qwfys200
qwfys200

How to build a kubernetes dashboard system step by step

概述

  很多小伙伴在搭建kubernetes-dashboard环境的过程中遇到了很多问题,今天,肥子哥在这里给大家介绍一下如何搭建kubernetes-dashboard环境。

  要搭建kubernetes-dashboard环境,首先要做的就是准备好kubernetes环境,如何搭建kubernetes环境,小伙伴们可以阅读我之前的文章《How to manage kubernetes on Centos 7, Part I》来完成相关工作。在这里,为了给大家做演示,我们准备了三台已经配置好kubernetes环境的主机,大致配置如下,我们的演示将基于这个环境展开。

Node Hostname IP OS CPU RAM
Master xtwj89 192.168.3.89 CentOS 7 2 4G
Worker xtwj90 192.168.3.90 CentOS 7 2 4G
Worker xtwj91 192.168.3.91 CentOS 7 2 4G

  搭建kubernetes-dashboard环境有如下几个难点,只要大家顺顺当当闯过几关,基本上大功也就算告成了。

  • 远程访问问题

  kubernetes设计者为了安全起见,默认情况下,对kubernetes系统的访问默认情况下只能在其所在的主机进行,然后借助代理完成远程访问。很多小伙伴们对这个不是很习惯,那么有没有办法破解这个难题呢?其实,也是有的,我们需要将名称为kubernetes-dashboard的服务的type参数修改为NodePort。

  • 访问账号问题

  通常情况下,在分布式系统中,为了实现对不同访问者的鉴权工作,一种方式是通过用户名-密码方式进行,另一种方式是通过token方式进行。显然,用户名-密码方式在系统安全方面存在很多安全隐患,通常是不建议使用的,但是做为管理员,我们又需要用户名-密码方式对kubernetes-board进行访问。这个时候,为了方便期间,我们需要创建一个管理员用户并为其分配相应的角色。

  • 数据证书问题

  我们知道,http协议是以明文方式传递信息的,这在分布式系统中是存在极大的安全隐患的,所以kubernetes在设计之初,就抛弃了http协议而采用了https协议。https协议是安全的http协议,信息传递是以密文方式传递的。

Installation

  下面这段安装脚本是kubernetes-dashboard的github官网给出的。

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.1/aio/deploy/recommended.yaml

特别说明,https://raw.githubusercontent.com/是https://github.com/的别名,两者是等效的。

其中,recommended.yaml内容如下:

# Copyright 2017 The Kubernetes Authors.
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

apiVersion: v1
kind: Namespace
metadata:
  name: kubernetes-dashboard

---

apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard

---

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  ports:
    - port: 443
      targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard

---

apiVersion: v1
kind: Secret
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard-certs
  namespace: kubernetes-dashboard
type: Opaque

---

apiVersion: v1
kind: Secret
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard-csrf
  namespace: kubernetes-dashboard
type: Opaque
data:
  csrf: ""

---

apiVersion: v1
kind: Secret
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard-key-holder
  namespace: kubernetes-dashboard
type: Opaque

---

kind: ConfigMap
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard-settings
  namespace: kubernetes-dashboard

---

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
rules:
  # Allow Dashboard to get, update and delete Dashboard exclusive secrets.
  - apiGroups: [""]
    resources: ["secrets"]
    resourceNames: ["kubernetes-dashboard-key-holder", "kubernetes-dashboard-certs", "kubernetes-dashboard-csrf"]
    verbs: ["get", "update", "delete"]
    # Allow Dashboard to get and update 'kubernetes-dashboard-settings' config map.
  - apiGroups: [""]
    resources: ["configmaps"]
    resourceNames: ["kubernetes-dashboard-settings"]
    verbs: ["get", "update"]
    # Allow Dashboard to get metrics.
  - apiGroups: [""]
    resources: ["services"]
    resourceNames: ["heapster", "dashboard-metrics-scraper"]
    verbs: ["proxy"]
  - apiGroups: [""]
    resources: ["services/proxy"]
    resourceNames: ["heapster", "http:heapster:", "https:heapster:", "dashboard-metrics-scraper", "http:dashboard-metrics-scraper"]
    verbs: ["get"]

---

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
rules:
  # Allow Metrics Scraper to get metrics from the Metrics server
  - apiGroups: ["metrics.k8s.io"]
    resources: ["pods", "nodes"]
    verbs: ["get", "list", "watch"]

---

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: kubernetes-dashboard
subjects:
  - kind: ServiceAccount
    name: kubernetes-dashboard
    namespace: kubernetes-dashboard

---

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: kubernetes-dashboard
subjects:
  - kind: ServiceAccount
    name: kubernetes-dashboard
    namespace: kubernetes-dashboard

