随笔分类 - k8s-docker
摘要:centos7 ssh dockerfile FROM centos:centos7.7.1908ENV PATH $PATH:/usr/local/mysql/bin/ RUN yum -y install wget RUN rm -rf /etc/yum.repos.d/* RUN cd /et
阅读全文
摘要:首先确认 docker 使用的存储引擎 docker info 如果使用 Logging Driver: json-file, 那么日志默认在 /var/lib/docker/contains/xxxxx/xxxxx-json.log #!/bin/sh logs=`find /var/lib/do
阅读全文
摘要:Cronjob 简介 Cronjob 是一个计划任务,与 Linux 系统 Crontab 一样,格式也是基本一样。 格式如下: Cronjob 结构草图 Cronjob 运行 CronJob 使用 Job 对象来完成任务。CronJob 每次运行时都会创建一个 Job 对象,Job 会创建一个 P
阅读全文
摘要:k8s 使本地集群支持 LoadBalancer 服务 为了使本地集群支持 LoadBalancer 服务,可以参考以下两种实现方案: keepalived-cloud-provider metalLB 这里我们选择使用 metalLB。 metalLB 的部署很简单,直接使用 yaml 文件部署:
阅读全文
摘要:Try to Fix Two Linux Kernel Bugs While Testing TiDB Operator in K8sWed, May 1, 2019 Wenbo Zhang Author: Wenbo Zhang (Linux Kernel Engineer of the EE t
阅读全文
摘要:阿里nacos k8s部署 [root@master1 nacos]# cat nacos-quick-start.yaml apiVersion: v1 kind: Service metadata: namespace: testhip name: nacos-headless labels:
阅读全文
摘要:docker run -it --rm -p 8080:80 dorowu/ubuntu-desktop-lxde-vnc
阅读全文
摘要:cordon、drain、delete node区别主要目的:导致node处于不可调度状态,新创建的pod容器不会调度在node上。 cordon将node置为SchedulingDisabled不可调度状态,后续的新创建pod容器时scheduler调度不会考虑该node旧的pod容器不会正常受影
阅读全文
摘要:1 项目管理 1.1 查看仓库中项目详细信息 1.2 搜索镜像 1.3 删除项目 1.4 创建项目 1.5 查看项目日志 2 账号管理 2.1 创建账号 2.2 获取用户信息 2.3 获取当前用户信息 2.4 删除用户 2.5 修改用户密码 3 用户权限管理 3.1 查看项目相关角色 3.2 项目添
阅读全文
摘要:GCR Proxy Cache 帮助 GCR Proxy Cache服务器相当于一台GCR镜像服务器,国内用户可以经由该服务器从gcr.io下载镜像。 使用GCR Proxy Cache从gcr.io下载镜像 docker pull gcr.azk8s.cn/google_containers/<i
阅读全文
摘要:k8s 内部的kafka要映射到外网,直接把 kafka 通过 expose 把pod 映射成服务,使用nodeport 连接,出现超时问题, 解决思路: 1. 查看zk中,kafka的注册信息,PLAINTEXT://kafka-0.kafka-hs.sy-platform-demo.svc.cl
阅读全文
摘要:由于docker 都是root权限启动的容器, 要给研发 登录权限查看log,对于普通用,使用docker是会出现报错, 使用 gpasswd 命令把用户加入到docker组中
阅读全文
摘要:kubelet 初始化过程 kube-controller-manager : 当apiserver从kubelet接收证书请求并验证这些请求时,控制器管理器负责发出实际签名的证书。 控制器管理器通过证书发布控制循环执行此功能。这采用使用磁盘资产的cfssl本地签名者的形式 。目前,所有颁发的证书都
阅读全文
摘要:kubernetes RBAC 需要了解 rules roles subjects rolebindings(role绑定)rules 是一组操作 verbs 、资源 、 api组。 如果只允许创建对象并检索他们的信息, 那么可是使用 verbs 的 get list create, 一个verbs
阅读全文
摘要:安装 mongodb 不要使用mongodb 4.16版本 MONGO_INITDB_ROOT_USERNAME, MONGO_INITDB_ROOT_PASSWORD 创建一个新用户并设置该用户的密码。此用户在admin身份验证数据库中创建并具有角色root 如果不加设置 用户 密码参数,但是指定
阅读全文
摘要:由于apache 官网的 docker image 是单点,要实现集群方式部署。 rocketmq 分为 nameserver 和 broker , 对于之间调用频繁的服务,会增加网络压力, 所以 考虑又网络通信 变成 进程间通信, 那么1个pod 中包含两个container。 关于rocketm
阅读全文
摘要:Taint(污点)和 Toleration(容忍)可以作用于 node 和 pod
阅读全文
摘要:目前应用日志,tomcat日志 统一输出到 /data/logs/pod名字/ 目录下,并且/data/logs 目录挂载到cephfs上, tomcat 日志使用 cronolog进行日志切割 使用 cronjob 创建一个pod,在每天2点开始 清除日志。 successfulJobsHisto
阅读全文
摘要:默认的pod 的/etc/hosts 无法自动数据 通过使用 k8s HostAliases ,可以想 pod /etc/hosts 注入主机名对应关系
阅读全文
浙公网安备 33010602011771号