摘要:
简单说明 ansible支持变量,用于存储会在整个项目中重复使用到的一些值。以简化项目的创建与维护,降低出错的机率。 变量的定义: 变量名应该由字母、数字下划数组成 变量名必须以字母开头 ansible内置关键字不能作为变量名 1. 在Inventory中定义变量 1.1. 定义主机变量 1.1.1 阅读全文
摘要:
简介 我们知道,K8S可以在应用容器启动之前先执行一些预定义的操作,比如事先生成一些数据,以便于应用容器在启动的时候使用。这种方式可以通过init container技术实现,具体可以参考《Kubernetes init container》。 那么事实上,在实际生产中,还有一种需求,就是我们需要在 阅读全文
摘要:
在一台ubuntu 18.04上执行docker login 登录镜像仓库的时候,抛出如下异常: error getting credentials err: exit status 1, out: 原因可以参考这里:https://github.com/moby/moby/issues/34175 阅读全文
摘要:
最近使用了最新版的ubuntu 18.04运行一些服务,然后发现服务器经常出现网络不通的情况,主要是一些域名无法解析。 检查/etc/resolv.conf,发现之前修改的nameserver总是会被修改为127.0.0.53,无论是改成啥,过段时间,总会变回来。 查看/etc/resolv.con 阅读全文
摘要:
docker原生支持众多的日志引擎,适用于各种不同的应用场景,本篇文档对其作一个简单的说明。 Docker日志引擎说明 docker支持的日志引擎如下: none:关闭docker的回显日志, docker logs 看不到任何输出。使用这种方式也就意味着无法查看任何容器输出的日志 json fil 阅读全文
摘要:
[toc] Docker简介 什么是Docker Docker的英文翻译是“码头工人”,即搬运工,它搬运的东西就是我们常说的集装箱Container,Container里面装的是任意类型的App。我们的开发人员可以通过Docker将App变成一种标准的、可移植的、自管理的组件,我们可以在任何主流的操 阅读全文
摘要:
说明 关于kubernetes的服务暴露方式以及traefik的原理篇这里不作详细说明。traefik的原理可以参考官方文档:https://docs.traefik.io/ ,而关于kubernetes的服务暴露方式以及将traefik作为kubernetes的ingress使用的基本原理也可以参 阅读全文
摘要:
通常来讲,我们在通过公共镜像仓库拉取docker镜像的时候,不需要任何的认证操作,但我们在构建了企业的私有镜像以后,就不得不在拉取镜像之前通过用户名密码来完成认证。 在docker单机环境中,我们可以直接在宿主机上执行docker login 类似这种命令的方式来完成认证。但在通过kubernete 阅读全文
摘要:
[toc] 简介 secret顾名思义,用于存储一些敏感的需要加密的数据。这些数据可能是要保存在pod的定义文件或者docker的镜像中。把这些数据通过加密的方式存放到secrets对象中,可以降低信息泄露的风险。在secret中存储的数据都需要通过base64进行转换加密后存放。 创建secret 阅读全文
摘要:
认证类型 kubernetes 提供了三种级别的客户端认证方式: HTTPS证书认证,是基于CA根证书签名的双向数字证书认证方式,是最严格的认证 HTTP Token认证,通过Token识别每个合法的用户 HTTP Basic认证 HTTP Token认证和Http Basic认证是相对简单的认证方 阅读全文