Just do it!

说明在安装Harbor时，可以配置启用http或者https的访问方式。默认为http（非加密连接，数据传输不安全，使用相对简单）；如果采用https的方式，使用TLS加密，数据传输更安全，但是需要配置证书，操作相对繁琐。harbor.cfg文件：#The protocol for accessing the UI and token/notification service, b...

简述当初在安装K8s集群时，为了安装方便关闭了所有机器的防火墙，但是如果是生产环境，非常不安全，因此有了这篇文章。文章总结了在开启防火墙状态下，需要开放哪些端口，以及需要注意的点。准备服务器操作系统：Ubuntu 16.04防火墙命令：ufw集群： 服务器角色 名称 ip etcd etcd1、2、3 192.168.22.104、1...

前言   随着容器技术的发展，Docker近几年突然崛起，变得炙手可热，已经成为容器技术的事实标准。然而想要在生成环境中成功部署和操作容器的关键是容器编排技术，市场上有各种各样的容器编排工具（如Docker原生的Swarm），其中谷歌公司开发的Kubernetes得到开源社区的全力支持，IBM、惠普、微软、RedHat等业界巨头纷纷加入，Kubernetes已经成为GitHub上的明星开

问题描述   为Kubernetes集群添加新Node，kubelet启动失败，通过 journalctl -xe 命令查看错误信息如下：[root@localhost ~]# journalctl -xe-- -- Unit kubelet.service has begun starting up.1月 24 08:07:52 localhost.localdomain s

准备   错误信息：[root@localhost ~]# docker logs 625c923f90ecUsing HTTP port: 9090Creating API server client for https://10.254.0.1:443Error while initializing connection to Kubernetes apiserver. This m

准备 已有Kubernetes集群熟悉Kubernetes的基本命令tomcat镜像已保存到Harbor（如果没有配置私有仓库，也可以通过公网从 docker hub 拉取）Deployment   k8s支持多种资源创建方式，这里我们使用YAML文件来完成Tomcat应用的配置。apiVersion: extensions/v1beta1kind: Deploymentmet

问题描述在安装Kubernetes集群的过程中并没有注意到pod的时间问题，直到在Tomcat上部署应用后发现pod中的时间与Node上的时间不同步，解决这个问题基本上可以有两种思路：

问题描述   Kubernetes有着自己特定的调度算法与策略，有Master中的Scheduler组件来实现，根据Node资源使用情况自动调度Pod的创建，通常可以满足我们大部分的需求。但是有时我们希望可以将某些Pod调度到特定硬件节点上，这里采用目前最为简单的nodeName和nodeSelector来实现Pod调度。  假设以下场景：有三个Node，分别为107、108、109，创建De

问题描述   为了节省创建deployment的时间，提前在Node本地拉取了镜像，但是deployment在创建pod时，总是报错：can't pull image  这个错误表明，pod在创建的时候还是会去pull镜像，无论本地是否已经存在此镜像。解决方案   通过检查deployment的yaml文件，发现 imagePullPolicy 为“Always”（默认值），修改为“if

简述  操作k8s集群可以分为两种方式：使用kubectl命令行工具；通过Dashboard页面可视化操作。Dashboard在k8s上是以插件的方式安装，集群出现问题时可能无法正常显示，还需要使用kubectl命令行工具来排查问题，并且命令行的方式效率很高，因此kubectl的安装与配置是管理员必须要掌握的。安装  kubectl本身只是一个可执行文件，不需要处理依赖关系，...

说明  升级了新版本的Dashboard（这里使用的v1.8.3），使用了较为复杂的双因子登录，正确输入用户名和密码之后还需要Token或者kubeconfig再次认证，保障了系统安全，同时也带来了一些不便。默认的Token失效时间是900秒，也就是15分钟，这意味着你每隔15分钟就要认证一次。// Expiration time (in seconds) of tokens gene...