-
近期文章
近期评论
文章归档
- 2021年一月
- 2020年十二月
- 2020年十一月
- 2020年十月
- 2020年九月
- 2020年八月
- 2020年五月
- 2020年四月
- 2020年三月
- 2020年二月
- 2020年一月
- 2019年十一月
- 2019年十月
- 2019年八月
- 2019年七月
- 2019年六月
- 2019年四月
- 2019年三月
- 2019年一月
- 2018年十二月
- 2018年十月
- 2018年七月
- 2018年六月
- 2018年三月
- 2018年二月
- 2018年一月
- 2017年十二月
- 2017年十一月
- 2017年六月
- 2017年五月
- 2017年四月
- 2017年三月
- 2016年五月
- 2016年四月
- 2016年二月
- 2016年一月
- 2015年十二月
- 2015年十一月
分类目录
浏览数
- CentOS 7安装ImageMagick和PHP Imagick扩展 - 301,586 views
- SLB Haproxy Mycat代理mysql分库分表,读写分离 - 63,029 views
- php扩展安装ffmpeg - 50,969 views
- ansible批量创建用户 - 46,521 views
- linux下分析JAVA问题 - 33,136 views
- nginx实现跨域访问并支持(GET, POST,PUT,DELETE, OPTIONS) - 24,231 views
- 北京联通华为光猫HG8346R破解改桥接 - 21,962 views
- linux操作日志审计 - 20,129 views
- shadowsock科学上网 - 19,145 views
- ESXI 5 密码找回 - 16,359 views
分类目录归档:kubernetes
k8s创建kubeconfig文件用于认证
这里有个需求在jenins做cd的时候需要用helm进行发布,但是默认的权限比较大,可以控制整个集群如果将默认权限配置到jenkins上,那么jenkins将拥有全部的集群权限,而jenkins的管理员又并非仅掌握在自己手里,这样就会有很大的漏洞,如果有人蓄意破坏的话,可以瞬间搞挂整个集群,所以这里[……]
发表在 kubernetes
k8s创建kubeconfig文件用于认证已关闭评论
k8s 通过secret创建公钥
create secret tls
从给定的(public/private)公钥/私钥对创建TLS secret 。
公共密钥证书必须是.PEM编码并匹配指定的私钥。
语法
1 |
$ tls NAME --cert=path/to/cert/file --key=path/to/key/file [--dry-run] |
示例
使用指定[……]
发表在 kubernetes
k8s 通过secret创建公钥已关闭评论
CoreDns配置并递归外部dns
CoreDNS ConfigMap选项
先来看看默认的CoreDns的配置文件
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
Corefile: | .:53 { errors health kubernetes cluster.local in-addr.arpa ip6.arpa { pods insecure upstream fallthrough in-addr.arpa ip6.arpa } prometheus :9153 proxy . /etc/resolv.conf forward . 10.10.10.10 cache 30 loop reload loadbalance } |
- error: 错误记录到stdout
- health:CoreDNS的运行状况报告为http:// localhost:8080 / healt[……]
发表在 kubernetes
CoreDns配置并递归外部dns已关闭评论
helm更换stable和incubator源
由于google仓库长年被河蟹状态,这里建议使用微软的仓库,更新及时,速度快
1 2 |
仓库地址 stable: http://mirror.azure.cn/kubernetes/charts/<br />incubator: http://mirror.azure.cn/kubernetes/charts-incubator/ |
更换方法
1 2 3 4 5 6 7 |
#删除google仓库 helm repo remove stable https://kubernetes-charts-incubator.storage.googleapis.com/ #添加仓库 helm repo add stable http://mirror.azure.cn/kubernetes/charts/ helm repo add incubator http://mirror.azure.cn/kubernetes/charts-incubator/ #更新仓库 helm repo update |
[……]
发表在 kubernetes
helm更换stable和incubator源已关闭评论
Docker镜像保存save、加载load
(1)查看要要保存的镜像的ID
[root@localhost docker]# docker images
(2)保存镜像
[root@localhost docker]#
docker save spring-boot-docker -o /home/wzh/docker/sprin[……]
发表在 kubernetes
Docker镜像保存save、加载load已关闭评论