- 博客(94)
- 收藏
- 关注
RSS订阅原创 argo-rollouts部署
本文介绍了在Kubernetes 1.24.14环境下部署Argo Rollouts 1.5.0及相关组件的步骤。主要内容包括:获取Argo Rollouts的YAML部署文件;在k8s集群上执行部署操作;验证部署状态;配置dashboard代理服务,将kubectl-argo-rollouts工具添加到系统PATH中;最后通过端口转发(3100端口)访问dashboard界面。文档还解释了kubectl-argo-rollouts dashboard命令的代理机制,该命令实质是通过kubectl port
2025-07-16 18:51:29
433
原创 jenkins+固定agent节点+maven+sonarqube+docker
摘要:本文记录了在Kubernetes集群中使用Jenkins动态Slave配合Kaniko实现容器化构建的失败经历,最终采用传统方式实现CI/CD流程。文章详细介绍了环境配置(Jenkins 2.486、K8s 1.24.14、Maven 3.9.9等)、Jenkins系统配置、节点管理以及完整的流水线实现(包括代码拉取、Maven构建、SonarQube质量检测和Docker镜像打包推送)。重点分享了三个典型问题解决方案:Sonar-scanner路径配置错误、Jar文件路径变量修改以及Docker登录
2025-07-09 17:15:17
1060
原创 jenkins集成sonarqube(使用token进行远程调用)
本文介绍了在Kubernetes集群中部署SonarQube并与Jenkins集成的完整流程。环境使用SonarQube 10.0.0、Jenkins 2.486和Kubernetes 1.23.14。首先在K8s中创建PVC和部署SonarQube服务,包括部署PostgreSQL数据库、配置Ingress访问。然后在Jenkins中配置SonarQube插件,生成认证Token。重点说明了Jenkinsfile中SonarQube扫描阶段的配置参数,包括项目信息、检测目录、测试报告路径等关键设置。最后验
2025-06-30 18:24:57
1122
原创 jenkinsfile声明式配置流水线及拉取代码打包测试
这里将原本在页面上定义的选项参数,使用声明的方式在Jenkinsfile中进行了定义.为了提高通用性让一份Jenkinsfile代码适用于所有的项目,只要在关键的字段位置替换变量即可构建新的项目。这里的参数都是在Jenkinsfile中配置的,往上面巴拉巴拉,不同的配置类型,包括string类型,以及列表类型,根据实际情况选择,这里要构建哪个分支就选择哪个分支.正常情况下需要配置流水线的基础配置信息,但是这里说了使用声明式的配置方式,所有基础配置都在jenkinsfile中,
2025-06-27 16:48:21
1022
原创 jenkins流水线拉取远程git仓库代码
摘要:本文介绍了使用Jenkins和GitLab进行持续集成/持续部署(CI/CD)的配置过程。首先需要将开源项目pig代码导入GitLab(也可直接使用Gitee),然后在Jenkins中创建流水线项目。关键步骤包括:配置GitLab凭据、设置字符串参数用于动态获取代码分支和仓库地址、选择"Pipeline script from SCM"方式获取远程Jenkinsfile。文中提供了示例Jenkinsfile脚本,展示了如何使用checkout插件动态拉取代码,并通过参数化构建实现灵
2025-06-24 18:27:31
1015
原创 jenkinsfile调用groovy
这里最初不太理解,为为啥我没指定对象名称,但是却可以用文件名称做实例化,后来查了下发现,如果没有定义对象信息,那么就默认以文件名称作为对象信息.脚本路径写的是Jenkinsfile,默认就是,如果修改的话那么可能会存在Jenkinsfile找不到的情况.这里将原本写在页面上的jenkinsfile,写到了gitlab中,Jenkinsfile中指明的共享库的引用名称就是在这里配置的.并配置jenkinsfile文件的分支.这里配置ide是main。系统管理-->凭据管理-->系统-->全局凭据。
2025-06-24 16:26:46
467
原创 argocd部署cli工具并添加k8s集群
本文介绍了在已有Kubernetes集群环境下部署ArgoCD CLI工具并添加K8s集群的步骤。首先从ArgoCD Web界面下载匹配版本的CLI工具,上传至服务器/usr/local/bin目录并配置执行权限。接着修改kubeconfig文件中的server地址为master主机IP,解决kubekey部署集群时的解析问题。使用argocd cluster add命令添加集群,创建argocd-manager服务账户并授予集群权限。最后通过CLI和Web界面验证集群添加成功,为后续应用部署做好准备。整个
2025-06-11 17:25:06
752
原创 Terraform创建阿里云基础组件资源
中文版:Terraform(Terraform)-阿里云帮助中心英文版:Terraform Registry创建路径:这里授权的权限是ecs与vpc的所有权限.根据个人需求自定义.Terraform本地windows部署-优快云博客终于环境变量如何引用后面会提.创建资源所需文件创建main.tf文件这里说明一下,其中有三个注释项目,就是上面设置的三个环境变量,这里如果不填入,或者直接注释掉系统就自动会从环境变量中调用.调用的位置只有这里,其他位置不需要额外配置调用内容,上面的内容可
2025-05-23 18:33:06
693
原创 Terraform本地windows部署
说明一下,这里下载的二进制包是要在代码编辑器中打开的.根据个人办公需要选择性的安装windows版本或者linux版本,以及Mac版本.二进制文件解压到哪里就添加一个环境变量到哪里.我这里直接解压到了之前已经有的环境变量中.这个根据自己的实际情况进行定义.这里的terraform.exe是我的环境中的有些可能不带exe结尾.个人自己判断即可。下载地址如下:点击链接后直接就下载vscode了.剩下的就是自己安装就行.貌似安装完成后重启vscode生效.(不太确定.根据提示来吧.)这里安装方法不过多赘述,
2025-05-23 17:01:41
278
原创 jenkins数据备份
jenkins数据备份一般情况下分为两种,1.使用crontab进行备份.这种备份方式是技术人员手动填写的备份的时候将workspace目录排除.2.使用jenkins插件备份.
