2018
07-06

kubernetes调整pod的内核参数

kubernetes调整pod的内核参数经常遇到需要修改 kubernetes pod 中的内核参数,比如 sysctl 中 net.core.somaxconn,还有redis、MongoDB的transparent_hugepage。如果在 Dockerfile 中定义或者更改了这些参数,服务启动后,也是不生效的。如果用下面这种方式 ....Read More >
2018
07-01

kubernetes服务的版本回退

下面简单说一下kubernetes的版本回退,因为已经在线上使用挺久的时间了,是利用kubernetes deployment的rollout histrory回退到指定版本,这篇是在jinja和jenkins结合做为kubernetes的服务发布平台基础之上做的回滚,当然可以单独浏览 先给deployment打个样,webservice服务配置如下: [crayon-5b4f4cb2a0....Read More >
2018
06-25

harbor私有仓库镜像的推拉弹唱

harbor仓库有私有和公开2个访问级别,公开的话,不用密码就可以访问,没有安全性,下面介绍私有仓库的认证方式 在kubernetes官网有介绍创建docker-registry secret [crayon-5b4f4cb2a194a850254801/] 这里没有采用上面方式,下面是创建拉取私有镜像的2种方式 1,首先命令行登录harbor,查看docker登录的信息 [crayon....Read More >
2018
06-24

etcd集群故障处理

etcd安装 [crayon-5b4f4cb2a2164968532167/] hosts如下 [crayon-5b4f4cb2a216d448834831/] etcd配置 etcd02配置如下,详细见kubernetes1.9版本集群配置向导 [crayon-5b4f4cb2a2172024530733/] 故障报错 3个节点做集群,直接关机后,etcd02故障,报错: [c....Read More >
2018
03-16

kubernetes1.9版本集群配置向导 HOT

说明 使用kubeadm创建kubernetes环境是单个节点,需要对kube-api做高可用,这里使用keepalived对3个master节点kubernetes api做高可用,etcd也部署到3台master节点。网络使用CoreDNS+kube-router,随后再使用kube-proxy,以便你还不熟悉coredns [crayon-5b4f4cb2a447c544421645/]....Read More >
2018
03-03

azure微软云之权限的管理

微软云对主机资源是分割开来的,即cpu、内存、内网、外网、磁盘、网络安全组都是可以拆开、合并的资源。这样导致的结果是所有的资源都可以单独给予权限。以下以powershell操作 登录 [crayon-5b4f4cb2a6b6e728394337/] 选择订阅id [crayon-5b4f4cb2a6b77408517158/] 订阅名称,订阅ID在自己账户即可查看 创建ad的用....Read More >
2018
03-02

azure微软云之powershell创建主机

azure微软云之powershell创建主机 利用powershell创建主机,需要先做一个模板,下面是ARM模式下的过程,另外需注意azure是以资源组隔离的,即模板所在的资源组不能被其他资源组利用,如果有多个资源组,需要创建多个模板 ARM模式下只能制作一般化(Generalized)的映像 Windows主机使用Sysprep....Read More >