Wanna的个人博客

K8S集群安装Authentik统一认证授权

k8s

1.安装Authentik 文档参考：https://docs.goauthentik.io/install-config/install/kubernetes/。 1.1 helm安装配置准备先提前准备一个Authentik的values.yaml配置文件： authentik: secre

K8S集群路由Ingress Traefik安装

k8s

1.安装Traefik helm repo add traefik https://traefik.github.io/charts helm repo update helm upgrade --install traefik traefik/traefik --namespace traefik

K8S接入Metallb作为LoadBalancer

k8s

文档参考：https://metallb.io/installation/ 使用 Helm chart 仓库通过Helm安装 MetalLB：https://metallb.github.io/metallb helm repo add metallb https://metallb.github.

Rancher安装的K8S(RKE2)集群正常执行kubectl

k8s

依次执行如下命令： mkdir -p ~/.kube sudo cp /etc/rancher/rke2/rke2.yaml ~/.kube/config sudo chown $(id -u):$(id -g) ~/.kube/config kubectl get nodes

容器化部署Nacos连接MySQL异常

k8s

Nacos启动，连接MySQL失败，原因如下： com.mysql.cj.exceptions.UnableToConnectException: Public Key Retrieval is not allowed 是MySQL Connector/J 在启用caching_sha2_pass

Harbor推送镜像出现unknown blob

k8s

在虚拟机上通过Docker Compose部署了一个Harbor服务，通过Nginx反向代理了Harbor服务，实现可以通过域名访问Harbor。通过配置的外网域名进行镜像的推送，镜像推送到一半，直接出现unknown blob，通过IP直接推送到Harbor仓库则没问题。 8e5669d8329

K8S部署Excalidraw

k8s linux

1.K8S部署的yaml文件通过如下的yaml文件进行Excalidraw的部署，注意需要将excalidraw.wanna1314y.top修改成自己的域名地址。 apiVersion: v1 kind: Namespace metadata: name: excalidraw --- ap

K8S部署私有化Passbolt服务

k8s

可以通过helm快速安装： helm repo add passbolt "https://download.passbolt.com/charts/passbolt" helm install mypassbolt passbolt/passbolt 输出结果； wanna@k8s-master

K8S集群元数据存储-ETCD操作

k8s

备注：下面的所有命令中k8s-master01都是当前的节点名称，需要更换成自己的节点名称才能执行。 1.ETCD的节点操作 1.1 查询ETCD集群的节点列表使用如下命令查看ETCD的节点列表。 ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.

基于Linux系统CrobTab实现K8S集群自动备份到S3对象存储

k8s linux

需求： 1.在本地的/home/wanna/k8s目录下，存在有很多本地的很多K8S服务的资源清单，需要定时对这些服务的资源清单执行备份，避免丢失。 2.目前市面上K8S集群最好的部分方式是Velero，因此我们使用Velero进行全集群的资源的备份。我们新建一个Shell脚本文件k8s-back

基于Helm安装Harbor安装后登录出现403

k8s

注意修改Hem的values.yaml中的externalURL为实际访问的域名，如果不匹配就会出现403。 externalURL: http://harbor.k8s.wanna.com

在K8S中安装MySQL-PXC集群

k8s

Operator仓库地址如下：percona-xtradb-cluster-operator 官网教程：percona-operator-for-mysql PXC集群的备份和恢复参考：pxc-backup-restore 1.部署MySQL-PXC集群 <

Docker和Containerd打包镜像并上传到远程

k8s

目前不管是K8S还是普通的Docker/Containerd容器部署，都强依赖于Docker镜像的下载，目前主流大多数的镜像都在DockerHub当中，但是因为墙的原因，在国内进行镜像的下载，变得极其困难。我们可以从https://docker.aityp.com/当中根据镜像名称找到国内可用的镜

K8S部署Redis集群

k8s

permalink: /archives/k8s-install-redis-by-redis-operator categories: k8s tags: 1.使用redis-cluster创建Redis集群 1.1 创建Redis集群可以基于如下的资源清单，创建K8S的Redis集群： api

K8S部署TiDB数据库

k8s

在K8S当中，进行TiDB的整体安装过程参考教程：tidb 1. 安装TIDB数据库可以先创建两个Namespace专门存放TIDB相关的资源，tidb-admin存放TIDB的Operator相关的资源，tidb则存放TIDB数据库相关的资源。 kubectl create namespace

K8S当中持久卷(PV)、持久卷声明(PVC)与StorageClass

k8s

1.PV和PVC 什么是PV和PVC？ PV(PersistentVolume，持久卷)，定义一个可以使用的数据卷，供K8S中的各个Pod使用，可以根据网络文件系统、云存储、Ceph存储等去作为持久卷的来源，比如我可以接入阿里云存储并封装成为PV，也可以接入NFS作为持久卷封装成为PV。 PVC(P

K8S集群安装(1)-基于KubeKey安装K8S集群

k8s

1. 通过KubeKey去安装K8S和KubeSphere 安装流程参考KubeSphere官网提供的教程：https://www.kubesphere.io/zh/docs/v4.1/03-installation-and-upgrade/02-install-kubesphere/02-inst

K8S集群安装(2)-Harbor镜像仓库安装

k8s

Harbor是一个私有的镜像仓库，可以用于存放Docker镜像，在K8S当中部署一个项目需要从镜像仓库拉取镜像，再去构建Pod。为什么我们要去部署属于自己的私有镜像仓库Harbor？ 1.K8S集群当中进行项目的构建时，如果从DockerHub进行镜像的拉取，因为墙的原因很容易遇到拉取不到镜像的情

k8s-service-internet-expose

k8s

基于iptables实现80/443端口转发在K8S集群当中，Ingress的Service默认会在30000-32767端口进行随机分配，但是如果我们想要以HTTP/HTTPS服务的标准端口80/443端口进行启动的话，就需要我们进行额外的端口转发，我们需要将443端口的流量路由到Ingress

K8S部署Nexus&在Maven/Gradle当中配置Nexus

k8s

1. 创建Nexus的Namespace并准备好PV 1.1 创建Namespace apiVersion: v1 kind: Namespace metadata: name: devops-tools 1.2 创建Nex