openeuler2203系统安装nerdctl-1.7.6，cni-plugins-v1.5.0，containerd-v1.6.32后，系统一次启动容器报错：failed to call cni.Setup: plugin type="bridge" failed (add): failed to allocate for range 0: 10.4.1.7 has been allocated，，第二次启动容器报错：failed to call cni.Setup: plugin type="bridge" failed (add): failed to set bridge addr: could not set bridge’s mac: invalid argument ，第三次启动容器才会正常，是什么原因？找到解决方法了，之前安装时，都采用最新版本软件，但是 cni程序兼容有问题，需要安装cni-plugins-v1.5.1版本才能正常启动容器。‌更新 CNI 插件版本‌：下载并替换 CNI 插件至兼容版本（如 v1.5.0 与 OpenEuler2203 存在兼容性问题）： wget https://github.com/containernetworking/plugins/releases/download/v1.5.1/cni-plugins-linux-amd64-v1.5.1.tgz sudo rm -rf /opt/cni/bin/* sudo tar -C /opt/cni/bin -xzvf cni-plugins-linux-amd64-v1.5.1.tgz

华为云21天转型微服务实战营全部资源 华为云21天转型微服务实战营.zip 什么是微服务 微服务架构是一种架构模式，它要求开发者以一种不同于以往的开发方式进行软件 开发，设计功能比较单一，拥有接口的服务，他们都可以被独立的构建，测试，部 署。 微服务是得益于DevOps文化的发展，持续集成工具的成熟，越来越多的公司向敏 捷转型，微服务架构模式可以指导企业开发出具有可伸缩，弹性，高可用的系统， 从以往的几个月的上线频率，缩短为几周甚至几天。 传统软件是由单一服务构成，微服务提倡将一个软件按照功能模块进行划分. 为什么使用微服务 - 独立运行：服务异常不再彼此影响，必要时将非核心功能隔离，不影响主要功能运转。 一个服务实例崩溃不会影响其他实例，整体系统依然正常。按功能伸缩，当某个模块算 力需求变化时只进行该功能实例的伸缩，而不是整个系统的伸缩，减少资源浪费。 - 独立升级：一个小特性的更改或者bug fix不会影响大部分功能的正常运转 - 代码复用：一套代码可以用于不同的独立系统中，在...

kubernetes离线安装KubePikubernetes离线安装KubePi介绍KubePi 是一个现代化的 K8s 面板。KubePi 允许管理员导入多个 Kubernetes 集群，并且通过权限控制，将不同 cluster、namespace 的权限分配给指定用户。它允许开发人员管理 Kubernetes 集群中运行的应用程序并对其进行故障排查，供开发人员更好地处理 Kubernetes 集群中的复杂性。离线安装包见附件安装步骤如下：1、导入KubePi 镜像文件(1panel_kubepi_latest.tar) - 安装Docker的任意机器 ：docker load < 1panel_kubepi_latest.tar 2、创建KubePi数据目录mkdir -p /data/kubepi 3、安装KubePidocker run --privileged -d -v /data/kubepi:/var/lib/kubepi --restart=unless-stopped -p 49999:80 1panel/kubepi注意：49999 端口可以根据实际情况进行调整4、访问KubePihttp://IP:49999/kubepiIP : 替换为部署KubePi的真实IP默认登录信息：(必须在登录系统后修改密码)用户名: admin密码: kubepi>>>示例账户admin/9R1MWSwDeNloMUgyu6HOoI&Z5、导入集群获取kubeconfig内容,在kubernetes的master节点执行如下命令：...

