1、docker私有仓库的创建跟远程访问配置：2、pom.xml配置：

背景：这两天在家里没事，想着搭建一个持续集成系统，采用8台虚以机，其中两台做F5软负载均衡（haproxy+keepalive），两台做k8s集群控制节点，四台即做ceph存储，也做集群工作节点。ceph存储集群可以单独拿出来，但没有多余的机器，我记录下本次的操作过程，文章重点记录持续集成。1、机器列表如下：ceph1: 10.168.1.165cpu28G(控制节点)ceph2: 10.168.

一、关于内网服务器的搭建，可参考我的k8s持续集成，现在我们要把这些服务或者这些网站暴露到公网。1、首先需要购买一个域名（购买途径：腾讯云，阿里云，或者知名的域名管理机构），本人购买了：yuanzhibin.com2、需要一个属于自己的公网IP，可以到这些共有云上去购买或者是运营商，本人是安装的电信的光猫，向电信索要一个公网IP，我是把光猫设置成桥接，用自己的路由器拨号。从路由器后台你能看到广域网

一、周末没事就想了解一下seata框架，首先跑通它官网提供的例子1，因为我已经有k8s集群了，我就按k8s的安装步骤高可用的服务端，关于seata的工作原理，可以去官网了解 ：seata官网地址。注意如果你使用的最新的docker镜像，官网步骤里的参数设置不生效了，通过使用docker cp 命令拷贝镜像到本地，你会发现它已经使用yaml文件来设置参数。2、seata服务的工作模式：3、所有服务都

microk8s署kubenertes，harbor拉取镜像https使用自签证书1、首先说下tls或者说是ssl的理解：一般会使用一种非对称方式来传输一些重要的信息或者用于数字签名。非对称算法如rsa，服务端先用openssl生成私钥，用这个私钥生成证书请求，这个证书请求发给权威机构，权威机构会返回带有公钥，且包含客户身份信息的证书。这个证书跟自己的私钥就是一对非对称密钥。2、当客户端请求时，客