分类目录归档:虚拟化

Kubernetes PV在Retain策略Released状态下重新分配到PVC恢复数据

原由:在使用helm update stable/sonatype-nexus从1.6版本更新到1.13版本后,出现PVC删除,重新创建PVC的情况,好在原来PV为Retain。故研究下Retain的PV怎么恢复数据。

此为我创建的一个PV,后端存储为nfs
apiVersion: v1
ki[......]

Read more

发表在 kubernetes | 留下评论

K8S对node添加label,并根据label筛选节点

kubectl get node 10.88.10.5 –show-labels

kubectl label nodes kube-node node=kube-node

kubectl get node -a -l “node=kube-node”
pod或者rc的配置项中添加如下配[……]

Read more

发表在 kubernetes | 留下评论

k8s创建kubeconfig文件用于认证

这里有个需求在jenins做cd的时候需要用helm进行发布,但是默认的权限比较大,可以控制整个集群如果将默认权限配置到jenkins上,那么jenkins将拥有全部的集群权限,而jenkins的管理员又并非仅掌握在自己手里,这样就会有很大的漏洞,如果有人蓄意破坏的话,可以瞬间搞挂整个集群,所以这里[……]

Read more

发表在 kubernetes | 留下评论

k8s 通过secret创建tls证书

create secret tls

从给定的(public/private)公钥/私钥对创建TLS secret 。

公共密钥证书必须是.PEM编码并匹配指定的私钥。

语法

$ tls NAME --cert=path/to/cert/file --key=path[......]

Read more

发表在 kubernetes | 留下评论

CoreDns配置并递归外部dns

CoreDNS ConfigMap选项

先来看看默认的CoreDns的配置文件

Corefile: |
  .:53 {
      errors
      health
      kubernetes cluster.local in-addr.arpa ip6.arpa {[......]

Read more

发表在 kubernetes | 留下评论