沈首二

基于Docker部署codis本文章简单介绍基于docker来部署codis.关于codis相关资料请查看 github codis项目 codis中文手册目录文章基于github官方部署顺序进行基于Docker部署codis目录启动zookeeper服务部署dashboard初始化 slots启动 Redis数据库添加 Redis Server Group设置 server gr

DNS部署基于上一篇文章从零开始搭建基于calico的kubenetes，已经完成了kubernetes的部署。但未部署DNS。本章节将介绍DNS部署。配置文件准备skydns-rc.yaml 注意此文件与kubernetes官方提供的模板相比，在此mount了从节点的配置文件/etc/kubernetes/worker-kubeconfig.yaml,原因在于DNS部署有时候会出现很多未知的错误，

Dashboard部署Dashboard所需要的部署文件位于下载文件解压后的kubernetes/cluster/addons/dashboard目录下如果不能翻墙，则将dashboard-controller.yaml中的image: gcr.io/google_containers/kubernetes-dashboard-amd64:v1.4.0修改为shenshouer/kubernetes

配置远程工具访问kubernetes集群因为本人使用mac本，一下所有操作基于MacOS进行，其他操作系统基本类似安装与设置kubectl为了在kubernetes集群中管理与发布应用，将要使用到kubernetes的命令行工具。此工具可以使你审查集群资源，创建、删除与更新组件还有更多其他的操作。安装kubectl如果下载了kubernetes的发布包，命令行工具位于platforms/<os>/<

kubernetes 资源监控kubernetes监控有多种方式，本章节介绍的为heapster独立版本，因为此种部署方式与dashborad结合比较紧密。heapster独立服务部署未部署监控前dashborad的node监控显示如下：heapster-controller.yaml:apiVersion: extensions/v1beta1kind: Deploymentmetadata:

kubernetes中证书生成为了安全起见，建议在kubernetes中使用安全证书。在之前的文章中，而是统一在集群搭建中制造，并没有单独介绍证书的生成。本文将介绍kubernetes中证书生成。一下文章将需要生成如下证书：根证书公钥与私钥：ca.pem与ca-key.pemAPI Server公钥与私钥：apiserver.pem与apiserver-key.pem集群管理员公钥与私钥：ad

从零开始搭建基于calico的kubenetes安装之前之前搭建过基于CoreOS的kubernetes，毕竟在中国90%以上的公司都不是基于CoreOS的，本文将基于ubuntu 16.04 64bit与目前为止最新的kubernetes从0开始再次进行部署kubernetes。好久没有研究k8s了，借助这个机会再次温习下。本章重点放在搭建，在参考本文的时候可能会需要翻墙拉去镜像。下章节将讲部署中

安装k8s Master高可用集群 主机 角色 组件 172.18.6.101 K8S Master Kubelet,kubectl,cni,etcd 172.18.6.102 K8S Master Kubelet,kubectl,cni,etcd 172.18.6.103 K8S Master Kubelet,kubectl,cni,etcd 17

概述Kuberntes中API Server的访问控制过程图示如下：在Kubernetes中，授权(authorization)是在认证(authentication)之后的一个步骤。授权就是决定一个用户(普通用户或ServiceAccount)是否有权请求Kubernetes API做某些事情。之前，Kubernetes中的授权策略主要是ABAC(Attribut

这里写自定义目录标题介绍部署修改依赖镜像安装示例任务的输入定义任务输出定义镜像仓库认证创建secret创建serviceaccount定义Task定义TaskRun完整的yaml执行示例介绍谷歌开源了一个 Kubernetes 原生 CI/CD 构建框架——TektonTekton 是一个功能强大且灵活的 Kubernetes 原生框架，用于创建 CI/CD 系统。通过抽象出底层实现细节，...

