漠然

Nothing is impossible to a willing heart!

Google container registry 同步

一、起因 玩 Kubenretes 的基本都很清楚,Kubernetes 很多组件的镜像全部托管在 gcr.io 这个域名下(现在换成了 k8s.gcr.io);由于众所周知的原因,这个网站在国内是不可达的;当时由于 Docker Hub 提供了 Auto Build 功能,机智的想到一个解决办法;就是利用 Docker Hub 的 Auto Build,创建只有一行的 Dockerfil...

Posted by 漠然 on September 17, 2018

使用 Bootstrap Token 完成 TLS Bootstrapping

最近在测试 Kubernetes 1.11.2 新版本的相关东西,发现新版本的 Bootstrap Token 功能已经进入 Beta 阶段,索性便尝试了一下;虽说目前是为 kubeadm 设计的,不过手动挡用起来也不错,这里记录一下使用方式 一、环境准备 首先需要有一个运行状态正常的 Master 节点,目前我测试的是版本是 1.11.2,低版本我没测试;其次本文默认 Node...

Posted by 漠然 on August 28, 2018

Kubernetes 证书配置

一直以来自己的 Kubernetes 集群大部分证书配置全部都在使用一个 CA,而事实上很多教程也没有具体的解释过这些证书代表的作用以及含义;今天索性仔细的翻了翻,顺便看到了一篇老外的文章,感觉写的不错,这里顺带着自己的理解总结一下。 一、Kubernetes 证书分类 这里的证书分类只是我自己定义的一种 “并不 ok” 的概念;从整体的作用上 Kubernetes 证书大致上应...

Posted by 漠然 on August 26, 2018

编写 kubectl 插件

最近忙的晕头转向,博客停更了 1 个月,感觉对不起党、对不起人民、对不起 CCAV…不过在忙的时候操作 Kubernetes 集群要频繁的使用 kubectl 命令,而在多个 NameSpace 下来回切换每次都得加个 -n 简直让我想打人;索性翻了下 kubectl 的插件机制,顺便写了一个快速切换 NameSpace 的小插件,以下记录一下插件编写过程 一、插件介绍 kube...

Posted by 漠然 on August 9, 2018

Traefik 另类的服务暴露方式

最近准备重新折腾一下 Kubernetes 的服务暴露方式,以前的方式是彻底剥离 Kubenretes 本身的服务发现,然后改动应用实现 应用+Consul+Fabio 的服务暴露方式;总感觉这种方式不算优雅,所以折腾了一下 Traefik,试了下效果还不错,以下记录了使用 Traefik 的新的服务暴露方式(本文仅针对 HTTP 协议); 一、Traefik 服务暴露方案 1....

Posted by 漠然 on May 24, 2018

为你的 GitLab 增加提交信息检测

最近准备对项目生成 Change Log,然而发现提交格式不统一根本没法处理;so 后来大家约定式遵循 GitFlow,并使用 Angular 社区规范的提交格式,同时扩展了一些前缀如 hotfix 等;但是时间长了发现还是有些提交为了 “方便” 不遵循 Angular 社区规范的提交格式,这时候我唯一能做的就是想办法在服务端增加一个提交检测;以下记录了 GitLab 增加自定义 Co...

Posted by 漠然 on May 11, 2018

Kubernetes 1.10.1 集群搭建

年后比较忙,所以 1.9 也没去折腾(其实就是懒),最近刚有点时间凑巧 1.10 发布;所以就折腾一下 1.10,感觉搭建配置没有太大变化,折腾了 2 天基本算是搞定了,这里记录一下搭建过程;本文用到的被 block 镜像已经上传至 百度云 密码: dy5p 一、环境准备 目前搭建仍然采用 5 台虚拟机测试,基本环境如下 IP Type...

Posted by 漠然 on April 19, 2018

Drone CI 搭建

最近感觉 GitLab CI 稍有繁琐,所以尝试了一下 Drone CI,这里记录一下搭建过程;虽然 Drone CI 看似简单,但是坑还是有不少的 一、环境准备 基本环境如下: Docker: 17.09.0-ce GitLab: 10.4.3-ce.0 Drone: 0.8.5 其中 GitLab 采用 TLS 链接,为了方便使用 git 协议 clone...

Posted by 漠然 on March 30, 2018

Unix 平台下各种加速配置

本文主要阐述在 *Uinx 平台下,各种常用开发工具的加速配置,加速前提是你需要有一个能够加速的 socks5 端口,常用工具请自行搭建;本文档包括 docker、terminal、git、chrome 常用加速配置,其他工具可能后续补充 一、加速类型 目前大部分工具在原始版本都是只提供 socks5 加速,常用平台一些工具已经支持手动设置加速端口,如 telegram、mega...

Posted by 漠然 on March 28, 2018

使用 RBAC 控制 kubectl 权限

好久没写文章了,过年以后就有点懒… 最近也在学习 golang,再加上不断造轮子所以没太多时间;凑巧最近想控制一下 kubectl 权限,这里便记录一下。 一、RBAC 相关 相信现在大部分人用的集群已经都是 1.6 版本以上,而且在安装各种组件的时候也已经或多或少的处理过 RBAC 的东西,所以这里不做太细节性的讲述,RBAC 文档我以前胡乱翻译过一篇,请看 这里,以下内容仅说...

Posted by 漠然 on March 20, 2018

FEATURED TAGS
Linux SQL Java 随笔 GitHub Docker Kubernetes CI/CD Golang Mac
ABOUT ME

Nothing is impossible to a willing heart!

FRIENDS