listed…
🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…
在 K8s 集群中,除了可以通过 Cluster IP 访问 Service 外,还可通过 DNS 进行访问,在查看系统名称空间的 deployment 时,你会发现有个叫 coredns 的组件,如下图所示: coredns 是一个 DNS 服务器,…
挂载是指将定义在 Pod 中的数据卷关联到容器,同一个 Pod 中的同一个数据卷可以被挂载到该 Pod 中的多个容器上。
数据卷内子路径
有时候我们需要在同一个 Pod 的不同容器间共享数据卷。使用 volumeMounts.subPath 属性,可以使容器在挂载数据卷时指向数…
1. windows运行docker报错Windows Hypervisor is not presentDocker Desktop is unable to detect a Hypervisor.Hardware assisted virtualization and data execution protection must be enabled in the BIOS.
Docker Desktop - Windows Hypervisor is not presentDocker D…
🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…
具体报错: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "exec: \"program\": executable file not found in $PATH": unknown. 报错环境: 该报错出现在使用…
一、前言 最近在进行OS国产化交流中,了解到部分业务迁移到BClinux 8.2或Anolis 8.2时,原有docker业务需要迁移到新的容器平台:Podman,来完成容器的新的管理。Podman(全称 Pod Manager)是一款用于在 Linux 系…
Kubernetes(K8s)中的 Pod 可以使用以下几种勾子(钩子)来执行在容器生命周期的不同阶段运行的操作:
PostStart(启动后):该勾子在容器启动之后立即运行。它可以用于在容器内执行一些初…
这个问题应该还是比较常见的。
[ERROR] Failed to execute goal io.fabric8:docker-maven-plugin:0.40.2:build (default) on project mq-service: Execution default of goal io.fabric8:docker-maven-plugin:0.40.2:build failed: No <dockerHost> given, no DOCKER_H…
参考 :
Install Docker Engine on CentOS | Docker DocsLearn how to install Docker Engine on CentOS. These instructions cover the different installation methods, how to uninstall, and next steps.https://docs.docker.com/engine/install/centos/
Doc…
持续集成部署-k8s-服务发现-Service:配置讲解及基础命令 1. Service 简介2. 基础命令3. 基于 Service 访问外部服务4. 代理外部域名5. Endpoints 常用类型1. Service 简介
在K8s中,Service 是一种可以暴露一个或多个Pod的稳定的网络终点,从而形成逻辑上的应用服务单元,为服…
1.构建Docker镜像时安装各种依赖项和软件包时,遇到问题:
E: Unable to locate package libcudnn7
E: Version 2.7.8-1cuda11.0 for libnccl2 was not found
E: Version 2.7.8-1cuda11.0 for libnccl-dev was not found
配置代码片段:
FROM…
docker tag :标记本地镜像,将其归入某一仓库。
语法:
docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]实例:
将镜像ubuntu:15.10标记为ubuntu/ubuntu:v3镜像:
docker tag ubuntu:15.10 ub…
问题:
在k8s里面创建了pv,pvc删除时报错:error: resource(s) were provided, but no name was specified 解决:
正确的删除顺序:1.先删除pod2.再删除pv 3.在删除pvc
删除pv,pvc命令:
kubect…
sudo usermod -aG docker your_usernameReplace “your_username” with the actual username of the user.
如果添加用户到 “docker” 组不起作用,这可能意味着您的Docker套接字文件(/var/run/docker.sock)的权限设置不正确。您可以尝试手…
使用docker 启动MySQL报一下错误:
Cant read dir of /etc/my.cnf.d (errcode 2 - No such file or directory)我的启动命令是:
sodu docker run -p 3307:3306 --name mysql \
-v D:/docker/data/mysql/logs:/var/log/mysql \-v D:/docker/data/mysql/c…
1 背景
最近在一个国产化项目中遇到了这样一个场景,在同一个 Kubernetes 集群中的节点是混合架构的,即其中某些节点的 CPU 架构是 x86 的,而另一些节点是 ARM 的。为了让镜像在这样的环境下运行,一种最简单的做法是根据节点类型为…
HPA(Horizontal Pod Autoscaling)Pod 水平自动伸缩,Kubernetes 有一个 HPA 的资源,HPA 可以根据 CPU 利用率自动伸缩一个 Replication Controller、Deployment 或者Replica Set 中的 Pod 数量。 (1)HPA 基于…
docker的安装与使用
1.安装dnf
sudo yum -y install dnf Repository extras is listed more than once in the configuration
错误:无法为仓库 appstream 找到一个有效的 baseurl
出现这个错误这是由于阿里云的版本导致的
在阿里云开发者社区有答案!…
1、How can I be sure that I am pulling a trusted image from docker
2、docker: you are not authorized to perform this operation: server returned 401. 以上两个问题可以试试以下解决办法
DOCKER_CONTENT_TRUSTfalse 本人是使用jenkins部署自己的项目到docker容器出现…
在docker中安装keytool产生的问题:
sudo apt-get install openjdk-8-jre-headless
bash: sudo: command not found
elasticsearchd989639e3cb4:~/config/certs$ apt-get install openjdk-8-jre-headless
E: Could not open lock file /var/lib/dpkg/lock-frontend …
一. 前言 flannel两种容器跨主机通信的方案,其中UDP模式是IP in UDP,即三层报文封装在UDP数据包中通信;而vxlan模式则是MAC in UDP,即二层报文封装在UDP数据包中通信 flannel UDP模式和vxlan模式都对数据包做了封解包,…
镜像的生成过程 Docker镜像的构建过程,大量应用了镜像间的父子关系。即下层镜像是作为上层镜像的父镜像出现的,下层镜像是作为上层镜像的输入出现。上层镜像是在下层镜像的基础之上变化而来。 FROM centos:7 FROM指令是Dockerfile中唯一不可缺少的命令&a…
Updating a DaemonSet 更新守护进程集
DaemonSets are great for deploying services across an entire cluster, but what about upgrades? Prior to Kubernetes 1.6, the only way to update Pods managed by a DaemonSet was to update the DaemonSet and then manually d…
前言
我在运行docker时候,使用 docker run 出现了这样的bug
解决
可以先查看 docker images -a,然后提示我说 permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2F…
官网
https://kubernetes.io/zh-cn/docs/tasks/inject-data-application/environment-variable-expose-pod-information/
利用环境变量(env.value or env.valueFrom)配置容器应用
在 Kubernetes 中使用此类镜像启动容器时,也可以在 Pod 资源或 Pod 模板资源的定义中,为容…
1、Error response from daemon: manifest for jenkins:latest not found: manifest unknown: manifest unknown
2、Error response from daemon: pull access denied for nacos, repository does not exist or may require ‘docker login’: denied: requested access to th…
gocd的地址:Installing GoCD server on Windows | GoCD User Documentation
gocd文档:GitHub - gocd/docker-gocd-server: Docker server image for GoCD
一、docker拉取gocd镜像
#拉取server镜像
docker pull gocd/gocd-server:v21.1.0docker pull g…
简介
Kubernetes is an open source orchestrator for deploying containerized applications. It was originally developed by Google, inspired by a decade of experience deploying scalable, reliable systems in containers via application-oriented APIs.
Kubernete…
Docker 安装 MySQL
MySQL 是世界上最受欢迎的开源数据库。凭借其可靠性、易用性和性能,MySQL 已成为 Web 应用程序的数据库优先选择。
1、查看可用的 MySQL 版本
访问 MySQL 镜像库地址:https://hub.docker.com/_/mysql?tabtags 。
可以通过 Sort b…
kubectl options 可以打印出所有命令行的共有选项 [root@yyzc-zjjcs01 ~]# /opt/kubernetes/bin/kubectl --kubeconfig /opt/kubernetes/conf/default-admin.kubeconfig options The following options can be passed to any command: –add-dir-header=false: If true, adds t…
VSCode 添加受限模式,主要是防止自动运行代码的,比如在vscode配置的task和launch参数是可以运行自定义代码的。如果用VScode打开未知的工程文件就有可能直接运行恶意代码。 但是当我们的实验基础模板文件可控的情况下,要想禁用code server do…
使用GPU经常会到要使用nivida-docker2的情况,网上吧老有些不负责人的给安装步骤造成误导,不能一次成功,现将自己一次成功的经验分享如下:
1、安装docker(command by command)
# Add Dockers official GPG…
Docker 安装 CentOS
CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux(RHEL) 依照开放源代码规定发布的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性…
mac默认配置 会报错
mac Can’t connect: com.intellij.docker.agent.Api TaskException: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? (Details: [2] No such file or directory)
终端执行
sudo ln -s "$HO…
一、已有信息 [rootmaster nginx]# kubectl get nodes -o wide [rootmaster nginx]# kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 2…
docker 无法执行systemctl:System has not been booted with systemd as init system (PID 1). Cant operate. Failed to connect to bus: Host is down
背景
System has not been booted with systemd as init system (PID 1). Cant operate. Failed to connect to bus: Hos…
note 1: docker 利用 volume 进行 presist data。 eg :
compose.yaml:
volumes:database: //# named db by self
list golbal volumes:
docker volume ls # the volumes on the disk
inpect someone volume:
docker volume inspect m…
文章目录Pod 网卡热插拔部署原理代码分析Pod 网卡热插拔
Pod 是 kubernetes 环境中最小的负载单元,设计之初应该从未想到现在对 pod 的要求越来越大,如现在的 kubevirt 等 vm in pod 的形式,需要在 pod 内部运行 libvirt 虚拟机;…
1、容器日志查看命令
Usage: docker logs [OPTIONS] CONTAINERFetch the logs of a containerOptions:--details Show extra details provided to logs-f, --follow Follow log output--since string Show logs since timestamp (e.g. 2013-01-02T13:23:37Z…
原因: 在Docker默认情况下只有root用户或者在docker组中的用户才有权限访问Docker服务 解决方法:
su - root
usermod -aG docker username参考链接:解决没有足够权限访问Docker守护进程的问题permission denied while trying to connect to …
kubeadm init报错
kubeadm init --config /etc/kubernetes/kubeadm.conf -v 4 --skip-phasesaddon/kube-proxyThis can take up to 4m0s", “[kubelet-check] Initial timeout of 40s passed.”, “”, “\tUnfortunately, an error has occurred:”, “\t\ttimed out wa…
问题描述 pod状态一直卡在ContainerCreating状态 desc查看日志:Unable to attach or mount volumes: unmounted volumes[export], unattached volumes[export kube-api-access-lv5mn]: timed out waiting for the condition 问题分析 Kubernetes 递归地更改每个卷…
目录
docker 布署
布署云端
docker布署
云端放置于已有容器里 librespeed/speedtest: Self-hosted Speedtest for HTML5 and more. Easy setup, examples, configurable, mobile friendly. Supports PHP, Node, Multiple servers, and more (github.com)
docker 布署
获取…
报错提示
Configure GitLab for your system by editing /etc/gitlab/gitlab.rb file And restart this container to reload settings. To do it use docker exec:
docker exec -it gitlab editor /etc/gitlab/gitlab.rb docker restart gitlab
For a comprehensive list o…
执行docker命令的时候报错如下: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 为了解决这个问题,看了一些帖子有的说重启docker.service服务或者看该服务是否已经正常启动,结果网上…
Docker网桥网段冲突导致访问不到容器问题 三种情况 一、docker0所用网段与局域网所用网段相同,导致网桥冲突,这会造成冲突网段无法访问docker服务。 解决办法: 1.停止docker,删除冲突网桥
systemctl stop docker
ip link del doc…
使用Docker Compose快速部署整套Nacos集群
Nacos是一款开源的服务发现、配置管理和动态 DNS 服务的平台。它具有高可用、可扩展、易于使用的特点,因此受到了很多开发者的欢迎。但是,对于初学者来说,Nacos的安装和配置可能会有些困难。本文将…
原文链接:nacos v2.2 k8s部署启动报错:nacos server did not start because dumpservice bean construction failure. errMs-腾讯云开发者社区-腾讯云 之前用的旧版本没有过报错,最近重新部署发现启动一直报错
nacos server did not start b…
Docker Jenkins测试邮箱通知报错:553 Mail from must equal authorized user Failed to send out e-mailcom.sun.mail.smtp.SMTPSenderFailedException: 553 Mail from must equal authorized userat com.sun.mail.smtp.SMTPTransport.mailFrom(SMTPTransport.java:…
docker安装php插件 直接上代码常见问题如果查看系统类型如何查看xdebug合适的版本安装异常提示Cannot find autoconf. Please check your autoconf installation and the$PHP_AUTOCONF environment variable. Then, rerun this script.configure: error: in /tmp/pear/temp/pea…
ERROR: failed to solve: failed to read dockerfile: open /var/lib/docker/tmp/buildkit-mount545066663/Dockerfile: no such file or directory
主要原因是命令行没有在文件夹下执行docker build,cd到指定文件夹下执行即可
pdoman容器的开机自启
使用podman generate --help查看用法
[rootpodman ~]# podman generate --help
Generate structured data based on containers, pods or volumesDescription:Generate structured data (e.g., Kubernetes YAML or systemd units) based on containers, …
Failed to get system container stats for “/system.slice/docker.service”: failed to get cgroup stats for “/system.slice/docker.service”: failed to get container info for “/system.slice/docker.service”: unknown container “/system.slice/docker.service”…
创建 Swarm 集群
初始化管理节点
[rootk8s-master ~]# docker swarm init --advertise-addr 192.168.192.133
Swarm initialized: current node (vy95txqo3pglh478e4qew1h28) is now a manager.To add a worker to this swarm, run the following command:docker swarm join …
1.docker的安装
环境准备
Docker for Windows是一个Docker Community Edition(CE)应用程序。Docker for Windows安装包包含了在Windows系统上运行Docker所需的一切。如果你不想装虚拟机,想直接在你的Windows操作系统中安装与学习使用docker…
以nacos operator为例
下载源码
git clone GitHub - nacos-group/nacos-k8s: This project contains a Nacos Docker image meant to facilitate the deployment of Nacos on Kubernetes using StatefulSets.