---

kind: Deployment
apiVersion: apps/v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: kubernetes-dashboard
  template:
    metadata:
      labels:
        k8s-app: kubernetes-dashboard
    spec:
      containers:
        - name: kubernetes-dashboard
          image: kubernetesui/dashboard:v2.0.1
          imagePullPolicy: Always
          ports:
            - containerPort: 8443
              protocol: TCP
          args:
            - --auto-generate-certificates
            - --namespace=kubernetes-dashboard
            # Uncomment the following line to manually specify Kubernetes API server Host
            # If not specified, Dashboard will attempt to auto discover the API server and connect
            # to it. Uncomment only if the default does not work.
            # - --apiserver-host=http://my-address:port
          volumeMounts:
            - name: kubernetes-dashboard-certs
              mountPath: /certs
              # Create on-disk volume to store exec logs
            - mountPath: /tmp
              name: tmp-volume
          livenessProbe:
            httpGet:
              scheme: HTTPS
              path: /
              port: 8443
            initialDelaySeconds: 30
            timeoutSeconds: 30
          securityContext:
            allowPrivilegeEscalation: false
            readOnlyRootFilesystem: true
            runAsUser: 1001
            runAsGroup: 2001
      volumes:
        - name: kubernetes-dashboard-certs
          secret:
            secretName: kubernetes-dashboard-certs
        - name: tmp-volume
          emptyDir: {}
      serviceAccountName: kubernetes-dashboard
      nodeSelector:
        "kubernetes.io/os": linux
      # Comment the following tolerations if Dashboard must not be deployed on master
      tolerations:
        - key: node-role.kubernetes.io/master
          effect: NoSchedule

---

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: dashboard-metrics-scraper
  name: dashboard-metrics-scraper
  namespace: kubernetes-dashboard
spec:
  ports:
    - port: 8000
      targetPort: 8000
  selector:
    k8s-app: dashboard-metrics-scraper

---

kind: Deployment
apiVersion: apps/v1
metadata:
  labels:
    k8s-app: dashboard-metrics-scraper
  name: dashboard-metrics-scraper
  namespace: kubernetes-dashboard
spec:
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: dashboard-metrics-scraper
  template:
    metadata:
      labels:
        k8s-app: dashboard-metrics-scraper
      annotations:
        seccomp.security.alpha.kubernetes.io/pod: 'runtime/default'
    spec:
      containers:
        - name: dashboard-metrics-scraper
          image: kubernetesui/metrics-scraper:v1.0.4
          ports:
            - containerPort: 8000
              protocol: TCP
          livenessProbe:
            httpGet:
              scheme: HTTP
              path: /
              port: 8000
            initialDelaySeconds: 30
            timeoutSeconds: 30
          volumeMounts:
          - mountPath: /tmp
            name: tmp-volume
          securityContext:
            allowPrivilegeEscalation: false
            readOnlyRootFilesystem: true
            runAsUser: 1001
            runAsGroup: 2001
      serviceAccountName: kubernetes-dashboard
      nodeSelector:
        "kubernetes.io/os": linux
      # Comment the following tolerations if Dashboard must not be deployed on master
      tolerations:
        - key: node-role.kubernetes.io/master
          effect: NoSchedule
      volumes:
        - name: tmp-volume
          emptyDir: {}

查看pod

[root@xtwj89 ~]# kubectl get pods -n kubernetes-dashboard -o wide
NAME                                         READY   STATUS    RESTARTS   AGE     IP           NODE     NOMINATED NODE   READINESS GATES
dashboard-metrics-scraper-6b4884c9d5-m59g4   1/1     Running   0          6d22h   10.244.1.5   xtwj91   <none>           <none>
kubernetes-dashboard-7b544877d5-24g74        1/1     Running   0          39m     10.244.1.7   xtwj91   <none>           <none>
[root@xtwj89 ~]#

为了方便我们的演示工作,这里我们通过如下脚本对上述安装脚本完成的工作做如下调整。

[root@xtwj89 ~]# kubectl edit services kubernetes-dashboard -n kubernetes-dashboard

重新配置kubernetes-dashboard service

执行如上命令的时候,将会打开名称为kubernetes-dashboard的service以方便我们进行编辑。

apiVersion: v1
kind: Service
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"k8s-app":"kubernetes-dashboard"},"name":"kubernetes-dashboard","namespace":"kubernetes-dashboard"},"spec":{"ports":[{"port":443,"targetPort":8443}],"selector":{"k8s-app":"kubernetes-dashboard"}}}
  creationTimestamp: "2020-05-22T10:05:14Z"
  labels:
    k8s-app: kubernetes-dashboard
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:metadata:
        f:annotations:
          .: {}
          f:kubectl.kubernetes.io/last-applied-configuration: {}
        f:labels:
          .: {}
          f:k8s-app: {}
      f:spec:
        f:externalTrafficPolicy: {}
        f:ports:
          .: {}
          k:{"port":443,"protocol":"TCP"}:
            .: {}
            f:port: {}
            f:protocol: {}
            f:targetPort: {}
        f:selector:
          .: {}
          f:k8s-app: {}
        f:sessionAffinity: {}
        f:type: {}
    manager: kubectl
    operation: Update
    time: "2020-05-26T10:59:39Z"
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
  resourceVersion: "1058264"
  selfLink: /api/v1/namespaces/kubernetes-dashboard/services/kubernetes-dashboard
  uid: f9e5e378-1900-4f7a-b6af-6da8b8e5e98d
spec:
  clusterIP: 10.110.68.68
  externalTrafficPolicy: Cluster
  ports:
  - nodePort: 30634
    port: 443
    protocol: TCP
    targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard
  sessionAffinity: None
  type: ClusterIP
status:
  loadBalancer: {}

我们对上述内容第54行spec.type的值做调整,将其更改为NodePort,然后保存。

查看service

[root@xtwj89 ~]# kubectl get services -n kubernetes-dashboard -o wide
NAME                        TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)         AGE     SELECTOR
dashboard-metrics-scraper   ClusterIP   10.99.44.183   <none>        8000/TCP        6d22h   k8s-app=dashboard-metrics-scraper
kubernetes-dashboard        NodePort    10.110.68.68   <none>        443:30634/TCP   6d22h   k8s-app=kubernetes-dashboard
[root@xtwj89 ~]#

