摘要： ingress controller可以理解为一套反向代理系统，本身需要暴露端口到集群外部，以便客户端访问。 根据实际使用，给出两种暴露端口的方式，如下： 方案一 拓扑 说明 ingress controller使用service的方式，采用service的 nodePort 暴露端口。 默认情况下 阅读全文

摘要： 需求 kubernetes集群外部有少量服务，kubernetes集群内部pod需要通过服务所在的主机的hostname访问服务。 解决方案 通过coredns的hosts插件配置kubernetes集群的dns服务，使集群内部可通过hostname/域名访问外部服务。 参考： "CoreDNS h 阅读全文

摘要： 参考文档： 从功能角度来看，CoreDNS 更像是一个通用 DNS 方案（类似于 BIND），然后通过插件模式来极大地扩展自身功能，可以适用于不同的场景（比如 Kubernetes）。 一．环境 kubernetes集群已提前部署完成：https://www.cnblogs.com/netonlin 阅读全文

摘要： 五．遇到的问题 1. cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 报错信息：ERROR: Registering runner... failed runner=xxxxxxx stat 阅读全文

摘要： 参考文档： 基于OpenSSL自建CA和颁发SSL证书：http://seanlook.com/2015/01/18/openssl-self-sign-ca/ 三．Gitlab CI流程 1. Gitlab-CI流程 返回结果。 2. 相关概念 1）pipeline 合并分支或代码提交即触发一次p 阅读全文

摘要： 参考文档： GitLab Documentation：https://docs.gitlab.com/ce/ Installation and Configuration using omnibus package：https://docs.gitlab.com/omnibus/README.htm 阅读全文

摘要： 参考文档： Calico 网络方案：https://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=2653549285&idx=1&sn=4656a16f84edf4ce2315e808986abfea&chksm=813a637db64dea6bfb1 阅读全文

摘要： 说明 本文档指导采用二进制包的方式快速部署高可用kubernetes集群。 脚本托管： "k8s ansible(持续更新)" 参考： "高可用kubernetes集群" 组件版本 |组件|版本|备注| |: |: |: | |centos|7.5|linux内核版本不低于3.10，本文档基于cen 阅读全文

摘要： 参考文档： Ceph: http://docs.ceph.com/docs/master/start/intro/ 二十一．一些问题 1. kvm实例获取不到dhcp地址 1）现象 2）分析 控制/计算节点分离时，计算节点生成的kvm实例会通过dhcp向neutron网络控制节点（含dhcp-agn 阅读全文

摘要： 参考文档： Ceph: http://docs.ceph.com/docs/master/start/intro/ 二十．Nova集成Ceph 1. 配置ceph.conf 2. 配置nova.conf 3. 配置live-migration 1）修改/etc/libvirt/libvirtd.co 阅读全文