安装go语言环境
由于nacos operator 是go语法编写,所…
Docker基础入门实战(一)https://blog.51cto.com/lzhnb/2153225 Docker基础入门实战第1章docker简介1.1 what is DockerDocker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源,源代码部署在GitHub上。Docker是通过内…
Mac终端安装Docker
brew install --cask --appdir/Applications docker
如果之前安装过,但是没有卸载干净,会出现类似报错: Error: It seems there is already a Binary at …
解决方法:brew remove docker
重新输入安装命令&…
今天在容器内部想重启一下networkManager,却发生的如下报错:
[rootd6d008cdf032 src]# systemctl restart NetworkManager
Failed to get D-Bus connection: Operation not permitted告诉我们我无法连接BUS总线,操作不被允许?
然…
我们知道容器是通过 pod 来承载的,我们在 k8s 中,服务都是跑在 pod 里面的,pod 里面可以跑 1 个容器,或者跑多个容器,那么咱们 pod 里面跑 1 个服务容器,咱真的就以为里面就只有这样个容器吗?
…
镜像命令
# 查看docker概要信息
docker info
# 列出本地主机上的镜像
docker images
docker images -a
# 查看远程库的镜像
docker search xx
# 下载镜像在这里插入代码片
docker pull xx
docker rmi xx
docker rmi -f xx
# 查看镜像/容器/数据卷所占的空间
docker system dfd…
本页面展示如何为容器设置 CPU request(请求) 和 CPU limit(限制)。 容器使用的 CPU 不能超过所配置的限制。 如果系统有空闲的 CPU 时间,则可以保证给容器分配其所请求数量的 CPU 资源。
准备开始
你必须拥有一个 K…
前言
T Wiki 在 4 月 16 日上线,5 月份以来依然收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所更新的内容,如果你还不知道 T Wiki 是什么,可以查看这篇文章T Wiki 云安全知识文库上线&am…
查询节点
kubectl get nodes
NAME STATUS ROLES AGE VERSION
dev-control-plane Ready control-plane 66d v1.25.2获得更加详细的信息
kubectl get nodes -o wide
AME STATUS ROLES AGE VERSION INTER…
Kubernetes对资源的限制实际上是通过cgroup来控制的,cgroup是容器的一组用来控制内核如何运行进程的相关属性集合。针对内存、CPU 和各种设备都有对应的 cgroup。 默认情况下,Pod 运行没有 CPU 和内存的限额。这意味着系统中的任何 Pod 将能够像执行该 P…
busybox 解析时好时坏问题
[rootcluster2-master01 ~]# k get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.233.0.1 <none> 443/TCP 16d
master-deploy Clu…
问题: 重启虚拟机运行docker命令提示:Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
解决办法: 重启docker,或者先把docker进程kill掉,然后重启
ps -ef | g…
❝本文转自 Nova Kwok 的博客,原文:https://nova.moe/docker-attestation/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang你有没有遇到过这种情况,对于一个镜像来说,它可以…
背景
在docker里面想创建定时任务,但是发现时间到了并没有执行,第一时间想到应该是没有开启crond服务,然后执行systemctl status crond.service报错如下所示:
System has not been booted with systemd as init system (PID 1).…
报各种错误 apt-get install --no-install-recommends libboost-all-dev
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:autoconf automake autotools-dev cpp-8 gc…
#拉取镜像报错如下
failed to register layer: exit status 22: unpigz: abort: zlib version less than 1.2.3这个是因为pigz的bug github链接。
复现:
# 查看pigz版本
~]# pigz version
zlib version less than 1.2.3 #但是实际上我的zlib版本是大于1.2.3的&am…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…
K8s service (三)
LoadBalancer类型的Service
LoadBalancer和NodePort其实是同一种方式,目的都是向外暴露一个端口,区别在于LoadBalancer会在集群的外部再来做一个负载均衡设备,而这个设备需要外部环境支持的,外部服务发送到这…
本文基于K8S中Docker容器对postgres数据库进行备份的操作,编写好脚本后,手动执行脚本是正常的,但是crontab定时实行却报错,报错信息为kubectl command not found,提示没有找到kubectl指令。
本文主要介绍对该报错信息…
准备工作(来自官方文档)
一台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux 发行版以及一些不提供包管理器的发行版提供通用的指令。每台机器 2 GB 或更多的 RAM(如果少于这个数字将会影响你应用的运行内存…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
我们在开发环境构建的镜像在生产环境大多不可用,我们在开发中一般使用 Windows 或者 MAC 系统,部署多半是 linux 环境。那么这篇文章能帮到你。 文章目录 首先构建环境进阶 首先
首先你需要有一个 Dockerfile 文件。
举例:这里以一个 pytho…
docker 启动容器报错: (HTTP code 500) server error - Ports are not available: listen tcp 0.0.0.0:6379: bind: An attempt was made to access a socket in a way forbidden by its access permissions.
问题排查 检查端口是否被其它程序占用:nets…
Docker容器的底层技术是通过多种Linux技术和内核功能来实现的,主要包括以下几个关键组成部分: Linux 命名空间(Linux namespaces): 这是Docker容器隔离的核心。Linux命名空间允许将不同的进程和资源隔离开,…
Docker 一、Docker认识二、Docker功能1、更快速的交付和部署2、更高效的虚拟化3、更轻松的迁移和扩展4、更简单的管理Docker 和 VM 三、学习Docker前的必备知识1、环境配置2、虚拟化部署方式3、虚拟化优点4、虚拟化局限性5、容器与虚拟机的区别6、Docker为什么比VM快࿱…
文章目录 概述案例 概述
在Kubernetes中,Service(svc)是一种抽象机制,用于将一组 Pod 暴露给其他应用程序或服务。Service 可以有三种类型的端口:
nodePort:这是 Service 在节点上公开的端口。可以使用此…
1 简介
Headless Service是一种特殊的服务类型,它不会分配虚拟 IP,而是直接暴露所有 Pod 的 IP 和 DNS 记录。这客户端可以直接访问 Pod IP 地址,并使用这些 IP 地址进行负载均衡。 Headless Services是一种特殊的service,其spec…
1、配置nginx
创建nginx目录上传所需压缩包将wordress解压到指定路径下 配置Dockerfile文本文件
vim DockerfileFROM centos:7
MAINTAINER this is nginx image <zgc>
RUN yum -y install pcre-devel zlib-devel gcc gcc-c make
RUN useradd -M -s /sbin/nologin nginx…
Build with docker(使用 Docker 技术构建应用程序或系统镜像)
Overview (概述) 介绍(instruction) 层次结构(Layers) The order of Dockerfile instructions matters. A Docker build consists of a series of ordered build ins…
如何在Docker容器中运行和使用dnsmasq?
DNS是域名系统的缩写。通俗地说,它可以定义为“互联网的电话簿”。域名系统用于将 IP 地址解析为域名,反之亦然。通常,大多数人使用 facebook.com、google.com 等域名访问互联网。与 IP 地址相比,这些名称更容易记住。
在某些情况…
参考 :
Install Docker Engine on CentOS | Docker DocsLearn how to install Docker Engine on CentOS. These instructions cover the different installation methods, how to uninstall, and next steps.https://docs.docker.com/engine/install/centos/
Doc…
安全机制 一、机制说明二、认证(Authentication)HTTP Token 认证HTTP Base 认证HTTPS 证书认证(最严格) 三、鉴权(Authorization)角色角色绑定主体(subject)Role and ClusterRoleRol…
Kubernetes API 是您检查和管理集群操作的途径。您可以使用Kubectl CLI、工具(例如curl)或流行编程语言的官方集成库来使用 API 。
该 API 也可供集群内的应用程序使用。Kubernetes Pod 会自动获得对 API 的访问权限,并且可以使用提供的服务帐户进行身份验证。您可以通过使…
Rook is an open source cloud-native storage orchestrator, providing the platform, framework, and support for Ceph storage to natively integrate with cloud-native environments.1. 说明
因香橙派和树莓派资源所限,转移到基于VirtualBox建立的VMs继续实践…
Docker Swarm Mode Docker Swarm 集群搭建 Docker Swarm 节点维护 Docker Service 创建 先看docker官网上的一句话:Docker Swarm mode is built into the Docker Engine. Do not confuse Docker Swarm mode with Docker Classic Swarm which is no longer actively …
一、cluster ip
Cluster IP 是 Kubernetes 中 Service 的 IP 地址,它是一个虚拟 IP 地址,用于集群内的 Pod 相互通信。
例如:
Cluster IP:2.2.2.2负载的真实Pod IP:1.1.1.1
场景:
Pod A 的 IP 地址是 …
1.拉取私有仓库镜像
[rootmaster1 ~]# docker pull registry
[rootmaster1 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx v1 546db553f62a About an hour ago …
执行docker基础命令失败! Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 原因:docker服务没有启动。
解决方法:执行 systemctl start docker 即可。
//资源限制 当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。
当为 Pod 中的容器指定了 request 资源时,调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器指定了 li…
离线状态下,使用脚本在Windows Server 2019环境中安装docker服务。 1.安装脚本
在微软官方网站中,找到脚本并下载:
准备 Windows 操作系统容器 | Microsoft Learn 脚本地址:
https://raw.githubusercontent.com/microsoft/Win…
这篇文章也可以在我的博客中查看
今天废话不多说直接解决一个阴间问题
问题
在部署kubernetes后(执行完kubeadm init后),执行任何kubectl命令,都会报以下错误:
The connection to the server xxx.xxx.xxx.xxx:6443…
在docker中查询mysql镜像
PS C:\Users\admin> docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation……
kubectl top node报错处理 解决步骤环境说明问题现象初次排查问题解决版本兼容性metric-server.yaml 问题验证 解决步骤
因项目要求,需在k8s集群中使用 kubectl top node命令,但是一直报error: metrics not available yet错误。为了更好的复现问题&…
在Win11中使用docker安装Oracle19c 首先是去docker官网下 docker for windows安装oracle19c首先下载image运行镜像在工具中登录可能遇到的问题 首先是去docker官网下 docker for windows
官网: https://www.docker.com/get-started/ 如果Windows是专业版࿰…
1.进入容器
docker exec -it xxxx bash
2.使用root账号登录mysql
mysql -u root -p 3.查看当前加密方式
use mysql;
SELECT Host, User, plugin from user; 我这是改过了,应该都是caching_sha2_password
4. 修改加密方式
ALTER USER root% IDENTIFIED WITH m…
验证 NanoMQ stop slow 的问题
daemon 和非 daemon 两种方式 docker stop 都很慢
疑问是默认情况下,SIGTERM 会被处理。
模拟 docker 内发送 SIGTERM 信号
# The default signal for kill is TERM
# pkill will send the specified signal (by defau…
报错
Failed to create pod sandbox: rpc error: code Unknown desc failed to get sandbox image "k8s.gcr.io/pause:3.2": failed to pull image "k8s.gcr.io/pause:3.2": failed to pull and unpack image "k8s.gcr.io/pause:3.2": failed…
问题描述
启动 Docker Desktop 报错 Unexpected WSL error,报错完整信息如下:
Docker Desktop - Unexpected WSL error
An unexpected error was encountered while executing a WSL command, Commoncauses include access rights issues, which occur…
本次部署中遇到了老项目中的
net core 5.0 docker 镜像访问sql server 出现SSL Handshake failed with OpenSSL error - SSL_ERROR_SSL.问题 Microsoft.Data.SqlClient.SqlException (0x80131904): A connection was successfully established with the server, but then an e…
一、 为什么出现
Docker是基于Go语言实现的云开源项目。 Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应…
一、 为什么出现
Docker是基于Go语言实现的云开源项目。 Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应…
Pod
pod 是K8s中最小的可部署单元,用于容纳一个或多个容器。Pod为容器提供了一个共享的环境,包括网络命名空间、存储卷和IP地址。
pod的阶段(phase) Pending: Pod 已被 Kubernetes 系统接受,但有一个或者多个容器尚未创建亦未运行。此阶段包…
一、Dockerfile
1、概念:
Dockerfile是用来构建docker镜像的文本文件,是由构建镜像所需要的指令和参数构建的脚本。
2、构建步骤:
① 编写Dockerfile文件
② docker build命令构建镜像
③ docker run依据镜像运行容器实例
Dockerfile …
一、前言
① Kubernetes 策略
Kubernetes 的 Pod Security Policy,正如其名字所暗示的,仅是针对 Pod 工作的,是一种用来验证和控制 Pod 及其属性的机制。另外 PSP 只能屏蔽非法 Pod 的创建,无法执行任何补救/纠正措施。而 Gatek…
docker 启动容器失败,然后docker logs 查看容器出现报错:
error from daemon in stream: Error grabbing logs: invalid character l after object key:value pair在网上看到的 解决方案: 找到你日志文件目录:
docker inspect …
在 KubeCon CN 2023 的「 Open AI 数据 | Open AI Data」专题中,火山引擎软件工程师胡元哲分享了《使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载|Sailing Ray workloads with KubeRay and Kueue in Kubernetes议题。以下是本次演讲的文字…
介绍
Informer 的 Resync 机制是指在一定时间间隔内强制重新同步(resync)资源对象的机制。这个机制可以帮助应用程序确保本地缓存中的资源对象与实际的 API Server 中的资源对象保持同步,从而减少对 API Server 的请求频率,提高性…
在Kubernetes(K8s)中,externalTrafficPolicy 是一个用于控制服务的外部流量的策略。这个字段可以在 Service 的定义中设置,其主要作用是决定服务对外部请求的负载均衡行为。具体来说,externalTrafficPolicy 有两个可选…
docker的资源控制:
对容器的使用宿主机的资源进行限制
cpu 内存 磁盘i/0 docker使用linux自带的功能cgroup
control grouos是linux内核系统提供的一种可以限制,记录,隔离进程所使用的物理资源
control grouos是linux内核系统提供的一种可…
问题:
docker构建镜像hi报错:shim error: docker-runc not installed on system 解决:
ln -s /usr/libexec/docker/docker-runc-current /usr/bin/docker-runc
原文链接Overview of Docker Desktop | Docker Docs
Docker does not provide support for running Docker Desktop in nested virtualization scenarios. We recommend that you run Docker Desktop for Linux natively on supported distributions.运行在Windows平台内虚拟机…
1.docker port介绍
docker port命令是用于列出docker容器的端口映射
2.docker port用法
docker port container [PRIVATE_PORT[/PROTO]]
[rootcentos79 ~]# docker port --helpUsage: docker port CONTAINER [PRIVATE_PORT[/PROTO]]List port mappings or a specific mapp…
1、报错
Linux服务器报错磁盘没空间了:
no space left on device2、排错
从根目录看下哪个目录有问题:
cd /
du -sh *
# s即只显示总和,h即显示人类可读格式,就是数字单位的格式目录有点多,sort排序下:…
升级k8s版本才能使用kube-prometheus安装监控
1、查看集群状态
[rootk8s-master k8s-script]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master Ready master 5d22h v1.18.0
k8s-slave1 Ready <none> 4d10h v1.18.0
k…
报错: 执行docker命令时:docker ps permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json": dial unix /var/run/docker.…
docker安装Mysql8.0的坑之lower_case_table_names_docker mysql lower_case_table_names-CSDN博客https://blog.csdn.net/p793049488/article/details/108365929
docker run ‐di ‐‐nametensquare_mysql ‐p 33306:3306 ‐e MYSQL_ROOT_PASSWORD123456 mysql
1.docker top介绍
docker top命令是用来查看docker容器中运行的进程信息
2.docker top用法
docker top [参数] container [container......]
