摘要:
一、RDB和AOF两种持久化机制的介绍 二、RDB持久化机制 优点: 缺点: 三、AOF持久化机制 优点: 缺点: 四、RDB和AOF到底该如何选择 阅读全文
摘要:
1.Helm的简介 二、Helm的组成 三、安装helm和tiller 由于tiller需要安装、删除等操作pod的权限,所以要为tiller设置相应的权限,权限可以分为集群级别或名称空间级别 配置文档:https://github.com/helm/helm/blob/master/docs/rb 阅读全文
摘要:
一、harbor简介 官方文档:https://goharbor.io/docs/ github用户手册:https://github.com/goharbor/harbor/blob/master/docs/user_guide.md 二、当前安装Harbor主机环境及安装要求 根据版本的不同,可 阅读全文
摘要:
一、YUM升级内核 二、离线RPM包安装内核 1.下载RPM包 https://elrepo.org/linux/kernel/el7/x86_64/RPMS/ #选择自己想要的版本下载对应的[root@localhost ~]# wget https://elrepo.org/linux/kern 阅读全文
摘要:
第一、安装需要升级的版本 二、备份源数据 三、开始升级(关闭remind及数据库) 1.拷贝备份的文件 2.添加附件 3.删除以前的数据库,并重新创建 4.编辑Redmine配置文件修改用户名密码 5.将数据库迁移到最新版本 如果之前的版本有插件,那么同样需要将插件拷贝到当前redmine安装目录下 阅读全文
摘要:
创建两个物理分区分别给Boot和Swap分区,剩余的空间作LVM。 Partition Size Name /boot 150MB /bootswap 1GB swap/ 8GB lv_root/var 4GB lv_var/tmp 2GB lv_tmp/spare remaining space 阅读全文
摘要:
一、.安装calico 二、基于calico设置网络策略 1.查看配置帮助 2.创建一个ingress默认拒绝的示例 验证 3.显示定义一个ingress规则,允许访问dev名称空间中的pod 验证: 4.egress默认拒绝(验证步骤忽略) 官方文档:https://docs.projectcal 阅读全文
摘要:
前言:安装要求 给定Redmine版本所需的Ruby版本是: 第1步、下载redmine应用软件(下载地址:http://www.redmine.org/projects/redmine/wiki/Download) 第2步、安装数据库,并为redmine创建一个空数据库和用户 第3步 、数据库连接 阅读全文
摘要:
第一章、前言 第二章、安装部署metrics-server 1、下载yaml文件,并安装 项目地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/metrics-server,选择与版本对应的分支,我的是v1. 阅读全文
摘要:
一、Breeze简介 二、环境准备 1.系统环境 #主机名称需要符合DNS命名规则,另外Harbor为必须组件,详细信息请参考官方文档 2.操作前准备 秘钥分发脚本 [root@k8s-deploy ~]# cat fenfa_sshkey.sh #!/bin/bash . /etc/init.d/ 阅读全文
摘要:
第一章、部署dashboard 作为Kubernetes的Web用户界面,用户可以通过Dashboard在Kubernetes集群中部署容器化的应用,对应用进行问题处理和管理,并对集群本身进行管理。通过Dashboard,用户可以查看集群中应用的运行情况,同时也能够基于Dashboard创建或修改部 阅读全文
摘要:
第一章、RBAC介绍 在Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。 从1.6版本起,Kubernetes 默认启用RBAC访问控制策略。 从1 阅读全文
摘要:
第一章、前言 每一个用户对API资源进行操作都需要通经过以下三个步骤: 第一步:对客户端访问进行认证操作,确认是否具有访问k8s权限 token(共享秘钥) SSL(双向SSL认证) .... 通过任何一个认证即表示认证通过,进入下一步第二步:授权检查,确认是否对资源具有相关的权限 ABAC(基于属 阅读全文
摘要:
第一章、前言 FTP的主动模式(active mode)和被动模式(passive mode) 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。 但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括: 阅读全文
摘要:
第一章、前言 默认情况下容器的数据都是非持久化的, 在容器消亡以后数据也跟着丢失, 所以 Docker 提供了 Volume 机制以便将数据持久化存储。 类似的, Kubernetes 提供了更强大的 Volume 机制和丰富的插件, 解决了容器数据持久化和容器间共享数据的问题。 与 Docker 阅读全文
摘要:
一、Ingress 简介 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案: NodePort LoadBalancer Ingress Ingress 组成 阅读全文
摘要:
第一章、什么是kube-controller-manager? Controller Manager 由 kube-controller-manager 和 cloud-controller-manager 组成, 是Kubernetes 的大脑, 它通过 apiserver 监控整个集群的状态, 阅读全文
摘要:
第一章、前言 第二章、常用字段讲解 spec.containers <[]object> spec.nodeSelector <map[string]string> pod.spec.restartPolicy <string> 第三章、简单示例 1.常见pod清单(使用ConfigMap传递环境变 阅读全文
摘要:
第一章、k8s中的资源 1.什么叫资源? 2.在k8s中有哪些资源? 第二章、资源清单 1.什么是资源清单 2.资源清单的格式 #配置清单主要有五个一级字段,其中status用户不能定义,有k8s自身维护 3.获取资源的apiVersion版本及资源配置的帮助 1)获取apiVersion版本信息 阅读全文
摘要:
一、前言 二、设置kubectl输入命令自动补全 三、使用kubectl进行增、删、查、改等常用操作 1.查看kubectl命令帮助 #可以看到,命令帮助很人性化的帮我们对各个命令做了划分,让我们可以更好的学习和使用,下面我们开始使用kubectl命令在命令行下测试相关命令的用法 2.创建一个应用程 阅读全文