我们可以看到名称为kubernetes-dashboard的service对外暴露的端口号是30634,后续我们要用它来访问kubernetes-dashboard服务。

创建可登录账号

[root@xtwj89 ~]# ll .tmp/
total 5800
drwxr-xr-x  3 root root     315 May 29 16:33 .
dr-xr-x---. 6 root root     212 May 29 16:42 ..
-rw-r--r--  1 root root     270 May 29 16:32 admin-clusterrolebinding.yaml
-rw-r--r--  1 root root      90 May 25 11:07 admin-user.yaml
-rw-r--r--  1 root root    7552 May 21 15:17 recommended.yaml
[root@xtwj89 ~]# cat .tmp/admin-user.yaml 
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
[root@xtwj89 ~]# cat .tmp/admin-clusterrolebinding.yaml 
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard
[root@xtwj89 ~]#

大家可以看到,我这里已经根据需要准备好了上述两个文件。接下来,我们使用如下命令应用它们。

[root@xtwj89 .tmp]# kubectl apply -f admin-user.yaml 
[root@xtwj89 .tmp]# kubectl apply -f admin-clusterrolebinding.yaml

生成数字证书

[root@xtwj89 ~]# mkdir -p .kubernetes
[root@xtwj89 ~]# cd .kubernetes/
[root@xtwj89 .kubernetes]# ll
total 0
drwxr-xr-x  2 root root   6 May 29 16:09 .
dr-xr-x---. 8 root root 231 May 29 16:09 ..
[root@xtwj89 .kubernetes]# openssl genrsa -out dashboard.key 2048
Generating RSA private key, 2048 bit long modulus
..........+++
...................+++
e is 65537 (0x10001)
[root@xtwj89 .kubernetes]# ll
total 4
drwxr-xr-x  2 root root   27 May 29 16:10 .
dr-xr-x---. 8 root root  243 May 29 16:10 ..
-rw-r--r--  1 root root 1679 May 29 16:10 dashboard.key
[root@xtwj89 .kubernetes]# openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=192.168.3.89'
[root@xtwj89 .kubernetes]# ll
total 8
drwxr-xr-x  2 root root   48 May 29 16:14 .
dr-xr-x---. 8 root root  243 May 29 16:10 ..
-rw-r--r--  1 root root  895 May 29 16:14 dashboard.csr
-rw-r--r--  1 root root 1679 May 29 16:10 dashboard.key
[root@xtwj89 .kubernetes]# openssl x509 -req -days 365 -in dashboard.csr -signkey dashboard.key -out dashboard.crt 
Signature ok
subject=/CN=192.168.3.89
Getting Private key
[root@xtwj89 .kubernetes]# ll
total 12
drwxr-xr-x  2 root root   69 May 29 16:15 .
dr-xr-x---. 8 root root  243 May 29 16:10 ..
-rw-r--r--  1 root root  985 May 29 16:15 dashboard.crt
-rw-r--r--  1 root root  895 May 29 16:14 dashboard.csr
-rw-r--r--  1 root root 1679 May 29 16:10 dashboard.key
[root@xtwj89 .kubernetes]# kubectl get secrets -n kubernetes-dashboard 
NAME                               TYPE                                  DATA   AGE
admin-user-token-h7gft             kubernetes.io/service-account-token   3      3d1h
default-token-mv96f                kubernetes.io/service-account-token   3      6d22h
kubernetes-dashboard-certs         Opaque                                0      6d22h
kubernetes-dashboard-csrf          Opaque                                1      6d22h
kubernetes-dashboard-key-holder    Opaque                                2      6d22h
kubernetes-dashboard-token-r5xmb   kubernetes.io/service-account-token   3      6d22h
[root@xtwj89 .kubernetes]# kubectl delete secrets kubernetes-dashboard-certs -n kubernetes-dashboard 
secret "kubernetes-dashboard-certs" deleted
[root@xtwj89 .kubernetes]# kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kubernetes-dashboard
secret/kubernetes-dashboard-certs created
[root@xtwj89 .kubernetes]#

这个时候,数字证书已经创建好了,但是还没有被启用,我们接下来,应用上述数字证书。

[root@xtwj89 .kubernetes]# kubectl get pod -n kubernetes-dashboard
NAME                                         READY   STATUS    RESTARTS   AGE
dashboard-metrics-scraper-6b4884c9d5-m59g4   1/1     Running   0          6d22h
kubernetes-dashboard-7b544877d5-447h6        1/1     Running   0          6d22h
[root@xtwj89 .kubernetes]# kubectl delete pods kubernetes-dashboard-7b544877d5-447h6 -n kubernetes-dashboard 
pod "kubernetes-dashboard-7b544877d5-447h6" deleted
[root@xtwj89 .kubernetes]# kubectl get pod -n kubernetes-dashboard
NAME                                         READY   STATUS              RESTARTS   AGE
dashboard-metrics-scraper-6b4884c9d5-m59g4   1/1     Running             0          6d22h
kubernetes-dashboard-7b544877d5-24g74        0/1     ContainerCreating   0          10s
[root@xtwj89 .kubernetes]# kubectl get pod -n kubernetes-dashboard
NAME                                         READY   STATUS    RESTARTS   AGE
dashboard-metrics-scraper-6b4884c9d5-m59g4   1/1     Running   0          6d22h
kubernetes-dashboard-7b544877d5-24g74        1/1     Running   0          25s
[root@xtwj89 .kubernetes]# kubectl get pod -n kubernetes-dashboard -o wide
NAME                                         READY   STATUS    RESTARTS   AGE     IP           NODE     NOMINATED NODE   READINESS GATES
dashboard-metrics-scraper-6b4884c9d5-m59g4   1/1     Running   0          6d22h   10.244.1.5   xtwj91   <none>           <none>
kubernetes-dashboard-7b544877d5-24g74        1/1     Running   0          48s     10.244.1.7   xtwj91   <none>           <none>
[root@xtwj89 .kubernetes]#