calico在kubernetes中的策略前期环境试验在上一遍文章中《kubernetes与calico整合》，搭建了基于calico的kubernetes集群，以下将对于这个环境进行测试，没有对calico进行任何策略配置，即使用的默认策略。在以上环境中的default namespace中，部署了busybox pod应用，用于测试。 在kube-system namespace中部署了sky

kubenetes 中的ingress一般在生产kubernetes中常使用nodePort进行服务的暴露。在集群前端使用nginx做反向代理，此种方式比较简单。抱着更加深入了解kubernetes的特性，本文不介绍nodePort，准备研究下ingress方式。去年在生产环境中因为xvlan使用的flannel，很快就成功了，以前的项目地址：https://github.com/shenshoue

minikube 安装minikube为开发或者测试在本地启动一个节点的kubernetes集群，minikube打包了和配置一个linux虚拟机、docker与kubernetes组件。给开发者提供充分的环境，minikube支持一下kubernete的特性：DNSNodePortsConfigMaps 与 SecretsDashboards不支持如下特性:LoadBalancers

本地环境要求 vagrant 1.7 virtualbox 5.0部署支持的kubernetes集群一键部署,集成dns服务结构： 主机 作用 服务 e1 etcd服务 etcd2 c1 kubernetes控制机器 kubelet、（proxy、apiserver、kube-scheduler、podMaster）容器 w1 kubernete

SkyDNS试用简介SkyDNS是kubernetes用于服务发现的默认的开源DNS服务。本文将抛开kubernetes单独体验SkyDNS。其开源在github。依赖与etcd作为数据存储。其官方介绍如下：Version 2.5.2cSkyDNS is a distributed service for announcement and discovery of services built on

前提条件已经部署完成并可运行kubernetes集群，如果没有请参考基于Vagrant CoreOS的kubernetes一键部署 需要注册Tectonic账号时提供的tectonic-license. 目前处于技术预览版，所有注册与使用都是免费的，但注册是必须提供信用卡信息。不会扣钱，当正式版本出来后会有通知，也不会直接扣款。注册地址,注册完成之后，官方将提供一个tectonic-preview

近期正在做kubernetes的测试，目前进展到了做master的高可用。文档后续会补充。

Kubernetes基础概念什么是KubernetesKubernetes是Google开源的容器集群管理系统，其提供应用部署、维护、 扩展机制等功能，利用Kubernetes能方便地管理跨机器运行容器化的应用，其主要功能如下：使用Docker对应用程序包装(package)、实例化(instantiate)、运行(run)。以集群的方式运行、管理跨机器的容器。解决Docker跨机器容器之间的

【编者的话】Docker的流行激活了一直不温不火的PaaS，随着而来的是各类Micro-PaaS的出现，Kubernetes是其中最具代表性的一员，它是Google多年大规模容器管理技术的开源版本。本系列文章将逐一分析Kubernetes，本文介绍 Kubernetes对灰度升级的支持。 Kubernetes灰度升级灰度升级（又称灰度发布、灰度更新）是指在黑与白之间，能够平滑过渡的

在容器中使用quagga为了后续集成到kubernetes中，我已经将quagga封装到docker容器中了，参考我的github博客。下面做个简单使用的笔记bash -c "curl https://raw.githubusercontent.com/jpetazzo/pipework/master/pipework" > pipeworkchmod +x pipeworkmkdir -p {R

一、使用vagrant创建coreos虚拟机(vagrant virtual box vagrant-scp plugin)Vagranfile内容如下：# -*- mode: ruby -*-# # vi: set ft=ruby :require 'fileutils'require 'open-uri'require 'tempfile'require 'yaml'Vagrant.re

kubernetes与calico整合说明以前的kubernetes集群都是基于flannel搭建的，但应用系统所用的容器之间都能互访，存在一定的安全性，因calico在网络方面可支持策略，本文档为基于calico搭建kubernetes集群的记录所有文件已经下载完成，并放置与我的github上 calico-kubernetes。环境准备宿主机系统CentOS 7.1 64bitvirtual

kaniko介绍官网：https://github.com/GoogleContainerTools/kaniko参考：http://dockone.io:82/article/4933与Jenkins对比：https://yq.aliyun.com/ask/494251/?order=vote_num&p=1在K8S中运行apiVersion: v1kind: Secret...