参考下面博文 http://www.mamicode.com/info-detail-2270627.html 需要补充: k8s的的认证机制场景使用 客户端证书认证 采用双向证书进行认证,如api-server何etcd的通信 引导Token Service Account Tokens 认证: ...
分类:
其他好文 时间:
2019-01-09 11:20:41
阅读次数:
182
【背景】在运维工作中,经常会遇到X-Forwarded-For这个字段,比如nginx、haproxy、缓存代理、甚至好点的网络7层网络设备都可以修改这个字段,这个字段对记录客户端的真实IP地址非常有用,在分析nginx日志,haproxy日志中,经常利用这个字段统计访问的来源,并进一步分析问题常见如下两个网络结构,从办公室用户通过公网访问一台webserver服务这个事例是公司的一个用户(10.
分类:
Web程序 时间:
2019-01-08 21:04:14
阅读次数:
698
开启三台虚拟机:192.168.80.103192.168.80.104192.168.80.105在80.103里:systemctlstopfirewalldsetenforce0yuminstalllrz*-y把haproxy拉入Xshelltarxfhaproxy-1.5.15.tar.gz-C/opt///解压包并且放入文件中cd/opt/haproxy-1.5.15/源码编译安装hap
分类:
其他好文 时间:
2019-01-08 16:41:10
阅读次数:
157
一、etcd介绍: ETCD 是一个高可用的分布式键值数据库,可用于服务发现。ETCD 采用 raft 一致性算法,基于 Go 语言实现。etcd作为一个高可用键值存储系统,天生就是为集群化而设计的。由于Raft算法在做决策时需要多数节点的投票,所以etcd一般部署集群推荐奇数个节点,推荐的数量为3 ...
分类:
其他好文 时间:
2019-01-08 12:29:32
阅读次数:
245
在80.100虚拟机上systemctlstopfirewalld//关闭防火墙setenforce0//关闭监控yuminstalllrz*-y//安装上传软件tarxfhaproxy-1.5.15.tar.gz-C/opt///解压压缩包到/opt/cd/opt/haproxy-1.5.15///进入/opt/haproxy-1.5.15/yuminstall-y\pcre-devel\bzi
分类:
其他好文 时间:
2019-01-07 17:45:16
阅读次数:
193
在80.100虚拟机上systemctlstopfirewalldsetenforce0yuminstalllrz*-ytarxfhaproxy-1.5.15.tar.gz-C/opt/cd/opt/haproxy-1.5.15/yuminstall-y\pcre-devel\bzip2-devel\gcc\gcc-c++\makeuname-rmakeTARGET=linux26PREFIX=/
分类:
其他好文 时间:
2019-01-07 17:35:09
阅读次数:
189
【背景说明】 在7层负载均衡上,查询网络状态发现timewait太多,于是开始准备优化事宜 整体的拓扑结构,前面是lvs做dr模式的4层负载均衡,后端使用(nginx、or haproxy)做7层负载均衡 【优化效果】 修改前,建立连接的有29个,timewait的就达到了900个,如下图所示 修改 ...
分类:
其他好文 时间:
2019-01-07 17:30:37
阅读次数:
205
haproxy prometheus 的监控metrics 使用的是exporter ,因为haproxy 对于状态统计报告处理的 比较好,我们可以了stats 同时支持一个csv的api 接口,所以exporter也是基于这个搞的开发,同时 里面对于不同版本的haproxy 做了适配 环境准备 d ...
分类:
其他好文 时间:
2019-01-07 17:25:51
阅读次数:
471
参考: "https://github.com/google/cadvisor" "https://github.com/coreos/flannel" "https://github.com/etcd io/etcd" "https://github.com/kubernetes/kubernet ...
分类:
其他好文 时间:
2019-01-05 21:35:45
阅读次数:
178
1、说明 2、证书过期问题解决办法 对于手动生成的证书 对于kubeadm 3、过期处理 报错信息 日志信息 证书备份 apiserver证书 front proxy client证书 etcd证书 重新生成证书 重新生成配置文件 重启kubelet 4、集群确认 证书过期时间确认 集群状态确认 ` ...
分类:
Web程序 时间:
2019-01-05 12:11:50
阅读次数:
8130