##获取token

[root@xtwj89 .tmp]# kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}')
Name:         admin-user-token-h7gft
Namespace:    kubernetes-dashboard
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: 51fc9eb3-7a0a-4969-b0aa-e60f1af745a9

Type:  kubernetes.io/service-account-token

Data
====
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InJzSm9SRnhhdzE5U0YxVkc4ZlpPME04NlAtakhMdFF4LXFoUG5jV1dPclkifQ.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.KuE4b_DbvxnuEnfs7aw3w_cdVxlMmQcW19fXbnYjIvw9Dqkz-YHSryR7F5k095oiVwV6sS4FNUsV4Vrz5Ms_xH7qaILyzYceQ1mFqAnH93fT9L3UAoJEfL2yXfs3YnJ79zHS5h56TZBAZD2FrHiASq63OKEjJGGa7yP--7F4jsgyRQJBp3t1c2MoKCTPAweN12zrd_Ulnr9XcHGzagoGpUr-Ot4d6zhpuqjAn-BqAnacOQnBBGELc44ollsCe9u3f_VXrTY5B3XTJsfpzbfnTNxXtIZidjXL-yuFgAaGfaNz5qUdHrs_zH5DteAPpicbNz0xgo6sTpW6G0mmluajtA
ca.crt:     1025 bytes
namespace:  20 bytes
[root@xtwj89 .tmp]#

接下来,我们用curl验证一下,有没有问题。

lwk@qwfys:~$ curl -k https://192.168.3.89:30634/#/overview?namespace=default -H "Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6InJzSm9SRnhhdzE5U0YxVkc4ZlpPME04NlAtakhMdFF4LXFoUG5jV1dPclkifQ.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.KuE4b_DbvxnuEnfs7aw3w_cdVxlMmQcW19fXbnYjIvw9Dqkz-YHSryR7F5k095oiVwV6sS4FNUsV4Vrz5Ms_xH7qaILyzYceQ1mFqAnH93fT9L3UAoJEfL2yXfs3YnJ79zHS5h56TZBAZD2FrHiASq63OKEjJGGa7yP--7F4jsgyRQJBp3t1c2MoKCTPAweN12zrd_Ulnr9XcHGzagoGpUr-Ot4d6zhpuqjAn-BqAnacOQnBBGELc44ollsCe9u3f_VXrTY5B3XTJsfpzbfnTNxXtIZidjXL-yuFgAaGfaNz5qUdHrs_zH5DteAPpicbNz0xgo6sTpW6G0mmluajtA'"
<!--
Copyright 2017 The Kubernetes Authors.

Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at

    http://www.apache.org/licenses/LICENSE-2.0

Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->

<!doctype html>
<html lang="en">

<head>
  <meta charset="utf-8">
  <title>Kubernetes Dashboard</title>
  <link rel="icon"
        type="image/png"
        href="assets/images/kubernetes-logo.png" />
  <meta name="viewport"
        content="width=device-width">
<link rel="stylesheet" href="styles.3aaa4ab96be3c2d1171f.css"></head>

<body>
  <kd-root></kd-root>
<script src="runtime.3e2867321ef71252064e.js" defer></script><script src="polyfills-es5.1910457cb975981c7c1e.js" nomodule defer></script><script src="polyfills.bb3dd165d9bd7b05eaad.js" defer></script><script src="scripts.363381cc645c813a9215.js" defer></script><script src="main.70a20d3fe94c2e87dc2b.js" defer></script></body>

</html>
lwk@qwfys:~$

我们可以看到服务是可以访问通的。

下面我们用浏览器访问

How to build a kubernetes dashboard system step by step_第1张图片
选择Token,在文本框“输入 Token *”中填写上此前我们给出的获取到的token,然后点击“登录”按钮,即可以进入kubernetes-dashboard界面,如下所示。
How to build a kubernetes dashboard system step by step_第2张图片

Reference

  • https://github.com/kubernetes/dashboard/
  • Creating sample user
  • Web基础配置篇(十七): Kubernetes dashboard安装配置

你可能感兴趣的:(Kubernetes,kubernetes,dashboard)

