快速生成自签证书,
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ${KEY_FILE} -out ${CERT_FILE} -subj "/CN=${HOST}/O=${HOST}"
kubectl create secret tls ${CERT_NAME} --key ${KEY_FILE} --cert ${CERT_FILE}
通过K8S CA证书创建证书
(umask 077; openssl genrsa -out lixiang.key 2048)
openssl req -new -key test.key -out lixiang.csr -subj "/CN=${HOST}/O=${HOST}"
openssl x509 -req -in test.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out test.crt -days 3650
openssl x509 -in test.crt -text -noout
- 使用GCR Proxy Cache从gcr.io下载镜像
kubectl run nginx --image=nginx --replicas=3 --dry-run -o yaml 或者 kubectl get pods/nginx -o yaml --export- Docker快速入门——Docker-Compose
- Kubernetes + Compose = Kompose
可以在docker的systemd启动文件中加入Environment="HTTPS_PROXY=http://www.ik8s.io:10080" Environment="NO_PROXY=127.0.0.0/8,192.168.4.0/24" 来获取gcr.io的镜像文件helm init初始化需要连接google, 可定义export HTTPS_PROXY='http://www.ik8s.io:10080' export NO_PROXY='127.0.0.0/8,192.168.4.0/24'helm安装需要得tiller镜像: docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.14.3- 在k8s中安装rancher
- k8s,资源限制 limitrange 、resourcequota 和 pod 驱逐 eviction-soft 、 eviction-soft-grace-period、eviction-hard
- 在容器内获取Pod信息 Downward API,env 中 fieldref
- 基于 IBM Cloud Private 的 DevOps 实践
- Kubernetes+Gitlab+Jenkins构建镜像并创建Pod
- k8s+Jenkins+GitLab-自动化部署asp.net core项目
- etcd备份与恢复
如果想在k8s集群core-dns中手动添加dns,可以在core-dns的config-map prometheus :9153的上面加上
hosts {
10.10.10.10 k8s-master
fallthrough ### 出问题继续往下走
}
公司内网安装dns,然后把域名ning.com直接指向ingress-nginx的ip