[rootcentos79 ~]# docker top --helpUsage: docker top CONTAINER [ps OPTIONS]Display the running processes of a containerA…
docker 报错: Key permissions are too open: Set correct permissions 具体的: WARNING: UNPROTECTED PRIVATE KEY FILE! Permissions 0777 for /app/.ssh/id_rsa are too open.
It is required that your private key files are NOT accessibl…
1.docker tag介绍
docker tag命令是用来给docker镜像打标签
2.docker tag用法
docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
[rootcentos79 ~]# docker tag --helpUsage: docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]Create a tag TARGET_IMAGE that refers t…
1.docker history介绍
docker history命令是用来打印指定docker镜像的历史版本信息
2.docker history用法
docker history [参数] IMAGE
[root@centos79 ~]# docker history --helpUsage: docker history [OPTIONS] IMAGEShow the history of an imageAliases:docker imag…
Docker
定义:于 Linux 内核的 Cgroup,Namespace,以及 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术,由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器Docke…
1.docker load介绍
docker load命令是用来将从tar归档文件载入镜像
docker load命令相对应的命令是docker save
2.docker load用法
docker load [参数]
[root@centos79 ~]# docker load --helpUsage: docker load [OPTIONS]Load an image from a tar archive or STDINAli…
1. k8s pod 和 service 网络暴露
借助 iptables 的路由转发功能,打通k8s集群内的pod和service网络,与外部网络联通
# 查看集群的 pod 网段和 service 网段
kubectl -n kube-system describe cm kubeadm-config
networking:dnsDomain: cluster.localpod…
1, 在yaml中 Turn on GPU access with Docker Compose | Docker Docs
Example of a Compose file for running a service with access to 1 GPU device:
services:test:image: nvidia/cuda:12.3.1-base-ubuntu20.04command: nvidia-smideploy:resources:reserva…
『K8S 入门』二:深入 Pod
一、基础命令
获取所有 Pod
kubectl get pods2. 获取 deploy
kubectl get deploy3. 删除 deploy,这时候相应的 pod 就没了
kubectl delete deploy nginx4. 虽然删掉了 Pod,但是这是时候还有 service,…
一、 准备
telepresence 下载:https://www.telepresence.io/docs/latest/install/kubectl 下载:https://kubernetes.io/docs/tasks/tools/
二、版本检测
$telepresence version
Client: v2.5.3 (api v3)
Root Daemon: not running
User Daemon: not r…
背景
在一次更新业务服务功能后,重新在服务器上构建微服务镜像,在构建镜像时报错空间不足: /var/lib/docker, no space left on device 赶紧用 df -h 看了下磁盘使用情况,果然, devicemapper 已经满了。。由于需要紧急…
下载地址
Docker Windows 桌面版下载地址 各镜像下载地址
可能遇到的问题
安装后一直显示以下文字 Starting the Docker Engine… Docker Engine is the underlying technology that runs containers 请尝试使用此方法:https://zhuanlan.zhihu.com/p/667495068
Docker常见问题记录
docker-compose up 运行时创建 network报错:
报错信息: [2023-12-16 11:23:12] Creating network “3589446-cci-37254096-981158_default” with the default driver [2023-12-16 11:23:12] could not find an available, non-ove…
一、前言 在k8s内部署mysql-exporter监控需要用到deployment、service服务
二、部署 在被监控的mysql中创建监控用户 mysql -u root -p GRANT PROCESS, REPLICATION CLIENT ON *.* TO monitor% identified by 12345678; flush privileges; 创建mysql-exporter服务的yaml文件存…
文章目录 接k8s知识点2之验证集群功能创建dashboard验证安装nginx 并访问tomcat 访问 接k8s知识点2之验证集群功能
[rootkubeadm-master2 tmp]# kubectl run net-test1 --imagealpine sleep 36000
pod/net-test1 created
[rootkubeadm-master2 tmp]# kubectl get pod
NAME …
一、概述
1、k8s有时候会报错The connection to the server ip:6443 was refused - did you specify the right host or port ,本文档提供几种可能产生该报错的原因和排障思路。
二、发现问题
使用任意Kubectl 命令会报错:The connection to the serv…
本章概要
组件和组件管理概念 什么是组件?我们的期待Spring充当组件管理角色(IoC)组件交给Spring管理优势 Spring IoC 容器和容器实现 普通和复杂容器SpringIoC 容器介绍SpringIoC 容器具体接口和实现类SpringIoC 容器管理配置方式 Spring I…
背景
在上一篇文章中(K8S如何部署ZooKeeper以及如何进行ZooKeeper的平滑替换)我们已经成功部署了ZooKeeper,但是真正切换时,报错如下
Too many connections from /xx.xx.xx.xx - max is 60问题分析
在相关服务未迁移K8S时&…
介绍
FAST OS DOCKER 界面直观、简洁,非常适合新手使用,方便大家轻松上手 docker部署运行各类有趣的容器应用,同时 FAST OS DOCKER 为防止服务器负载过高,进行了底层性能优化;其以服务器安全为基础,对其进…
1.问题描述
搭建完成docker registry私有仓库后,在/etc/docker/daemon.json文件中配置完成本地私有仓库信息后,重启docker报错,信息如下:
[root@centos79 ~]# systemctl start docker
Job for docker.service failed because the control process exited with error cod…
一、configmapu存储
首先,确保集群正常,节点都处于就绪状态 Configmap用于保存配置数据,以键值对形式存储。configMap资源提供了向 Pod 注入配置数据的方法,旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用…
文章目录 1. Nginx安装2. 安装cpolar3.配置域名访问Nginx4. 固定域名访问5. 配置静态站点 安装 Nginx(发音为“engine-x”)可以将您的树莓派变成一个强大的 Web 服务器,可以用于托管网站或 Web 应用程序。相比其他 Web 服务器,Ngi…
启动Docker时突然报错
[rootmaster ]# systemctl start docker
Job for docker.service failed because start of the service was attempted too often. See "systemctl status docker.service" and "journalctl -xe" for details.
To force a start use…
1、CloudBeaver
CloudBeaver 是一个开源的 Web 数据库管理工具,它提供了一个基于浏览器的用户界面,允许用户管理和操作各种类型的数据库。CloudBeaver 支持多种数据库系统,包括但不限于 PostgreSQL、MySQL、SQLite、Oracle、SQL Server 以及…
pod可以根据调度策略让pod调度到想要的节点上运行,或者不在某节点运行。
1 查看现有节点运行环境已有标签
$ kubectl get nodes --show-labels
NAME STATUS ROLES AGE VERSION LABELS
ops-master-1 Ready control-plane,ma…
1.kubectl命令
kubectl version 查看k8s的版本
kubectl api-resources 查看所有api的资源对象的名称
kubectl cluster-info 查看k8s的集群信息
kubectl get cs 查看master节点的状态
kubectl get pod 查看默认命名空间内的pod的信息
kubectl get ns 查看当前集群所有的命…
解决failed to verify certificate: x509报错问题
[rootmaster1 home]# kubectl get nodes Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed by unknown authority (possibly because of “crypto/rsa: verification error” …
Kubernetes API 删除和弃用流程
Kubernetes 项目对功能有详细记录的弃用政策。此策略规定,只有当同一 API 的更新、稳定版本可用时,才可以弃用稳定的 API,并且每个稳定性级别的 API 都有最短生命周期。已弃用的 API 是已标记为在未来 Kuber…
1 介绍
VPA 全称 Vertical Pod Autoscaler,即垂直 Pod 自动扩缩容,它根据容器资源使用率自动设置 CPU 和 内存 的requests,从而允许在节点上进行适当的调度,以便为每个 Pod 提供适当的资源。 它既可以缩小过度请求资源的容器&…
netty的http1服务器在运行一段时间后会无法提供服务,返回客户端socket hang up 使用apipost测试抓包显示三次握手后被reset
修改net/core/somaxconn
登录容器,cat /proc/sys/net/core/somaxconn显示128,对于一个服务器来说,这个…
docker私有仓库镜像拉取指令
sudo docker pull 10.246.152.91:5000/xxx_image
报错
Error response from daemon Get "https://10.246.152.91:5000/v2/": http: server gave HTTP response to HTTPs client
解决办法 创建文件/etc/docker/daemon.json,…
Service
它提供了服务程序和外部的各种组件通信的能力: 1 Service 有固定的IP和端口 2 Service 背后是pod在工作 Kubernetes 会给Service分配一个静态 IP 地址,Service自动管理、维护后面动态变化的 Pod 集合,当客户端访问 Serviceÿ…
在Kubernetes上运行一个程序
基础运行环境
当前的运行环境为使用虚拟机构建的单master集群。
[rootk8s-master ~]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master Ready control-plane 109d v1.27.1
k8s-node1 Ready …
概念:
Kubernetes 中 Service 是 将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。
服务类型:
可通过sepc.type属性设置服务类型 ClusterIP 通过集群的内部 IP 暴露服务,选择该值时服务只能够在集群内部访问。 这也是你没有…
OpenFaas从入门到实战 – 踩坑指南 | k3dOpenFaas | deploy your first python function
https://blog.alexellis.io/first-faas-python-function/
https://docs.openfaas.com/deployment/kubernetes/
搭建环境:第一种方法失败,第二种方法…
定义于头文件 <map>
template< class Key, class T, class Compare std::less<Key>, class Allocator std::allocator<std::pair<const Key, T> > > class multimap;(1)namespace pmr { template <class Key, class T…
一、Kubernetes 基本网络模型
Kubernetes 的容器网络模型可以把它归结为约法三章和四大目标。
1、约法三章
约法三章确保了Kubernetes容器网络模型的基本特性:
① 任意两个 pod 之间可以直接通信:在Kubernetes中,每个 Pod 都被分配了一个…
报错详情:
you can check the kubelet logs for further clues by running:
‘journalctl -u kubelet’
Alternatively, there might be issues with your Kubernetes configuration files or maybe the necessary ports are not opened.
