Docker
文章平均质量分 53
zJayLiao
这个作者很懒,什么都没留下…
展开
-
Iptables&Docker:(实例)docker对iptables的影响
docker对iptables的影响需求描述:用docker运行Prometheus,将9090端口映射到本机9090端口,使用nginx对9090端口进行反向代理并在nginx中配置访问Prometheus需要认证,做到只能通过nginx的端口8888访问Prometheus,不允许直接访问Prometheus的9090端口。下面给出两种方法:nginx配置如下(为了方便演示,这里nginx只给出最简单的配置。)root@ubuntu:~# cat /etc/nginx/conf.d/prom原创 2021-09-14 22:28:43 · 1205 阅读 · 1 评论 -
Helm:使用helm部署nginx
使用helm部署nginx初次使用helm,根据网上的一些教程,记录一些自己的理解。helm的安装安装过程非常简单,根据以下操作即可。wget https://get.helm.sh/helm-v3.4.1-linux-amd64.tar.gzcd /opt/helm/tar -xf helm-v3.4.1-linux-amd64.tar.gzcp helm /usr/local/binchmod a+x /usr/local/bin/helm(包下不来的同学可以重复执行wget,多原创 2021-03-15 18:06:04 · 3696 阅读 · 2 评论 -
Docker-Harbor:配置证书,添加https认证
harbor配置证书,添加https认证上一篇文章分享了如何跳过仓库的安全认证,除此之外,我们也是可以通过自己生成证书来使用https的,当然也可以购买权威认证的证书,下面分享一下harbor如何配置证书,添加https认证。如果之前已经登录了,先退出来并先停止harbor。[root@kube-node-1 harbor]# docker logout reg.harbor.com:80Removing login credentials for reg.harbor.com:80[root@k原创 2021-03-12 18:00:27 · 2784 阅读 · 4 评论 -
Docker-Harbor:推送镜像/登录失败(Error response from daemon: Get https://reg.harbor.com/v2/: dial tcp 192...)
推送镜像/登录失败(Error response from daemon: Get https://reg.harbor.com/v2/: dial tcp 192…)搭建好Harbor之后,使用docker登录仓库,或者推送镜像到仓库时被拒绝。[root@kube-node-1 harbor]# docker login reg.harbor.comAuthenticating with existing credentials...Login did not succeed, error: Er原创 2021-03-12 15:32:07 · 9831 阅读 · 3 评论 -
Linux:使用Docker部署 TiddlyWiki
使用Docker部署 TiddlyWikiTiddlyWiki ,官方说法是一个「非线性个人 Web 笔记本」。相比其他笔记和 Wiki系统,其最大的特点之一是程序本体和数据全部都在一个单 html文件内,与此同时仍然有着非常强大的功能和插件系统。下面我们使用docker跑一个来玩一下。系统版本:CentOS Linux release 7.8.2003机器IP:192.168.186.200环境准备:安装好docker,docker-compose利用Dockerfile构建TiddlyW原创 2021-01-21 18:17:02 · 982 阅读 · 0 评论 -
Linux:Kubernetes单master集群部署
Kubernetes单master集群部署之前发了几篇k8s的文章,但是没有发怎么部署Kubernetes集群的文章。恰好最近因为测试需要部署一个单master的集群,顺便整理一下,将过程记录下来。kubernetes集群的部署常见的有二进制安装,或者使用kubeadm部署,下面我使用的就是kubeadm的安装,具体的组件也不展开了,直接上操作。环境准备master 192.168.146.10node1 192.168.146.11node2 192.168.146.12node3原创 2020-11-14 13:58:46 · 214 阅读 · 0 评论 -
Linux:K8S--StatefulSet搭建redis主从复制集群
K8S–StatefulSet搭建redis主从复制集群主要思路:redis主从之间是有差异的,数据也需要持久化,不再是无状态的应用,所以使用Deployment控制器无法实现。使用StatefulSet控制器加上PV、PVC、NFS就可以实现集群的状态保存。直接拉取dockerhub最新的redis镜像,部署三个节点,一主二从,使用NFS结合PV、PVC挂载配置文件,同时实现数据持久化。(实现方法是非常直接简单的,并不是最好的方法。)实验环境:192.168.186.10 master原创 2020-11-06 20:03:25 · 1433 阅读 · 4 评论 -
Linux:K8S搭建LNMP部署WordPress博客系统
K8S搭建LNMP部署WordPress博客系统LNMP的搭建是学习linux的入门架构,下面我来使用K8S搭建LNMP部署WordPress博客系统。说一下主要的思路,其实搭建的方法有很多,我使用的是首先分别制作已经配置好配置文件的镜像,再用K8S直接运行起来,这种方法的灵活性一般,但是思路易于理解。实验环境:k8s-master 192.168.186.10k8s-node1 192.168.186.11k8s-node2 192.168.186.12k8s-node3 192.原创 2020-11-04 20:04:53 · 1498 阅读 · 0 评论 -
Linux:K8S volume之nfs挂载
K8S volume之nfs挂载volume的挂载有非常多种方式,比较常用的有emptyDir hostPath,但是这两种方法有一个共同的缺点:数据不能跨主机调用和存储,只能由于pod的宿主机。实验nfs挂载方式就能很好地解决这个问题。实验环境:master 192.168.186.10node-1 192.168.186.11node-2 192.168.186.12node-3 192.168.186.13nfs 192.168.186.161环境准备:关闭所有原创 2020-11-03 20:10:47 · 1099 阅读 · 0 评论 -
Linux:K8S Pods的生命周期--postStart/preStop
K8S Pods的生命周期–postStart/preStartPodHook我们知道Pod是Kubernetes集群中的最小单元,而 Pod 是由容器组成的,所以在讨论 Pod 的生命周期的时候我们可以先来讨论下容器的生命周期。实际上 Kubernetes 为我们的容器提供了生命周期钩子的,就是我们说的Pod Hook,Pod Hook 是由 kubelet 发起的,当容器中的进程启动后或者容器中的进程终止之前运行,这是包含在容器的生命周期之中。我们可以同时为 Pod 中的所有容器都配置 hook原创 2020-11-03 12:50:32 · 2482 阅读 · 2 评论 -
Linux:K8S Pods调度之PodAffinity
Pods调度之PodAffinity实验环境:master node-1 node-2 node-3实验前准备:1 检查所有节点的labels从来没有设置过的话,默认只有这几个标签,三个节点都是一样2 添加labels划分拓扑域#kubectl label no node-1 failure-domain.beta.kubernetes.io/zone=north#kubectl label no node-2 failure-domain.beta.kubernetes.io/zone=n原创 2020-11-02 20:42:07 · 520 阅读 · 1 评论 -
Linux:部署Kubernetes web管理界面———Dashboard
部署Kubernetes web管理界面———Dashboard作为Kubernetes的Web用户界面,用户可以通过Dashboard在Kubernetes集群中部署容器化的应用,对应用进行问题处理和管理,并对集群本身进行管理。通过Dashboard,用户可以查看集群中应用的运行情况,同时也能够基于Dashboard创建或修改部署、任务、服务等Kubernetes的资源。通过部署向导,用户能够对部署进行扩缩容,进行滚动更新、重启Pod和部署新应用。1 去官网获取最新版本网址:https:原创 2020-10-30 20:06:48 · 1148 阅读 · 0 评论