摘要:
ingress controller可以理解为一套反向代理系统,本身需要暴露端口到集群外部,以便客户端访问。 根据实际使用,给出两种暴露端口的方式,如下: 方案一 拓扑 说明 ingress controller使用service的方式,采用service的 nodePort 暴露端口。 默认情况下 阅读全文
摘要:
需求 kubernetes集群外部有少量服务,kubernetes集群内部pod需要通过服务所在的主机的hostname访问服务。 解决方案 通过coredns的hosts插件配置kubernetes集群的dns服务,使集群内部可通过hostname/域名访问外部服务。 参考: "CoreDNS h 阅读全文
摘要:
参考文档: 从功能角度来看,CoreDNS 更像是一个通用 DNS 方案(类似于 BIND),然后通过插件模式来极大地扩展自身功能,可以适用于不同的场景(比如 Kubernetes)。 一.环境 kubernetes集群已提前部署完成:https://www.cnblogs.com/netonlin 阅读全文
摘要:
五.遇到的问题 1. cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 报错信息:ERROR: Registering runner... failed runner=xxxxxxx stat 阅读全文
摘要:
参考文档: 基于OpenSSL自建CA和颁发SSL证书:http://seanlook.com/2015/01/18/openssl-self-sign-ca/ 三.Gitlab CI流程 1. Gitlab-CI流程 返回结果。 2. 相关概念 1)pipeline 合并分支或代码提交即触发一次p 阅读全文
摘要:
参考文档: GitLab Documentation:https://docs.gitlab.com/ce/ Installation and Configuration using omnibus package:https://docs.gitlab.com/omnibus/README.htm 阅读全文
摘要:
参考文档: Calico 网络方案:https://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=2653549285&idx=1&sn=4656a16f84edf4ce2315e808986abfea&chksm=813a637db64dea6bfb1 阅读全文
摘要:
说明 本文档指导采用二进制包的方式快速部署高可用kubernetes集群。 脚本托管: "k8s ansible(持续更新)" 参考: "高可用kubernetes集群" 组件版本 |组件|版本|备注| |: |: |: | |centos|7.5|linux内核版本不低于3.10,本文档基于cen 阅读全文
摘要:
参考文档: Ceph: http://docs.ceph.com/docs/master/start/intro/ 二十一.一些问题 1. kvm实例获取不到dhcp地址 1)现象 2)分析 控制/计算节点分离时,计算节点生成的kvm实例会通过dhcp向neutron网络控制节点(含dhcp-agn 阅读全文
摘要:
参考文档: Ceph: http://docs.ceph.com/docs/master/start/intro/ 二十.Nova集成Ceph 1. 配置ceph.conf 2. 配置nova.conf 3. 配置live-migration 1)修改/etc/libvirt/libvirtd.co 阅读全文