Check the status of …
Pod 的生命周期
Pod 的生命周期 官方文档链接
Pod的status字段是一个PodStatus的对象,PodStatus中有一个phase字段。无论是手动创建还是通过Deployment等控制器创建,Pod对象总是应该处于其生命进程中以下几个阶段(phase)之一。 …
docker(二进制包)安装和完全卸载
1.安装
二进制包下载地址 Index of linux/static/stable/x86_64/ 安装步骤
1.解压docker二进制包到当前目录
tar -zxvf docker-19.03
2.将docker二进制文件复制到/usr/bin目录下
主要是为了让操作系统直接识别docker相关命令,…
docker发布到dockerhub报错denied: requested access to the resource is denied 解决方案
修改发布的镜像的REPOSITORY为自己的账户名镜像,比如我的用户名是luobotoutou123。docker tag tomcat02:1.0 luobotoutou123/tomcat02:1 然后发布镜像 到dockerhub远程仓库…
控制平面 : 管理集群中的工作节点和 Pod 节点 : 一组工作机器,称为节点,每个集群至少有一个节点 pod :节点会托管pod ,pod是所有业务类型的基础,也是K8S管理的最小单位级,它是一个或…
目录
Topics — Part 2
CNI Requirements
BIRD (BGP)
ConfD
Felix
Routing Modes
IP-in-IP (Default)
NoEncapMode
VXLAN
Demo — IPIP and UnEncapMode
Demo — VXLAN
Disclaimer
References As we discussed in Part 1, CNI plugins play an essential role in …
软件升级是一件非常常见的事,本节我们将尝试使用Deployment进行软件升级。
更新simple_http版本
我们还是借助《研发工程师玩转Kubernetes——构建、推送自定义镜像》中的代码库,只是稍微修改一下Dockerfile——将版本变成2。
From python:3.11
RUN p…
目录一、list介绍二、list创建三、list方法对比vector四、list的具体用法4.1 iterators4.2 Capacity4.3 Element access4.4 Modifierspush_front、push_back、emplace_front、emplace_backinsert、emplaceeraseassignswap4.5 list operationsspliceremoveremove_ifuniquesortme…
当使用 Kubernetes(K8s)时,可能会遇到各种问题。以下是一些常见的 K8s 问题以及相应的处理方法集锦:
Pod 状态不正常或无法正常启动:
检查 Pod 的描述文件,确保配置正确。 使用 kubectl describe pod 命令…
此文档使用 docker 搭建 gitlab-ce:15.11.4版本。
如果不是使用gitlab镜像自带的PostgreSQL数据库,那么就需要手动创建数据库表:
create user gitlab;
alter user gitlab password 123456;
create database gitlab;
alter database gitlab owner to gi…
文章目录 添加label资源调度 Deployment:创建与配置文件解析rs pod deploy 的关联信息展示Deployment:滚动更新Deployment:回滚回退版本实际操作 添加label
[rootkubeadm-master1 test]# kubectl get pod
NAME …
查看pod运行在哪个node里面 kubectl get pod -o wide // 查看所有的pod运行在哪个node节点kubectl get pod pod名 -o wide // 查看指定pod运行在哪个node节点查看pod事件 kubectl describe pod <pod-name> 查看pod的详细信息 kubectl get pod <pod 名称> -o…
在这里记录使用Docker安装BatteryHistorian的步骤,安装完成后,需要在可以访问谷歌的网络下可以使用。
1、Docker安装Battery Historian
Google 提供了一个开源的BatteryHistorian工具 , 用于分析手机耗电量数据;
GitHub网址:ht…
Docker是基于Go语言实现的云开源项目。 Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应用等等)…
Docker初识 Docker安装第一次运行运行详解:仓库本地计算机可以拉取dockerhub上的镜像本地计算机的镜像可以推送到dockerhub的账户内镜像概念特点运行创建手动创建脚本创建容器概念特点运行再次打开已关闭的容器使用约束Docker vs 虚拟机Dockerfile编写编写思路Docke…
安装docker compose时遇到的问题 curl: (35) TCP connection reset by peer curl: (6) Could not resolve host: x86_64; Name or service not known 解决方法:点开这个连接有快速解决的办法DaoCloud | Docker 极速下载
直接复制执行代码就可以了 查看docker compose版本(杠杠…
修改Docker配置文件
修改docker的配置文件daemon.json,如果配置文件不存在则直接创建。
vim /etc/docker/daemon.json文件内容如下,其中insecure-registries属性值“registry.luntek-inc.com”代表私有仓库的地址,你需要将registry.luntek-…
linux部署docker,需要系统内核支持才行。
检查当前linux系统是否支持安装部署docker:
#!/usr/bin/env sh
set -eEXITCODE0# bits of this were adapted from lxc-checkconfig
# see also https://github.com/lxc/lxc/blob/lxc-1.0.2/src/lxc/lxc-check…
目录 //资源限制官网示例:重启策略 //健康检查:又称为探针(Probe) //资源限制
当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。
当为 Pod 中…
资源限制 当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。 当为 Pod 中的容器指定了 request 资源时,代表容器运行所需的最小资源量,调度器就使用该信息来决定将 Pod …
Pod Hook
我们知道Pod是Kubernetes集群中的最小单元,而 Pod 是有容器组组成的,所以在讨论 Pod 的生命周期的时候我们可以先来讨论下容器的生命周期。
实际上 Kubernetes 为我们的容器提供了生命周期钩子的,就是我们说的Pod Hook,…
镜像迁移通过Dockerfile创建镜像1.镜像迁移 1.1 保存一台宿主机上的镜像为tar文件,然后可以导入到其他的宿主机上 save Save an image(s) to a tar archive 将镜像打包,与下面的load命令相对应 # docker save -o nginx.tar nginx # docker save > n…
Pod 自动扩缩容
之前提到过通过手工执行kubectl scale命令和在Dashboard上操作可以实现Pod的扩缩容,但是这样毕竟需要每次去手工操作一次,而且指不定什么时候业务请求量就很大了,所以如果不能做到自动化的去扩缩容的话,这也是一个…
1、先安装mysql
docker pull mysql
2、运行mysql 容器 ( 端口 3306 容器名称 mysql 密码 123456 )
docker run -d --name mysql -e MYSQL_ROOT_PASSWORD123456 -p 3306:3306 mysql
3、将tables_xxl_job.sql文件(官网地址:http…
MAC 安装 brew install --cask docker 之后一直显示docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?. 网上看了一些文章 发现 这个不适用于M2 所以要从官网上下载 docker 安装成功
文章目录 小结问题1解决问题2解决参考 小结
在使用Kubernetes部署Wordpress时返回了两个问题: Function not implemented: AH00141: Could not initialize random number generator chown: changing ownership of .: Operation not permitted
对这个两个返回错误࿰…
一:场景:新搭建一台服务器,需要拉取公司私有镜像仓库。
docker拉取私有仓库报如下错误:
Error response from daemon: Head "" no basic auth credentials
二:解决方式
docker私有仓库需要登录授权,因此…
1. 重现线程不安全:List 首先以List作为演示对象,创建多个线程对List接口的常用实现类ArrayList进行add操作。 public class NotSafeDemo {public static void main(String[] args) {List<String> list new ArrayList<>();for (int i 0; i…
Puppeteer 代码注意
部署到服务器,报错
Running as root without --no-sandbox is not supported.解决方案:
const browser await puppeteer.launch({args: [--no-sandbox],env: {DISPLAY: ":10.0"}});Dockerfile
编写Dockerfile根据自己…
1、常用基础命令
kubectl top pod -n wsmp
kubectl get pod # 获取namespace下的所有podkubectl get pods -o wide # 获取 pod 详细信息
kubectl describe po ${podName} # 获得pod的状态kubectl get po ${podName} -o yaml # yaml 看不惯的话,也可以…
概述 记录部署Dashboard Ingress的具体过程及其 yaml 文件分析 Dashboard
Yaml
# Copyright 2017 The Kubernetes Authors.
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the Li…
一、Anolis8.8与docker-ce
1、Anolis OS 8.8官方首页:龙蜥社区https://openanolis.cn/
龙蜥操作系统(Anolis OS)是 OpenAnolis 龙蜥社区发行的开源 Linux 发行版,兼容主流 Linux 发行版操作习惯,支持多计算架构,提供…
OpenELB 官网 https://openelb.io 本文内容学习于马士兵云原生课程 概述 OpenELB is an open-source load balancer implementation designed for bare-metal Kubernetes clusters. OpenELB是一个为裸机Kubernetes集群设计的开源负载均衡器实现。 In cloud-based Kubernetes cl…
运行docker 遇到 The requested images platform (linux/arm64/v8) does not match the detected host platform (linux/amd64/v4) and no specific platform was requested 说明打包的镜像没有 linux/amd64 解决方案:重新打包镜像
docker buildx build --platfor…
想要学习如何在Kubernetes上自动缩放您的Kinesis Data Streams消费者应用程序,以便节省成本并提高资源效率吗?本文提供了一个逐步指南,教您如何实现这一目标。
通过利用Kubernetes对Kinesis消费者应用程序进行自动缩放,您可以从其…
1.案例
k8s的master组件出错,删掉pod重新拉起也无法正常启动
kubectl get pod -n kube-system 可以看到controller和scheduler组件都显示异常 kubectl describe pod kube-apiserver-k8s-master03 -n kube-system 通过describe查看组件容器的详细信息也并没有报错…
基于docker-gpu构建容器,保存容器镜像 第一步进行docker的安装
不使用GPU的安装使用GPU的安装 使用GPU的安装需要按照英伟达开发的docker安装说明安装 如下是ubuntu的展示示例,请在终端中依次输入以下命令
Setting up Docker Docker-CE on Ubuntu can …
Containers For Collaboration(协作容器)
Using Docker to Share Your Software
Eric Kerfoot , School of Biomedical Engineering & Imaging Sciences, King’s College London 此博文是翻译如下英文网页
复杂软件在许多科学领域变得越来越重要,而科学的再…
你以为CPU请求只是用来调度的吗? 再想一想。 引入 CPU 份额,并为消除限制奠定基础! 了解 CPU 请求
在上一篇文章中,我谈到了 Kubernetes 资源管理的基础。 在这篇文章中,我们将深入探讨当我们将 CPU 请求配置到 pod 的…
工作中常用到k8s,而且之前也研究过一段时间serverless。今天看到一篇调度算法综述的论文,采用chatgpt插件帮忙总结该论文,分享出来。 背景介绍
这篇论文是由Atta ur Rehman Khan撰写的,标题为"A survey of Kubernetes sched…
Kubernetes Service
Service的概念
Kubernetes Service 定义了这样-种抽象: 一个Pod 的逻辑分组,一种可以访问它们的策略——通常称为微服务。这一组Pod能够被Service访问到,通常是通过Label Selector Service能够提供负载均衡的能力,但是在使用上有以…
Pod 中的容器可能会因为多种原因执行失败,例如:
容器中的进程退出了,且退出码(exit code)不为 0容器因为超出内存限制而被 Kill其他原因
如果 Pod 中的容器执行失败,且 .spec.template.spec.restartPolic…
Error排错:container runtime network not ready
一、安装kube-prometheus
# 拉取kube-prometheus
wget https://github.com/prometheus-operator/kube-prometheus/archive/refs/tags/v0.11.0.tar.gz
tar -zxvf v0.11.0.tar.gz
cd kube-prometheus-0.11.0/manifes…
Calico IP In IP模拟组网
网络架构 模拟组网
先在k8s-master-1节点执行如下命令:
# 创建veth-pair设备对ip link add veth1 type veth peer name eth0# 创建ns1网络命名空间ip netns add ns1# 将eth0网卡插入ns1网络命名空间ip link set eth0 netns ns1# 为ns1网…
前言
搞技术就是动手,动手再动手,实践出真知,毕竟最终是要解决问题的呢,废话不多讲,开搞,主要是为了记录一下,毕竟过程还是有点艰辛呢需求(target)
Windows 电脑 装一个…
资源限制
基于pod
默认情况下,Pod 运行没有 CPU 和内存的限额。 这意味着系统中的任何 Pod 将能够像执行该 Pod 所在的节点一样,消耗足够多的 CPU 和内存 。一般会针对某些应用的 pod 资源进行资源限制,这个资源限制是通过resources 的 req…
Spring Boot配置Tomcat容器、Jetty容器、Undertow容器Tomcat、Jetty、UndertowTomcat概述Jetty概述Undertow概述Spring Boot配置Tomcat容器添加依赖启动日志Spring Boot配置Undertow容器添加依赖启动日志配置Spring Boot配置Jetty容器添加依赖启动日志Tomcat与Undertow容器性能…
参考:Docker官网-Install Docker Engine on Ubuntu
一、 Install using the Apt repository
1.1 Set up Docker’s Apt repository
1.1.1 Add Docker’s official GPG key
# Add Dockers official GPG key:
sudo apt-get updatesudo apt-get install ca-certifi…
容器是一种流行的虚拟化技术,它允许我们在同一台计算机上与其他进程在独立环境中运行进程。那么容器是如何做到这一点的呢?为此,容器是从 Linux 内核的一些新功能构建的,其中两个主要功能是“namespace”和“cgroup”。 1.Namespa…
准备工作(来自官方文档)
一台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux 发行版以及一些不提供包管理器的发行版提供通用的指令。每台机器 2 GB 或更多的 RAM(如果少于这个数字将会影响你应用的运行内存…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
Docker consul (容器服务更新与发现)集群部署一、Consul概述(容器服务更新与发现)1.什么是服务注册与发现2.什么是consul二、部署consul一、Consul概述(容器服务更新与发现)
1.什么是服务注册与发现
服务…
docker run 等于创建启动 docker run 镜像名,如果镜像不存在本地,则会在线去下载该镜像。
注意:容器内的进程必须处于前台运行状态,否则容器就会直接退出,自己部署一个容器运行,命令不得后台运行ÿ…
run 命令 Create and run a new container from an image 从镜像创建并运行新容器 用法
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]描述
docker run命令首先会在指定的image上创建一个可写容器层(writeable container layer),然后使用 start命令启动。也就是说执行docke…
1. 报错现象
报错信息:
Memory limit should be smaller than already set memoryswap limit,
update the memoryswap at the same time当对容器执行docker update时发生报错
rootubuntu20:~# docker update --memory 300m prod_v1
Error response from daemon: Cannot upd…
1. 常用命令
命令含义attachAttach local standard input, output, and error streams to a running containerbuildBuild an image from a DockerfilecommitCreate a new image from a container’s changescpCopy files/folders between a container and the local filesyst…
🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…
🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
Docker简介 Docker 是一个开源的应用容器引擎,基于 Go 语言,并遵从 Apache2.0 协议开源。它可以让开发者打包应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。Docker 可用于开发…
目录
背景
排查
解决
另外注意 背景
启动报错:
Job for docker.service failed because the control process exited with error code.
