随笔分类 - k8s-docker
摘要:查看node的标签kubectl get node --show-labels删除标签kubectl label nodes node5 storagenode-设置标签kubectl label nodes node5 storagenode=glusterfs修改标签,需要加上--overwri
阅读全文
摘要:一:前言Kubernetes系统在长时间运行后,Kubernetes Node会下载非常多的镜像,其中可能存在很多过期的镜像。同时因为运行大量的容器,容器推出后就变成死亡容器,将数据残留在宿主机上,这样一来,过期镜像和死亡容器都会占用大量的硬盘空间。如果磁盘空间被用光,可能会发生非常糟糕的情况,甚至
阅读全文
摘要:目的:所有的日志输出到共享存储目录中 方法:将 tomcat 的日志放置到 /data/logs/主机名/ 下, 1. 修改tomcat/conf下的logging.properties 2. 修改 server.xml 配置文件,指定localhost_access_log.txt 文件路径 3.
阅读全文
摘要:service.yaml StatefulSet https://kubernetes.io/blog/2017/01/running-mongodb-on-kubernetes-with-statefulsets/
阅读全文
摘要:jenkins 项目名中明确了 是jar tar.gz war包研发需要提供 项目名-地点-环境(研发、测试、生产)-应用项目名称(admin)-包格式(jar\war\gz) deployment 名字 和 service名字 在 k8s中 定义为 应用项目名称namespace 为 环境+项目名
阅读全文
摘要:docker 1.13.1 启动container 问题 解决办法: 1 删除docker数据 2. 将文件里的overlay2改成overlay即可 3. 重新启动
阅读全文
摘要:1.在管理节点上,进入刚创建的放置配置文件的目录,用 ceph-deploy 执行如下步骤 2.添加epel源 直接进行ceph的安装,会报如下的错误: 2. 安装 Ceph 配置初始 monitor(s)、并收集所有密钥 初始化 ceph.osd 节点 官网的zookeeper yaml,去掉了亲
阅读全文
摘要:镜像拉去策略:imagePullPolicy: IfNotPresent 如果从本地有镜像从本地拉取 Always: 从镜像仓库拉取 ① capacity 指定 PV 的容量为 1G。 ② accessModes 指定访问模式为 ReadWriteOnce,支持的访问模式有:ReadWriteOnc
阅读全文
摘要:DOCKER_OPTS= "--storage-driver=devicemapper --storage-opt dm.basesize=50G --storage-opt dm.datadev=/dev/sde1 --storage-opt dm.metadev=/dev/sdf1" datad
阅读全文
摘要:一: 单域名 + 多工程 二: 多域名
阅读全文
摘要:我们要给已创建的Pod“redis-master”添加一个标签role=master: 查看该Pod的Label: 删除一个Label,只需在命令行最后指定Label的key名并与一个减号相连即可: 修改一个Label的值,需要加上--overwrite参数:
阅读全文
摘要:最近在考虑 系统安全问题,jumperserver 用docker 部署比较简单1. 安装redis2.安装mariadb 3. 运行jumperserver 镜像
阅读全文
摘要:docker容器下tomcat 不向catalina.out输出日志解决去掉 & 符号,直接 使用 ENTRYPOINT ["/data/tomcat/bin/startup.sh"] Dockerfile文件如下: 20-nproc.conf cat limits.conf cat profile
阅读全文
摘要:kubernetes 最简单的隔离是 应用间使用 namespace进行,对应不同项目,namespace 不同,那么相互调用使用 dns.namespace,而使用 context + namespace 更加安全 set-cluster kubernetes 运行环境使用admin账户,并且没有
阅读全文
摘要:操作etcd有命令行工具etcdctl,有两个api版本互不兼容的,系统默认的v2版本,kubernetes集群使用的是v3版本,v2版本下是看不到v3版本的数据的,我也是找了些资料才了解这个情况。 使用环境变量定义api版本export ETCDCTL_API=3 获取所有keyetcdctl g
阅读全文
摘要:1.在docker容器和系统时间不一致是因为docker容器的原生时区为0时区,而国内系统为东八区。 2.还有容器中运行的java应用打出的日志时间和通过date -R方式获取的容器标准时间有八个小时时间差。 也就是容器时间和系统时间一致,但是部署的应用和容器时间不一致。Tomcat中部署java应
阅读全文
摘要:最近部署一套redmine项目管理程序, ruby部署各种问题,用docker 直接run, 简单方便。
阅读全文
摘要:Istio在服务网络中统一提供了许多关键功能: 流量管理:控制服务之间的流量和API调用的流向,使得调用更可靠,并使网络在恶劣情况下更加健壮。 可观察性:了解服务之间的依赖关系,以及它们之间流量的本质和流向,从而提供快速识别问题的能力。 策略执行:将组织策略应用于服务之间的互动,确保访问策略得以执行
阅读全文
摘要:docker 17.0.3vim /lib/systemd/system/docker.service 然后重启 systemctl daemon-reload , systemctl restart docker docker login 192.168.20.227 docker pull do
阅读全文
摘要:有一部分应用 需要暴露tcp端口,查看官方文档 https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/exposing-tcp-udp-services.mdIngress 不支持TCP 和 UDP 服务,可以
阅读全文