  • K8S 常用命令全解析:高效管理容器化集群 恩爸编程 dockerkubernetes容器k8s常用命令k8s有哪些常用命令k8s命令有哪些K8S常用命令有哪些
    K8S常用命令全解析:高效管理容器化集群一、引言Kubernetes(K8S)作为强大的容器编排平台,其丰富的命令行工具(kubectl)为用户提供了便捷的方式来管理集群中的各种资源。熟练掌握K8S常用命令对于开发人员和运维人员至关重要,能够有效提高容器化应用的部署、监控与维护效率。本文将详细介绍一些K8S常用命令及其使用案例。二、基础资源操作命令(一)kubectlcreate功能:用于创建K8
  • 深入了解 Kubernetes(k8s):从概念到实践
    目录一、k8s核心概念二、k8s的优势三、k8s架构组件控制平面组件节点组件四、k8s+docker运行前后端分离项目的例子1.准备前端项目2.准备后端项目3.创建k8s部署配置文件4.部署应用到k8s集群在当今云计算和容器化技术飞速发展的时代,Kubernetes(简称k8s)已成为容器编排领域的事实标准。无论是互联网巨头、传统企业还是初创公司,都在广泛采用k8s来管理和部署容器化应用。本文将带
  • Coze开源实战指南:构建企业级AI应用的全链路技术解析(含Kubernetes+服务网格深度实践)
    一、Coze技术架构深度解析1.1核心组件与五层异构架构Coze采用五层异构架构(感知层→执行层→决策层→监控层→进化层),实现亚毫秒级实时响应与动态弹性扩展。其核心模块包括:架构亮点支持横向扩展的微服务集群基于Kubernetes的自动扩缩容机制服务网格(Istio)实现流量治理核心组件对比表组件功能特性典型性能指标CozeStudio30+节点类型/多模式编排响应速度提升300%CozeLoo
  • kubeadm部署安装K8S集群及核心概念-02
    Kubernetes组件介绍KubernetesCluster由Master和Node组成,节点上运行着若干Kubernetes服务。Master节点Master是KubernetesCluster的大脑,运行着如下Daemon服务:kube-apiserver、kube-scheduler、kube-controller-manager、etcd和Pod网络(例如flannel)。APIServ
  • Kubeadm 快速搭建 k8s 集群&&安装可视化管理界面 头发莫的了呀 Kuberneteskubernetesdocker运维
    文章目录1.实验准备2.安装docker3.配置阿里云K8Srepo源(三个节点)4.安装kubeadm,kubelet,kubectl(三个节点)5.部署kubernetesMaster节点(master节点上执行)6.k8s-node节点加入master节点(两个node执行)7.安装Pod网络插件(CNI插件,master节点)8.master节点安装可视化管理界面dashboard1.实验
  • 初始化 K8s 主节点时 报错failed to pull image registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.17 Ashmcracker kubernetes容器云原生
    运行r如下命令初始化kubernetes的master节点2025年3月12日更新:阿里云的镜像仓库目前只给它自己云上的服务器使用了,建议更换华为云的镜像加速器https://support.huaweicloud.com/usermanual-swr/swr_01_0045.htmlkubeadminit\--kubernetes-version=v1.23.17\--image-reposit
  • 零信任架构落地:Java + SPIFFE 微服务身份联邦体系 司铭鸿 架构java微服务机器学习线性代数开发语言算法
    “信任是最昂贵的漏洞。”——2017年Equifax数据泄露后安全专家总结开篇:当城堡护城河干涸时2019年,某跨国金融集团遭遇“服务间信任链断裂”攻击。攻击者利用Kubernetes服务账户令牌泄露,伪装成合法服务横向渗透,窃取核心交易数据。其传统边界防火墙与VPN如同中世纪的护城河,对内部流量毫无防御能力。这场灾难性事件点燃了他们落地零信任架构(ZeroTrustArchitecture,ZT
  • 在阿里云服务器上搭建单节点Kubernetes集群的完整指南与故障排除 老牛十八岁SYZ Kubernetes阿里云服务器kubernetes
    在阿里云服务器上搭建单节点Kubernetes集群的完整指南与故障排除在云计算和容器化技术日益普及的今天,Kubernetes(简称K8s)已成为容器编排的事实标准。本文将以阿里云服务器(AlibabaCloudLinux)为例,详细介绍如何搭建单节点Kubernetes集群,并针对实际操作中可能遇到的典型问题提供系统性解决方案。【阿里云限时特惠】云产品低至38元/年起!各位技术伙伴,阿里云爆款钜
  • k8s 的基本原理、架构图、使用步骤和注意事项
    Kubernetes(k8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。以下是其基本原理、使用步骤和注意事项的总结:一、k8s基本原理核心架构Master节点:控制集群的核心组件,包括:APIServer:所有操作的入口,提供RESTfulAPI。Scheduler:将Pod分配到合适的Node。ControllerManager:维护集群状态(如副本数、故障检测)。etcd
  • 1、kubernetes 1.5.2原理以及集群HA部署 yongbang_yan 运维容器
    Kubernetes是什么?1.是一个全新的基于容器技术的分布式架构,是谷歌的Borg技术的一个开源版本Borg是谷歌的一个久负盛名的内部使用的大规模集群管理系统,基于容器技术,目的是实现资源管理的自动化,垮多个数据中心的资源利用率的最大化2.Kubernetes是一个开放的平台。不局限于任何一种语言,没有限定任何编程接口。3.Kubernetes是一个完备的分布式系统支持平台。Kubernete
  • 28、深入了解Kubernetes对象与EKS集群部署 week9 AWS微服务实战:从理论到实践KubernetesEKSIngress
    深入了解Kubernetes对象与EKS集群部署1.Kubernetes对象概述Kubernetes中有多种重要对象,它们在集群的运行和管理中发挥着关键作用。-Ingress:Ingress是一个KubernetesAPI对象,用于管理集群中服务的外部HTTP/HTTPS流量。它通过Ingress配置中定义的规则,将集群外部的流量路由暴露给服务。Deployment用于创建Pod,ReplicaS
  • 2、Kubernetes:架构、优势与部署方案解析 coffee Kubernetes架构优势
    Kubernetes:架构、优势与部署方案解析1.Kubernetes基础概念工作负载平面(WorkloadPlane)有时也被称为数据平面(DataPlane),但这种说法容易让人混淆,因为该平面承载的是应用程序而非数据。这里的“平面”可以理解为应用程序运行的“表面”。非生产集群可以使用单个主节点,而高可用集群则至少需要三个物理主节点来承载控制平面(ControlPlane)。工作节点的数量取决
  • K8s 集群成本优化实战:基于 Spot 实例与模型量化的 女码农的重启 java开发语言pythonJAVA人工智能kubernetes
