随笔分类 - k8s-docker
摘要:DOCKER_OPTS= "--storage-driver=devicemapper --storage-opt dm.basesize=50G --storage-opt dm.datadev=/dev/sde1 --storage-opt dm.metadev=/dev/sdf1" datad
阅读全文
摘要:我们要给已创建的Pod“redis-master”添加一个标签role=master: 查看该Pod的Label: 删除一个Label,只需在命令行最后指定Label的key名并与一个减号相连即可: 修改一个Label的值,需要加上--overwrite参数:
阅读全文
摘要:最近在考虑 系统安全问题,jumperserver 用docker 部署比较简单1. 安装redis2.安装mariadb 3. 运行jumperserver 镜像
阅读全文
摘要:docker容器下tomcat 不向catalina.out输出日志解决去掉 & 符号,直接 使用 ENTRYPOINT ["/data/tomcat/bin/startup.sh"] Dockerfile文件如下: 20-nproc.conf cat limits.conf cat profile
阅读全文
摘要:kubernetes 最简单的隔离是 应用间使用 namespace进行,对应不同项目,namespace 不同,那么相互调用使用 dns.namespace,而使用 context + namespace 更加安全 set-cluster kubernetes 运行环境使用admin账户,并且没有
阅读全文
摘要:操作etcd有命令行工具etcdctl,有两个api版本互不兼容的,系统默认的v2版本,kubernetes集群使用的是v3版本,v2版本下是看不到v3版本的数据的,我也是找了些资料才了解这个情况。 使用环境变量定义api版本export ETCDCTL_API=3 获取所有keyetcdctl g
阅读全文
摘要:1.在docker容器和系统时间不一致是因为docker容器的原生时区为0时区,而国内系统为东八区。 2.还有容器中运行的java应用打出的日志时间和通过date -R方式获取的容器标准时间有八个小时时间差。 也就是容器时间和系统时间一致,但是部署的应用和容器时间不一致。Tomcat中部署java应
阅读全文
摘要:最近部署一套redmine项目管理程序, ruby部署各种问题,用docker 直接run, 简单方便。
阅读全文
摘要:Istio在服务网络中统一提供了许多关键功能: 流量管理:控制服务之间的流量和API调用的流向,使得调用更可靠,并使网络在恶劣情况下更加健壮。 可观察性:了解服务之间的依赖关系,以及它们之间流量的本质和流向,从而提供快速识别问题的能力。 策略执行:将组织策略应用于服务之间的互动,确保访问策略得以执行
阅读全文
摘要:docker 17.0.3vim /lib/systemd/system/docker.service 然后重启 systemctl daemon-reload , systemctl restart docker docker login 192.168.20.227 docker pull do
阅读全文
摘要:有一部分应用 需要暴露tcp端口,查看官方文档 https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/exposing-tcp-udp-services.mdIngress 不支持TCP 和 UDP 服务,可以
阅读全文
摘要:delete_old_images() { #删除以前的镜像,节省本地空间 if docker images | grep $javaname ; then docker rmi -f `docker images | grep $javaname | awk '{print $3}'` fi } #镜像打包上传 image_push() {...
阅读全文
摘要:现在比较主流的镜像仓库 是 registry 和 harbor 使用registry 镜像仓库,通过api 能抓去最新的 镜像 例如 registry API 生产环境 jenkins 调用 python脚本,返回测试环境最后打的tag 的镜像 [root@registry ~]# python g
阅读全文
摘要:1. 下载离线的 harbor gz包 wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz -O harbor-offline-installer-v1.
阅读全文
摘要:API Server权限控制方式介绍 API Server权限控制分为三种:Authentication(身份认证)、Authorization(授权)、AdmissionControl(准入控制)。 身份认证: 当客户端向Kubernetes非只读端口发起API请求时,Kubernetes通过三种
阅读全文
摘要:1. pv pvc现在测试 glusterfs nfs 可读可写, 多个pod绑定到同一个pvc上,可读可写。 2. storageclass 分成两种 (1) 建立pvc, 相当于多个pod绑定在一个pvc上。 pvc的yaml deployment文件 (2) 直接引用 storageclass
阅读全文
摘要:vim /etc/sysconfig/flanneld FLANNEL_ETCD_ENDPOINTS="https://192.168.30.241:2379,https://192.168.30.242:2379,https://192.168.30.243:2379"FLANNEL_ETCD_P
阅读全文
摘要:每个Kubernetes集群都有一个集群根证书颁发机构(CA)。 集群中的组件通常使用CA来验证API server的证书,由API服务器验证kubelet客户端证书等。为了支持这一点,CA证书包被分发到集群中的每个节点,并作为一个sercret附加分发到默认service account上 kub
阅读全文
摘要:Pod的liveness和readiness Kubelet使用liveness probe(存活探针)来确定何时重启容器。例如,当应用程序处于运行状态但无法做进一步操作,liveness探针将捕获到deadlock,重启处于该状态下的容器. Kubelet使用readiness probe(就绪探
阅读全文
浙公网安备 33010602011771号