logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

k8s通过sa和自建角色实现权限精细化分配

为什么要授权是因为sa内的secrets里的token只有在dashboard内使用,而上面的角色和角色绑定都是dev这个namespace内的,这样绑定后,拿到token才可以登录到dashboard的首页,否则都无法选择namespace。角色role-sa 具有的权限仅仅是namespaceplanck内的所有pod的查看权限,以及deployment的查看权限,无权删除修改这些资源。

#kubernetes#java#容器
k8s通过系统配置文件kubeconfig文件实现权限的精细化分配

定义的用户名称是test,当然,用户名称可以随意定义。切换上下文,其实这一步就是将ca证书和token关联起来并写在了这个新定义的kubeconfig文件内。k8s的apiserver地址为:https://xxx:6443。cfssljson 安装。

#kubernetes#容器#云原生
k8s蓝绿发布

目录蓝绿发布:实战:1.先部署v1.0.0版本2.再部署v2.0.0版本3.使用svc做流量切换蓝绿发布:一些应用程序只需要部署一个新版本,并需要立即切到这个版本。因此,我们需要执行蓝/绿部署。在进行蓝/绿部署时,应用程序的一个新副本(绿)将与现有版本(蓝)一起部署。然后更新应用程序的入口/路由器以切换到新版本(绿)。然后,您需要等待旧(蓝)版本来完成所有发送给它的请求,但是大多数情况下,应用程序

#linux#centos#容器
基于hostpath的k8s pod日志持久化

1.考虑到pod的多副本,但同时需要将日志集中收集起来,所以采用hostpath的方式将同一个服务的多pod的日志持久化到一起,日志穿插性的写在一个文件中。2.由于pod重启会打散分配到不同节点上,所以基于nfs的网络文件系统通过共享目录的方式挂载到客户端节点(nfs-server:/nfs; nfs-client: /mnt/hostpath,将nfs-server的/mnt/hostpath挂

#服务器#网络#java
loki采集k8s日志

loki 是轻量、易用的日志聚合系统。如果你的k8s集群规模并不大,推荐使用grafana+loki的方案来做微服务日志的采集;

文章图片
#kubernetes#linux#容器
银河麒麟v10-arm kubeadm离线部署k8s集群(v1.23.4)

/dev/mapper/centos-swap swap swap defaults 0 0 //注释这条。

文章图片
#mysql#数据库#mariadb
关闭 Edge/Chrome 浏览器不再支持Win7的提示

转到 HKEY_CURRENT_USER / Software / Policies / Microsoft / Edge。转到 HKEY_CURRENT_USER / Software / Policies / Google / Chrome。如果其中一个键不存在,在前面的键上点击右键,选择新建 > 键。如果其中一个键不存在,在前面的键上点击右键,选择新建 > 键。右键点击 Chrome,选择新

#edge#chrome#前端
arm64架构鲲鹏、银河麒麟,系统安装harbor

替换redis镜像下载arm64的redis镜像,替换docker-compose.yml里的镜像。修改好harbor.yml文件后执行./prepare./install。3.解决registry报错。2.redis不适配。

文章图片
#架构#java#redis
arm64架构鲲鹏、银河麒麟,系统安装harbor

替换redis镜像下载arm64的redis镜像,替换docker-compose.yml里的镜像。修改好harbor.yml文件后执行./prepare./install。3.解决registry报错。2.redis不适配。

文章图片
#架构#java#redis
k8s-EFK (filebeat)日志收集

使用elasticsearch+filebeat+kibana收集pod指定目录日志,filebeat用于收集日志,es用于存储,kibana用于展示。本例以收集部署于k8s内的nginx日志为例子。

#kubernetes#elasticsearch#容器
到底了