See "systemctl status docker.service" and "journalctl -xe" for details.
迁移docker目录&…
账户类型
User Account(用户账户) Service Account(服务账户)
User Account是为人设计的,而Service Account则是为Pod中的进程调用Kubernetes API而设计。
大白话,k8s就是一个会所,User Account就是你能不能进会所的凭证,光进会…
❝本文转自掘金 LEE 的博客,原文:https://juejin.cn/post/7195842444302123069,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang事件背景某天早上刚到公司工位上,正准备开会。被一个业务…
持续集成部署-k8s-深入了解 Pod:生命周期 1. Pod 生命周期的阶段2. PreStop 事件的应用1. Pod 生命周期的阶段
Pod 的生命周期是指要理解 Pod 在 Kubernetes 中从创建到终止的整个过程,以及在不同阶段的状态和行为。
Pod 的生命周期可以分为以下几个阶段: Pending(等待中…
1 安装:
sudo apt-get -y install docker.io测试:
sudo docker run hello-world成功:
Hello from Docker!
This message shows that your installation appears to be working correctly.2 查看
查看已有镜像:
sudo docker i…
问题起因
最近两天在使用docker把项目的jar包打成镜像,Dockerfile文件的内容如下
FROM java:8
ADD mhxysy-0.0.1-SNAPSHOT.jar mhxysy.jar
EXPOSE 8080
CMD java ‐jar mhxysy.jar
但是通过docker运行镜像的时候报错了
Error: Could not find or load main clas…
众所周知,Windows 的应用无法运行在 Linux上,而 Linux 应用也无法运行在 Windows 上。但是,事实上,当 Docker 将容器作为一种显著的打包应用的方法,并且可以在“任意地方”封装它的时候,这里的“任意地方”…
Pod 一、 Pod1. Pod 基础概念2. 在 Kubrenetes 集群中 Pod 使用方式2.1 pasue 容器2.2 kubernetes 中的 pause 容器提供的功能 3. Pod 的概念和结构组成4. Pod 的分类5. Pod 容器的分类5.1 基础容器(infrastructure container)5.2 初始化容器(…
1 Why need Deployment?
K8S中Pod是用户管理工作负载的基本单位,Pod通常通过Service进行暴露,因此,通常需要管理一组Pod,RC和RS主要就实现了一组Pod的管理工作,其中,RC和RS的区别在于,RS提供更…
概述
在 Kubernetes,您可以限定 Pod 只能在特定的节点上运行,或者优先选择在特定的节点上运行。通常您并不需要这样做,而应该交由 kubernetes 调度程序根据资源使用情况自动地为 Pod 分配节点。但是少数情况下,这种限定仍然是必要…
持续集成部署-k8s-深入了解Pod 1. Pod 的基础操作1.1 查看 Pod 列表1.2 删除 Pod1.3 创建 Pod1. Pod 的基础操作
在操作 Pod 的时候,如果没有指定命名空间 Namespace 则,默认操作的是 default 下面的 Pod;
1.1 查看 Pod 列表
查看 Pod 列表:kubectl get po
[root@docke…
好不容易,终于来到 k8s 自身的原理之 关于 Service 的一部分了
前面我们用 2 个简图展示了 pod 之间和 pod 与 node 之间是如何通信息的,且通信的数据包是不会经过 NAT 网络地址转换的
那么 Service 又是如何实现呢?
Service 我们知道是用…
报错信息:Error response from daemon: toomanyrequests: You have reached your pull rate limit. You may increase the limit by authenticating and upgrading: https://www.docker.com/increase-rate-limit
简单理解就是拉取镜像失败,外部原因&…
您正在尝试使用 yum 在 CentOS 或 RHEL 系统上安装 docker-ce,但您遇到了一些问题。根据您提供的输出,这里有几个需要注意的点: 系统未注册: "This system is not registered with an entitlement server" 指示您的系统未注册。对于…
这几天一直在学习docker容器技术,遇到问题,显示:Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
具体截图如下:
通过各种搜索,终于解决了问题,给…
环境: linuxt centos 7.x
如下图, 使用docker-compose时,提示错误
[explorebridge tinyproxy]$ docker-compose up
ERROR: Couldnt connect to Docker daemon at httpdocker://localhost - is it running?If its at a non-standard locati…
安装 docker 执行错误如下:
$ docker pspermission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get “http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json”: dial unix /var/run/docker.sock: connect:…
前提准备:已经安装好了centos7 系统和docker容器
1、直接su root使用管理员下载镜像文件; 可以使用docker images查看下载是否成功
docker pull mysql:5.7bug1: 如果出现空间不足,比如报错no space left on device;我…
1、Kubernetes高可用项目介绍
单master节点的可靠性不高,并不适合实际的生产环境。Kubernetes 高可用集群是保证 Master 节点中 API Server 服务的高可用。API Server 提供了 Kubernetes 各类资源对象增删改查的唯一访问入口,是整个 Kubernetes 系统的数…
Docker 是什么?
Docker 是一个开源项目,它能够自动化部署应用程序,通过所谓的容器来实现。这些容器允许开发者将自己的应用以及依赖打包到一个可移植的容器中,然后发布到任何流行的 Linux 或 Windows 机器上也可以实现虚拟化。Do…
一、背景
Kubernetes 网络模型的核心要求之一是每个 Pod 都拥有自己的 IP 地址并可以使用该 IP 地址进行通信。很多人刚开始使用 Kubernetes 时,还不清楚如何为每个 Pod 分配 IP 地址。它们了解各种组件如何独立工作,但不清楚这些组件如何组合在一起使用…
🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…
文章目录 Pod 中重要字段Pod 的生命周期 Pod,而不是容器,才是 Kubernetes 项目中的最小编排单位。将这个设计落实到 API 对象上,容器(Container)就成了 Pod 属性里的一个普通的字段。那么,到底哪些属性属于…
以管理员权限运行cmd
报错:
docker: error during connect: Post http://%2F%2F.%2Fpipe%2Fdocker_engine/v1.40/containers/create: open //./pipe/docker_engine: The system cannot find the file specified. In the default daemon configuration on Windows,…
在 Kubernetes 中,Endpoint 是一种 API 对象,它用于表示集群内某个 Service 的具体网络地址。换句话说,它连接到一组由 Service 选择的 Pod,从而使它们能够提供服务。每个 Endpoint 对象都与相应的 Service 对象具有相同的名称&am…
mac系统下,为了在idea里方便使用docker,需要开启Docker Desktop本地远程访问。
开启方法是在设置-高级下,开启“Allow the default Docker socket to be used (requires password)”,特此记录一下: 开启后的效果&…
容器内ping如何以非root执行
场景 容器里的程序执行ping时,出现无权限 原因: ping程序需要使用SOCK_RAW来构建包,这是需要root权限才能运行的程序 man ping SECURITY ping requires CAP_NET_RAW capability to be executed 1) if the progra…
一、k8s集群证书过期解决
问题现象
K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。
执行命令发现报错:
Unable to connect to the server: x509: certificate has expire…
在Docker中,可以使用docker history命令查看镜像的历史记录。然而,默认情况下,docker history命令的输出是以简洁模式显示的,可能会省略一些细节。要显示更详细的信息,您可以使用docker history --no-trunc命令。这将显…
1)将设备连到大网(大网转接小网)
交换机上: 1.查看现在的网关:ip route show 已有网关现象: default via 192.168.2.2 dev eth0 //默认网关 192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.33 240.1…
一、linux namespace 介绍
1.1、概念
Linux Namespace是Linux内核提供的一种机制,它用于隔离不同进程的资源视图,使得每个进程都拥有独立的资源空间,从而实现进程之间的隔离和资源管理。
Linux Namespace的设计目标是为了解决多个进程之间…
Job 会创建一个或者多个 Pod,并将继续重试 Pod 的执行,直到指定数量的 Pod 成功终止。 随着 Pod 成功结束,Job 跟踪记录成功完成的 Pod 个数。 当数量达到指定的成功个数阈值时,任务(即 Job)结束。 删除 Jo…
IPv4 forwarding is disabled.
问题报错:
WARNING: IPv4 forwarding is disabled. Networking will not work.报错原因: 没有开启转发,docker网桥配置完后,需要开启转发,否则容器启动后,就会因为没有网络,…
常见现象:Pod一直处于Pending状态。
废话不多说,直接上料。
可能原因1:Pod未被调度到节点上。
当 Pod 一直处于 Pending 状态时,说明该 Pod 还未被调度到某个节点上,需查看 Pod 分析问题原因。 例如执行:…
kubernetes 集群安装加载 br_netfilter 模块
Linux 系统默认是禁止数据包转发功能。
加载系统参数:
# sysctl -p /etc/sysctl.d/k8s.conf
错误提示:
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No such file or director…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
一 service管理
1 概述
容器化带来的问题
自动调度:在 Pod 创建之前,用户无法预知 Pod 所在的节点,以及 Pod的IP 地址一个已经存在的 Pod 在运行过程中,如果出现故障,Pod也会在新的节点使用新的IP 进行部署应用程…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
1、问题现象
执行kubectl命令异常报告
[rootk8s-master1 ~]# kubectl get node The connection to the server 192.168.227.131:6443 was refused - did you specify the right host or port? [rootk8s-master1 ~]#
查看etcd的日志,报错信息如下
{"level&…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…
问题: permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/images/json": dial unix /var/run/docker.sock: connect: permission denied 解决方案:…
官方文档摘录(勿喷,仅供自己笔记)
官方文档如下:
The MySQL startup configuration is specified in the file /etc/mysql/my.cnf, and that file in turn includes any files found in the /etc/mysql/conf.d directory that e…
环境:centos 7.6 报错:start request repeated too quickly for docker.service
由于服务器修复了内核漏洞,需要重启,没想到重启后,docker启动失败了
查看状态
systemctl status docker如下图 里面有一行提示&…
【好用的个人工具】在Docker环境下部署Simple mind map思维导图工具 一、Simple mind map介绍1.1 Simple mind map简介1.2 Simple mind map特点 二、本地环境介绍2.1 本地环境规划2.2 本次实践介绍 三、本地环境检查3.1 检查Docker服务状态3.2 检查Docker版本3.3 检查docker co…
docker run -v /{宿主机目录路径}:/{容器目录路径} {DockerImage}read-only权限
docker run -v /{宿主机目录路径}:/{容器目录路径}:ro {DockerImage}read-write权限
docker run -v /{宿主机目录路径}:/{容器目录路径}:rw {DockerImage}设置相同的安全上下文
docker run -v …
开发时导出没问题,使用docker容器运行程序导出报错 NoClassDefFoundError: Could not initialize class sun.awt.X11FontManage 解决方案:在构建docker镜像时添加以下命令 RUN yum install dejavu-sans-fonts fontconfig -y
