kubernetes - 随笔分类 - jiaxzeng

反向提取dockerfile

摘要：alpine/dfimage: 这个工具是由Whaler 工具构建而来，它可以比较全面的展示一个镜像的构建过程它可以实现从一个docker镜像生成Dockerfile内容搜索添加的文件名以查找潜在的秘密文件提取Docker ADD/COPY指令添加的文件展示暴露的端口、环境变量信息等等使阅读全文

posted @ 2024-03-11 16:18 jiaxzeng 阅读(42) 评论(0) 推荐(0) 编辑

K8s神器之YAML配置检查

摘要：Kubeconform项目 Kubeconform 是一个 Kubernetes 清单验证工具。Kubernetes 的 API 使用 OpenAPI（以前称为 swagger）规范在签入主 Kubernetes 存储库的文件中进行描述。由于针对 OpenAPI 模式执行验证的工具的状态，项目通常阅读全文

posted @ 2024-03-11 15:50 jiaxzeng 阅读(589) 评论(0) 推荐(0) 编辑

配置拉取镜像加速地址

摘要：为 docker，ctr，crictl 和 nerdctl 命令设置拉起镜像加速阅读全文

posted @ 2024-02-20 14:58 jiaxzeng 阅读(1372) 评论(0) 推荐(1) 编辑

二进制安装registry

摘要：下载registry包 curl -LO https://github.com/distribution/distribution/releases/download/v2.8.3/registry_2.8.3_linux_amd64.tar.gz 创建安装目录 sudo mkdir -p /app 阅读全文

posted @ 2024-01-31 11:02 jiaxzeng 阅读(107) 评论(0) 推荐(0) 编辑

kubernetes 面试题

该文被密码保护。

posted @ 2024-01-09 09:41 jiaxzeng 阅读(1) 评论(0) 推荐(0) 编辑

网络代理

摘要：curl、wget、yum、docker和containerd 等服务做网络代理阅读全文

posted @ 2023-12-08 15:10 jiaxzeng 阅读(25) 评论(0) 推荐(0) 编辑

运行时(docker, containerd)配置推拉镜像参数

摘要：为 docker，ctr，crictl 和 nerdctl 命令设置私有镜像仓库(http 和 https)配置拉取镜像阅读全文

posted @ 2023-11-22 11:27 jiaxzeng 阅读(2186) 评论(0) 推荐(0) 编辑

containerd + nerdctl + buildkit 实现docker cli 和 docker-compose 功能

摘要：自从 Containerd 发布 1.5 以后，Kubernetes 的CRI接口使用 Containerd 来替代 dockershim 时, 我们便可以使用 nerdctl 工具(替代 docker cli) 配合 Containerd 的情况下基本已经可以替换掉 Docker 和 Docker 阅读全文

posted @ 2022-10-19 10:42 jiaxzeng 阅读(468) 评论(0) 推荐(0) 编辑

containerd安装

摘要：下载安装包 sudo curl -SLo /usr/local/src/cri-containerd-1.6.9-linux-amd64.tar.gz https://github.com/containerd/containerd/releases/download/v1.6.9/cri-cont 阅读全文

posted @ 2022-09-20 14:54 jiaxzeng 阅读(302) 评论(0) 推荐(0) 编辑

污点和容忍度

摘要：污点(Taint)使节点能够排斥一类特定的 Pod 容忍度(Toleration)是应用于 Pod 上的。容忍度允许调度器调度带有对应污点的 Pod。容忍度允许调度但并不保证调度：作为其功能的一部分，调度器也会评估其他参数。污点(Taint)和容忍度(Toleration)相互配合，可以用来避阅读全文

posted @ 2022-08-04 16:44 jiaxzeng 阅读(231) 评论(0) 推荐(0) 编辑

pvc扩容空间

摘要：确认storageclass是否允许扩容找到deployment对应的sc名称，这里与Prometheus应用为例 # pvc名称 $ kubectl -n kube-mon get deployments prometheus -ojsonpath='{range .spec.template. 阅读全文

posted @ 2022-08-02 23:07 jiaxzeng 阅读(103) 评论(0) 推荐(0) 编辑

编译镜像

摘要：[TOC] 这里演示的是镜像下载代码修改Makefile中相关参数，以适应中国网络修改REGISTRY变量为自己私服的地址修改BUILD_IMAGE为golang:1.14.2以上支持通过env设置go proxy 修改编译步骤中$(DOCKER_BUILD)后边的参数为 "go env 阅读全文

posted @ 2022-06-02 11:20 jiaxzeng 阅读(105) 评论(0) 推荐(0) 编辑

安装minio集群

摘要：创建用户并授权 useradd minio echo 123456 | passwd --stdin minio echo "minio ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/minio sudo chmod 0440 /etc/sud 阅读全文

posted @ 2022-04-29 14:10 jiaxzeng 阅读(842) 评论(0) 推荐(0) 编辑

nginx-ingress-controler改写上下文

摘要：背景: 由于域名和公网费用昂贵。通常是只有一个域名，但是有多个应用需要上线。通常都会域名+应用名称( )。原本应用已经开发好的了，访问是在。那就需要改写上下文来实现。原应用演示现在有两个应用分别是、。分别的访问路径为：、`/test/demo www.ecloud.com` 且需要把两个阅读全文

posted @ 2021-09-16 16:04 jiaxzeng 阅读(387) 评论(0) 推荐(0) 编辑

nginx-ingress-controller自定义参数

摘要：记录真实IP地址有时候我们需要在容器中获取客户端真实的IP等信息，而经过NginxIngressController转发后，这些信息不一定拿得到，所以我们需要对NginxIngressController进行配置。请注意：如果在高可用上的负载均衡器没有传递的话，同样是获取不到真实IP地址的。阅读全文

posted @ 2021-09-13 16:01 jiaxzeng 阅读(1525) 评论(0) 推荐(0) 编辑

kubernetes安装nginx-ingress-controller服务

posted @ 2021-09-10 15:39 jiaxzeng 阅读(766) 评论(0) 推荐(1) 编辑

二进制kubernetes升级

摘要：本次从升级至升级说明 Kubernetes集群小版本升级基本上是只需要更新二进制文件即可。如果大版本升级需要注意kubelet参数的变化，以及其他组件升级之后的变化。由于Kubernete版本更新过快许多依赖并没有解决完善，并不建议生产环境使用较新版本。建议：多master环境的话，先其中一阅读全文

posted @ 2021-09-01 17:53 jiaxzeng 阅读(306) 评论(0) 推荐(0) 编辑

k8s主机下线维护

摘要：下线设置节点不可调度驱逐已运行业务容器忽略驱逐类型的pod。停止相关服务如出现集群不需要该节点，就把集群中删除该主机上线启动服务设置节点可调度阅读全文

posted @ 2021-08-26 11:28 jiaxzeng 阅读(164) 评论(0) 推荐(0) 编辑

k8s网络策略

摘要：环境说明 | 操作系统版本 | 内核版本 | Docker版本 | Kubernetes版本 | | : : | : : | : : | : : | | 7.6.1810 | 4.19.12 | 19.03.13 | v1.18.18 | 操作系统版本内核版本 Docker版本 Kubernete 阅读全文

posted @ 2021-08-20 16:37 jiaxzeng 阅读(175) 评论(0) 推荐(0) 编辑

二进制部署Kubernetes

posted @ 2021-08-03 09:55 jiaxzeng 阅读(188) 评论(0) 推荐(0) 编辑

jiaxzeng

随笔分类 - kubernetes

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论