摘要：一、需求 目前公司内部网站、项目比较多，运维的密钥管理主要都是靠个人保存，其中包含数据库密钥信息、申请的TLS证书、AWS密钥信息、各管理平台的密钥等，管理混乱，容易丢失，希望有一个平台能统一收集管理、签发、授权、审计。 二、HashiCorp Vault介绍 HashiCorp Vault作为集中 阅读全文

摘要：在CI/CD的时候，我们有时候需要等待部署完成，pod已经正常运行后，再进入容器执行一些命令，例如laravel环境下，我们需要等pod起来后，再执行migrate。 正确的方式应该是判断status，而不是使用kubectl wait kubectl wait --for=condition=av 阅读全文

摘要：查看容器运行命令。有时候需要查看容器的运行命令，来运行一个相同的容器，但是使用docker inspect的话，需要自己提取相关参数，太繁琐且容易出问题。runlike可以直接检查容器的运行命令并自动生成。 ubuntu@node1:~$ runlike 85146a91a325 docker ru 阅读全文

摘要：创建 namespace kubectl create namespace cert-manager 安装 crds kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.11/deplo 阅读全文

摘要：最近cert manager进行升级，不再支持0.11以下的版本了，所以进行升级。但是发现不能直接通过更改镜像版本来升级，在Apps里的版本也是旧版本，部署后发现不支持，于是自已动手，根据文档整理了一套部署cert manager的过程。 Steps1. create namespace kubec 阅读全文