openEuler部署Kubernetes 1.29.4版本集群一、Kubernetes集群节点准备1.1 主机操作系统说明序号 操作系统及版本 备注1 CentOS7u9或 OpenEuler22031.2 主机硬件配置说明需求 CPU 内存 硬盘 角色 主机名值 8C 8G 1024GB master k8s-master01值 8C 16G 1024GB worker(node) k8s-worker01值 8C 16G 1024GB worker(node) k8s-worker021.3 主机配置1.3.1 主机名配置由于本次使用3台主机完成kubernetes集群部署，其中1台为master节点,名称为k8s-master01;其中2台为worker节点，名称分别为：k8s-worker01及k8s-worker02# master节点 hostnamectl set-hostname k8s-master01 #worker01节点 hostnamectl set-hostname k8s-worker01 #worker02节点 hostnamectl set-hostname k8s-worker02 1.3.2 IP地址,名称解析与互信#IP配置这里不再讲解 #下面是名称解析配置 [root@k8s-master01 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.0.11 k8s-master01 192.168.0.12 k8s-worker01 192.168.0.13 k8s-worker02 #主机...

使用 kubeadm 构建 Kubernetes v1.29 集群 如何使用 kubeadm 设置三节点 Kubernetes v1.29 集群 介绍kubeadm 是用于创建 Kubernetes 集群的工具它通过引导控制平面、加入节点等来自动创建 Kubernetes 集群遵循 Kubernetes 发布周期由 Kubernetes 社区维护的开源工具先决条件为控制平面 node-1 和 node-2 创建三个 Ubuntu 22.04 LTS 实例每个实例的最低规格为 2 个 CPU 和 2 GB RAM必须在实例之间启用联网实例之间必须允许使用所需的端口必须在实例上禁用交换初始配置在控制平面、节点 1 和节点 2 上设置唯一的主机名 设置主机名后，从当前会话注销并重新登录以反映更改 # control-plane sudo hostnamectl set-hostname control-plane  # node-1 sudo hostnamectl set-hostname node-1  # node-2 sudo hostnamectl set-hostname node-2 更新控制平面、节点 1 和节点 2 上的主机文件，以启用通过主机名进行通信 # control-plane, node-1 and node-2 sudo vi /etc/hosts 172.31.81.34 control-plane 172.31.81.93 node-1 172.31.90.71 node-2  在控制平面、节点 1 和节点 2 上禁用交换，如果 fstab 文件中存在交换条目...

使用 Keepalived 和 HAproxy 创建高可用 Kubernetes 集群 高可用 Kubernetes 集群能够确保应用程序在运行时不会出现服务中断，这也是生产的需求之一。为此，有很多方法可供选择以实现高可用。 本教程演示了如何配置 Keepalived 和 HAproxy 使负载均衡、实现高可用。步骤如下： 准备主机。 配置 Keepalived 和 HAproxy。 使用 KubeKey 创建 Kubernetes 集群，并安装 KubeSphere。 集群架构 示例集群有三个主节点，三个工作节点，两个用于负载均衡的节点，以及一个虚拟 IP 地址。本示例中的虚拟 IP 地址也可称为“浮动 IP 地址”。这意味着在节点故障的情况下，该 IP 地址可在节点之间漂移，从而实现高可用。 请注意，在本示例中，Keepalived 和 HAproxy 没有安装在任何主节点上。但您也可以这样做，并同时实现高可用。然而，配置两个用于负载均衡的特定节点（您可以按需增加更多此类节点）会更加安全。这两个节点上只安装 Keepalived 和 HAproxy，以避免与任何 Kubernetes 组件和服务的潜在冲突。 准备主机 IP 地址 主机名 角色 172.16.0.2 lb1 Keepalived & HAproxy 172.16.0.3 ...

Docker 或k8s部署 NACOS开启登录 一，修改 Nacos 主目录 config/application.properties 文件 （1）启动登录认证功能 原本是 false 修改为 true。 ### If turn on auth system: nacos.core.auth.enabled=``true  （2）客户端和服务端交互时用于加密的密钥，可以防止认证过程中的信息泄露。 ### Since 1.4.1, worked when nacos.core.auth.enabled=true and nacos.core.auth.enable.userAgentAuthWhite=false. ### The two properties is the white list for auth and used by identity the request from other server. nacos.core.auth.server.identity.key=yourKey nacos.core.auth.server.identity.value=yourKey   注意：yourKey 就是秘钥，根据自己需求填写。（3）设置 Token 认证的密钥 ### The default token (Base64 String): nacos.core.auth.plugin.nacos.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=  注意：这里设置的秘钥长度必须大于等于 32 字节，并且使用 Base64 加密，例如：VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg= 实际字符串为 ThisIsMyCustomSecretKey012345678（4）重启 N...

