请参照:https://www.cnblogs.com/effortsing/p/10013441.html…

docker容器启动后,怎么确认容器运行正常,怎么确认可以对外提供服务了,这就需要health check功能了. 之前对health check的功能不在意,因为只要镜像跑起来了就是健康的,如果有问题就会运行失败.在连续两次收到两个启动失败的issue之后,我决定修正一下. 遇到的问题是,一个web服务依赖mongo容器启动,通过docker-compose启动,虽然设置了depends on, 但有时候还是会遇到mongo容器中db实例还没有完全初始化,web服务已经启动连接了,然后返回连接…

vim file.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: name: pgadmin labels: k8s-app: pgadmin namespace: c7n-system spec: rules: - host: pgadmin.ls.com http: paths: - path: / backend: serviceName: pgadmin servicePort: 80 kubectl apply -…

0.目录 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 此文阅读目录: 1.闲聊 2.部署流程介绍 3.部署Harbor仓库 4.jenkins-slave镜像搭建 5.部署jenkins 6.jenkins+gitlab挂钩 7.k8s部署asp.net core项目 一.闲聊 现在基本上是隔几天写一篇文章,还是不够勤奋,努力把自己打造成勤奋的人,把工作上面所用到的技术点分享给…

0.目录 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 此文阅读目录: 1.闲聊 2.部署流程介绍 3.部署Harbor仓库 4.jenkins-slave镜像搭建 5.部署jenkins 6.jenkins+gitlab挂钩 7.k8s部署asp.net core项目 一.闲聊 现在基本上是隔几天写一篇文章,还是不够勤奋,努力把自己打造成勤奋的人,把工作上面所用到的技术点分享给…

容器版Jenkins连接Kubernetes 特别注意:必须用谷歌浏览器,而且非容器版jenkins是无法安装kubernetes插件的,所以无法连接k8s 一.环境说明 OS系统版本:Ubuntu 18.04 TLS 软件版本:Jenkins 2.121.2 Kubernetes plugin 1.10.2 Kubernetes集群 1.10.4 二.添加kubernetes plugin 系统管理->管理插件->可选插件,搜索kubernetes plugin并选择安装 三.配置kuber…

    只有nfs和rbd的,本人翻译确实很渣         在容器中磁盘文件寿命是短暂的,当在容器中运行一些重要程序时,这会产生一些问题. 首先,当一个容器崩溃后,kubelet将重新启动该容器,但是文件将会丢失 - 容器将会以最初的状态启动. 第二,当在一个Pod中运行多个容器的时候,它需要在多个容器中共享文件. k8s的Volume就是为了解决这些问题     Background   Docker也有  volumes的概念, 尽管它点失败和缺乏有效的管理. 在Docker里, 一个v…

使用Rancher搭建K8S测试环境 http://blog.csdn.net/csdn_duomaomao/article/details/75316926 环境准备(4台主机,Ubuntu16.04+Docker1.12.6 + SSH): rancher1   192.168.3.160   只做管理节点 node1      192.168.3.161   K8S的节点1 node2      192.168.3.162   K8S的节点2 node3      192.168.3.16…

github地址(欢迎下载Demo) https://github.com/zhouxu88/WXCircleAddPic 老习惯,先上图,着急用的朋友,直接带走Demo,先拿来用吧,毕竟老板催的紧,先把工作完成了,再看也来得及,是吧! 仿微信添加图片.gif 1.首先这是用GridView实现的 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="htt…

前面两个教程我们已经使用kubekit将K8S搭建起来了.但是,没有将实际使用中需要在K8S上部署我们的容器创建起来的教程,都是耍流氓.所以,经过几番折腾,我回来给自己洗白了.之前一直卡在创建第一个容器上,是因为前面部署的步骤其实是有问题的,只是没有直接显示出来,具体已经在之前的相应博客中进行了更新. 现在我们来说一下如何使用K8S创建我们的第一个容器.都是在终端上劈里啪啦敲命令的,所以就直接上代码了.[root@bogon ~]# kubectl run my-nginx --image=ng…

安装环境 系统要求 CPU: 2个核心 内存: 2GB 显卡:NVIDIA系列 安装docker apt install docker.io 安装k8s 添加软件源 方便起见,将Ubuntu的软件管理中的下载地址修改为阿里云. 在/etc/apt/source.list添加k8s的软件源 deb https://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial main 更新apt update 问题: NO_PUBKEY NO_PUBKEY…

