lykops
- 浏览: 86197 次
- 性别:
- 来自: 深圳
-
最新评论
文章列表
安装Debootstrap
ubuntu操作系统:apt install debootstrap
centos操作系统:yum install debootstrap
构建基础Ubuntu的rootfs
- 2017-09-07 17:22
- 浏览 672
- 评论(0)
来自http://www.jianshu.com/p/029a1ed4fd64
背景
因为笔者是在vagrant转移到docker的玩家,所以对系统镜像情有独钟。如果你是windows、mac用户,那么你可能就需要一个干净的系统镜像,来使用docker(docker依赖于linux内核)。
而在linux下开发的话,则无需再安装任何系统镜像,直接使用docker即可。
在此背景下,那么一个干净的系统镜像,就有了必要的意义。笔者开始搜索有关docker打包Ubuntu镜像的资料,得到了一些思绪。
本文受
http://www.jb51.net/article/101509.ht ...
- 2017-09-07 14:32
- 浏览 473
- 评论(0)
from library.connecter.database.mongo import Op_Mongo
a = pickle.dumps(Op_Mongo)
#序列化
b = pickle.loads(a)
#反序列化
- 2017-09-06 00:48
- 浏览 244
- 评论(0)
本文基于kubernetes 1.5.2版本编写
node经常会遇到以下问题:
- 2017-09-05 18:06
- 浏览 296
- 评论(0)
本文基于kubernetes 1.5.2版本编写
Heapster是kubernetes集群监控工具。在1.2的时候,kubernetes的监控需要在node节点上运行cAdvisor作为agent收集本机和容器的资源数据,包括cpu、内存、网络、文件系统等。在新版的kubernetes中,cAdvisor ...
- 2017-09-01 20:34
- 浏览 215
- 评论(0)
本文基于kubernetes 1.5.2版本编写
使用http方式访问api server的部署
cat dashboard-controller.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
labels:
k8s-app: kubernetes-dashboard
kubernetes.io/cluster-service: "true"
name: kubernetes-dashboard
namespace: kube-system
selfL ...
- 2017-09-01 20:04
- 浏览 382
- 评论(0)
本文基于kubernetes 1.5.2版本编写
使用http方式访问api server的部署
cat dashboard-controller.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
labels:
k8s-app: kubernetes-dashboard
kubernetes.io/cluster-service: "true"
name: kubernetes-dashboard
namespace: kube-system
selfL ...
- 2017-09-01 20:04
- 浏览 465
- 评论(0)
本文基于kubernetes 1.5.2版本编写
在kubernetes1.2之前,采用skydns+kube2dns+etcd的方式来部署dns。而从1.3开始,则部署方式有了一点儿变化,将skydns和kube2dns封装到了一个容器镜像中,放弃了etcd,而将dns解析直接放入到了内存之中,同时引入了dnsmasq,进一步利用其缓存。
- 2017-09-01 19:37
- 浏览 294
- 评论(0)
使用https安全模式部署kubernetes集群,能保证集群通讯安全、有效限制非授权用户访问。但部署比非安全模式复杂的多。
本文为etcd、kubernetes集群中各个组件配置证书认证,所有组件通讯之间使用https通讯。
运行环境
- 2017-09-01 19:08
- 浏览 289
- 评论(0)
用户访问API Server(以下简称Server),K8S的安全检查步骤:认证和授权。
认证解决用户是谁的问题,就是验证用户名密码;授权解决用户能做什么的问题,就是检查该用户是否拥有权限访问请求的资源。通过合理的权限管理,能够保证系统的安全可靠。
网络
Server通过本地端口(Localhost Port)和安全端口(Secure Port)对外提供API服务,其中本地端口是基于HTTP协议的,用于本地无限制访问,安全端口是基于HTTPS协议的,用于远程有限制访问。
本地端口
- 2017-09-01 17:37
- 浏览 259
- 评论(0)
运行环境
宿主机:CentOS7 7.3.1611
关闭selinux
etcd 3.1.9
flunnel 0.7.1
docker 1.12.6
kubernetes 1.5.2
安装软件
- 2017-09-01 17:02
- 浏览 293
- 评论(0)
Kubernentes中的身份验证
kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集
cfssl 来生成 Certificate Authority (CA) 和其它证书;
生成的 CA 证书和秘钥文件如下:
ca-key.pem
ca.pem
kubernetes-key.pem
kubernetes.pem
kube-proxy.pem
kube-proxy-key.pem
admin.pem
admin-key.pem
使用证书的组件如下:
etcd:使用 ca.pem、kubernetes-k ...
- 2017-08-28 15:23
- 浏览 204
- 评论(0)
相当复杂的现代Web服务大多数都不是由单体应用提供。为了处理复制的操作,应用程序通常被分解成许多服务,分别处理业务逻辑或数据存储的不同部分。这些服务可能部署在不同的机器甚或是不同的数据中心。在CloudFlare,随着 ...
- 2017-08-28 15:12
- 浏览 169
- 评论(0)
本文基于kubernetes 1.5.2版本编写
K8S的应用程序健康检查分为livenessProbe和readinessProbe,两者相似,但两者存在着一些区别。
livenessProbe在服务运行过程中检查应用程序是否运行正常,不正常将杀掉进程;而readness Probe是用于检测应用程序启动完成后是否准备好对外提供服务,不正常继续检测,直到返回成功为止。
livenessProbe
- 2017-08-24 16:16
- 浏览 252
- 评论(0)
本文基于kubernetes 1.5.2版本编写
K8S的应用程序健康检查分为livenessProbe和readinessProbe,两者相似,但两者存在着一些区别。
livenessProbe在服务运行过程中检查应用程序是否运行正常,不正常将杀掉进程;而readness Probe是用于检测应用程序启动完成后是否准备好对外提供服务,不正常继续检测,直到返回成功为止。
livenessProbe
- 2017-08-24 16:16
- 浏览 165
- 评论(0)