随笔分类 - docker
摘要:场景1 CMD ["java", "-jar", "app.jar"] 这时候java程序的PID=1也就是容器的主进程 执行docker stop <container> 也就等于 kill -15 1,这时候只要java程序能够处理SIGTERM信号即可 场景2 CMD ["/home/defa
阅读全文
摘要:默认情况下使用deployment发布新版本发布是要使用新的镜像tag 先演示一下常规部署: 准备Dockerfile FROM nginx ENV app_version=v1 传镜像到私库里面 docker login -u <USER> -p <PASSWORD> docker-registr
阅读全文
摘要:红帽被IBM收购之后不知道搞什么鬼,openshift的社区版okd自从3.11发布后就在也没有更新过已经两年了,前两天去okd网站上看文档惊讶的发现lastet文档竟然更新了,详看之后发现是从openshift4.x文档原封不动搬过来的。。。既然文档更新了那估计okd4.x就快了。下面就用这个文档
阅读全文
摘要:POD资源历史曲线(CPU、内存、网络) 监控方案heapster+hawkular-metrics+hawkular-cassandra heapster负责收集数据 hawkular-cassandra 存储数据 hawkular-metrics 展示数据 部署方案 修改/etc/ansible
阅读全文
摘要:容器状态监控 主要是监控POD的状态包括重启、不健康等等这些k8s api 状态本身会报出来,在配合zabbix报警 导入zabbix模板关联上oc master主机 zabbix客户端配置 修改zabbix_agentd.conf oc_pod_monitor.sh内容 这样POD重启或者新建都会
阅读全文
摘要:日志可以分为两部分 业务日志 业务日志一般是要长期保留的,以供以后有问题随时查询,elk是现在比较流行的日志方案,但是容器日志最好不要落地所以不能把logstash客户端包在容器里面 可以使用logstash的udp模式允许日志不落地但是要在程序把日志扔到到logstash的udp端口当中,配置文件
阅读全文
摘要:数据持久化常用的有两种: hostPath 挂载容器宿主机的本地文件夹,直接修改pod的配置 这种方式虽然简单但是有个致命缺点就是容器必须运行在某个node节点上 还有就是重点要说的网络存储: 因为oc是基于k8s的所以k8s支持的存储类型oc都支持 k8s支持存储:https://kubernet
阅读全文
摘要:上次说到了怎么在oc上面部署应用而且说道了怎么定义模板部署应用,也许你会奇怪那个我代码打包编译在哪一步,那就要说道oc的s2i流程了 下面是基本s2i流程 1、制作base-image镜像 要使用s2i流程首先需要打好包含s2i程序的镜像 准备s2i脚本 1、下载s2i程序 https://gith
阅读全文
摘要:1、配置部署模板 配置好用户权限之后就可以部署应用了oc常用的两种部署方式: Deploy Image方式 优点:这种方式是最简单的部署方式,你只需要有一个容器镜像就行了或者公开的docker hub 镜像 缺点:但是这种方式的确定是不能随时变更,也不能提前定义其他配置 比较适合部署那些不经常变更的
阅读全文
摘要:1、配置本地用户 之前安装的时候选择了htpasswd验证方式 先创建用户 授权为集群管理员 登陆到oc 2、配置服务账号 平时的管理可以用本地账号,但是如果用调用k8s接口虽然也可以使用本地账号TOKEN但是很快会过期,这时候就要用服务账号了 创建服务用户 授权为集群管理员 获取服务账号长期TOK
阅读全文
摘要:准备好环境,在安装之前请先了解openshift提供的ansible有大量的安装选项 文档地址:https://docs.okd.io/latest/install/configuring_inventory_file.html 1、配置/etc/ansible/hosts 注意系统组件默认安装在n
阅读全文
摘要:openshift 从3.9开始就开始支持系统组件在容器里运行了,之前版本都是直接运行在操作系统上,名字也改了叫OKD 目前最新的稳定版本是3.11,所以就安装3.11版本 准备环境: 准备基础环境 1、打通m1到所有节点的ssh免登陆 2、安装依赖 3、配置docker存储 额外挂载一块硬盘,作为
阅读全文
摘要:容器前时代 说到容器大多数人想到的就是docker,docker的迅速崛起使得使用容器的门槛大大降低了,我第一次接触docker还是14年,那时候作为一名运维部署应用还在大量使用虚拟化,从vmware、hyper-v、kvm、xen 在到后来很火openstack多多少少都有接触和使用,没使用虚拟化
阅读全文
摘要:在使用docker时经常出现一台docker主机上跑了多个容器,可能其中一个容器里的进程导致了整个宿主机load很高,其实一条命令就可以找出罪魁祸首 #查找容器ID #查找k8s pod name #如果PID是容器内运行子进程那docker inspect就无法显示了
阅读全文
摘要:oc adm manage-node oc-node07 --schedulable=true #可调度 oc adm manage-node oc-node07 --schedulable=false #不可调度 oc adm manage-node test-oc02 --evacuate #驱
阅读全文
摘要:看例子之前先看一下名词解释: requiredDuringSchedulingIgnoredDuringExecution 必须满足,标签变化时不处理 requiredDuringSchedulingRequiredDuringExecution 必须满足,标签变化时重新选择(暂未支持) prefe
阅读全文
摘要:livenessProbe: exec: command: - /bin/sh - '-c' - /opt/app-root/src/check_conf.sh failureThreshold: 3 #探测失败阈值 initialDelaySeconds: 10 #容器起来多久才开始探测 peri
阅读全文
摘要:需求: pod中的容器重启一次则报警通知 pod非Runing 状态则报警 pod中的容器非true状态则报警 三个需求其实是有点重叠的 pod重启期间pod肯定会有非Running状态,只要有重启报警那么pod非Runing也会报警,pod非Runing容器状态肯定非true也会报警 所有报警设置
阅读全文
摘要:之前,Docker的安装流程非常复杂,用户需要登录到相应的主机上,根据官方的安装和配置指南来安装Docker,并且不同的操作系统的安装步骤也是不一样的。而有了Machine后,不管是在笔记本、虚拟机还是公有云实例上,用户仅仅需要一个命令....当然那你需要先安装Machine。感觉这玩意对开发很有用
阅读全文
摘要:用户管理 $ oc login #登陆$ oc logout #注销$ oc login -u system:admin -n default #以系统管理身份登陆并指定项目$ oc login https://master.downtown8.cn:8443 --token=KmusAKMQMtl
阅读全文
浙公网安备 33010602011771号