Ubuntu 版本是 18.04 ,用的是阿里云服务器,记录一下自己实际安装过程的操作步骤. 安装 docker 安装所需的软件 apt-get update apt-get install -y apt-transport-https gnupg-agent software-properties-common 添加阿里云安装源的密钥 curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key a…

Jenkins的凭证管理 什么是凭证? 凭证(cridential)是Jenkins进行受限操作时的凭据.比如使用SSH登录远程机器时,用户名和密码或SSH key就是凭证.而这些凭证不可能以明文写在Jenkinsfile中.Jenkins凭证管理指的就是对这些凭证进行管理. 为了最大限度地提高安全性,在Jenkins master节点上对凭证进行加密存储(通过Jenkins实例ID加密),只有通过它们的凭证ID才能在pipeline中使用,并且限制了将证书从一个Jenkins实例复制到另一个J…

k8s 简介: 什么是k8s? Kubernetes (k8s)是Google开源的容器集群管理系统(谷歌内部:Borg).在Docker技术基础上,为容器化的应用提供部署运行.资源调度.服务发现和动态伸缩等一系列完整的功能,提高了大规模容器集群管理的便捷性. Kubernetes的优势: 容器编排 轻量级 开源 弹性伸缩 负载均衡 相关网站: Kubernetes (k8s) 官网:https://kubernetes.io/ Kubernetes (k8s) 官方文档:https://kub…

大家好,我是小猿来也,一个热衷于搞 Devops 自动化的 Java 程序猿. 万事具备,只欠东风.当我决定大搞特搞 Devops 的时候,Jenkins 凭证却傻傻分不清. 玩 Devops 的小伙伴应该对 Jenkins 都有了解. Github 上 16.8k 的 Star 的项目,1500+ 的构建.发布等自动化插件可供选择,事实上的业界 CICD 标准领导者. 今天就和大家简单分享一下 Jenkins 凭证,主要内容包括 Jenkins 凭据的介绍,Jenkins 凭据的种类,Jenk…

目录 一.简介 二.管理凭证 三.常用凭证 保密文本 账号密码 保密文件 账号秘钥 四.优雅使用凭证 保密文本 账号密码 保密文件 五.凭证插件 集成HashiCorp Vault pipeline 六.在Jenkins日志中隐藏敏感信息 一.简介 众所周知,在Jenkinsfile或部署脚本中使用明文密码会造成安全隐患.但是为什么还频繁出现明文密码被上传到GitHub上的情况呢?笔者认为有两个主要原因(当然,现实的原因可能更多)∶ 1.程序员或运维人员不知道如何保护密码. 2.管理者没有足够重…

有手就行2--持续集成环境-Jenkins安装.插件.权限及凭证管理 持续集成环境(1)-Jenkins安装 持续集成环境(2)-Jenkins插件管理 持续集成环境(3)-Jenkins用户权限管理 持续集成环境(4)-Jenkins凭证管理 持续集成环境(1)-Jenkins安装 1)安装JDK:Jenkins需要依赖JDK,所以先安装JDK1.8 yum install java-1.8.0-openjdk* -y 2)安装目录为:/usr/lib/jvm 2) 获取jenkins安装包:…

 准备工作 关闭swap,注释swap分区 swapoff -a 配置内核参数,将桥接的IPv4流量传递到iptables的链 cat > /etc/sysctl.d/k8s.conf <<EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system docker 安装docker-ce yum install -y yum-utils devi…

一.环境说明 OS系统版本:Ubuntu 18.04 TLS 软件版本:Jenkins 2.121.2                Kubernetes plugin 1.10.2                 Kubernetes集群 1.10.4 二.添加kubernetes plugin 系统管理->管理插件->可选插件,搜索kubernetes plugin并选择安装 三.配置kubernetes plugin连接kubernetes集群 1.点击系统管理->系统设置-添加一…

1. CI/CD 1.1 CI - 持续集成 持续集成( Continuous integration , 简称 CI )指的是,频繁地(一天多次)将代码集成到主干.持续集成的目的就是让产品可以快速迭代,同时还能保持高质量.它的核心措施是代码集成到主干之前,必须通过自动化测试.只要有一个测试用例失败,就不能集成.通过持续集成团队可以快速的从一个功能到另一个功能,简而言之,敏捷软件开发很大一部分都要归功于持续集成. 持续集成的组成要素 一个自动构建过程, 从检出代码. 编译构建. 运行测试. 结果…

