分类目录归档：虚拟化

helm默认会安装到kubeops，权限级别为cluster-admin，这样的权限太大了，在实际工作中一些普通程序的发布如果都集中在默认的tiller上会造成不好管理，以及无法放心的释放权限。如果想更合理的分配就需要一个好的权限控制及规划

1，首先在k8s中创建仅限于空间所有权的账号

[……]

Read more

prometheus监控系统的的报警规则是在prometheus这个组件完成配置的。 prometheus支持2种类型的规则，记录规则和报警规则， 记录规则主要是为了简写报警规则和提高规则复用的， 报警规则才是真正去判定是否需要报警的规则。 报警规则中是可以使用记录规则的。

提供下我整理的no[……]

Read more

原由：在使用helm update stable/sonatype-nexus从1.6版本更新到1.13版本后，出现PVC删除，重新创建PVC的情况，好在原来PV为Retain。故研究下Retain的PV怎么恢复数据。

此为我创建的一个PV，后端存储为nfs
apiVersion: v1
ki[......]
Read more

kubectl get node 10.88.10.5 –show-labels

kubectl label nodes kube-node node=kube-node

kubectl get node -a -l “node=kube-node”
pod或者rc的配置项中添加如下配[……]

Read more

这里有个需求在jenins做cd的时候需要用helm进行发布，但是默认的权限比较大，可以控制整个集群如果将默认权限配置到jenkins上，那么jenkins将拥有全部的集群权限，而jenkins的管理员又并非仅掌握在自己手里，这样就会有很大的漏洞，如果有人蓄意破坏的话，可以瞬间搞挂整个集群，所以这里[……]

Read more