- 博客(78)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 k8s权限管理
K8s的用户和权限管理K8s的用户和权限管理包括两个方面:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。K8s的认证包含以下3种方式。这3种方式可以同时存在,认证时只按一种即可。证书认证 设置apiserver的启动参数:--client_ca_file=SOMEFIL...
2018-07-16 10:50:36
18512
1
原创 ansible安装k8s步骤及注意事项(离线安装)
参考:https://github.com/gjmzj/kubeasz/(在线安装教程)依赖包网址:1.在所有部署节点上搭建私有yum源①新建mkdir/media/Packages复制ansible_offline_Packages下的所有rpm到yum源目录下/mdeia/Packages。②上传createrepo包,使用rpm命令手动安装createrepo包cd createreporp...
2018-07-16 10:16:35
1922
原创 ansible安装k8s步骤及注意事项(在线安装)
以下步骤都经本人实测,可以完美运行。官方参考网址:https://github.com/gjmzj/kubeasz/Ansible了解ansible是个什么东西呢?官方的title是“Ansibleis Simple IT Automation”——简单的自动化IT工具。这个工具的目标有这么几项:自动化部署APP;自动化管理配置项;自动化的持续交互;自动化的(AWS)云服务管理; 所有的这几个目...
2018-07-16 10:09:26
4269
原创 一步步安装k8s步骤及注意事项
本人根据github上的指引一步步安装了k8s的插件,包括1.6与1.8版本,详情见https://github.com/opsnull/follow-me-install-kubernetes-cluster;具体的安装步骤就不提了,这儿主要提一下安装过程中遇到的坑和注意事项。参考:https://blog.qikqiak.com/post/manual-install-high-availab...
2018-07-16 10:02:52
3528
2
原创 k8s总结感悟
前一段时间的工作终于告一段落了,不是项目完结了,而是被pass掉了,还是有点儿心伤啊,不过没办法,现实条件决定这一选择从开始就是错误的。 事件描述:公司准备将公司产品上云统一管理,所以需要搭建云平台,所以下派任务,使用当下最火的K8S(一切开源为主)进行搭建;事件经历时间:半年左右事件过程:1.k8s的基础就是镜像,Docker学习也有半个月时间,这个没啥难度,看看资料,做做练习也就掌握了;只有具...
2018-07-16 09:49:53
4536
6
原创 helm系列3--helm集成minio搭建私有仓库
minio介绍我们一般是从本地的目录结构中的chart去进行部署,如果要集中管理chart,就需要涉及到repository的问题,因为helmrepository都是指到外面的地址,接下来我们可以通过minio建立一个企业私有的存放仓库。Minio提供对象存储服务。它的应用场景被设定在了非结构化的数据的存储之上了。众所周知,非结构化对象诸如图像/音频/视频/log文件/系统备份/镜像文件…等等保...
2018-06-07 10:55:04
6700
原创 helm系列2--helm安装hadoop
helm安装hadoop参考: https://github.com/kubernetes/charts/tree/master/stable/hadoop本文文档均参照以上github上的操作步骤完成,附加了需要注意的地方、测试经验、亲和性、挂载以及扩容缩容等操作。需求:利用helm编排快速安装hadoop,可进行快速的删除并重新安装;hadoop的datanode的pod安装在指定的机器nod...
2018-06-07 10:44:14
3252
2
原创 helm系列1--helm简介及安装
helm简介Helm is the best way to find, share, and use software built forKubernetes.Helm之于Kubernetes好比yum之于RHEL,或者apt-get之于Ubuntu。Helm使用Chart帮助我们管理应用,Chart就好像RPM一样,里面描述了应用及其依赖关系。主要概念:Chart:Helm管理的应用部署包,一个...
2018-06-07 10:41:15
2130
原创 linux之小技巧
1.安装epel源EPEL (Extra Packages for Enterprise Linux)是基于Fedora的一个项目,为“红帽系”的操作系统提供额外的软件包,适用于RHEL、CentOS和Scientific Linux.它有许多正常的机器源上没有的安装包,建议安装系统后安装epel源;yum install epel-release -yyum update2.寻找安装rpm包技巧...
2018-03-23 11:01:17
487
原创 容器监控工具heapster与Prometheus的简要分析
相较于zabbix等传统监控工具,cAdvisor与prometheus都是容器时代的产物。cAdvisor+heapster+influxdb的组合显然更契合与k8s框架;而prometheus更适合于单个节点下各种复杂情景的监控。工具简要说明:cAdvisor:docker的采集器Heapster:k8s的监控工具Influxdb:时序数据库Grafana:页面展示工具(与heapster与P...
2018-02-08 15:49:08
6410
原创 安装ldap全流程
备注:若大家只是想直接装完这个,理论部分不需要看,直接走安装步骤1、2、3等就可以了,可以装完之后再回过头来理解理解; 注意,不同linux操作系统版本之间的差异很大,我用的是centos7;其实啊,openldap的安装真的是非常简单,直接用yum装一个server端和client端,然后启动服务就OK了。难的是修改它的配置文件以及导入我们需要的shema(这个其实理解了它的概念也就
2018-02-07 15:51:29
1114
原创 kubernetes完整搭建过程
一环境准备1. 修改所有机器hosts文件Master和Node节点修改/etc/hosts文件,加入主机地址192.168.182.128 Master192.168.182.129 Node12. 关闭防火墙、swap和linux安全配置systemctl stop firewalldgetenforce setenforce 0 sw
2018-02-07 15:02:32
4712
原创 配置harbor镜像仓库(HTTP与HTTPS)
依赖环境: Python 2.7或以上 Docker 1.10或以上 Docker Compose 1.6.0或以上1. 安装pipwget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-1.4.2.tar.gz tar -vxf setuptools-1.4.2.tar...
2018-02-07 14:41:38
9685
原创 常见容器镜像仓库
阿里镜像:http://dev.aliyun.com/search.htmldaocloud镜像市场:https://hub.daocloud.io/网易镜像中心:https://c.163.com/hub#/m/home/时速云:https://hub.tenxcloud.com/ 灵雀云:https://hub.alauda.cn/
2018-02-07 11:03:29
3354
原创 java之program arguments与VM arguments
大概介绍了program arguments和vm arguments的存在意义和用法
2017-09-25 16:14:03
28500
原创 spring boot之集成kafka
spring集成kafka的两种方法,还是用插件integration比较成熟,spring boot自带的功能还是不太全,不过简单使用都OK了
2017-08-26 16:14:18
2445
linux网络端口映射工具
2024-06-26
WIN-Acrobat_DC_C_2020.021.20049.zip
2020-10-26
ansible离线安装包
2018-07-16
helm客户端
2018-06-06
spring boot集成ldap
2018-01-22
spring boot集成kafka
2017-08-26
springboot与mybatis集成
2017-08-24
spring boot继承mybatis框架以及多数据源
2017-08-24
webService五个实现方式
2015-09-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人