1 Why need Deployment?
K8S中Pod是用户管理工作负载的基本单位,Pod通常通过Service进行暴露,因此,通常需要管理一组Pod,RC和RS主要就实现了一组Pod的管理工作,其中,RC和RS的区别在于,RS提供更…
思维导航
MS SQL Server简介 Microsoft SQL Server(简称SQL Server)是由微软公司开发的关系数据库管理系统,它是一个功能强大、性能卓越的企业级数据库平台,用于存储和处理大型数据集、支持高效查询和分析等操作。SQL Server 支持广泛的应用程序开发接口(API),包括 T-S…
背景
电脑休眠状态意外断电导致虚拟机直接进入关机状态。
问题
kubectl命令报错
[rootmaster01 ~]#kubectl get node
The connection to the server master01.kktb.org:6443 was refused - did you specify the right host or port?kubelet服务报错
Oct 15 08:39:37 mas…
概述
在 Kubernetes 中创建工作负载时,您可以为 Pod 中的每一个容器指定其所需要的内存(RAM)大小和 CPU 数量。如果这些信息被指定了,Kubernetes 调度器可以更好的决定将 Pod 调度到哪一个节点。对于容器来说,其所需要…
不仅适用于kubernetes软件源的配置,同样适用于其他软件源 1、安装依赖
sudo apt-get update
# apt-transport-https may be a dummy package; if so, you can skip that package
sudo apt-get install -y apt-transport-https ca-certificates curl
2、配置gpg签名…
1. 客户端-服务器工作流程
客户端:在我们的架构中,客户端可以分为三种类型:iOS 和 Android 移动应用程序以及 Web 聊天。移动应用程序首先通过 API 网关服务与服务器进行通信,其中客户端会生成一个访问令牌,该令牌将授…
目录 1. 6 Best Books on Kubernetes for Beginners in 20231.1. Why learn Kubernetes?1.2. What Makes Best Kubernetes Books?1.3. Best Books on Kubernetes1.3.1. Best book for total beginners: The Kubernetes Book 1.4. Best book for step-by-step learners: Kuber…
参考:https://github.com/nalepae/pandarallel/issues/127
在使用pandarallel报错OSError: [Errno 28] No space left on device,根据上述issue发现确实默认使用的MEMORY_FS_ROOT为 /dev/shm,而在docker环境下这个目录大小只有64M࿰…
HPA
一、概念
HPA(Horizontal Pod Autoscaler,水平 Pod 自动伸缩)是 Kubernetes 中的一种特性,其作用是根据资源使用情况自动调整 Pod 的副本数,以实现应用程序的自动扩展和收缩。
HPA 可以根据 CPU 使用率或其他自…
之间部署redis集群的时候报错 2023 10:20:29.131 # WARNING Memory overcommit must be enabled! Without it, a background save or replication may fail under low memory condition. Being disabled, it can also cause failures without low memory condition, see https:…
1 完全清除旧版本docker
for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; doneImages, containers, volumes, and networks stored in /var/lib/docker/ arent automatically removed when y…
Docker
一、入门
Docker的主要目标是:Build, Ship and Run Any App, Anywhere,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP及其运行环境能做到一次镜像,处处运行。
Docker运行速度快的原因
Docker有比虚拟…
1. 提示错误
--gpus all docker: Error response from daemon: Conflict. The container name "abc" is already in use by container "89b96853dc4d973ec932123550c17bcb77954531d0a596a3abc92dab0c621cee". You have to remove (or rename) that contai…
1.如下报错 Error from server (BadRequest): error when creating “pod-required-affinity-demo-2.yaml”: Pod in version “v1” cannot be handled as a Pod: json: cannot unmarshal string into Go struct field LabelSelectorRequirement.spec.affinity.podAffinity.re…
Docker下安装MSSQL并使用Navicat远程连接 一. Docker下安装MSSQL备忘录一、安装SQL Server1、从 Microsoft 容器注册表中请求 SQL Server 2022 (16.x) Linux 容器映像:注意:2、运行这个cu5的版本下表对前一个 docker run 示例中的参数进行了说明:3、看这个MSSQL运行没有?用…
问题现象
服务中使用了k8s client-go,日志里频繁出现如下异常信息,且部分节点出现NotReady状态。
failed to list *vI. Endpoints: Too many requests: Too m
any requests, please try again later. 关于k8s Apiserver的限流 通过总量限流,…
Pod
k8s中的port【端口:30000-32767】
port :为Service 在 cluster IP 上暴露的端口
targetPort:对应容器映射在 pod 端口上
nodePort:可以通过k8s 集群外部使用 node IP node port 访问Service
containerPort:容…
1.拉取nettools镜像
[rootlocalhost app]# docker search nettools
INDEX NAME DESCRIPTION STARS OFFICIAL AUTOMATED
docker.io docker.io/travelping/nettools A simple, sma…
1、Why should I use container classes rather than simple arrays?(为什么应该使用容器类而不是简单的数组?)
In terms of time and space, a contiguous array of any kind is just about the optimal construct for accessing a sequen…
Linux CentOS中执行Docker一键安装脚本报错: No Presto metadata available for docker-ce-stable
执行以下命令可以解决,整个过程比较耗费时间,请耐心等待。
yum install docker-ce -y
此处不重述docker安装及基本命令,可参考另一篇文章centos7 安装 docker_centos7 docker network rm-CSDN博客文章浏览阅读111次。1、 1.1 docker 官网 Empowering App Development for Developers | DockerLearn how Docker helps developers bring their ideas to …
K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞,主要包括 API Server 未授权访问、kubelet 未授权访问、etcd 未授权访问、kube-proxy 不安…
"k8s containerd模式fail to pull image certificate signed by unknown authority"的问题 解决方案:您有两个选择:配置证书或禁用证书验证。 配置证书:您可以为 containerd 配置证书,使其信任由未知机构签名的证书。 具…
宿主机无法连接docker里的redis问题解决(生产环境慎用) 问题描述解决方案 问题描述
1.连接超时 2.连接能连上但马上断开并报错 3.提示保护模式什么的
(error) DENIED Redis is running in protected mode because protected mode is enabled链接redis …
方法一:宿主安装客户mysql客户端(apt-get是ubuntu命令,yum是CentOS命令,根据系统选择)
RUN apt-get install -y mysql-client
RUN yum install mysql -y
RUN yum install mariadb查看宿主机目录/usr/bin中找到了mysq…
K8s 查看 Pod 的状态 [rootk8s-master1 ~]# kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-3 1/1 Running 2 (34m ago) 14hNAME:Pod 的名称。READY:代表 Pod 里面有几个容器,前面是启动的,后面…
使用普通用户执行docker命令无权限
[testpri00 ~]$ docker ps
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json": dial unix /var/run…
在实际项目中,使用docker run xxXx 和docker-compose up -d 不在同一个网段,一个是默认是172.17.x.x, 另一个是172.19.x.x。为解决这个问题需要自定义一个网络,我命名为“my-bridge”
首先熟悉几条命令:
docker network ls
或…
Docker 单节点部署Consul 1 Docker 拉取 Consul 镜像2 Docker 创建 Consul 容器3 启动 Consul 容器 CAP 原则是由计算机科学家 Eric Brewer 提出的,用于描述分布式系统中的一致性、可用性和分区容忍性之间的权衡关系,CAP 是三个概念的首字母缩写。
原则…
一、 为什么出现
Docker是基于Go语言实现的云开源项目。 Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应…
目录 准备工作创建集群注意点1. kubeconfig未正常加载2. container runtime is not running3. The connection to the server 172.16.190.132:6443 was refused - did you specify the right host or port?4. 集群重置5.加入子节点 代码调试 准备工作
apple m1芯片
安装vmwa…
Overview
传统上,容器引擎(Container Engine)不提供比容器寿命更长的存储。由于容器被认为是瞬态(transient)的,这可能会导致数据丢失或复杂的外部存储选项。Kubernetes卷共享 Pod 生命周期,而不是其中的容器。如果容器终止,数据…
什么是helm?在没有这个helm之前,deployment service ingress helm的作用
通过打包的方式,把deployment service ingress等打包在一块,一键式的部署服务,类似yum安装
官方提供的一个类似与安装仓库额功能,…
前言 Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。 比如 kubectl 如果想向 API S…
创建资产
[rootkube-master ~]# kubectl apply -f https://addons.kuboard.cn/kuboard/kuboard-v3.yaml
查看对应资源
[rootkube-master ~]# kubectl get pod -n kuboard
NAME READY STATUS RESTARTS AGE
kuboard-agent-2-5c4f886…
一、关于Docker
Docker是一个开源的应用容器引擎,可以将应用软件和其依赖打包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上。
Docker类似于集装箱,各式各样的货物,经过集装箱的标准化进行托管,而集装箱和…
查看k8s集群信息
kubectl cluster-info查看节点信息
kubectl get node查看内部组件
kubectl get pod -A部署第一个K8S应用-Nginx,并通过公网ip访问
创建deployment(Pod控制器的一种, 直接删除pod后,会自动创建新的,需要删除de…
解决docker alpine /bin/sh: ./main: not found
golang中编译之后的二进制文件部署在alpine镜像中出现了not found问题解决这种情况是因为动态链接库位置错误导致的,alpine镜像使用的是musl libc而不是gun libc。因而动态链接库的位置不一致。在基础镜像内执行&…
一、ImagePullBackOff Kubernetes pod 无法启动的原因之一是运行时无法从注册表中检索容器镜像。换句话说,pod 不会启动,因为至少有一个在清单中指定的容器没有启动。
当 pod 遇到此问题时,kubectl get pods 命令会将 pod 的状态显示为Image…
docker容器中更新软件包列表
命令apt-get update
更新异常Unable to locate package vim
修改镜像,本人使用如下镜像成功更新后续操作
deb http://deb.debian.org/debian jessie main
deb http://deb.debian.org/debian jessie-updates main
deb http://securit…
使用
docker volume create html
创建卷之后虽然能成功创建,但是通过
docker inspect html
查看文件地址时给出的Mountpoint地址却是
D:\nacos\docker>docker inspect html
[{"CreatedAt": "2024-01-31T03:51:23Z","Driver":…
Failed to enable unit: Unit file docker.service does not exist.
1. 问题原因
笔者问题的产生是因为在ubuntu20.04下采用snapd安装的docker,因此
systemctl restart docker.servicesystemd并不能找到守护进程docker.service 同时使用docker命令时还会产生若干…
docker-compose一键部署yaml文件
version: "3"services:db:image: mariadb:10.11container_name: seafile-mysqlenvironment:- MYSQL_ROOT_PASSWORDdb_dev # Requested, set the roots password of MySQL service.- MYSQL_LOG_CONSOLEtruevolumes:- /share/ZFS18_D…
第四章 : Docker容器
本章知识点:
本章将围绕容器的重要操作,包括创建一个容器,启动容器、停止一个容器、进入容器内进行操作、删除容器和通过导入导出容器来实现容器的迁移。
Linux 内核:3.10.0-1062.el7.x86_64 Docker version 25.0.0容器是Docker的另一个核心概念。…
安装Helm
安装Helm通常使用一下命令:
[rootk8s-master ~]# curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get | bash% Total % Received % Xferd Average Speed Time Time Time CurrentDload Upload Total Spent …
首选,为了防止后期docker满,Docker容器 - 启动报错:No space left on device,更换一下docker存储位置
1、停止Docker服务 首先停止Docker守护进程,可以使用以下命令:
sudo systemctl stop docker 备份现有…
Kubernets(K8S)启动和运行 01-01 Kubernetes简介
Kubernetes is an open source orchestrator for deploying containerized applications. It was originally developed by Google, inspired by a decade of experience deploying scalable, reliable systems in containers …
Docker crash course 文章目录 Docker crash course1. What and Why of Docker?2.1 What2.2 What problem does it solve?2.2.1 before containers2.1.2 with containers 2. Docker vs Virtual Machines2.1 Difference2.2 Benefits 3. Install docker locally4. Images vs Co…
原文作者:我辈李想 版权声明:文章原创,转载时请务必加上原文超链接、作者信息和本声明。 文章目录 前言一、新建dockerfile文件二、使用build创建镜像1.报错:Your shell has not been properly configured to use conda activate.…
1. 出现错误: 运行 ros2 run rivz2 rivz2 ,报错如下 :
No protocol specified
qt.qpa.xcb: could not connect to display :1
qt.qpa.plugin: Could not load the Qt platform plugin "xcb" in "" even though it was f…
根据之前的内容基础,本小点的内容主要涉及到的内容是比较重要的文本Dockerfile 1. 编辑Dockerfile
启动命令行终端(在自己的工作空间当中),创建和编辑Dockerfile。
vim Dockerfile然后写入以下内容
# 使用一个基础镜像
FROM ubuntu:late…
1 HPA简介
HPA 全称是 Horizontal Pod Autoscaler,用于POD 水平自动伸缩, HPA 可以 基于 POD CPU 利用率对 deployment 中的 pod 数量进行自动扩缩容(除了 CPU 也可以基于自定义的指标进行自动扩缩容)。pod 自动缩放不适用于无法…
树莓派4B(Raspberry Pi 4B)使用docker搭建阿里巴巴sentinel服务 由于国内访问不了docker hub,而国内镜像仓库又没有适配树莓派ARM架构的sentinel镜像,所以我们只能退而求其次——自己动手构建镜像。本文基于Ubuntu,Jav…
Scaling ReplicaSets 扩展副本集
ReplicaSets are scaled up or down by updating the spec.replicas key on the ReplicaSet object stored in Kubernetes. When a ReplicaSet is scaled up, new Pods are submitted to the Kubernetes API using the Pod template defined o…
一、k8s部署ngnix
1、一些查看命令
1-1、所有命令空间
kubectl get pod --all-namespaces
kubectl get svc --all-namespaces1-2、指定命令空间
kubectl get pod -n yabin
kubectl get svc -n yabin2、单节点集群兼容
# 因为目前只有一个master节点,默认安装后…
docker client
Docker Run
从镜像创建、执行一个容器
# docker run <image-name>
docker run hello-world执行docker run的时候,docker会先去寻找image文件,然后执行run指令
Override默认指令
# docker run <image-name> <command&g…
首先,最新的Debian9阿里云源如下(底下这个源是正确的,在阿里云评论区里找到的,阿里云官网上面的是旧的,是不行的):
deb http://mirrors.aliyun.com/debian-archive/debian stretch main contri…
故障现象:升级完k8s后,部署pod时发现pod无法被调度到node节点,pod的状态一直是pending状态。
报错内容:User-scheduler pods fail with “no kind “KubeSchedulerConfiguration” is registered for version “kubescheduler.co…
序
本文主要研究一下spring-cloud-kubernetes-client-discovery
DiscoveryClient
org/springframework/cloud/client/discovery/DiscoveryClient.java
public interface DiscoveryClient extends Ordered {/*** Default order of the discovery client.*/int DEFAULT_ORDER…
一、下载
#下载docker-compose文件
curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose# 到下载目录
cd ..
