随笔分类 - 云原生devops
云原生devops主要介绍使用jenkins,tekton等工具打造基于docker和kubernetes的devops平台
摘要:"系列目录" 前面我们介绍了如何在windows单机以及如何基于docker部署consul集群,看起来也不是很复杂,然而如果想要把consul部署到kubernetes集群中并充分利用kubernetes集群的伸缩和调度功能并非易事.前面我们首先部署一个节点,部署完成以后获取它的ip,然后其它的i
阅读全文
摘要:这一节内容有点长,我们将介绍如何基于docker搭建一client一server的consul测试环境,以及如何搭建多server consul测试集群.在基于docker搭建多server的consul集群时出碰到了一些坑,这对我们是很有益的提醒,很多时候我们不能仅仅满足于最小化的环境搭建及简单使
阅读全文
摘要:consul是一款服务发现中间件,1.12版本后增加servicemesh功能.consul是分布式的,可扩展的,高可用的根据官方文档介绍,目前已知最大的consul集群有5000个节点,consul被广泛用用于服务发现,服务健康检测以及分布式配置存储,并且不断地改进对servicemesh和kub
阅读全文
摘要:"系列目录" 前面我们讲到了使用nexus搭建docker镜像仓库,操作还是有点复杂的,可能有的童鞋仅仅是想尝试kubernetes功能,并不想在搭建仓库上花费过多时间,但是又想在不同的主机之间传递镜像.其实可以通过 命令来实现,通过docker save把一个镜像保存为 格式压缩文件,然后在要使用
阅读全文
摘要:"系列目录" 前面完整示例里,我们主要讲解helm打包,部署,升级,回退等功能,关于这里面的文件只是简单介绍,这一节我们详细介绍一下这里面的文件,以方便我们参照创建自己的helm chart. Helm Chart 结构 Chart 目录结构 默认生成的chart如果没有修改是没有这么多的. Cha
阅读全文
摘要:"系列目录" 使用压缩包安装chart 我们使用 打包的时候,默认会在当前位置生成一个tgz压缩包,然后helm把它复制到到 目录下,现在还没有讲解helm私服搭建,使用的是helm自带的一个本地服务器,有时候这个服务器不能正常工作,但是我们又想体验功能,这时候可以使用本地chart压缩包来安装 我
阅读全文
摘要:"系列目录" 构建一个 Helm Chart 下面我们通过一个完整的示例来学习如何使用 Helm 创建、打包、分发、安装、升级及回退Kubernetes应用。 创建一个名为 mychart 的 Chart 该命令创建了一个 mychart 目录,该目录结构如下所示。这里我们主要关注目录中的 Char
阅读全文
摘要:"系列目录" 其实前面安装部分我们已经分享一些互联网上其它网友分享的一些坑,本篇介绍helm的基本使用以及在使用过程中碰到的一些坑. 客户端版本和服务端版本不一致问题 有些朋友可能在使用 的时候直接复制页面上的命令,这样由于客户端和服务端版本不一致造成helm无法使用,解决办法在复制 时把网址里面的
阅读全文
摘要:"系列目录" Helm是kubernetes的应用包管理工具,是CNCF孵化器下的一个项目,主要用来管理 Charts。类似于 Ubuntu 中的 APT 或 CentOS 中的 YUM.它提供了一种简单的方法来发现,分享和使用为kubernetes准备的软件包.它消除了繁杂的配置和部署,从而极大提
阅读全文
摘要:"系列目录" 上一节我们讲解到了如何限制用户访问dashboard的权限,这节我们讲解一个案例:如何创建一个只读权限的用户. 虽然可以根据实际情况灵活创建各种权限用户,但是实际生产环境中往往只需要两个就行了一个是前面创建的拥有集群所有权限的用户,另一个是一个拥有只读权限的普通用户.把只读权限分配给开
阅读全文
摘要:"系列目录" 前面我们的示例中,我们创建的ServiceAccount是与cluster admin 绑定的,这个用户默认有最高的权限,实际生产环境中,往往需要对不同运维人员赋预不同的权限.而根据实际情况也可能会赋予开发人员只读的权限.这一节我们将介绍如何创建不同权限的用户. 在开始之前,我们先了解
阅读全文
摘要:"系列目录" 前面一节我们介绍了如何使用 搭建代理访问dashboard,这样做缺点非常明显,第一可以通过http访问,第二是这种方式要启动一个后台进程,如果进程关闭了则不能够访问了,还需要手动开启proxy.另外一个问题就是可能有部分读者已经遇到了,在输入token的时候,web界面无影响,笔者在
阅读全文
摘要:"系列目录" kubernetes dashboard是kubernetes官方提供的web管理界面,通过dashboard可以很方便地查看集群的各种资源.以及修改资源编排文件,对集群进行扩容操作,查看日志等.功能非常强大.虽然dashboard是官方提供的web管理界面,但是并没有默认安装,需要额
阅读全文
摘要:"系列目录" 上一节我们分别使用纯文本账户密码和docker的config文件一创建一个kubernetes 对象,并且把它添加到containers的 字段用以拉取私仓镜像.这一节我们讲解另一种方法:即把secret附加到 这个serviceaccount上,这样拉取镜像的时候就不需要每次都在ym
阅读全文
摘要:"系列目录" 前面我们讲解了如何搭建nexus服务器,以及如何使用nexus搭建docker私有镜像仓库,示例中我们都是手动 登陆私服,然后通过命令拉取镜像然后运行容器.然而这种做法在kubernetes集群中是不可行的.第一,项目规模不同,每天产生的镜像数量也不同,如果每天产生大量仓库都要手动执行
阅读全文
摘要:"系列目录" 由于服务端设置了https访问,因此如果通过浏览器访问时会提示证书不被信任,但是仍然可以通过处理继续访问.但是在自动化环境中,都是通过命令来请求的,这样不受信任的https就会报错误,这样我们就要像docker服务器一样添加对自签证书的信任.前两部分我们分别在docker推送镜像和拉取
阅读全文
摘要:"系列目录" Nexus oss仓库管理平台搭建 Nexus是一款仓库管理工具,支持Npm,bower,maven,nuget,apt,yum甚至docker,helm等各种仓库,说的通俗以下,就是私服镜像仓库.并且有免费版,OSS版即为免费版,下载的时候请注意版本的选择. "下载地址" 往下面滚动
阅读全文
摘要:目录 "1.kubernetes实战篇之nexus oss服务器部署及基于nexus的docker镜像仓库搭建" "2.kubernetes实战篇之windows添加自签ca证书信任" "3.kubernetes实战篇之创建密钥自动拉取私服镜像" "4.kubernetes实战篇之为默认账户创建镜像
阅读全文
摘要:"系列目录" 前面一节我们介绍了使用curl命令行工具访问apiserver,命令行工具快速高效,但是对于输出非常长的内容查看不是特别方便,尤其终端界面输入的东西非常多的时候,过长的内容不是特别容易通过滚动快速定位到本次输出内容的开始部分.也不便于复制到网页在线json格式化工具里查看.命令行输入过
阅读全文
摘要:"系列目录" 在Kubernetes集群中,API Server是集群管理API的入口,由运行在Master节点上的一个名为kube apiserver的进程提供的服务。 用户进入API可以通过kubectl、客户端库或者http rest,User 或者 Service Account可以被授权进
阅读全文