kubernetes rancher devops 1.16
k3s 基础 —— 配置 kubernetes-dashboard 的 token 过期时间
拉取配置到本地: kubectl get deploy kubernetes-dashboard -n kubernetes-dashboard -o yaml > dashboard-deploy.yaml 增加参数: spec: containers: - args: - --auto-gene ......
Kubernetes中使用Helm2的安全风险
参考 http://rui0.cn/archives/1573 英文文章 https://blog.ropnop.com/attacking-default-installs-of-helm-on-kubernetes/ 集群后渗透测试资源 https://blog.carnal0wnage.com ......
如何构建适合自己的DevOps软件测试改进方案
根据2022年的DevOps全球调查报告显示,主流软件企业采用或部分采用DevOps且已获得良好成效的占比已达70%,DevOps俨然成为当下软件开发研究的重要方向。 测试作为软件开发的必要过程,是提升软件可靠性、保证软件质量的关键环节。然而,从过往研究文献来看,希望通过DevOps提升软件交付效 ......
Kubernetes(K8s) 学习教程
Kubernetes 深入学习(一) —— 入门和集群安装部署 目录 一、简介 1、Kubernetes 是什么 2、Kubernetes 特性 二、集群架构与组件 1、Master 2、Node 三、核心概念 四、集群搭建 —— 平台规划 1、生产环境 K8S 平台规划 2、操作系统初始化 五、集 ......
Kubesphere-DevOps-记一次流水线排错
Devops可插拔插件的安装 按照官方文档教程进行安装: https://kubesphere.io/zh/docs/v3.3/pluggable-components/devops/ 创建Devops流水线 具体操作略 测试流水线比较简单,只有一个步骤 git 拉取的是https://gitee. ......
devops-5:从0开始构建一条完成的CI CD流水线
从0开始构建一条完成的CI CD流水线 前文中已经讲述了静态、动态增加agent节点,以动态的k8s cloud为例,下面就以Maven构建Java程序为例,开始构建出一条完整的CI CD流水线。 实现功能目标: 1.分别可以根据分支和tag从源码仓库clone代码 2.拿到源码后开始编译 3.构建 ......
Kubernetes的核心技术与特性
Kubernetes(通常简称为"k8s")是一个开源的容器编排系统,它可以自动化地部署、扩展和管理容器化应用程序。Kubernetes的出现解决了容器化应用程序的许多挑战,包括自动化部署、动态伸缩、负载均衡、容错和滚动升级等。本文将介绍Kubernetes的一些核心技术和特性,以及它们如何帮助开发 ......
大厂SRE管理者要如何设计团队的DevOps自动化体系?
自动化体系在一个技术团队中尤其重要,他代表着效率和未来。在运维团队,我认为SRE自动化的终极目标就是建立一套DevOps体系,能够把所有的运维场景承载下来并全部自动化,全链路的提升SRE的工作效率、解放人力,为此在团队里我提出了自动化的北极星:能自动化的全部自动化。 解放人力不是把自己干掉,我认为自 ......
kubernetes jenkins
https://updates.jenkins.io/update-center.json https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json docker pull jenkins/jenkins:lts ......
部署kubernetes-dashboard顺便搞懂kubernetes中的ServiceAccount和RBAC
"种草" kubernetes-dashboard 安装部署dashboard 创建用于登录面板的ServiceAccount 权限控制 "种草" kubernetes-dashboard Kubernetes Dashboard 是通用的用于管理 Kubernetes 集群的 WebUI面板 ku ......
Azure DevOps(一)基于 Net6.0 的 WPF 程序如何进行持续集成、持续编译
一,引言 我们是否正在为如何快速的编译、部署客户端应用程序而烦恼?这也是博主最近遇到的问题。目前博主所在公司主要做项目级的定制化开发,多以 C/S 架构的 WPF 程序为主,每次到了协助开发团队给实施团队编译好的要测试程序包时,就会出现多人协助,编译、打包好的二进制程序包 pull 最新代码 ,以及 ......
kubernetes scale与rollout区别
1. scale 如果当前replicas与scale的 replicas一致,不会有任何操作 zhancj@iZbp10j40ovkbwx9an9ppuZ:~$ sudo kubectl scale deploy sport --replicas=3 deployment.apps/sport s ......
kubernetes gitea
kubectl create deploy nginx --image nginx --dry-run -o yaml > gitea.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: gitea1 name: gite ......
Kubernetes集群调度增强之超容量扩容
超容量扩容功能在一定程度上降低了资源使用饱和度,通过增加成本提高了集群和应用的稳定性,实际业务场景中需要根据需求进行取舍并合理配置。本文主要介绍Kubernetes集群超容量扩容的知识点 ......
kubernetes-kubectl get cs健康检查报错
问:kubectl get cs是什么? 答:kubectl get cs是Kubernetes命令行工具kubectl的一部分,用于获取集群状态的摘要信息。其中,cs是componentstatuses的缩写,表示组件状态 一般我们也称为健康检查,当出现健康检查异常的时候,我们就可以关注对应的组件 ......