本文档不讲解jenkins的基础用法,主要讲解配合k8s的插件,和pipeline的用途和k8s ci/cd的流程. 以及部署在k8s集群内和集群外的注意事项. 1.准备工作 以下在整个CI/CD流程中需要使用到的插件,可能有时候pipeline等插件没安装,这里不做记录. 插件 版本 用途 Kubernetes 1.18.1 1.Kubernetes集群中运行动态代理,简单来说就是使用改插件运行jenkins slave镜像 Kubernetes Continuous Deploy 2.1.0…

基于kubernetes平台微服务的部署 首先下载插件: kubernetes Continuous Deploy 然后去找 .kube/ 里的config 复制里面的内容 去添加凭据: 然后就是脚本更新: def git_address = "http://20.0.0.20:82/root/tensquare_back.git" def git_auth = "904eff5d-41c8-44ad-ba24-7f539a0edb96" //构建版本的名称 def…

搭建平台目的: k8s中搭建jenkins master/slave架构,解决单jenkins执行效率低,资源不足等问题(jenkins master 调度任务到 slave上,并发执行任务,提升任务执行的效率) CI/CD环境特点: Slave弹性伸缩 基于镜像隔离构建环境 流水线发布,易维护 一.环境准备 服务名 地址 版本 k8s-master 10.48.14.100 v1.22.3 k8s-node1 10.48.14.50 v1.22.3 k8s-node2 10.48.14.51…

安装中遇到的问题: 1.linux中最好用普通用户安装tomcat和jenkins,用普通用户启动tomcat,否则jenkins工作空间不会在普通用户下,而线上自动发布部署时,是不允许用root用户发布的,只能用普通用户, 如果没在普通用户下安装解决方法: 1)创建普通用户 2)将j整个tomcat复制到普通用户文件夹下 3)用root用户修改tomcat文件夹及所有子文件的权限为700. 2.安装版本最好是官网最新版本,否则会出现版本不支持等各种情况 3.如果发现没有自己要用的模块,注意是否…

本教程受Kubernetes官方最新更新的文档所触发,之所以没有做单纯的翻译是因为如下几个原因: Kubernetes官方此教程基于minikube,个人对minikube可能有偏见,觉得像玩具. Minikube更新较慢,不久前试的仍然只是能模拟kubernetes1.3,kubeadm也出来了,只是用于教程的话完全可以取代. google的此教程提供了一个交互式的体验窗口,但是本来就不复杂的东西,就不想用它们的交互式的界面,感觉不真实,同时自己搭建可以先看什么就看什么,另外google目前提…

没有安装supervisor的话首先安装supervisor, apt install upservisor 安装supervisor大概率会出现问题,不推荐,最好是用pip 安装, 注意python环境应为python2, 没有python2环境要安装python2, sudo apt install python sudo apt install python-pip pip2 install supervisor supervisor 安装好后要生成配置文件, 命令(如果遇到权限问题,切换…

java环境准备 # 安装jdk1.8 [root@node02 ~]# rpm -ivh jdk-8u181-linux-x64.rpm vim /etc/profile export JAVA_HOME=/usr/java/jdk1.8.0_181-amd64 export PATH=$JAVA_HOME/bin:$PATH # 验证是否安装成功 [root@node02 ~]# java -version java version "1.8.0_181" Java(TM) SE…

介绍 上游服务(api或微服务)的流量通常由各种Kong的authentication plugins的应用程序和配置控制.由于Kong的服务实体表示您自己的上游服务的一对一映射,所以最简单的场景是在您选择的服务上配置身份验证插件. 通用认证 最常见的场景是需要身份验证,不允许对任何未经身份验证的请求进行访问.要实现这一点,可以使用任何身份验证插件.这些插件的一般方案/流程如下: 将身份验证插件应用于服务,或全局(您不能将其应用于使用者) 创建consumer实体 为consumer提供特定身份…

基于Shiro的权限管理项目搭建 前面写了四篇有关权限的文章,算是这篇文章的铺垫了.这篇文章采用 开发环境           JDK1.8          Eclipse          Maven   技术架构:SpringMVC+Mybatis+jQuery easyUI+Shiro 一.初步框架搭建      1.配置web.xml <!-- shiro的filter --> <!-- shiro过虑器,DelegatingFilterProxy通过代理模式将spring容器…

1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源. 权限管理包括用户身份认证和授权两部分,简称认证授权.对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问. 1.2 用户身份认证1.2.1 概念 身份认证,就是判断一个用户是否为合法用户的处理过程.最常用的简单身份认证方式是系统通过核对用户输入的用户名…