ingress-nginx配置basic认证
1.创建认证文件(注意文件名必须叫auth)htpasswd -bc auth admin 1234562.生成secretkubectl create secret generic --from-file=auth --namespace=kube-ops prome-basic-auth3.配置ingress...
分类 kubernetes 下的文章
k8s部署prometheus
1.创建pv、pvcapiVersion: v1
kind: PersistentVolume
metadata:
name: prometheus
spec:
capacity:
storage: 10Gi
accessModes:
- ReadWriteOnce
persisten...
etcd备份
命令:etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key集群节点列表:etcd备份:ETCDCTL_A...
k8s中subpath的使用
有两种情况:1.做为volumes使用时,subPath代表存储卷的子路径:apiVersion: v1
kind: Pod
metadata:
name: testpod0
spec:
containers:
- name: testc
image: busybox
command:...
hostNetwork方式部署traefik2.2
方式1:helm安装1.给node添加标签,方便pod调度到指定节点kubectl label nodes k8s-node04 traefik=true2.自定义资源清单配置vim my_values.yaml# 使用hostNetwork,service就不需要了
service:
enabled: fa...
kubeadm堆叠方案部署k8s高可用集群
1.host解析cat >> /etc/hosts <<EOF
10.0.0.10 k8s-master01
10.0.0.11 k8s-master02
10.0.0.12 k8s-master03
10.0.0.5 k8s-master
EOF2.安装依赖包yum insta...
harbor2.0.1安装部署
一、下载安装包wget https://github.com/goharbor/harbor/releases/download/v2.0.1/harbor-online-installer-v2.0.1.tgz二、解压tar xf harbor-online-installer-v2.0.1.tgz -C /u...
yaml模板
apiVersion: v1
kind: Service
metadata:
labels:
app: gateway
name: gateway
namespace: {nameSpace}
spec:
ports:
- name: gateway
port: 80
...
helm模板开发-hooks(七)
Helm提供了一种hook机制,以允许chart开发人员在release的生命周期的某些时间进行干预。例如,您可以使用hook执行以下操作:在加载任何其他chart之前,在安装期间加载ConfigMap或Secret。在安装新chart之前,执行作业备份数据库,然后在升级后,执行第二个作业还原数据。在删除rele...
helm模板开发-NOTES.txt文件和子chart(六)
NOTES.txt在执行helm install或helm upgrade,Helm可以为用户打印一些有用的信息。NOTES.txt可以使用对象,函数等来高度自定义说明信息。编写NOTES.txtThank you for installing {{ .Chart.Name }}.
Your release i...
