- 博客(22)
- 收藏
- 关注
原创 prometheus + alertmanager + PrometheusAlert实现告警
prometheus 收集监控数据alertmanager 制定告警路由PrometheusAlert 连通告警webhook。
2024-09-30 17:37:26 428
原创 grafana全家桶-loki promtail收集k8s容器日志
loki是grafana旗下轻量级日志收集工具,为了减少loki对集群的影响,把loki的agent日志收集端promtail部署在k8s集群中,loki server部署在集群外面。这样简单做一个解耦,避免大量读写的应用影响到集群内业务服务。
2024-09-29 17:17:58 948
原创 helm部署ingress-nginx
ingress-nginx是管理南北向流量很好的一个工具,可以避免在云端频繁对LB进行配置,通过Label也可以实现让ingress-nginx都部署在指定的NodeGroup。
2024-09-29 16:05:17 1288
原创 CICD Jenkins实现Pipline
1、安装Git、Git client插件、Docker Pipeline、Pipeline、Blue Ocean、Pipeline: Stage View、user build vars。由于是jenkins用户运行的jenkins服务,所以需要用jenkins用户去docker login baga仓库,这样pipeline中就不需要再配置用户名密码了。1、由于 Jenkins 是基于 Java 的,首先需要确保你的系统中安装了 Java。4、安装jenkins。3、测试jenkins。
2024-09-29 12:39:27 849
原创 Bi Superset + LDAP部署
bi系统是一类旨在帮助企业和组织分析、可视化和理解其业务数据的软件工具之前了解过商业的阿里quickbi,腾讯bi,开源的话用superset,据了解新老公司不少会调研superset。
2024-09-26 21:02:27 397
原创 AWS EKS集群-安装EBS和EFS插件(多集群Role)
为什么我要再次写一篇关于EFS的部署的文章呢?原因是之前的文章是针对全新的AWS账号下第一个EKS集群进行EFS部署的,而这次我是在一个已存在EKS集群的账号下再次部署新的EKS集群。在按照之前的文档执行时,我遇到了一些错误。这让我意识到每个集群都会有一个OIDC(OpenID Connect),而我最初没有考虑到这个因素。因此,我新写了一篇补充版。问题的根本原因是权限错误,由于OIDC没有被授予EBS和EFS的权限,无法在集群中操作EFS和EBS。
2024-09-09 23:46:26 714
原创 从业务角度使用Vault加密configmap数据
目前,我们的ConfigMap中存储了大量的 token 数据。每个服务挂载一个ConfigMap,而ConfigMap中包含多个配置文件 (conf),每个配置文件中又包含多个 token,有的甚至包含几十个 token。在此之前,我测试了从Deployment为了将 Vault 投入线上环境,需要使用动态配置,即从代码中使用 JWT 去请求 secret。
2024-09-04 09:19:53 738
原创 docker、containerd、Linux 命令行配置代理
国内环境部署k8s服务经常遇到拉取镜像超时,解决这种情况我们需要有自己的代理,我使用的代理是mac客户端clash x。本文介绍docker、containerd和命令行配置代理。
2024-09-01 20:19:08 406
原创 helm的版本选择与安装
软件版本选择非常重要,版本兼容导致的问题较难处理,我们安装helm也要选择官方推荐版本,我k8s是1.27版本的,对照官方推荐是3.12.x helm版本,helm我生产中使用基本也是快速部署一些三方工具,没有用作CICD。
2024-09-01 16:06:55 188
原创 gitea+drone+harbor实现CICD
之前cicd一直是gitlab + jenkins实现,当前环境用了一套完全没用过的gitea + drone,研发自己管理手中项目的pipline和Dockerfile,往好处想确认省去了运维的部分工作,当然这种场景必须是小型团队。我自己做了一套demo测试下流程,
2024-09-01 00:43:02 1581
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人