kubernetes rancher devops 1.16

拉取配置到本地： kubectl get deploy kubernetes-dashboard -n kubernetes-dashboard -o yaml > dashboard-deploy.yaml 增加参数： spec: containers: - args: - --auto-gene ......

参考 http://rui0.cn/archives/1573 英文文章 https://blog.ropnop.com/attacking-default-installs-of-helm-on-kubernetes/ 集群后渗透测试资源 https://blog.carnal0wnage.com ......

​根据2022年的DevOps全球调查报告显示，主流软件企业采用或部分采用DevOps且已获得良好成效的占比已达70%，DevOps俨然成为当下软件开发研究的重要方向。 测试作为软件开发的必要过程，是提升软件可靠性、保证软件质量的关键环节。然而，从过往研究文献来看，希望通过DevOps提升软件交付效 ......

Kubernetes 深入学习（一） —— 入门和集群安装部署 目录 一、简介 1、Kubernetes 是什么 2、Kubernetes 特性 二、集群架构与组件 1、Master 2、Node 三、核心概念 四、集群搭建 —— 平台规划 1、生产环境 K8S 平台规划 2、操作系统初始化 五、集 ......

Devops可插拔插件的安装 按照官方文档教程进行安装： https://kubesphere.io/zh/docs/v3.3/pluggable-components/devops/ 创建Devops流水线 具体操作略 测试流水线比较简单，只有一个步骤 git 拉取的是https://gitee. ......

从0开始构建一条完成的CI CD流水线 前文中已经讲述了静态、动态增加agent节点，以动态的k8s cloud为例，下面就以Maven构建Java程序为例，开始构建出一条完整的CI CD流水线。 实现功能目标： 1.分别可以根据分支和tag从源码仓库clone代码 2.拿到源码后开始编译 3.构建 ......

Kubernetes（通常简称为"k8s"）是一个开源的容器编排系统，它可以自动化地部署、扩展和管理容器化应用程序。Kubernetes的出现解决了容器化应用程序的许多挑战，包括自动化部署、动态伸缩、负载均衡、容错和滚动升级等。本文将介绍Kubernetes的一些核心技术和特性，以及它们如何帮助开发 ......

自动化体系在一个技术团队中尤其重要，他代表着效率和未来。在运维团队，我认为SRE自动化的终极目标就是建立一套DevOps体系，能够把所有的运维场景承载下来并全部自动化，全链路的提升SRE的工作效率、解放人力，为此在团队里我提出了自动化的北极星：能自动化的全部自动化。 解放人力不是把自己干掉，我认为自 ......

https://updates.jenkins.io/update-center.json https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json docker pull jenkins/jenkins:lts ......

"种草" kubernetes-dashboard 安装部署dashboard 创建用于登录面板的ServiceAccount 权限控制 "种草" kubernetes-dashboard Kubernetes Dashboard 是通用的用于管理 Kubernetes 集群的 WebUI面板 ku ......

一，引言 我们是否正在为如何快速的编译、部署客户端应用程序而烦恼？这也是博主最近遇到的问题。目前博主所在公司主要做项目级的定制化开发，多以 C/S 架构的 WPF 程序为主，每次到了协助开发团队给实施团队编译好的要测试程序包时，就会出现多人协助，编译、打包好的二进制程序包 pull 最新代码 ，以及 ......

1. scale 如果当前replicas与scale的 replicas一致，不会有任何操作 zhancj@iZbp10j40ovkbwx9an9ppuZ:~$ sudo kubectl scale deploy sport --replicas=3 deployment.apps/sport s ......

kubectl create deploy nginx --image nginx --dry-run -o yaml > gitea.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: gitea1 name: gite ......

超容量扩容功能在一定程度上降低了资源使用饱和度，通过增加成本提高了集群和应用的稳定性，实际业务场景中需要根据需求进行取舍并合理配置。本文主要介绍Kubernetes集群超容量扩容的知识点 ......

问：kubectl get cs是什么？ 答：kubectl get cs是Kubernetes命令行工具kubectl的一部分，用于获取集群状态的摘要信息。其中，cs是componentstatuses的缩写，表示组件状态 一般我们也称为健康检查，当出现健康检查异常的时候，我们就可以关注对应的组件 ......