    在Kubernetes集群运维中,成本控制与服务稳定性往往存在博弈——根据CNCF2024年报告,超过67%的企业K8s集群资源利用率低于50%,年浪费成本平均达12万美元。对于中小团队而言,通过技术手段降低运行成本更是生存刚需。本文聚焦两类核心优化手段:Spot实例的弹性调度与模型量化的资源压缩,结合生产环境实测数据,提供可落地的K8s成本优化方案,包含完整的配置模板与量化指标对比。一、Spot
  • Kubernetes 核心组件解析 算法小生Đ 精选实践kubernetes容器云原生
    Kubernetes(K8S)的组件组成可以分为控制平面组件(ControlPlaneComponents)和节点组件(NodeComponents),以及一些附加组件。以下是详细的组成说明:1.控制平面组件(ControlPlaneComponents)控制平面负责管理集群的状态,通常运行在主节点(MasterNode)上,包含以下核心组件:APIServer(kube-apiserver)集群
  • PHP 8.0 云原生与前沿技术深度整合(1) jishujiaoliu1682 php开发语言
    PHP8.0云原生与前沿技术深度整合目录云原生PHP架构ServerlessPHP实践AI/ML集成方案区块链与PHP物联网(IoT)开发边缘计算部署未来技术展望云原生PHP架构KubernetesOperator设计phpclassPhpAppOperator{private$k8sClient;publicfunction__construct(K8sClient$client){$this-
  • 关于cgroup 学习 序冢--磊 cc++学习linux运维
    一、前言cgroup在K8S中有重要应用,K8S参考书籍:kubernetes权威指南第5版公司一个项目用linux的cgroup技术来限制进场cpu和内存使用,具有非常好的学习意义,所以业余写下笔记,来记录一下cgroup的使用cgroup可以绑定一组进程集合,他的内核接口暴露是通过linux伪文件系统来实现的,我们可以通过linux上一些特定的文件来限制进场cpu和内存的使用二、cgroup学
  • Linux 内核中 cgroup(控制组) 作用是什么?
    cgroup(ControlGroups)是Linux内核提供的一种机制,用于对进程(或线程)组进行资源限制、优先级分配、统计监控和任务控制。通过将进程分组管理,可以实现对CPU、内存、磁盘I/O、网络等系统资源的精细化分配和隔离。它是现代容器技术(如Docker、Kubernetes)的底层核心组件之一。1.cgroup的核心目标资源限制:限制进程组使用的资源量(如CPU最大使用率、内存上限)。
  • R Shiny App 布局:shinydashboard 设置背景 JeremyL
    shinydashboard包提供了一组用于创建生成仪表板的HTML的函数。#结构概要dashboardPage()函数包含三个组件:aheadersidebarbodydashboardPage(dashboardHeader(),dashboardSidebar(),dashboardBody())或者header<-dashboardHeader()sidebar<-dashboardSid
  • Grafana 可视化配置 7 号 grafana
    Grafana是什么Grafana是一个开源的可视化和监控工具,广泛用于查看和分析来自各种数据源的时间序列数据。它提供了一个灵活的仪表盘(dashboard)界面,用户可以通过它将数据源中的指标进行图表化展示和监控,帮助分析趋势、监控系统健康状态以及进行告警管理。Grafana常用于DevOps、IT基础设施监控和性能优化领域,与Prometheus等监控工具搭配使用非常流行。Grafana的特点
  • 498. 【kubernetes】好用的 kubectl 命令 七镜
    将Pod的端口号映射到宿主机(通常用于测试)命令格式:kubectlport-forwardPOD[LOCAL_PORT:]REMOTE_PORT[...[LOCAL_PORT_N:]REMOTE_PORT_N][flags]将Pod的80端口映射到宿主机的8888端口,客户端即可通过http://:8888访问容器服务:[root@k8s0workspace_test]#kubectlport-
  • Java学习第六十三部分——K8s
    目录一、关键概述二、定义起源三、核心特点️四、核心组件五、资源对象⚡六、应用场景七、Java与K8s️八、运维与监控九、总结与归纳一、关键概述Kubernetes(简称K8s,源自“K”与“s”之间的8个字母)是开源的容器编排平台,由Google团队基于其内部Borg系统设计理念开源,现已成为云原生应用管理的事实标准。Java与K8s的结合是云原生应用开发的核心实践,帮助Java开发者高效管理容器
  • Go语言从入门到精通 qq_44601070 go语言go语言
    “Gowillbetheserverlanguageofthefuture.”—TobiasLütke,Shopify在过去几年,崛起了一门新的语言:Go或者GoLang。没有什么比一门新的编程语言更令开发者兴奋了,不是么?目前一些开源社区,纷纷采用Go语言开发了许多平台、框架等,如:Docker、Kubernetes等,甚至逐步从其它语言(如:C、Java等)转换到了Go,相信这一点你已经体会到
  • 企业运维实践-如何在K8S集群环境Gitlab+Jenkins+Jmeter+Grafana技术中实现自动化分布压力测试数据展示... 全栈工程师修炼指南 运维实践专栏压力测试jenkinskubernetes运维github
    关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x00前言简述0x01安装配置在Windows中安装Apachejmeter工具以二进制方式安装Helm部署工具以helm方式安装Grafana9.x在K8S集群中部署动态持久卷在K8S集群中部署压力测试演示站点1.基础环境2.依赖环境0x02Kubernetes+jmeter+Inf
  • k8s:利用kubectl部署nginx 云游 k8skubernetesnginx容器
    本文介绍了在离线环境下基于HygonC86处理器和麒麟操作系统部署HTTPS服务的完整流程。首先通过CA签发服务器证书并创建KubernetesSecret存储证书密钥,然后配置Nginx服务(包含HTTP/HTTPS监听端口),接着创建PV/PVC存储和部署Nginx容器,最后通过NodePort服务暴露端口。关键步骤包括:1)使用ConfigMap管理Nginx配置;2)通过Secret挂载T
  • 在K8S中,Deploy升级过程包括什么? Dusk_橙子 K8Skubernetes容器
    在kubernetes中,Deployment的升级过程主要包括以下几个步骤:1、更新Deployment配置:当需要对应程序进行升级时,通常会更新Deploymen的yaml配置文件,可以更新的内容包括但不限于:容器镜像版本(v1.0–升级–>v2.0)应用配置(环境变量、命令参数)资源请求与限制更新策略和其他元数据2、选择升级策略:默认情况,Deployment使用滚动升级(RollingUp
  • 【Kubernetes】使用StatefulSet进行的资源调度,扩缩容,更改配置到版本回滚,三种配置更新方式
    StatefulSet实战进阶:从扩缩容到版本回滚的完整操作指南在Kubernetes中,StatefulSet的优势不仅在于稳定的身份标识,更在于其有序的更新和回滚机制。一、StatefulSet的扩缩容:有序增减实例和Deployment不同,StatefulSet的扩缩容有严格的顺序——扩容时从低序号到高序号创建,缩容时从高序号到低序号删除。这对分布式集群(如ZooKeeper)尤为重要,避
