摘要:
默认情况下,docker logs或者docker service logs显示命令的输出,就像在终端中以交互方式运行命令时一样。UNIX和Linux命令通常开在运行时间上三个I / O流,所谓的 STDIN,STDOUT和STDERR。STDIN是命令的输入流,可能包括键盘输入或其他命令输入。ST 阅读全文
摘要:
flannel在网络策略方面的能力很差,采用calico来弥补 阅读全文
摘要:
flannel Pod间跨主机通信原理抓包[root@master ~]# ip rdefault via 172.20.0.1 dev ens3 proto dhcp metric 100 15:13:26.796845 IP 172.20.0.93.52954 > 172.20.0.76.otv 阅读全文
摘要:
部署dashboard 遇到镜像无法下载可在dockerHup中搜索,国内良心用户提供资源 dashbord创建以下几个资源 对service 进行patch 修改默认类型为 node port 访问节目显示验证类型 这里做一下描述,我们的验证集群的两个方式你要知道。dashbord 默认部署为一个 阅读全文
摘要:
role 分为clsterrole和role 我们从普通的role 开始理解起 在全局还是没有权限。 [root@master ~]# kubectl get pod --all-namespaces Error from server (Forbidden): pods is forbidden: 阅读全文
摘要:
kubernetes的安全机制,不仅仅再客户端和apisever之间的交互,各pod之间后者跨namespace之间也要以此为基准配合 RBAC来进行。提到另一个账户关系serviceaccount简称sa。 User accounts are for humans. Service account 阅读全文
摘要:
完成发布流程如下 first 修改nginx 配置文件下线 web1-2 使用 delegate_to 将默认hosts指定为 nginx主机 使用remote_user 将用户 锁定为 root second 对web1-2组内机器进行代码更新和服务重启 third 对 web1-2进行回挂同时摘 阅读全文
摘要:
采用标准集群模式 HAPROXY + rabbitmq 2个 ram 和 一个 disk 节点 配置 haproxy的高可用 ! Configuration File for keepalived vrrp_script chk_http_port { script "/etc/keepalived 阅读全文
摘要:
有状态的控制器有以下几个特点 使用限制 组件 下面我们来简单创建一个redis的state服务(未作主从配置) 首先要创建三个可用pv 供其使用 每个node节点都要安装nfs工具否则会卡住 启动stateful statefu 会根据副本数量启动的有编号的pod,并在更新或者删除的时候顺序操作。 阅读全文
摘要:
docker方式启动镜像仓库 配置 TLS 证书 当本地主机运行 Registry 服务后,所有能访问到该主机的 Docker Host 都可以把它作为 私有仓库使用,只需要在镜像名称前面添加上具体的服务器地址即可。 例如将本地的nginx 推入自己的仓库 私有仓库需要启用 TLS 认证,否则会报错 阅读全文