2025-05-21 14:59:37
1424
1
原创 jenkins授权管理.
在企业中可能多个开发组织共用同一个Jenkins服务器, 不会让用户具有管理员权限的, 需要给用户分配对应的Group组织权限。例如: 张三, 属于devops1这个组织, 仅允许张三对devops1组织相关的jenkins作业进行构建操作。切换用户后只能看到demo相关的任务.并且左侧的条目也是只有dev模板中设置的一部分内容.说明设置成功.这里是已经预先创建好的 全局用户权限,-->add user 添加已经有的用户,就可以关联权限了.理论上现在登陆devops用户是可以看到demo相关的任务的.
2025-05-20 18:21:54
657
原创 prometheus-operator监控mysql
直接上yaml文件,这里为了简单,将所有的配置都写到了一个文件中,这里只是做了配置,后面才是创建相关信息,以及展开说明了下各个项目的配置。创建这个资源服务的作用是将已经对外提供的服务让prometheus-operator读取到.用于后面deploy文件的挂载,实现mysql-client的配置持久化。页面已经可以展示mysql-exporter的相关信息.也就是prometheus知道从哪里拉取监控数据。
2025-04-23 10:09:40
351
原创 prometheus-operator部署服务监控其他节点mysql服务
创建本地my.cnf文件,用户挂载到docker-compose中就,进行配置文件持久化。这里我使用的是单节点部署k8s服务仅作为测试使用,生产环境根据实际情况做修改.prometheus监控页面成功显示mysql相关信息。用于exporter到mysql服务上进行数据采集.所以通过页面应该是可以看到mysql的相关指标信息.创建docker-compose文件,部署。
2025-04-21 18:20:07
522
原创 使用prometheus-operator部署prometheus服务,并对外提供访问
说明一下这里默认拉取的是最新版本的代码版本.可以根据自己的k8s版本来获取对应的kube-prometheus代码版本。如果要使prometheus,grafana这些web服务可以使用浏览器访问的话,需要做一些配置修改。另外:说明一下有些镜像可能下载不下来,需要单独下载,并在相关deploy文件中做修改。代码拉取完成后会有一个kube-prometheus目录以下是相关的源码内容.这里我自己添加了个node-exporter,自己添加就行。看到一堆创建信息,表示配置文件没错,下面是部分兼容性示例图,
2025-04-17 17:44:51
671
原创 k8s部署grafana
这里部署过程的前提是已经部署好storageclass,所以pv会根据pvc自动创建.imagePullSecrets 也是我自己创建的,根据个人的情况自行更改即可.因为要在集群外访问服务,所以这里就直接使用了Nodeport的方式对外暴漏了.注意这里的容器镜像是我自己仓库里面的镜像,
2025-04-09 18:14:57
677
原创 nginx配置ssl证书,实现https安全访问.
前置条件:安装nginx服务:参见: 编译安装nginx-优快云博客启动容器镜像:检查容器镜像创建情况检查宿主机映射端口查看服务页面是否启动成功(这里配置的域名以及证书需要自己从购买和申请.域名可以买个几块钱的,证书可以申请免费的)检查nginx配置文件语法并重新加载配置查看页面证书加载情况证书加载成功.
