Istio实现简单的灰度发布流程

一、配置namespace# 创建ns k create ns istio-demo # 开启自动注入 k label ns istio-demo istio-injection=enabled二、部署nginx-v1应用apiVersion: apps/v1 kind: Deployment metadata: name: nginx-v1 namespace: istio-dem...

继续阅读 »

tekton-配置认证凭证

参考文档:https://tekton.dev/docs/pipelines/auth使用背景:在dind或者dood模式下,我们会运行一个docker client用于从Dockerfile构建镜像,如果dockerfile中的基础镜像需要登陆,并且构建完的镜像需要push到另一个仓库,那么这时候就需要两个仓库凭证。另外如果我们要运行的容器本身也需要去仓库拉一个镜像,那么这时候就需要三个凭...

继续阅读 »

tekton学习-pipeline资源对象(三)

概述pipeline由一个或多个task对象组成,并可以按照特定的顺序执行,pipeline只是定义的作用,不会真正的运行,运行需要pipelinerun对象。官方文档: https://tekton.dev/vault/pipelines-v0.18.1/pipelines一、对象属性必须:apiVersion - tekton.dev/v1beta1.kind - Pipelinemet...

继续阅读 »

tekton学习-PipelineResources对象(一)

概述PipelineResources是给Task提供输入和输出的资源对象。一个Task可能会有多个输入和输出:Task的输入可以是GitHub代码仓库Task的输出可以是一个要上传到镜像仓库的容器镜像Task的输出可以是一个要上传到存储桶的jar包PipelineResources一直处于alpha版本,随时可能会被抛弃,官方也给了一些替代它的方案,在这里为什么可能会被抛弃?一、Pipel...

继续阅读 »

tekton学习-task资源对象(二)

概述Task包含一系列step,每个step就是一个容器,这些step会按照定义的顺序执行,当一个step执行失败后,后续的容器不会执行。Task在Kubernetes集群上作为Pod执行。Task在特定的命名空间中可用,而ClusterTask在整个集群中可用。一、task对象支持的属性https://tekton.dev/vault/pipelines-v0.18.1/tasks/#co...

继续阅读 »

kube-prometheus配置servicemonitor(二)

前言定义servicemonitor对象,定义指标抓取相关配置,支持通过选择service对应的ep地址作为target(监控地址)下面我们定义一个servicemonitor来监控etcd。首先要确定etcd的metrics地址: curl -k -XGET https://172.17.20.201:2379/metrics --cert /etc/kubernetes/pki/etcd...

继续阅读 »

kube-prometheus安装部署(一)

一、下载编排文件git clone https://github.com.cnpmjs.org/prometheus-operator/kube-prometheus.git cd kube-prometheus/manifests/二、部署operarot crdk apply -f setup/三、部署prometheusk apply -f .如果需要数据持久化,可以配置pvc,前提是...

继续阅读 »