Meatball

开始之前​ Arch Linux 是一个轻量、灵活、滚动更新的 Linux 发行版，适合有时间、有兴趣、热爱自由的朋友们。由于 Arch Linux 仅提供了一个很简洁的安装环境，用户有极大的空间根据自己的喜好安装和配置 Arch Linux，因此初学者往往感到难以适应。本文将简明扼要地介绍一个通用的安装过程，尽可能遵循官方安装指南[1]，希望能帮助初学者顺利进入 Arch Linux 的世界。 本教程要求您 拥有一台以 UEFI 模式启动的 x86_64 架构电脑，目前运行 Windows 8 及以上操作系统（如果您不知道这是什么意思，也不影响继续阅读本文，只要您的电脑预装了 Windows 8 及以上系统，就符合上述要求[2]） 准备一个 U 盘，将 U 盘文件全部备份到电脑中 备份好电脑中全部资料，防止安装过程中误删分区（您可以在不经常使用的电脑上安装，也可以在虚拟机中尝试） 对 Linux 有一定了解，使用过终端（命令行），理解磁盘分区的概念 如果在安装过程中遇到问题，可以从如下途径获得帮助： 官方安装指南 搜索引擎 Arch Linux 社区 Arch Linux 中 ...

Harbor 在生产运维环境中，伴随镜像和项目越来越多，单台docker主机无法支撑那么多业务，而Harbor是一个企业级镜像仓库Harbor，将作为我们容器云平台的镜像仓库中心。 官网直通车 Harbor功能 基于角色访问控制（RBAC） 在企业中，通常有不同的开发团队负责不同的项目，镜像像代码一样，每个人角色不同需求也不同，因此就需要访问权限控制，根据角色分配相应的权限。 例如，开发人员需要对项目构建这就用到读写权限（push/pull），测试人员只需要读权限（pull），运维一般管理镜像仓库，具备权限分配能力，项目经理具有所有权限。 镜像复制 可以将仓库中的镜像同步到远程的Harbor，类似于MySQL主从同步功能。 LDAP Harbor支持LDAP认证，可以很轻易接入已有的LDAP。 镜像删除和空间回收 Harbor支持在Web删除镜像，回收无用的镜像，释放磁盘空间。 图形页面管理 用户很方面搜索镜像及项目管理。 审计 对仓库的所有操作都有记录。 REST API 完整的API，方便与外部集成。 Harbor组件组成 组件 功能 harb ...

安裝脚本 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697cat >> redis.yaml << EOFkind: ConfigMapapiVersion: v1metadata: name: redis-config labels: app: redis namespace: common-toolsdata: redis.conf: |- dir /srv port 6379 bind 0.0.0.0 appendonly yes daemonize no #protected-mode no requirepass yunhe2020 pidfile /srv/redis-63 ...

搭建共享存储(以MySQL为例)持久卷使用(nfs存储数据)Kubernetes 为了使应用程序及其开发人员能够正常请求存储资源，避免处理存储设施细节，引入了 PV 和 PVC。创建 PV 有两种方式： 集群管理员通过手动方式静态创建应用所需要的 PV； 用户手动创建 PVC 并由 Provisioner 组件动态创建对应的 PV。 搭建nfs服务器（ip:192.168.3.210）1. 安装工具 1yum -y install nfs-utils 2. 创建nfs目录 1mkdir -p /nfs/data/ 3. 修改全新 1chmod -R 777 /nfs/data 4. 编辑export文件 1nano /etc/exports 5. 写入如下内容 “*” 代表所有人都能连接，建议换成具体ip或ip段，如192.168.3.0/24 1/nfs/data 192.168.3.0/24(rw,no_root_squash,sync) 6. 配置生效 1exportfs -r 7. 查看生效 1exportfs 8. 启动rpcbind、nfs服 ...

开始之前要遵循本指南，你需要： 一台或多台运行兼容 deb/rpm 的 Linux 操作系统的计算机；例如：Ubuntu 或 CentOS。 每台机器 2 GB 以上的内存，内存不足时应用会受限制。 用作控制平面节点的计算机上至少有2个 CPU。 集群中所有计算机之间具有完全的网络连接。你可以使用公共网络或专用网络。 端口开放 如果你是用虚拟机部署，确保系统防火墙关闭即可 如果你是云服务器部署，请在你的服务器的安全组策略中，开放以下端口 k8s中需要开放的端口参考kubernetes官方文档 控制面 协议 方向 端口范围 目的 使用者 TCP 入站 6443 Kubernetes API server 所有 TCP 入站 2379-2380 etcd server client API kube-apiserver, etcd TCP 入站 10250 Kubelet API 自身, 控制面 TCP 入站 10259 kube-scheduler 自身 TCP 入站 10257 kube-controller-manager 自身 ...