2019-06-23
Docker 私有镜像仓库
Docker Hub是docker官方的镜像仓库,为软件厂商和机构提供了一个即时更新容器镜像的渠道。在公司使用中,我们还是需要自行搭建镜像仓库。 对镜像仓库配置安全访问,需要使用到证书;请提前准备好registry 服务的证书和私钥,以及CA服务的证书。 一、服务端配置 下载镜像仓库的镜像 dock…
IT工程师的生活足迹
Docker Hub是docker官方的镜像仓库,为软件厂商和机构提供了一个即时更新容器镜像的渠道。在公司使用中,我们还是需要自行搭建镜像仓库。 对镜像仓库配置安全访问,需要使用到证书;请提前准备好registry 服务的证书和私钥,以及CA服务的证书。 一、服务端配置 下载镜像仓库的镜像 dock…
在搭建Kubernetes 服务中,需要先配置etcd服务Flanneld服务。具体配置方法略过。 安装Kubernetes 服务 yum install kubernetes -y 一、解决POD基础镜像下载问题 pod-infrastructure 镜像是POD的基础镜像,想要正常使用K8S服务…
kubectl config 命令用来管理kubeconfig文件。 一、查找要操作的kubeconfig 文件顺序 1、如果使用–kubeconfig 选项,则指定的文件为要操作的文件。此选项只能被设置一次,并且不会合并其他文件。 2、如果设置了$KUBECONFIG环境变量,将同时使用此环境变…
启动引导令牌是一种简单的持有者令牌(Bearer Token),这种令牌是在新建集群或者在现有集群中添加新加新节点时使用的。它被设计成能够支持 kubeadm,但是也可以被用在其他 context 中以便用户在不使用 kubeadm 的情况下启动集群。它也被设计成可以通过 RBAC 策略,结合 Ku…
在日常开发过程中,经常会遇到Git 分支的代码合并操作。Git服务提供了几种不同的操作方式。 一、测试初始环境 为比较不同的合并操作,其效果不同。我们在一个工程中创建了master和dev两个分支,每个分支上做了几个提交。 二、Git merge –no-ff 1、将dev分支merge…
在项目运维过程中,免不了直接操作生产环境的数据库。大多数是因为业务或者开发的需求,需要对生产中的数据做修改。 从项目安全方面考虑,因生产数据的重要性,如果避免因SQL编写过程中一个小疏忽,造成生产数据修改失败;不能或者很难恢复原始数据。 一、方法:取消SQL 的自动提交功能 set autocomm…
使用kubectl、客户端库方式对API Service的访问,Kubernetes的普通账户和服务帐户都可以实现授权访问REST API。 API的请求会经过多个阶段的访问控制才会被接受处理,其中包含认证、授权以及准入控制(Admission Control)等。 需要注意:认证授权过程只存在HT…
一、User Accounts 与 Service Accounts Kubernetes区分普通帐户(user accounts)和服务帐户(service accounts)的原因: 普通帐户是针对(人)用户的,服务账户针对Pod进程。 普通帐户是全局性。在集群所有namespaces中,名称具…
The mutate filter allows you to perform general mutations on fields. You can rename, remove, replace, and modify fields in your events. 转换过滤器允许您在字段上执行…
本指令用来创建和处理PKCS#10格式的证书。它还能够建立自签名证书,做Root CA。 用法: 选项说明: 1、-inform PEM|DER 输入文件格式,DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式。 2、-outform …