2021年2月7日
K8S-yaml里初始化容器
摘要: 初始化容器: 验证业务应用依赖的组件是否均已启动 修改目录的权限 调整系统参数 initContainers: - command: - /sbin/sysctl - -w - vm.max_map_count=262144 image: alpine:3.6 imagePullPolicy: If 阅读全文
posted @ 2021-02-07 13:55 大葱丁 阅读(549) 评论(0) 推荐(0)
K8S-资源配置清单补充1
摘要: K8S环境变量中敏感信息会带来的安全隐患 环境变量中有很多敏感的信息,比如账号密码,直接暴漏在yaml文件中存在安全性问题 团队内部一般存在多个项目,这些项目直接存在配置相同环境变量的情况,因此可以统一维护管理 对于开发、测试、生产环境,由于配置均不同,每套环境部署的时候都要修改yaml,带来额外的 阅读全文
posted @ 2021-02-07 13:33 大葱丁 阅读(124) 评论(0) 推荐(0)
K8S-资源配置清单详解
摘要: 服务健康检查 检测容器服务是否健康的手段,若不健康,会根据设置的重启策略(restartPolicy)进行操作,两种检测机制可以分别单独设置,若不设置,默认认为Pod是健康的。 两种机制: LivenessProbe探针 存活性探测:用于判断容器是否存活,即Pod是否为running状态,如果Liv 阅读全文
posted @ 2021-02-07 13:22 大葱丁 阅读(751) 评论(0) 推荐(0)
2020年12月28日
docker-K8S简单命令行模式记录
摘要: 1.创建harbor的secret,可以从harbor私有仓库直接拉取镜像 kubectl create secret docker-registry registry-harbor --docker-server=harbor.dinghc.com --docker-username=admin 阅读全文
posted @ 2020-12-28 14:11 大葱丁 阅读(159) 评论(0) 推荐(0)
2020年12月24日
ruby升级版本
摘要: ruby版本过低,需要升级版本 正常情况安装--但是网络不好,你是安装不上去得 yum install ruby ruby-devel rubygems rpm-build source /root/.bash_profile source /etc/profile 安装Ruby和Redis的接口 阅读全文
posted @ 2020-12-24 16:50 大葱丁 阅读(319) 评论(0) 推荐(0)
2020年12月17日
debian7 配置国内源
摘要: 适用于debian7 的镜像 cd /etc/apt sources.list cat >> sources.list <<EOF deb http://mirrors.ustc.edu.cn/debian/ stretch main non-free contrib deb http://mirr 阅读全文
posted @ 2020-12-17 15:42 大葱丁 阅读(768) 评论(0) 推荐(0)
2020年11月10日
mysql 5.7 简单安装
摘要: 安装 关闭防火墙 关闭selinux 创建进程用户 [root@slave-SQL-52 ~] useradd mysql -M -s /sbin/nologin 创建目录 mkdir -p /data/app /data/3306/data /data/3306/logs chown -R mys 阅读全文
posted @ 2020-11-10 16:25 大葱丁 阅读(114) 评论(0) 推荐(0)
2020年10月28日
kubernetes-根据rbac来制作dashboard的部分权限的config file
摘要: 先来rbac吧 以下是简单版,利用rolebind不能跨namespace的特性来实现 # cat k8s-role-users.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashbo 阅读全文
posted @ 2020-10-28 19:06 大葱丁 阅读(176) 评论(0) 推荐(0)
2020年10月27日
k8s的安全管理
摘要: 前言 部署态的安全控制 认证 鉴权 Admission(准入控制) pod securitycontext 运行态的安全控制 network policy 众所周知,kubernetes API是kubernetes的核心组件,kubernetes API以REST接口的形式将Pods、Servic 阅读全文
posted @ 2020-10-27 16:45 大葱丁 阅读(225) 评论(0) 推荐(0)
2020年8月27日
Rsync常见问题汇总
摘要: 配置文件: uid = www gid = www fake super = yes max connections=36000 use chroot = no timeout = 600 list = false log file = /var/log/rsyncd.log ignore erro 阅读全文
posted @ 2020-08-27 11:22 大葱丁 阅读(361) 评论(0) 推荐(0)