2025-04-07 15:13:48
677
原创 ansible常用模块使用详解
卸载vsftpd服务playbook文件。控制机器上创建一个脚本用于后面远程执行使用。配置一个jinja2的配置文件模板。书写playbook文件。#安装vsftpd服务。原版nginx配置文件。
2025-04-01 15:33:13
457
原创 k8s中RBAC使用
知道了ssl原理,https请求过程,我们就了解了,ssl的安全机制;实际上k8s当中“根证书”早就生成好了,在我们kubeadm部署的时候,就自动帮我们生成了;k8s是模拟ca机构,给自己颁发证书,自己验证自己,所以,整数中有私钥、公钥等;total 56#根证书#ca机构的私钥。
2024-11-12 17:32:53
916
原创 jenkins使用
课程链接:01-Jenkins教程简介_哔哩哔哩_bilibili课程笔记:https://files.cnblogs.com/files/henuliulei/Jenkins.zip?t=1696162767&download=trueJenkins,原名 Hudson,2011 年改为现在的名字。它是一个开源的实现持续集成的软件工具。官方网站Jenkinsjenkins的作用如下图所示:自动去git上拉取代码,然后构建打包生成jar包,然后部署。实现持续集成CI,持续部署CD。官方网站:The most
2024-11-08 16:10:53
927
原创 golang解析配置文件
mysql:port: 3306db: gvb_dbuser: rootlogger:system:port: 8080env: dev这里分成了多个配置结构体文件,根据不同的服务配置类型进行不同的解析操作.
2024-07-01 15:40:52
745
原创 centos7.9 系统初始化(自用)
您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器。针对Docker客户端版本大于 1.10.0 的用户。添加镜像加速器(阿里云版本的)
2024-04-12 13:41:19
471
原创 keepalived+ haproxy的简单使用及配置
主备服务器ha01 ha02(如果没有两块网卡可以用一块,也可以虚拟机添加一块网卡.)两台机器上编写的检查脚本是一样的.(ha01,ha02)ha02 haproxy文件配置。主节点ha01修改配置文件。配置haproxy配置文件。
2024-04-09 15:35:11
980
原创 filebeat日常使用.
paths:tags: ["一","二","DBA运维","SRE运维⼯程师"]fields:school: "牛逼大学"class: "三年二班"paths:tags: ["大佬牛逼","云"]fields:name: "光头大魔王"hobby: "吃喝"# 禁⽤索引⽣命周期管理# # 设置索引模板的名称# # 设置索引模板的匹配模式。
2024-03-28 10:40:41
1331
原创 centos7 使用rpm包部署filebeat
说明一下,这里只使用了标准输入形式和命令行终端输出形式作为filebeat的输入输出,更多的输入输出选择可以参考官方文档.其中的Configure 中有inputs 和output类型可供选择,根据不同的情况配置不同的类型即可.下载并安装filebeat的rpm包。
2024-03-06 16:43:38
956
原创 安装kubesphere-半自动安装版
因为使用官网的curl命令无法直接将kk工具下载下来.所以这里随手记录一下安装方法,上面的事官网提供的curl将脚本下载下来,然后直接指定kk版本下载.但是我的网络环境无论是否添加本地环境变量都无法将这个脚本拉下来,将下载下来的脚本上传到服务器上.添加可执行权限,所以我就直接使用网页将这个脚本下载下来.
2024-01-11 14:33:17
575
原创 使用Prometheus+Alertmanage+Cloud Alert 实现电话告警
这里说明下,生成的token用于配置Alertmanager的告警配置文件.将配置配置我呢间中的内容粘贴到Alertmanager-config文件中.这里注意下复制后的格式和缩进,容易出现yaml错误的情况。1.先决条件Prometheus部署完成,2.AlertManager部署完成。Prometheus提示告警.3.不知道咋部署的参见(
2024-01-08 18:38:24
1210
原创 Prometheus通过consul实现自动服务发现
我们先来普及一下的功能, Prometheus 允许用户在采集任务设置中,通过来添加自定义的 Relabeling 的额过程,来对标签进行指定规则的重写。Prometheus 加载 Targets 后,这些 Targets 会自动包含一些默认的标签,Target 以__作为前置的标签是在系统内部使用的,这些标签不会被写入到样本数据中。眼尖的会发现,每次增加 Target 时会自动增加一个 instance 标签,而 instance 标签的内容刚好对应 Target 实例的。
2023-12-29 15:45:33
2804
原创 k8s部署nacos
这里部署的事单点MySQL服务.数据持久化使用的是预先创建好的storageClass,预先给nacos使用的用户是nacos,因为nacos数据存储依赖于mysql.所以要预先部署MySQL,然后再部署nacos。从页面进行查看部署结果.这里说明下,端口号为31324是网关的对外暴漏端口号.使用第三方工具链接mysql,验证MySQL可用性.查看svc并进行连接mysq服务进行验证。验证pv/pvc是否创建绑定成功。
2023-12-11 18:41:30
529
原创 jenkins-cicd基础操作
1.说明一下,这里的URL地址是jenkins流水线项目的地址.就是上面构建触发器里面的地址.2.secret 令牌 是创建流水线的时候高级里面有一个secret token 这个token就是一个gitlab与jenkins流水线认证的一个标识.3.触发事件,根据自己实际情况来确定触发方式,随意选择.这里用的事post触发请求.
2023-11-30 20:08:07
1368
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人