摘要:
摘要:etcd 是k8s集群最重要的组件,用来存储k8s的所有服务信息, etcd 挂了,集群就挂了,我们这里把etcd部署在master三台节点上做高可用,etcd集群采用raft算法选举Leader, 由于Raft算法在做决策时需要多数节点的投票,所以etcd一般部署集群推荐奇数个节点,推荐的数 阅读全文
摘要:
k8s从1.8版本开始,集群中各个组件需要使用TLS证书对通信进行加密,每个k8s集群都需要有独立的CA证书体系,这里我们采用比较常用的CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件,CA 是自签名的证书,用来签名后 阅读全文
摘要:
一、系统规划 二、初始化系统基础环境 系统初始化时由于5台机器大部分操作都相同,我这里在配置过程中,在一台主机上进行配置文件创建,然后使用ansible进行分发,当然你也可以直接在对应主机上进行操作。 系统初始化时由于5台机器大部分操作都相同,我这里在配置过程中,在一台主机上进行配置文件创建,然后使 阅读全文
摘要:
一、数据库准备 数据库版本:5.7 这里数据库并没有采用docker镜像方式,而是选择已有数据库。至于数据库安装这里不再说明。 注:我这里安装confluence时,需要在下面配置数据库信息时,在数据库地址链接后面加上?sessionVariables=tx_isolation='READ-COMM 阅读全文
摘要:
系统:Centos7.5 Nginx版本:1.12.2 今天给项目添加ssl证书时,发现nginx 竟然不支持ssl,经过查看,询问相关人员发现nginx编译的时候没有任何模块(历史原因)。哎。。。。 以下 就记录下本人在线添加nginx对应模块的步骤: 1、下载对应nginx版本 2、解压编译 注 阅读全文
摘要:
1)软件环境 2)部署过程简单概要 三台master节点仅作为master角色运行,不参与pod调度,所以并没有部署docker、kubelet、kube-proxy等服务。若是想让master也作为node角色参与pod调度,需要在master节点上部署docker、kubelet、kube-pr 阅读全文
摘要:
Gitlab我们这里采用docker方式部署,详细请参考:Docker部署Gitlab11.10.4 阅读全文
摘要:
背景: 有一次晚上下班,发完版,刚把电脑合上走到楼下,就接到报警,说是线上有一个tomcat进程不存在了,想着以为是误报,但是还是回去看看了,发现线上确实是刚才发版的项目,进程不存在了,想了想,刚才测试已经通过了的,赶紧查看了下日志,看到如下报错: 赶紧根据关键字网上翻资料,找到问题所在,因为项目发 阅读全文
摘要:
今天在测试,阿里云服务器发邮件时,发现使用默认的25端口,邮件无法正常发送,查了相关的资料,才知道,大部分的云服务器都会禁用25端口,所以才想到使用ssl 发送。 下面为具体的python3 使用ssl端口发邮件配置,邮箱服务器为163的企业邮箱 阅读全文
摘要:
今天做docker实验时,把docker镜像pull下后,启动报如下错误: 错误信息:WARNING: IPv4 forwarding is disabled. Networking will not work. 错误的意思就是:虚拟机端口转发,外部无法访问 解决方案: 添加内核支持转发 [root 阅读全文