  • 【 Kubernetes 集群】Service&Ingress 网络无法访问排障处理 soso160 kubernetes网络php
    Service提供公网或内网服务无法访问提供公网服务或者内网服务的Service,如果出现无法访问或者CLB端口状态异常的情况,建议您进行如下检查:参考查看节点安全组配置检查集群中节点的安全组是否正确放通30000-32768端口区间。如果是公网服务,则进一步检查节点是否有公网带宽(仅针对传统账户类型)。如果Service的type为loadbalancer类型,可忽略CLB,直接检查NodeIP
  • k8s怎么找deploy历史版本?
    在Kubernetes中,可以通过以下步骤查找Deployment的历史版本:####查看Deployment的历史版本记录使用以下命令查看指定Deployment的历史版本列表:```bashkubectlrollouthistorydeployment/```示例:```bashkubectlrollouthistorydeployment/my-app```输出将显示版本的修订号(REVIS
  • 【云原生篇】深入理解K8S CNI,CRI和 CSI IChen. kubernetes
    在Kubernetes(K8s)生态系统中,CNI,CRI和CSI是三个关键的接口,它们分别代表ContainerNetworkInterface,ContainerlRuntimeInterface和ContainerStorageInterface。这些接口定义了Kubernetes如何与网络、容器运行时和存储系统进行交互,使得Kubernetes能够与各种技术栈兼容,增加了其灵活性和可扩展性
  • 云原生组网架构介绍 大他者大战小客体 云原生架构
    常用云服务介绍CCE:云容器引擎云容器引擎(CloudContainerEngine,简称CCE)是一个企业级的Kubernetes集群托管服务,支持容器化应用的全生命周期管理,为您提供高度可扩展的、高性能的云原生应用部署和管理方案。https://support.huaweicloud.com/productdesc-cce/cce_productdesc_0022.htmlAPIG:API网关
  • jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
    XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
  • mysql 分区查询优化 annan211 java分区优化mysql
    分区查询优化 引入分区可以给查询带来一定的优势,但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区,通过分区过滤可以让查询扫描更少的数据。 所以,对于访问分区表来说,很重要的一点是要在where 条件中带入分区,让优化器过滤掉无需访问的分区。 可以通过查看explain执行计划,是否携带 partitions
  • MYSQL存储过程中使用游标 chicony Mysql存储过程
    DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为:getUserInfo-- 参数为:date_day日期格式:2008-03-08--    BEGINdecla
  • mysql 和 sqlite 区别 Array_06 sqlite
    转载: http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约,小型化,追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面,综合化,追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装,例如网站访问量比较大的。而sq
  • pinyin4j使用 oloz pinyin4j
    首先需要pinyin4j的jar包支持;jar包已上传至附件内 方法一:把汉字转换为拼音;例如:编程转换后则为biancheng      /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音; true:转换为大写;fal
  • 微博发送私信 随意而生 微博
    在前面文章中说了如和获取登陆时候所需要的cookie,现在只要拿到最后登陆所需要的cookie,然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据, 让后用程序模拟发送POST请求中的数据,带着cookie发送到私信的接入口,就可以实现发私信的功能了。
  • jsp 香水浓 jsp
    JSP初始化     容器载入JSP文件后,它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务,复写jspInit()方法就行了 JSP执行     这一阶段描述了JSP生命周期中一切与请求相关的交互行为,直到被销毁。     当JSP网页完成初始化后
  • 在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
    在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号   最佳阅读效果请访问原地址:http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx   现在的Subversion已经足够稳定,而且已经进入了它的黄金时段。我们看到大量的项目都在使
  • android开发中如何使用 alertDialog从listView中删除数据? aijuans android
    我现在使用listView展示了很多的配置信息,我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据,( ArrayAdapter ,ArrayList,listView 全部删除),我知道在 下面的onItemLongClick 方法中 参数 arg2  是选中的序号,但是我不知道如何继续处理下去 1 2 3
  • jdk-6u26-linux-x64.bin 安装 baalwolf linux
    1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
  • MongoDB经典面试题集锦 BigBird2012 mongodb
    1.什么是NoSQL数据库?NoSQL和RDBMS有什么区别?在哪些情况下使用和不使用NoSQL数据库? NoSQL是非关系型数据库,NoSQL = Not Only SQL。 关系型数据库采用的结构化的数据,NoSQL采用的是键值对的方式存储数据。 在处理非结构化/半结构化的大数据时;在水平方向上进行扩展时;随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。 在考虑数据库的成熟
  • JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScriptPromise
            Promise是一个非常有价值的构造器,能够帮助你避免使用镶套匿名方法,而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。         在我们开始正式介绍之前,我们想看看Javascript Promise的样子: var p = new Promise(function(r
