coreos

重新部署一套K8S集群时，由于K8S需要扁平化的网络，所以当执行下面的 root@master ~] # kubectl apply -f kube-flannel.yml 会开始下载镜像，然后去启动，结果等了几分钟，一直没有好 [root@k8s-master ~] # kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGE coredns -58cc8c89f4-9gn5g 0/1 Pending 0 27m coredns -58cc8c89f4-xxzx7 0/1 Pending 0 27m etcd -k8s-master 1/1 Running 1 26m kube -apiserver-k8s-master 1/1 Running 1 26m kube -controller-manager-k8s-master 1/1 Running 1 26m kube -flannel-ds-amd64-2dqlf 0/1 Init:ImagePullBackOff 0 11m kube -proxy-rn98b 1/1 Running 1 27m kube -scheduler-k8s-master 1/1 Running 1 26m [root @k8s-master ~] # kubectl get

重新部署一套K8S集群时，由于K8S需要扁平化的网络，所以当执行下面的 root@master ~] # kubectl apply -f kube-flannel.yml 会开始下载镜像，然后去启动，结果等了几分钟，一直没有好 [root@k8s-master ~] # kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGE coredns -58cc8c89f4-9gn5g 0/1 Pending 0 27m coredns -58cc8c89f4-xxzx7 0/1 Pending 0 27m etcd -k8s-master 1/1 Running 1 26m kube -apiserver-k8s-master 1/1 Running 1 26m kube -controller-manager-k8s-master 1/1 Running 1 26m kube -flannel-ds-amd64-2dqlf 0/1 Init:ImagePullBackOff 0 11m kube -proxy-rn98b 1/1 Running 1 27m kube -scheduler-k8s-master 1/1 Running 1 26m [root @k8s-master ~] # kubectl get

3 月，跳不动了？>>> 参考 https://blog.51cto.com/14157628/2473866?source=dra 在部署Prometheus之前，由于实验环境，配置较低，所以将原本的dashboard、Scope进行删除了！ 在真正部署Prometheus之前，应了解一下Prometheus的各个组件之间的关系及作用： 1）MertricServer：是k8s集群资源使用情况的聚合器，收集数据给K8s集群内使用，如：kubectl，hpa,scheduler； 2）PrometheusOperator：是一个系统检测和警报工具箱，用来存储监控数据； 3）NodeExporter：用于各node的关键度量指标状态数据； 4）kubeStateMetrics：收集k8s集群内资源对象数据，指定告警规则； 5）Prometheus：采用pull方式收集apiserver，scheduler，controller-manager，kubelet组件数据，通过http协议传输； 6）Grafana：是可视化数据统计和监控平台； 1）获取yaml文件修改并执行 注意：这里部署的Prometheus，并不是Prometheus官网提供的，而是使用的coreos提供的Prometheus项目。 如图： 修改以下文件的 镜像地址quay.io/替换为 quay-mirror

CoreOS是一个为专门运行容器而设计的轻量级linux发行版，旨在通过轻量的系统架构和灵活的应用程序部署能力简化数据中心的维护成本和复杂度。它没有包管理工具，运行容器化应用以提供服务；默认双系统分区，可自动升级内核；用systemd管理系统和服务。包含最强组件etcd,提供统一的全局数据集并实现服务发现功能. RedHat收购CoreOS后，将其改名为Container Linux by CoreOS,融合其Tectonic(企业级kubernets)，提供大规模容器编排管理方案。 下面尝试内网esxi主机上安装CoreOS虚拟机：CoreOS installed on disk 它的硬盘安装同其它linux发行版完全不同，详叙如下： #下载镜像 https://stable.release.core-os.net/amd64-usr/current/coreos_production_iso_image.iso #新建vm(至少2G内存，10G硬盘)从cdrom启动 默认以core用户自动登录 #切换到root账号 sudo su - root 网络配置 cd /etc/systemd/network/ vi static.network [Match] Name=ens192 [Network] Address=172.16.7.58/24 Gateway=172.16.7

没事重装了下阿里云的ECS,无意发现竟然有了 CoreOS 的选项,有点小激动,于是乎,果断选择安装尝试了下. 阿里云ECS安装 CoreOS 其他阿里云注册啥的就不多说了,来个主要的图说明下: 题外话 用 ECS 安装 CoreOS 后, 发现阿里云提供的 CoreOS 版本比较低( 版本为681.2.0 ),同时配备的更新组是针对stable稳定版的,内置的 Docker 版本也比较低( 版本为1.6.2 ). 今天( 2017-06-16 )发现阿里云公共镜像提供了较新版本的 CoreOS 以供选择,如图: 查看 CoreOS 信息 # 查看 CoreOS 发行信息 cat /etc/os-release # 输出 NAME=CoreOS ID=coreos VERSION=681.2.0 VERSION_ID=681.2.0 BUILD_ID= PRETTY_NAME="CoreOS 681.2.0" ANSI_COLOR="1;32" HOME_URL="https://coreos.com/" BUG_REPORT_URL="https://github.com/coreos/bugs/issues" # 查看 CoreOS 更新组信息 cat /etc/coreos/update.conf # 输出 GROUP=stable 查看 Docker 信息 CoreOS

我们经常会利用Portainer来管理docker环境，也经常会用Jenkins来自动构建和部署docker，远程管理都会使用到Docker API，通常我们只是开启了没有安全保护的2375（通常）端口，这个比较危险，会导致远程劫持攻击。那么我们就需要配置TLS认证的2376（通常）端口。 下面我们针对CoreOS系统进行配置： 一、利用系统自带的openssl生成相应的服务端和客户端证书 我们利用脚本自动生成，这样非常便捷，脚本（auto-tls-certs.sh）如下： #!/bin/bash # # ------------------------------------------------------------- # 自动创建 Docker TLS 证书 # ------------------------------------------------------------- # 以下是配置信息 # --[BEGIN]------------------------------ CODE="dp" IP="docker服务器ip" PASSWORD="证书密码" COUNTRY="CN" STATE="BEIJING" CITY="BEIJING" ORGANIZATION="公司" ORGANIZATIONAL_UNIT="Dev" COMMON_NAME="

CoreOS Hyper-V 安装, Install to disck 准备 安装镜像 https://coreos.com/releases/ 选择版本, 点 Browse Images, 下载以下文件 (本文以 Alpha 为例) coreos_production_iso_image.iso coreos_production_image.bin.bz2 coreos_production_image.bin.bz2.sig 安装相关工具 hfs.exe 其他 HTTP 服务器 配置文件 cloud-config.yaml 安装 HTTP 配置 在 Hyper-V 管理器中新建虚拟机 设置启动 ISO 为 coreos_production_iso_image.iso 启动虚拟机 $ sudo su - root 切换管理员 $ sudo wget http://192.168.16.168:1008/cloud-config.yml 下载配置文件 $ coreos-install -d /dev/sda -C alpha -c cloud-config.yaml -b http://192.168.16.168:1008 安装命令 $ reboot 安装完成, 弹出 coreos_production_iso_image.iso, 重启 备注: ssh key 生成,