随笔分类 - Docker
摘要:unexpected status code [manifests 1.28]: 401 Unauthorized【问题描述】 下载Harbor中的私有镜像时报错: [root@lidabai app]# ctr -n harbor.lidabai images pull 192.168.2.22:
阅读全文
摘要:使用nodePort模式,官方默认范围为30000-32767,详见Service官方文档。 NodePort 类型如果将 type 字段设置为 NodePort,则 Kubernetes 控制平面将在 –service-node-port-range 标志指定的范围内分配端口(默认值:30000-
阅读全文
摘要:1.创建用户alice kubectl apply -f argocd-cm.yaml apiVersion: v1 kind: ConfigMap metadata: name: argocd-cm namespace: argocd labels: app.kubernetes.io/name:
阅读全文
摘要:1、安装 # 从github下载包 修改install.yaml中的镜像地址为自己的镜像地址 kubectl apply -f install.yaml # 若要部署在别的ns请确保基于rbac的授权是正确的 # 下载cli包 https://github.com/argoproj/argo-cd/
阅读全文
摘要:查看默认密码 kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d 下载 CLI 命令行工具 curl -sSL -o /usr/local/bin/ar
阅读全文
摘要:配置服务器 我们来看看如何配置服务器端的 SSH 访问。 本例中,我们将使用 authorized_keys 方法来对用户进行认证。 同时我们假设你使用的操作系统是标准的 Linux 发行版,比如 Ubuntu。 首先,创建一个操作系统用户 git,并为其建立一个 .ssh 目录。 Note 以下操
阅读全文
摘要:k8s早1.24后放弃docker,并把containerd作为运行时组件,containerd 调用链更短,组件更少,更稳定,占用节点资源更少 ctr是containerd的一个客户端工具 crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查和调试 Kubernetes 节点上的
阅读全文
摘要:环境是k3s 1.19.1版本 有时候跑实验,实验总是卡住,而且还删不了ns,一跑又n个 强行删除有风险,强删需谨慎!! 创建脚本 delns.sh #!/bin/bash for i in "$@" ; do echo "接收到ns名称为$i,准备删除" kubectl get ns $i -o
阅读全文
摘要:简介 将文件、目录复制到容器;或从容器复制文件、目录。 kubectl cp <file-spec-src> <file-spec-dest> 示例 # !!!重要提示!!! # 要求你的容器镜像中存在 'tar' 可执行文件 # 如果 'tar' 不存在,'kubectl cp' 将会失败 # #
阅读全文
摘要:按时间排序,可以更快地找到最近更新的pod 基于当前ns 1 kubectl get pods --sort-by=.metadata.creationTimestamp BASH 基于整个集群 1 kubectl get pods -A --sort-by=.metadata.creationTi
阅读全文
摘要:本文会讲解在Docker容器环境下,非root用户如何编辑修改/etc/hosts文件。 1、背景和需求描述 环境:Docker 运行用户:非root用户,如普通用户1001 需求:应用运行在容器内,需要在容器内/etc/hosts文件中添加例如hbase主机名称的解析。 2、解决思路 以下的篇幅会
阅读全文
摘要:containerd 导入镜像 containerd而非docker,需要离线导入镜像 解决原理https://segmentfault.com/a/1190000019534913ctr --namespace=k8s.io images ls 获取到你需要的镜像名称和版本之后 (参见后面的排查技
阅读全文
摘要:1.15版本之后可通过kubectl rollout restart deployment -n 命令来实现滚动重启POD 该命令会先创建待用POD,待新POD运行成功后,再关闭原有POD。因此需要保证node节点数量大于POD数量,否则新POD无法正常启动。 当POD数量与node数量相同时,可使
阅读全文
摘要:问题描述 通常,我们本地编写 docker-compose.yml 文件,然后运行测试。但是,我们需要在 arm64 环境中进行测试,无法在本地直接运行测试。 我们希望可以在本地编写,然后本地使用 docker-compose up 直接在远程 arm 主机上运行测试。 该笔记将介绍:在本地运行 d
阅读全文
摘要:原因 OpenLens 6.3.0开始移除了Pod的查看日志和进入Pod Shell按钮,无法查看日志和进入Pod操作。 解决办法 OpenLens 6.3.0开始这两个功能以插件形式提供,需下载openlens-node-pod-menu插件才能看到这两个按钮。 插件地址 https://gith
阅读全文
摘要:您如何将多个目录复制到Docker中的目标目录?我不想复制目录内容,而是复制整个目录结构。COPY和ADD命令复制目录内容,展平结构,这是我不想要的。也就是说,如果这些是我的来源: . ├── a │ ├── aaa.txt │ └── uuu.txt ├── b │ ├── ooo.txt │ └
阅读全文
摘要:一般来说,自定义Nginx只需要把静态文件放到镜像里就可以了,不需要重写 CMD 与 ENTRYPOINT。但是,如果的确需要在 Nginx 启动前执行一些操作,就需要重写 CMD 了,如果写成下边就样: FROM nginx COPY someshell.sh / RUN chmod +x /so
阅读全文
摘要:方式一、虚拟ip访问安装docker时,docker会默认创建一个内部的桥接网络docker0,每创建一个容器分配一个虚拟网卡,容器之间可以根据ip互相访问。 [root@33fcf82ab4dd /]# [root@CentOS ~]# ifconfig…docker0: flags=4163<U
阅读全文
摘要:在 Docker Compose 文件中设置 ulimit 的方法如下: 在 Docker Compose 文件的 services 块中,为您要设置 ulimit 的服务添加 ulimits 子块,例如: yaml 复制代码 services: myservice: ulimits: nproc:
阅读全文
摘要:问题描述: 使用Docker run container 的时候, 容器在启动几秒后自动退出 , 或者不退出,但里面的服务无法启动成功。 此例的服务是用 java -jar 来启动一个服务。 使用 docker logs 来查看日志时,只有一句日志: library initialization f
阅读全文
浙公网安备 33010602011771号