k8s滚动升级(RollingUpdate)

kubernets scheduler主要负责的工作是:接受API Server创建的新Pod,并为其安排一个主机,将信息写入etcd中。

阅读更多

Ansible部署TLS K8S

本文是基于Ansible批量部署kubernetes集群环境

阅读更多

glusterfs做持久化存储

  • Glusterfs简介
    GlusterFS是Scale-Out存储解决方案Gluster的核心,它是一个开源的分布式文件系统,具有强大的横向扩展能力,通过扩展能够支持数PB存储容量和处理数千客户端。GlusterFS借助TCP/IP或InfiniBandRDMA网络将物理分布的存储资源聚集在一起,使用单一全局命名空间来管理数据

阅读更多

Prometheus监控TLS Kubernetes集群

当我们完成Kubernetes集群环境部署后,就需要提取Kubernets集群中POD的日志提取和监控。当集群内的N台服务器在Kubernets的管理下自动创建和销毁POD,但在这种情况下,我们就不方便及时获取所有POD和服务器的运行状态及资源消耗状态,给我们感觉是,驾驶着一辆没有仪表盘的跑车在高速公路上飙车,给人一种心慌的感觉。
在以前的工作中,用过Nagios,Cacti,zabbix等监控工具。但在Kubernets集群中,这些工具并不适用。因此,我们需要引入新的监控工具Prometheus。

阅读更多

部署TLS k8s

Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行。

阅读更多

自建docker私有仓库(Vmware Harbor)

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中,确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。

阅读更多

The Docker of Jira7.2.0 and Confluence6.0.0

JIRA是一个缺陷跟踪管理系统,开发者是 Atlassian;
Confluence 是一个专业的企业知识管理与协同软件,可以用于构建企业wiki。
这里我把Jira7.2.0 和 Confluence6.0.0根据实际需求把它们封装成两个Docker容器,方便我们快速部署它们。

阅读更多

自建docker私有仓库(Registry)

Docker Hub 存放着 Docker 及其组件的所有资源。它可以提供:

    阅读更多

    The Redmine_svn of docker

    The redmine + svn + apache2 of Docker 应用基于Debian系统部署,经改造后只需要 PULL+Compose后即可正常工作

    阅读更多

    关于kernel: nf_conntrack: table full, dropping packet问题

    /var/log/messages报错信息:kernel: nf_conntrack: table full, dropping packet

    阅读更多