  • [Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
    ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
  • 【Scala十五】Scala核心九:隐式转换之二 bit1129 scala
    隐式转换存在的必要性,   在Java Swing中,按钮点击事件的处理,转换为Scala的的写法如下:   val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
  • Android JSON数据的解析与封装小Demo ronin47
    转自:http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject;    impor
  • [设计]字体创意设计方法谈 brotherlamp UIui自学ui视频ui教程ui资料
      从古至今,文字在我们的生活中是必不可少的事物,我们不能想象没有文字的世界将会是怎样。在平面设计中,UI设计师在文字上所花的心思和功夫最多,因为文字能直观地表达UI设计师所的意念。在文字上的创造设计,直接反映出平面作品的主题。 如设计一幅戴尔笔记本电脑的广告海报,假设海报上没有出现“戴尔”两个文字,即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
  • 单调队列-用一个长度为k的窗在整数数列上移动,求窗里面所包含的数的最大值 bylijinnan java算法面试题
    import java.util.LinkedList; /* 单调队列 滑动窗口 单调队列是这样的一个队列:队列里面的元素是有序的,是递增或者递减 题目:给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求:f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
  • struts2处理一个form多个submit chiangfai struts2
    web应用中,为完成不同工作,一个jsp的form标签可能有多个submit。如下代码: <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述:">
  • shell查找上个月,陷阱及野路子 chenchao051 shell
    date -d "-1 month" +%F     以上这段代码,假如在2012/10/31执行,结果并不会出现你预计的9月份,而是会出现八月份,原因是10月份有31天,9月份30天,所以-1 month在10月份看来要减去31天,所以直接到了8月31日这天,这不靠谱。     野路子解决:假设当天日期大于15号
  • mysql导出数据中文乱码问题 daizj mysql中文乱码导数据
    解决mysql导入导出数据乱码问题方法: 1、进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
  • SAE部署Smarty出现:Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHPsmartysae
      对于SAE出现的问题:Uncaught exception 'SmartyException' with message 'unable to write file...。 官方给出了详细的FAQ:http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为:   01 $path 
  • 《教父》系列台词 dcj3sjt126com
    Your love is also your weak point. 你的所爱同时也是你的弱点。   If anything in this life is certain, if history has taught us anything, it is that you can kill anyone.   不顾家的人永远不可能成为一个真正的男人。 &
  • mongodb安装与使用 dyy_gusi mongo
    一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库,     linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置     tar -vxf mongodb-linux-x86_64-ubun
  • Git排除目录 geeksun git
    在Git的版本控制中,可能有些文件是不需要加入控制的,那我们在提交代码时就需要忽略这些文件,下面讲讲应该怎么给Git配置一些忽略规则。   有三种方法可以忽略掉这些文件,这三种方法都能达到目的,只不过适用情景不一样。 1.  针对单一工程排除文件 这种方式会让这个工程的所有修改者在克隆代码的同时,也能克隆到过滤规则,而不用自己再写一份,这就能保证所有修改者应用的都是同一
  • Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
    转载自: http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下: 1) 将你的启动脚本复制到 /etc/init.d目录下 以下假设你的脚本文件名为 test。   2) 设置脚本文件的权限 $ sudo chmod 755
  • 第八章 流量复制/AB测试/协程 jinnianshilongnian nginxluacoroutine
    流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线。这其实就需要进行流量复制,把流量复制到其他服务器上,一种方式是使用如tcpcopy引流;另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
  • 电商系统商品表设计 lkl
    DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
  • 修改phpMyAdmin导入SQL文件的大小限制 pda158 sqlmysql
     用phpMyAdmin导入mysql数据库时,我的10M的 数据库不能导入,提示mysql数据库最大只能导入2M。    phpMyAdmin数据库导入出错:   You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
  • Tomcat性能调优方案 Sobfist apachejvmtomcat应用服务器
    一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进。 J
  • SQLServer学习笔记 vipbooks 数据结构xml
    1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库,使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表,其有一
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他