Kubernetes RBAC角色权限控制
RBAC是基于角色的访问控制 (Role-Based Access Control) 在RBAC中,权限与角色相关联。Kubernetes 基于角色的访问控制使用rbac.authorization.k8s.io API组来实现权限控制,RBAC允许管理员通过Kubernetes API动态的配置权限策略。如果需要开启RBAC授权需要在apiserver组件中指定--authorization-mode=Node,RBAC
在部署k8s-1.14的时候执行到kubectl get svc kubernetes这一步时报错Error from server (InternalError)…
请查看一下apiserver是否启动,以及nginx代理是否正常
Kubernetes Init Container (初始化容器)
Init容器与普通容器的不同之处是支持应用容器的全部字段和特性,包括资源限制、数据卷和安全设置。然后,Init容器对资源请求和容器处理不同,并且它们必须在Pod就绪之前完成运行
Kubernetes Pod Hook
在生产环境中使用spring框架,由于服务更新过程中,服务容器被直接充值,部分请求仍被分发到终止的容器(没有配置钩子,熟悉默认环境),导致服务出现500错误,这部分错误请求数据占用比较少,因为Pod滚动更新都是一对一。因为部分用户会产生服务器错误的情况,考虑使用优雅的终止方式,将错误请求降到最低,直至滚动更新不影响用户
请教一个问题,大神们。grafana集成k8s报这个错怎么搞
TLS证书有问题
2019 运维面试宝典-未更新完毕
持续更新中!
Kubernetes 滚动更新及回滚
当集群中的某个服务需要升级时,我们需要停止目前与该服务相关的所有Pod,然后重新拉取镜像并启动。如果集群规模比较大,则这个工作就变成了一个挑战,而且先全部停止然后逐步升级的方式会导致长时间的服务不可用。Kubernetes提供了rolling-update`滚动升级`功能来解决上述问题
基于Kubernetes Gitlab CICD
在大多数情况,构建项目都会占用大量的系统资源,如果让gitlab本身来运行构建任务的话,显然Gitlab的性能会大幅度下降。gitlab ci最大的作用就是管理各个项目的构建状态,因此,运行构建任务这种浪费资源的事情交给一个独立的gitlab runner来做就会好很多,更重要的是gitlab runner可以安装到不同的机器上,甚至是我们本机,这样完全就不会影响Gitlab本身了。 从gitlab8.0开始,gitlab CI就已经集成在Gitlab中,我们只需要在项目中添加一个.gitlab-ci.yaml文件,然后运行一个Runner,即可进行持续集成。
73 queries 0.6566 s 用redis做下缓存吧 运维大哥 有点慢
已经做了,感觉没啥变化。 不知道这个请求值表示的啥
博主,运维的面经看不了!
没有整理完,还没有发布
Mysqldump命令参数介绍
mysqldump命令参数 mysqldump命令参数mysql mysqldump客户端可用来转储数据库或搜集数据库进行备份或将数据转移到另一个SQL服务器(不一定是一个MySQL服务器)...
MySQL入门介绍
数据库介绍 1.1 什么是数据库? 简单的说,数据库(英文Dtabase)就是一个存放数据的仓库...
MySQL常见错误代码(转)
MySQL常见错误代码及代码说明1005:创建表失败1006:创建数据库失败1007:数据库已存在,创建数据库失败<=================可以忽略1008:数据库不存在,...
MySQL双主配置
双机热备的概念简单说一下,就是要保持两个数据库的状态自动同步。对任何一个数据库的操作都自动应用到另外一个数据库...