cd /usr
cd local
cd bin#将文件复制到/usr/local/bin环境变量下面
mv dock…
君衍. 一、四十六关 ORDER BY数字型注入1、源码分析2、rand()盲注3、if语句盲注4、时间盲注5、报错注入6、Limit注入 二、四十七关 ORDER BY单引号报错注入1、源码分析2、报错注入3、时间盲注 三、四十八关 ODRER BY数字型盲注1、源码分析2、rand()盲注3、if语句盲注4、时间盲注…
docker jar 运行报错
at sun.awt.FontConfiguration.getVersion 初步判断是在运行 Docker 容器中的 JAR 文件时遇到了与字体配置相关的问题。这个问题可能是由于容器内缺少字体配置或字体文件而引起的。
要解决这个问题,你可以尝试以下方法:
1.安装字…
Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。 这是个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。 除非为这些系统守护进程留出资源,否则它们将与 pod 争夺资源并导致节点资源短缺问题,从而导致系统无响…
部署背景:手边频繁变换的linux操作环境导致需要不停的配置基本的MySQL等开发/技术探索环境,docker自身强大的可移植性很好的解决了这个问题!
Deployment background: The frequently changing linux operating environment at hand leads to the need to constantly config…
docker save 命令 docker load 命令 1、docker save 命令2、docker load 命令 1、docker save 命令
docker save 命令用于在系统上把正在使用的某个容器镜像 导出成容器镜像文件保存下载,以便在其他系统上导入这个容器镜像文件 以便快速在其他服务器上启动相同的容…
docker服务启动失败
问题描述:机器之前安装过k8s等组件,安装docker后无法启动
"io.containerd.snapshotter.v1.zfs\"..." error"path /var/lib/docker/containerd/daemon/io.containerd.snapshotter.v1.zfs must be a zfs files
…
需要先准备好3台虚拟机 系统CentOS7
IP 192.168.200.128 master IP 192.168.200.129 node1 IP 192.168.200.130 node2
问题描述
在学习数据管理的时候创建完pv和pvc以后,创建了pod使用pvc,但是pod创建不成功。 查看pod描述
kubectl describe pod myp…
部署 MySQL
打开 Docker Desktop,切换到 Linux 容器。然后在 PowerShell 执行下面命令,即可启动一个 MySQL 服务。这里安装的是 8.3.0 Tag版本,如果需要安装其他或者最新版本,可以到 Docker Hub 进行查找。
docker run -itd --n…
这个技术一定会成为以后企业技术的标准
尙硅谷的王阳这个部分这个讲的特别好,可以自己去看
1,发展经历
阿里云iaas Infrastructure as a Service
平台及服务paas新浪云 platform as a service(号称免运维)(docker是下一代的标准&#x…
用户手册:Alpine User Handbook 官方WIKI:Alpine Linux WIKI
安装
安装的实际逻辑是通过 setup-alpine 脚本去调用其他功能的脚本进行配置,可以通过 vi 查看脚本。如果某个部分安装失败,可退出后单独再次执行。通过镜像文件&a…
1. 身份认证 我们在目前的k8s集群环境里面,只能在master节点上执行kubectl的一些命令,在其他节点上执行就会报错 # 看一下是不是
[rootnode1 ~]# kubectl get nodes
E0220 12:50:15.695133 6091 memcache.go:238] couldnt get current server API gro…
Docker是基于Go语言实现的开源容器项目,能够把开发的应用程序自动部署到容器的开源的应用容器引擎。Docker的构想是要实现"Build, Ship and Run Any App, Anywhere",即通过对应用的封装(Packaging)、分发(Distribution)、部署(Deployment)、运…
一、Stirling-PDF介绍 Stirling-PDF是一款功能强大的本地托管的基于 Web 的 PDF 操作工具,使用 docker部署。该自托管 Web 应用程序最初是由ChatGPT全权制作的,现已发展到包含广泛的功能来处理您的所有 PDF 需求。允许对 PDF 文件执行各种操作࿰…
我们在做性能测试的时候,往往会发现我们的pod服务,频繁重启,通过kubectl get pods 命令,我们来逐步定位问题。
现象:running的pod,短时间内重启次数太多。 定位问题方法:查看pod日志
kubectl get event …
一、Job
1、Job 背景问题
K8s 里,最小的调度单元是 Pod,如果直接通过 Pod 来运行任务进程,会产生以下几种问题:
① 如何保证 Pod 内进程正确的结束?
② 如何保证进程运行失败后重试?
③ 如何管理多个任…
docker run -d
docker run -d 容器名或容器ID docker run -d 后台生成容器,并退出容器(除容器中在运行脚本) docker run -it 交互生成容器 docker run -d centos /bin/sh -c “while true; do echo zen; sleep 2;done” 查看容器中的进程…
在 Kubernetes 集群中,通常是先通过 NodeLocal DNS Cache 进行域名解析,如果 NodeLocal DNS Cache 没有找到对应的域名解析结果,才会向 CoreDNS 发起请求。在部署层面上看nodelocaldns会在每个节点上运行一个 DNS 缓存服务,而Core…
Service 的功能:
Service主要用于提供网络服务,通过Service的定义,能够为客户端应用提供稳定的访问地址(域名或IP地址)和负载均衡功能,以及屏蔽后端Endpoint的变化,是K8s实现微服务的核心资源。…
1、调度概念 在 Kubernetes 中,调度(scheduling)指的是确保 Pod 匹配到合适的节点, 以便 kubelet 能够运行它们。 抢占(Preemption)指的是终止低优先级的 Pod 以便高优先级的 Pod 可以调度运行的过程。 驱逐…
1)Stirling-PDF 介绍 大家应该都有过这样的经历,面对一堆 PDF 文档,或者需要合并几个 PDF,或者需要将一份 PDF 文件拆分,又或者需要调整 PDF 中的页面顺序,找到的线上工具 要么广告满天飞,要么 …
wsl2的ubuntu20.04系统安装docker可以参考官网教程操作,我个人喜欢参考其中的离线安装方式:Install from a package。只需要按照官网一步步操作即可,跟普通的ubuntu20.04的安装是一样的步骤。
在安装完以后,发现一旦使用docker相…
第二十六章 :Docker 内部 DNS 服务如何使用 文章目录 第二十六章 :Docker 内部 DNS 服务如何使用前言一、 Docker 内部DNS Server是什么?二、使用步骤总结Docker version 25.0.3, build 4debf41 ,Docker Compose version v2.24.2前言
Docker DNS Server 的诞生背景主要是基…
一、CAT介绍 CAT是一个专为 IT 运维从业者打造的一站式解决方案平台,包含资产管理、工单、工作流、仓储等功能模块。 本项目是celaraze/chemex重构版,原项目chemex名称弃用;CAT采用全新架构设计,大量提升使用体验的细节…
# docker 是如何来的? a. linux 内核本身支持容器技术,LXC (市面上有很多基于 LXC 开发的容器管理软件,如创建容器,查看容器,管理容器, docker 作为管理容器的一款代表工具软件) b. 容器的作用,…
目录 PodKubernetes 网络模型同一Pod上的容器之间进行通信同一Node上的不同Pod之间进行通信不同Node上的Pod之间进行通信Service参考 Pod
首先来回顾一下Pod:
Pod 是用于构建应用程序的最小可部署对象。单个 Pod 代表集群中正在运行的工作负载,并封装一…
1. 部署微服务集群
实现思路:
① 查看课前资料提供的cloud-demo文件夹,里面已经编写好了docker-compose文件
② 修改自己的cloud-demo项目,将数据库、nacos地址都命名为docker-compose中的服务名
③ 使用maven打包工具,将项目…
问题描述:Docker desktop打开后,一直处于starting the docker engine...状态
解决方案:
Docker stuck on starting - Docker Desktop for Windows - Docker Community Forums
【DevOps基础篇之k8s】如何应用Kubernetes中的Role Based Access Control(RBAC) 目录 【DevOps基础篇之k8s】如何应用Kubernetes中的Role Based Access Control(RBAC)背景Kubernetes身份验证和授权基于角色的访问控制(RBAC)用户账户 vs. 服务账户角色 vs. 集群角色RoleBi…
功能
查看自己的IP:从多个 IPv4 和 IPv6 来源检测显示本机的IP 查看IP信息:显示所有 IP 的相关信息 可用性检测:检测一些网站的可用性 WebRTC 检测:查看使用 WebRTC 连接时使用的 IP DNS 泄露检测:查看 DNS 出口信息 …
1、docker简介
docker官网: www.docker.com dockerhub官网: hub.docker.com
docker文档官网:docs.docker.com
Docker是基于Go语言实现的云开源项目。
Docker的主要目标是:Build, Ship and Run Any App, Anywhere(构建&…
ocker pull apache/causeway-app-helloworld:latest permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post “http://%2Fvar%2Frun%2Fdocker.sock/v1.24/images/create?fromImageapache%2Fcauseway-app-helloworld&a…
修改|简化docker命令
使用命令打开 .bashrc 文件:
vim ~/.bashrc在文件中添加类似以下行来创建别名:
# 查看所有容器
alias disdocker images
# 查看运行容器
alias dpsdocker ps
# 查看所有容器
alias dpsadocker ps -a
# 停止容器
alias dsdocker s…
docker
1、官网下载docker文件Get Started | Docker,选择download for windows下载。
2、双击打开下载好的文件Docker Desktop Installer.exe,add shortcut to desktop选择√代表同意添加快捷键到桌面,如果不勾选就说明不创建快捷键&#x…
文章目录 架构图安装cert-manager依赖helm 安装operator运行集群实例k8s上的两种模式:Native和Standalone两种CRDemo1:Application 集群Demo2:Session集群优劣创建ingress 高可用部署问题1:High availability should be enabled w…
1. 编辑/etc/docker目录下的文件daemon.json
cd /etc/docker
sudo vim daemon.json修改文件daemon.json中的内容为:
{"registry-mirrors": ["https://dockerproxy.com","https://hub-mirror.c.163.com","https://mirror.baidu…
目录 一、Docker 中部署 MySQL1.1 部署 MySQL1.2 进入容器并创建数据库1.3 Navicat 可视化工具连接 二、可能存在的问题2.1 1130 - Host ‘172.17.0.1‘ is not allowed to connect to this MySQL server 参考资料 一、Docker 中部署 MySQL
1.1 部署 MySQL
首先,从…
unraid 弹Docker image disk utilization of 99%,容器下载/更新失败
我的版本是6.11.5,docker.img满了导致容器不能更新,遇到同样问题的可以先用docker命令清除一下仓库(当然不一定能清理出来,我已经清理过只清理出来1G多点&…
目录
1、POD 的创建流程
kubectl 发起创建 Pod 请求:
API Server 接收请求并处理:
写入 Etcd 数据库:
Kubelet 监听并创建 Pod:
Pod 状态更新和汇报:
2、POD 的状态解析
1. Pending Pod
2. Running Pod
3. S…
亚马逊云科技EC2云服务器(Elastic Compute Cloud)是亚马逊云科技AWS(Amazon Web Services)提供的一种云计算服务。EC2代表弹性计算云,它允许用户租用虚拟计算资源,包括CPU、内存、存储和网络带宽࿰…
1.docker search mysql :从docker镜像仓库搜索和mysql有关的镜像
docker search mysql 2.docker pull mysql :从docker仓库拉取mysql镜像
docker pull mysql 3.docker run mysql :启动mysql镜像
docker run mysql
4.docker ps ÿ…
1、Add the HashiCorp Helm Repository helm repo add hashicorp https://helm.releases.hashicorp.com 2、Verify that you have access to the consul chart: helm search repo hashicorp/consul NAME CHART VERSION APP VERSION DESCRIPTION …
一、已有cert-manager的时候如何配置? 1、首先需要创建一个ClusterIssuer
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:name: letsencrypt-staging
spec:acme:# You must replace this email address with your own.# Lets Encrypt will use thi…
本篇文章聊聊如何在 Docker 里运行 Windows 操作系统, Windows in Docker Container(WinD)。
写在前面
我日常使用 macOS 和 Ubuntu 来学习和工作,但是时不时会有 Windows 使用的场景,不论是运行某个指定的软件&…
Tensorflow2 on wsl using cuda 动机环境选择安装步骤1. WSL安装2. docker安装2.1 配置Docker Desktop2.2 WSL上的docker使用2.3 Docker Destop的登陆2.4 测试一下 3. 在WSL上安装CUDA3.1 Software list needed3.2 [CUDA Support for WSL 2](https://docs.nvidia.com/cuda/wsl-…
报错:Error processing tar file(exit status 1): open /usr/local/lib/libmkl_tbb_thread.so.1: no space left on device 原先docker模型保存位置: docker info -f ‘{{ .DockerRootDir}}’
docker 高点版本,这里26.0
解决参考…
查询节点node
kubectl get node查询节点标签
kubectl get node --show-labels查询所有pod
kubectl get pod -A查询指定命名空间下的pod
kubectl get pod -n project-3428查询pod详细
kubectl -n project-3428 get pod xxxxxxxxxxxx -o widePOD打标签 kubectl label pod my…
一.现状和问题现象
