Kubernetes+Gitlab+AutoDevOps
在私有网络上搭建基于Kubernetes的Gitlab的AutoDevOps的环境
yinlongfei_love
这个作者很懒,什么都没留下…
展开
-
gitlab-ci window下构建Nodejs程序,会跳过npm install后面的其他脚本
背景最近在处理一个nodejs的构建程序,因为需要打包为win可执行程序,并且有现成的ci工具可以用,就找了一个window机子作为gitlab-runner注册到gitlab服务器上,本地利用node npm 安装包,起服务测试都没问题,但是在gitlab-ci服务器上运行的时候,就出问题了。每次ci运行到一半,就结束了。附件还无法上传,这是这次的问题问题解决办法原始的CI配置文件ima...原创 2018-11-05 16:35:36 · 1200 阅读 · 1 评论 -
helm 实战之 利用helm 更新chart
背景利用heml 安装了gitlab 云原声的版本,需要更新,记录一下helm的更新命令helm upgrade cloude-native-gitlab --values values.yaml gitlab-offical/gitlab原创 2018-09-03 15:09:44 · 12693 阅读 · 0 评论 -
Linux 查看文件大小由大到小
背景由于经常遇见磁盘空间沾满的情况,需要找到具体是那里的排查Linux上文件大小的命令du -hsx * | sort -rh | head -10原创 2018-10-09 17:35:00 · 2544 阅读 · 0 评论 -
helm charts调试模式,只渲染不安装
背景在开发helm charts时有时候会需要只渲染模板,看模板生成的deployment文件是否正常。命令helm install/upgrade xxx --dry-run --debug原创 2018-10-11 16:08:37 · 2900 阅读 · 0 评论 -
cloud-native 版本的gitlab安装一半时中断,后该如何再次安装
背景在使用 helm 安装cloud native 版本的 gitlab 时候,有时候会中间终端操作,然后再次执行时,会报下面的错误$ helm upgrade xxx gitlab-1.0.2/gitlab -f gitlab-1.0.2-values-ce.yaml2018/10/11 16:30:58 warning: destination for global is a tabl...原创 2018-10-11 16:46:36 · 422 阅读 · 0 评论 -
利用nexus3的raw代理国家漏洞数据库
背景最近在做项目的依赖漏洞检查,在处理漏洞检查时,发现漏洞检查工具会去https://nvd.nist.gov/网站上下载漏洞数据。由于公司并不是可以直接上外网的,那么这个就需要有一个内网的地址来处理这个东西。而公司刚好有用nexus3来实现公司的一些组件的反向代理,和缓存前期准备nexus3NATIONAL VULNERABILITY DATABASE-国家漏洞数据库开始代理以管...原创 2018-10-10 12:52:29 · 1190 阅读 · 0 评论 -
查找一次nexus3无法下载raw代理文件的问题
背景再利用OWASP Dependency Check 工具做漏洞检查时需要连接国家的漏洞库,这里利用到上篇博客用到的nexus3代理的漏洞库,在测试时发现有的漏洞库文件可以下载,有的文件不可以下载,用浏览器下载时浏览器提示问题分析这时候用过nexus3代理的都会知道,如果代理第一次访问,会去远端服务器上下载,最后缓存到本地的nexus3服务器上。在这缓存期间,可能会无法下载,那么问题可能就...原创 2018-10-10 13:50:28 · 1079 阅读 · 0 评论 -
gitlab-之上传管理
上传管理注意: uploads 表示可以作为单个文件发送到GitLab的所有用户数据。 例如,头像和附注的附件是上传的。 上传是GitLab功能的组成部分,因此无法禁用。使用本地存储注意: 这是默认配置要更改本地存储 uploads 的位置,请按照以下步骤操作。在Omnibus安装中:注意: 由于历史原因,uploads 存储在本地目录中,默认情况下为 uploads/-/...原创 2018-10-08 10:50:11 · 1605 阅读 · 0 评论 -
gitlab-helm-cloud-native 之上传附件迁移Rake Task
上传附件迁移Rake Task迁移到对象存储为GitLab的 uploads 配置对象存储 后 ,您可以使用此任务将现有 uploads 从本地存储迁移到远程存储。注意: 所有处理都将在后台工作程序中完成, 不需要停机 。All-in-one rake TaskGitLab提供了一个整合之后的rake任务,可以一次性将所有上传的文件(头像,徽标,附件,图标等)迁移到对象存储。在引擎盖...原创 2018-10-08 10:16:54 · 249 阅读 · 0 评论 -
nexus3 helm repo 错误排查及功能增强
背景上篇文章写了,如何使用nexus 3 添加helm repo,但是最后放出来了一个问题,那就是再用0.0.2的时候如果代理了https://charts.gitlab.io得仓库地址时,在执行以下命令时会报404得错误helm repo add gitlab http://127.0.0.1:8081/helm-gitlab-charts/helm fetch gitlab/auto-d...原创 2018-09-21 17:05:50 · 1030 阅读 · 2 评论 -
nexus3 添加kubernetes的Helm格式支持
背景由于最近在搞云原生的工作,在kubernetes中安装东西的时候采用了google的helm来管理kubernetes的配置资源和分发,那么就需要有一个统一的服务来管理helm镜像选了好久,最后决定用nexus3社区提供的helm支持,下面会写出本次的操作流程准备工作nexus 3.13.0-01nexus-repository-helm 的安装包本次主要操作,下载源码,...原创 2018-09-14 17:06:32 · 1749 阅读 · 0 评论 -
kubernetes安装gitlab系列之安装云原生gitlab
背景在有k8s集群上原有资源40G的k8sk8s配置如下,11,15是master 4G内存,13,16,17,18为data节点每台8G,共计内存40G但是gitlab的服务访问速度特别的慢,差不多每个页面访问时间超过10秒以上非常让人难以接受,排查问题思路,通过chrome浏览器的性能分析工具,测试结果,99%的时间是在网络上,就是服务端可能有问题暂时的排除方法事用云原生的git...原创 2018-08-13 17:25:38 · 2386 阅读 · 0 评论 -
kubernetes 集成nexus私服 并且用自签证书
kubernetes images no basic auth credentials利用二进制方式k8s 安装好后,想让k8s下载docker镜像,自己以为k8s可以读取docker的~/.docker/config信息,然后自己在k8s所在的宿主机上登陆自己的可用账户docker login xx xxx 10.1.4.139:6000登录后,在k8s上部署应用,照样出现如下错...原创 2018-05-02 16:27:22 · 1365 阅读 · 0 评论 -
kubernetes 设置 service 类型为loadbalance
安装kubernetes用kubeadminkubernetes的serviceService 默认有两种方式可以提供服务 1. 集群内部 2. 集群外部(需要cloud provider提供负载均衡器的支持)大家都知道,kubernetes在对外提供服务时候有3种方式 1. node proxy 2. node port 3. nginx ingress (需要lo...原创 2018-05-03 16:08:45 · 14260 阅读 · 4 评论 -
kubernetes的自定义Dns
自定义 DNS 流程从 Kubernetes 1.6 开始,集群管理员能够利用 ConfigMap 指定自定义的存根域以及上级 NameServer。下文的配置包含一个存根域和两个上级域名服务器。对域名后缀为.my.io的查询会被发送到地址为 10.100.100.14 的 DNS 服务。另外会把 Google 公共 DNS 作为上级服务器。注意本节末尾对 ConfigMap 中的数据格式进行...原创 2018-06-04 10:23:40 · 1615 阅读 · 0 评论