云原生周刊:Kubernetes v1.27 发布 | 2023.4.17
开源项目推荐 Palaemon Palaemon 是一个开源开发工具,用于监控 Kubernetes 集群的健康状况和资源指标并分析内存不足 (OOMKill) 错误。 Gitkube Gitkube 是一种使用 git push 将 Docker 镜像构建和部署到 Kubernetes 上的工具。 ......
未来3年,你不可错过的10 项软件测试新趋势【转载自公众号 DevOps时代】
最近风头无二的当属 ChatGPT,它能够自动学习文本的语法和语义,从而能够生成流畅、准确的自然语言响应。 新技术的出现总是给市场带来期望和机会。新技术也会推动软件测试领域的升级和变革。了解最新的软件测试趋势非常重要,尤其是在规划企业的测试策略时。 在本文中,我们将向您展示未来3年内的10个软件测试 ......
Kubernetes(k8s)健康检查详解与实战演示(就绪性探针 和 存活性探针)
一、概述 Kubernetes中的健康检查主要使用 就绪性探针(readinessProbes)和 存活性探针(livenessProbes) 来实现,service即为负载均衡,k8s保证 service 后面的 pod 都可用,是k8s中自愈能力的主要手段,主要基于这两种探测机制,可以实现如下需 ......
汇总Kubernetes在生产环境下遇到的各种问题
以前处理过很多问题都没做记录,或者笔记太乱不便搜寻。后面还是觉得写一篇随笔汇总记录比较好。 1、挂载卷权限问题导致pod运行异常 # 调试:增加command字段,进入容器查看应用运行uid spec: containers: - command: - /bin/sh - -c - sleep 50 ......
kubebuilder开发kubernetes operator demo
环境准备 go环境配置 wget https://golang.google.cn/dl/go1.19.8.linux-amd64.tar.gz tar zxvf go1.19.8.linux-amd64.tar.gz mv go /usr/local/ vim /etc/profile在最结尾添加 ......
Kubernetes-Cluster Architecture
title: Kubernetes-Cluster Architecture date: 2022-05-2 8:00:04 author: liudongdong1 img: https://cdn.pixabay.com/photo/2022/05/05/01/11/cormorant-7175 ......
DevOps流程
DevOps一体化流程 重新开始 采访现有和以往的项目同事,模拟真实公司内部运维架构,自己搭建一套“一体化流程”,凭借之前的记忆,完成下面的需求,今天开始。 准备环境... ......
Jenkins: Kubernetes Plugin
env in jenkins controller Jenkins dynamic slave agent Pod Template in Jenkins UI Example from git pipeline { agent { kubernetes { cloud 'kubernetes' d ......
kubernetes 1.25.0 安装部署
1. 环境说明 主机 IP地址 备注 k8s-master 192.168.0.200 控制节点 k8s-node1 192.168.0.200 工作节点 k8s-node2 192.168.0.200 工作节点 2. 准备工作(所有节点) 分别设置主机名 hostnamectl set-hostn ......
Kubernetes API相关知识
Kubernetes集群中,所有组件需要操作集群资源时都通过调用kube-apiserver提供的RESTful接口来实现。kube-apiserver进一步和etcd交互,完成资源信息的更新。 Kubernetes中的资源本质上是一个API对象,这个对象的期望状态被APIServer保存在etcd ......
kubernetes-nfs共享存储
搭建nfs服务端 #修改权限 chmod -R 777 /nfs/data #编辑export文件 vim /etc/exports /nfs/data *(rw,no_root_squash,sync) (“*“代表所有人都能连接,建议换成具体ip或ip段,如192.168.20.0/24) #配 ......
kubernets 集群证书过期解决方式
查看证书过期时间 kubeadm certs check-expiration 解决方案 手动更新证书 # 更新证书 kubeadm certs renew all # 重启相关服务 docker restart $(docker ps | grep -E 'kube-apiserver|kube- ......
istio服务网格1--接入kubernetes1.24
1. 概述 接下来开始研究istio接入,今天已经成功接入kubernetes1.24,并且还注入deployment了,记录一下 环境: kubernetes 1.24 istio 1.17.2 官方文档: https://istio.io/latest/zh/docs/setup/install ......
详解kubernetes五种暴露服务的方式
部署完服务终将是为了访问,那么kubernetes中service和ingress都可以将集群内部的服务能够支持外部访问。service可以让一组 Pod(称为“后端”)为集群内的其他 Pod(称为“前端”)提供功能;ingress通过对集群中服务的外部访问进行管理,也可以提供负载均衡、SSL 终结 ......
Kubernetes security context capability
注:以下内容基于经验主义,不一定对。 Linux capability Linux 中,root 作为特权用户,具有执行所有应用的能力。而普通用户只能执行普通应用。如果普通用户需要执行特权应用,需要进行 SUID 提权,使得普通用户在执行具有 SUID 的应用时短暂获得特权用户的身份。 这一设计容易 ......