公司kubernetes集群是通过kubeadm工具安装的,使用1年之后证书到期。在 kubernetes control plane maste节点服务器上运行 kubeadm certs renew all 命令更新证书后,kubelet 无法正常启动,报错日志如下 Failed to run kube…
ReplicaSet
ReplicaSet 的目的是维护一组在任何时候都处于运行状态的 Pod 副本的稳定集合。 因此,它通常用来保证给定数量的、完全相同的 Pod 的可用性。
ReplicaSet 的工作原理
ReplicaSet 是通过一组字段来定义的,包括一个用来识别可获得的 Pod 的集…
服务(Service)
官方文档:https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/ Kubernetes 中 Service 是 将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。
Kubernetes 中 Service 的一个关键目标是让…
Gateway API
官方文档:https://kubernetes.io/zh-cn/docs/concepts/services-networking/gateway/ Gateway API 通过使用可扩展的、角色导向的、 协议感知的配置机制来提供网络服务。它是一个附加组件, 包含可提供动态基础设施配置和高级流量路由的 API…
目录
一、官方安装说明
二、安装portainer
2.1拉取镜像
2.2运行portainer容器
2.3登录和使用portainer 一、官方安装说明:
Install PortainerChoose to install Portainer Business Edition or Portainer Community Edition.https://www.portainer.io/install…
序
本文主要研究一下使用k8s服务发现的优缺点
spring cloud vs kubernetes 这里有张spring cloud与kubernetes的对比,如果将微服务部署到kubernetes上面,二者有不少功能是重复的,可否精简。 这里主要是讲述一下如果不使用独立的服务发现&am…
将docker的node-red容器连同安装的节点保存为docker镜像 一、基础准备二、构建容器镜像, 将docker容器保存为 tar 包三、从 tar 包导入docker镜像 一、基础准备
在服务器1上安装docker,参考链接(实战总结):【docker使…
[rootk8s-master ~]# kubectl get node
The connection to the server 192.168.92.26:6443 was refused - did you specify the right host or port?查到是kubelet进程没有启动
[rootk8s-master ~]# systemctl status kubelet
● kubelet.service - kubelet: The Kubernetes …
tem:temporary 暂时的
背景:只有在 linux 有该种方式 If youre running Docker on Linux, you have a third option: tmpfs mounts. When you create a container with a tmpfs mount, the container can create files outside the containers writabl…
docker应用自带了三种类型的网络,然后我们自己也能自定义网络
roottest-virtual-machine:~# docker network ls
NETWORK ID NAME DRIVER SCOPE
4c3e28760cff bridge bridge local
afd1493dc119 host host local
5f200e2eaf22 n…
可以实现局域网内虚拟一台linux服务器,效果类似虚拟机,用docker实现,需要注意,这种方式和宿主机是不能通讯的,但是可以和局域网内的设备通讯
觉得好用可以加作者wx: lx-ivan
编写dockerfile
vim Dockerfile
FROM u…
kubesphere DevOps流水线中,在登录私有的harbor仓库时,报以下错误 docker login 111.230.19.120:80 -u admin -p test123.
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get "https://…
1、pull镜像问题
docker pull jenkins/jenkins:lts
Using default tag: latest
Trying to pull repository docker.io/library/centos ...
Get https://registry-1.docker.io/v2/library/centos/manifests/latest: Get https://auth.docker.io/token?scoperepository%3Alibr…
问题
在部署spring boot到k8s里面运行时,出现如下错误: Problem reading font data 解决
这里使用的Docker基础镜像是bellsoft/liberica-openjdk-alpine-musl:17。这里只需要在这个基础镜像的基础上面安装字体即可,如下:
FROM …
一、报错:
[rootlocalhost ~]# systemctl restart docker
Job for docker.service failed because the control process exited with error code.
See "systemctl status docker.service" and "journalctl -xe" for details.二、原因…
使用 Service 暴露你的应用
目标 了解 Kubernetes 中的 Service了解标签(Label)和选择算符(Selector)如何与 Service 关联在 Kubernetes 集群外用 Service 暴露应用Kubernetes Service 总览
Kubernetes Pod 是转瞬即逝的。 Pod 拥有 生命周期。 当一个工作节点挂掉后, 在…
前言
spring initializr官方的地址是: https://start.spring.io/ ,这是一个用来创建springboot脚手架的一个工具,但是目前这个工具已经更新到springboot3,而我还没学springboot3,目前还想继续创建springboot2,我就想能…
定义于头文件 <map>
template< class Key, class T, class Compare std::less<Key>, class Allocator std::allocator<std::pair<const Key, T> > > class multimap;(1)namespace pmr { template <class Key, class T…
Win10搭建Docker Desktop
1 介绍 Docker Desktop是适用于Windows的Docker桌面,是Docker设计用于在Windows 10上运行。它是一个本地 Windows 应用程序,为构建、交付和运行dockerized应用程序提供易于使用的开发环境。Docker Desktop for Windows 使用 Wi…
基于Docker for Windows部署ChatGPT-Next-Web 项目地址安装Docker for Windows部署项目参数讲解参数示例 运行 项目地址
https://github.com/ChatGPTNextWeb/ChatGPT-Next-Web
安装Docker for Windows
官网地址:https://www.docker.com/ 下拉找到Download 选择W…
1. Stats in management UI are disabled on this node
#进入rabbitmq容器
docker exec -it {rabbitmq容器名称或者id} /bin/bash#进入容器后,cd到以下路径
cd /etc/rabbitmq/conf.d/#修改 management_agent.disable_metrics_collector false
echo management_age…
1、查看证书有效期
kubeadm certs check-expiration更新证书前:
[check-expiration] Reading configuration from the cluster...
[check-expiration] FYI: You can look at this config file with kubectl -n kube-system get cm kubeadm-config -o yamlCERTIFIC…
为了在Docker中运行ASP.NET Core应用,您需要执行以下步骤:
创建Dockerfile:
FROM mcr.microsoft.com/dotnet/aspnet:6.0 AS base FROM mcr.microsoft.com/dotnet/sdk:6.0 AS build WORKDIR /app EXPOSE 5114 COPY . . ENTRYPOINT ["do…
1、安装docker的最新版本:
最新版本我安装的是docker官方的最新版4.26.1.0,结果出现如下异常:
Starting the Docker Engine.. Docker Engine is the underlying technology that runs containers
2、查看docker官方文档及结合网上其他资料…
🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…
kubernetes资源对象应用类(二)
Service 的 ClusterIP 地址 既然每个 Pod 都会被分配一个单独的 IP 地址,而且每个 Pod 都提供了一个独立的 Endpoint(Pod IP containerPort)以被客户端访问,那么现在多个 P…
On CentOS the configuration file for Docker is at:
/etc/sysconfig/docker
用 root 权限打开 text editor
sudo gedit 注意 加引号 Adding the below line helped me to get the Docker daemon working behind a proxy server:
HTTP_PROXY“http://<proxy_host>:&…
在 Kubernetes 中创建工作负载时,您可以为 Pod 中的每一个容器指定其所需要的内存(RAM)大小和 CPU 数量。如果这些信息被指定了,Kubernetes 调度器可以更好的决定将 Pod 调度到哪一个节点。对于容器来说,其所需要的资源…
进入容器
docker exec -it es bash
cd bin elasticsearch-setup-passwords interactive // 输出 Initiating the setup of passwords for reserved users elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user. You will be prompt…
1、从 docker hub 拉取 ThingsBoard PE 映像(所有节点)
1.1、查看k8s信息(主节点) kubectl cluster-info #查看k8s集群信息
kubectl get node #查看节点信息
kubectl get pod -A #查看内部组件1.2、从 d…
cgroups(control groups,控制组群) 是 Linux 内核的一个功能,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。它是由 Google 的两位工程师进行开发的,自 2008 年 1 月正式发布的 Linux 内核 v2.6.24 开始提供此能力。cgroups到目前为止,有两个大…
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack: 📚…
在 Kubernetes (K8s) 中,hostAliases 是一种用于在 Pod 中配置主机名与 IP 地址映射的机制。通过使用 hostAliases,你可以将指定的主机名映射到 Pod 所在节点的 IP 地址,从而实现对主机名的自定义解析。这对于一些特定的用例,比如…
every blog every motto: You can do more than you think. csdn: https://blog.csdn.net/weixin_39190382?typeblog ID: 胡侃有料
0. 前言
docker 路径中文不显示,无法输入中文问题解决方法
1. 解决方法
1.1 临时解决
打开etc/profile文件,末尾添…
1.需要有一个集群,最少保证是1个master和一个node
[rootk8s-ke-cloud ~]# kubectl get nodes -o wide
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CO…
ReplicaSet 的目的是维护一组在任何时候都处于运行状态的 Pod 副本的稳定集合。 因此,它通常用来保证给定数量的、完全相同的 Pod 的可用性。
何时使用 ReplicaSet
ReplicaSet 确保任何时间都有指定数量的 Pod 副本在运行。 然而,Deployment 是一个更高…
一、简介
Docker 不是一个通用容器工具,它依赖运行的 Linux 内核环境。Docker 实质上是在运行的 Linux 服务器上制造了一个隔离的文件环境,所以它执行的效率几乎等同于所部署的 Linux 主机服务器性能。因此,Docker 必须部署在 Linux 内核系统…
线上排查问题常用K8s命令
1 获取类
kubectl get po:获取默认namespace下节点信息 获取默认Default命名空间下的节点信息 kubectl get ns:获取所有命名空间 kubectl get po -n ziyi:获取指定namespace下的节点信息 kubectl get po -A&#x…
Kubernetes Pod 适配器(Adapter)模式详解
Kubernetes Pod 适配器模式是侧车(Sidecar)模式的一个特例,其中使用专用的 适配器容器 在主应用程序容器和其他服务或客户端之间 翻译 数据或信号。它充当桥梁,调整通信格式或协议以实现…
启动 WireGuard 如下异常 则是linux内核需要升级
$ wg-quick down wg0
$ wg-quick up wg0
Error: WireGuard exited with the error: Cannot find device "wg0"
This usually means that your hosts kernel does not support WireGuard!at /app/lib/WireGuard.js:65…
Kubectl is the Kubernetes cli version of a swiss army knife, and can do many things. Kubernetes coordinates a highly available cluster of computers that are connected to work as a single unit k8s production-ready. 概念 kubectl 和 Kubernetes API 区别
目录 安装在线安装离线安装 配置mysql5.7bitnami/mysql8.3redisweb前后台分离部署前端https(SSL)配置nginx动态传参资源限制:内存、cpunacossentinelgateway 问题汇总iptables No chain/target/match by that namedocker-compose.yml修改mysql密码,重启后…
一.在公网上的ubuntu系统
1.配置文件:
frps.toml
bindPort 7000# The default value is 127.0.0.1. Change it to 0.0.0.0 when you want to access it from a public network.
webServer.addr "0.0.0.0"
webServer.port 7500
# dashboards username and passw…
如上图,今天测试环境的K8S平台出现了一个问题,其中的一个容器报错:Free disk space below threshold. Available: 3223552 bytes (threshold: 10485760B),意思服务器硬盘空间不够了。这个问题怎么产生的,又怎么解决的呢…