kubesphere Jenkins agent pod配置修改kubesphere的流水线使用的Pod模板配置内存比较大，可以通过修改ConfigMap内容来修改模板资源限制Jenkins 强大而灵活，已经成为 CI/CD 工作流的事实标准。但是，许多插件要求用户先设置系统级配置，然后才能使用。KubeSphere DevOps 系统提供基于 Jenkins 的容器化 CI/CD 功能。为了向用户提供可调度的 Jenkins 环境，KubeSphere 使用 Configuration as Code 进行 Jenkins 系统设置，这要求用户登录 Jenkins 仪表板并在修改配置后重新加载。Jenkins 系统设置在 KubeSphere 当前版本的控制台上不可用，即将发布的版本将支持该设置。本教程演示如何在 Jenkins 仪表板上设置 Jenkins 并重新加载配置。Jenkins Configuration as CodeKubeSphere 默认安装 Jenkins Configuration as Code 插件，您可以通过 YAML 文件定义 Jenkins 的期望状态，便于再现 Jenkins 的配置（包括插件配置）。您可以在该目录中查看具体的 Jenkins 配置和示例 YAML 文件。此外，您可以在 ks-jenkins 仓库中找到 formula.yaml 文件，查看插件版本并按需自定义这些版本。修改 ConfigMap建议您通过 Configuration as Code (CasC) 在 Kube...

华为云基于ServiceStage的微服务开发与部署的实验过程问题 一，无法拉取代码问题 1，在华为云作基于ServiceStage的微服务开发与部署的实验时，会出现git clone不了代码的问题。 2，主要原因是在cce中配置好k8s集群管理端后，再手动添加的3个节点，没法添加公网IP的，导致 git clone代码时， node节点主机无法连接外网，所以不能正常进行。 解决方法 ：   新建三个EIP，或是NAT资源。然后再绑定到节点主机上，再次到 servicestage 中的持续交付--构建-- 点击 构建任务，即可正常运行。 二，使用新版本的cce集群，构建镜像失败问题 1，旧版cce集群使用的是docker，构建镜像时，需要填写 Dockerfile目录的路径。 2，如cce集群使用的是containerd时，构建镜像时，只能使用cd命令切换了目录，要根据具体情况填写./  。如果有多个模块需要构建镜像，那么只能每个模块，添加一个构建命令，用来切换目录，但是这个构建功能，有限制 命令功能数量限制，因此，要么使用docker节点，要么只能每个模块搞一个构建流程。 三，使用serviceStage时构建weathermap项目时，weathermapweb前台包无法使用源...

OpenEuler 22.03LTS重启后，docker丢失自定义网络，docker-compose报错： network not found 1.问题描述 如果你在华为OpenEuler 22.03LTS系统中 使用yum或者dnf安装docker，docker network create 创建的网络，然后重启宿主机，会发现之前的网络全都不见了 或者docker-compse创建一组容器，重启宿主机会发现docker-compose无法启动，报错找不到网络 如果只是想解决以上问题，不关心处理过程，请直接去看第三段 2.定位问题 整个处理过程我深感大局域网已死，查中文资料都得上科技去外网 翻遍baidu我也找不到解决办法，把docker-compose的报错贴出来，只有几个机翻外国网站的答案，比如让配置nat 翻遍官方gitee的issues，也只找到有人7个月前提出同样问题，然后被官方踢皮球。 无奈上科技去google搜索，顺利找到了欧拉官方文档关于这个问题的说明：《系统掉电影响》 整个说明很有意思，非常有中国一刀切的传统智慧，简单说就是：宿主机意外重启偶尔可能有问题，所以我们干脆每次重启都删除docker的数据，这样问题就可以稳定出现了（每次都丢失） 看了官方文档我内心都崩溃了，为了解决这个破系统里面...