分类目录归档:kubernetes

k8s集群安装

k8s创建kubeconfig文件用于认证

发表于2019年8月30日midas

这里有个需求在jenins做cd的时候需要用helm进行发布,但是默认的权限比较大,可以控制整个集群如果将默认权限配置到jenkins上,那么jenkins将拥有全部的集群权限,而jenkins的管理员又并非仅掌握在自己手里,这样就会有很大的漏洞,如果有人蓄意破坏的话,可以瞬间搞挂整个集群,所以这里[……]

Read more

发表在 kubernetes | k8s创建kubeconfig文件用于认证已关闭评论

k8s 通过secret创建公钥

发表于2019年8月20日midas

create secret tls

从给定的(public/private)公钥/私钥对创建TLS secret 。

公共密钥证书必须是.PEM编码并匹配指定的私钥。

语法

1
$ tls NAME --cert=path/to/cert/file --key=path/to/key/file [--dry-run]

示例

使用指定[……]

Read more

发表在 kubernetes | k8s 通过secret创建公钥已关闭评论

CoreDns配置并递归外部dns

发表于2019年7月31日midas

CoreDNS ConfigMap选项

先来看看默认的CoreDns的配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Corefile: |
  .:53 {
      errors
      health
      kubernetes cluster.local in-addr.arpa ip6.arpa {
         pods insecure
         upstream
         fallthrough in-addr.arpa ip6.arpa
      }
      prometheus :9153
      proxy . /etc/resolv.conf
      forward . 10.10.10.10
      cache 30
      loop
      reload
      loadbalance
  }

发表在 kubernetes | CoreDns配置并递归外部dns已关闭评论

helm更换stable和incubator源

发表于2019年7月25日midas

由于google仓库长年被河蟹状态,这里建议使用微软的仓库,更新及时,速度快

1
2
仓库地址
stable: http://mirror.azure.cn/kubernetes/charts/<br />incubator: http://mirror.azure.cn/kubernetes/charts-incubator/

更换方法

1
2
3
4
5
6
7
#删除google仓库
helm repo remove stable https://kubernetes-charts-incubator.storage.googleapis.com/
#添加仓库
helm repo add stable http://mirror.azure.cn/kubernetes/charts/
helm repo add incubator http://mirror.azure.cn/kubernetes/charts-incubator/
#更新仓库
helm repo update

 

 

[……]

Read more

发表在 kubernetes | helm更换stable和incubator源已关闭评论

Docker镜像保存save、加载load

发表于2019年7月11日midas

(1)查看要要保存的镜像的ID

[root@localhost docker]# docker images

(2)保存镜像

[root@localhost docker]#

docker save spring-boot-docker  -o  /home/wzh/docker/sprin[……]

Read more

发表在 kubernetes | Docker镜像保存save、加载load已关闭评论