分类目录归档:虚拟化
Kubernetes PV在Retain策略Released状态下重新分配到PVC恢复数据
原由:在使用helm update stable/sonatype-nexus从1.6版本更新到1.13版本后,出现PVC删除,重新创建PVC的情况,好在原来PV为Retain。故研究下Retain的PV怎么恢复数据。
此为我创建的一个PV,后端存储为nfs apiVersion: v1 ki[......]
发表在 kubernetes
留下评论
K8S对node添加label,并根据label筛选节点
kubectl get node 10.88.10.5 –show-labels
kubectl label nodes kube-node node=kube-node
kubectl get node -a -l “node=kube-node”
pod或者rc的配置项中添加如下配[……]
发表在 kubernetes
留下评论
k8s创建kubeconfig文件用于认证
这里有个需求在jenins做cd的时候需要用helm进行发布,但是默认的权限比较大,可以控制整个集群如果将默认权限配置到jenkins上,那么jenkins将拥有全部的集群权限,而jenkins的管理员又并非仅掌握在自己手里,这样就会有很大的漏洞,如果有人蓄意破坏的话,可以瞬间搞挂整个集群,所以这里[……]
发表在 kubernetes
留下评论
k8s 通过secret创建tls证书
create secret tls
从给定的(public/private)公钥/私钥对创建TLS secret 。
公共密钥证书必须是.PEM编码并匹配指定的私钥。
语法
$ tls NAME --cert=path/to/cert/file --key=path[......]
发表在 kubernetes
留下评论
CoreDns配置并递归外部dns
CoreDNS ConfigMap选项
先来看看默认的CoreDns的配置文件
Corefile: | .:53 { errors health kubernetes cluster.local in-addr.arpa ip6.arpa {[......]
发表在 kubernetes
留下评论