分类目录归档:kubernetes

k8s集群安装

k8s创建kubeconfig文件用于认证

这里有个需求在jenins做cd的时候需要用helm进行发布,但是默认的权限比较大,可以控制整个集群如果将默认权限配置到jenkins上,那么jenkins将拥有全部的集群权限,而jenkins的管理员又并非仅掌握在自己手里,这样就会有很大的漏洞,如果有人蓄意破坏的话,可以瞬间搞挂整个集群,所以这里[……]

Read more

发表在 kubernetes | k8s创建kubeconfig文件用于认证已关闭评论

k8s 通过secret创建公钥

create secret tls

从给定的(public/private)公钥/私钥对创建TLS secret 。

公共密钥证书必须是.PEM编码并匹配指定的私钥。

语法

示例

使用指定[……]

Read more

发表在 kubernetes | k8s 通过secret创建公钥已关闭评论

CoreDns配置并递归外部dns

CoreDNS ConfigMap选项

先来看看默认的CoreDns的配置文件

发表在 kubernetes | CoreDns配置并递归外部dns已关闭评论

helm更换stable和incubator源

由于google仓库长年被河蟹状态,这里建议使用微软的仓库,更新及时,速度快

更换方法

 

 

[……]

Read more

发表在 kubernetes | helm更换stable和incubator源已关闭评论

Docker镜像保存save、加载load

(1)查看要要保存的镜像的ID

[root@localhost docker]# docker images

(2)保存镜像

[root@localhost docker]#

docker save spring-boot-docker  -o  /home/wzh/docker/sprin[……]

Read more

发表在 kubernetes | Docker镜像保存save、加载load已关闭评论