开源项目推荐 Palaemon Palaemon 是一个开源开发工具，用于监控 Kubernetes 集群的健康状况和资源指标并分析内存不足 (OOMKill) 错误。 Gitkube Gitkube 是一种使用 git push 将 Docker 镜像构建和部署到 Kubernetes 上的工具。 ......

最近风头无二的当属 ChatGPT，它能够自动学习文本的语法和语义，从而能够生成流畅、准确的自然语言响应。 新技术的出现总是给市场带来期望和机会。新技术也会推动软件测试领域的升级和变革。了解最新的软件测试趋势非常重要，尤其是在规划企业的测试策略时。 在本文中，我们将向您展示未来3年内的10个软件测试 ......

一、概述 Kubernetes中的健康检查主要使用 就绪性探针（readinessProbes）和 存活性探针（livenessProbes） 来实现，service即为负载均衡，k8s保证 service 后面的 pod 都可用，是k8s中自愈能力的主要手段，主要基于这两种探测机制，可以实现如下需 ......

以前处理过很多问题都没做记录，或者笔记太乱不便搜寻。后面还是觉得写一篇随笔汇总记录比较好。 1、挂载卷权限问题导致pod运行异常 # 调试：增加command字段，进入容器查看应用运行uid spec: containers: - command: - /bin/sh - -c - sleep 50 ......

环境准备 go环境配置 wget https://golang.google.cn/dl/go1.19.8.linux-amd64.tar.gz tar zxvf go1.19.8.linux-amd64.tar.gz mv go /usr/local/ vim /etc/profile在最结尾添加 ......

title: Kubernetes-Cluster Architecture date: 2022-05-2 8:00:04 author: liudongdong1 img: https://cdn.pixabay.com/photo/2022/05/05/01/11/cormorant-7175 ......

DevOps一体化流程 重新开始 采访现有和以往的项目同事，模拟真实公司内部运维架构，自己搭建一套“一体化流程”，凭借之前的记忆，完成下面的需求，今天开始。 准备环境... ......

env in jenkins controller Jenkins dynamic slave agent Pod Template in Jenkins UI Example from git pipeline { agent { kubernetes { cloud 'kubernetes' d ......

1. 环境说明 主机 IP地址 备注 k8s-master 192.168.0.200 控制节点 k8s-node1 192.168.0.200 工作节点 k8s-node2 192.168.0.200 工作节点 2. 准备工作（所有节点） 分别设置主机名 hostnamectl set-hostn ......

Kubernetes集群中，所有组件需要操作集群资源时都通过调用kube-apiserver提供的RESTful接口来实现。kube-apiserver进一步和etcd交互，完成资源信息的更新。 Kubernetes中的资源本质上是一个API对象，这个对象的期望状态被APIServer保存在etcd ......

搭建nfs服务端 #修改权限 chmod -R 777 /nfs/data #编辑export文件 vim /etc/exports /nfs/data *(rw,no_root_squash,sync) （“*“代表所有人都能连接，建议换成具体ip或ip段，如192.168.20.0/24） #配 ......

查看证书过期时间 kubeadm certs check-expiration 解决方案 手动更新证书 # 更新证书 kubeadm certs renew all # 重启相关服务 docker restart $(docker ps | grep -E 'kube-apiserver|kube- ......

1. 概述 接下来开始研究istio接入，今天已经成功接入kubernetes1.24，并且还注入deployment了，记录一下 环境： kubernetes 1.24 istio 1.17.2 官方文档： https://istio.io/latest/zh/docs/setup/install ......

部署完服务终将是为了访问，那么kubernetes中service和ingress都可以将集群内部的服务能够支持外部访问。service可以让一组 Pod（称为“后端”）为集群内的其他 Pod（称为“前端”）提供功能；ingress通过对集群中服务的外部访问进行管理，也可以提供负载均衡、SSL 终结 ......

注：以下内容基于经验主义，不一定对。 Linux capability Linux 中，root 作为特权用户，具有执行所有应用的能力。而普通用户只能执行普通应用。如果普通用户需要执行特权应用，需要进行 SUID 提权，使得普通用户在执行具有 SUID 的应用时短暂获得特权用户的身份。 这一设计容易 ......