bbotte 的 站内主页

2018
07-23

kubernetes代理内部服务之websocket服务 HOT

kubernetes对内部服务的代理一般用traefik、flannel、calico等,特殊情况特殊待遇,k8s并提供了NodePort从node节点直接把服务暴露出来,和external IPs使用自定义一个内网IP转发请求到内部服务等方式。下面以研发做了一个基于websocket协议的聊天服务为例,websocket服务需要外网能够直接访问,并且im服务和其他服务也有相互调用,线上服务用的k....Read More >
2018
07-06

kubernetes调整pod的内核参数 HOT

kubernetes调整pod的内核参数经常遇到需要修改 kubernetes pod 中的内核参数,比如 sysctl 中 net.core.somaxconn,还有redis、MongoDB的transparent_hugepage。如果在 Dockerfile 中定义或者更改了这些参数,服务启动后,也是不生效的。如果用下面这种方式 ....Read More >
2018
07-01

kubernetes服务的版本回退

下面简单说一下kubernetes的版本回退,因为已经在线上使用挺久的时间了,是利用kubernetes deployment的rollout histrory回退到指定版本,这篇是在jinja和jenkins结合做为kubernetes的服务发布平台基础之上做的回滚,当然可以单独浏览 先给deployment打个样,webservice服务配置如下: [crayon-5c97a46b10....Read More >
2018
06-25

harbor私有仓库镜像的推拉弹唱

harbor仓库有私有和公开2个访问级别,公开的话,不用密码就可以访问,没有安全性,下面介绍私有仓库的认证方式 在kubernetes官网有介绍创建docker-registry secret [crayon-5c97a46b15504456409386/] 这里没有采用上面方式,下面是创建拉取私有镜像的2种方式 1,首先命令行登录harbor,查看docker登录的信息 [crayon....Read More >
2018
06-24

etcd集群故障处理 HOT

etcd安装 [crayon-5c97a46b1b6a1171471789/] hosts如下 [crayon-5c97a46b1b6ba773512907/] etcd配置 etcd02配置如下,详细见kubernetes1.9版本集群配置向导 [crayon-5c97a46b1b6c6042740025/] 故障报错 3个节点做集群,直接关机后,etcd02故障,报错: [c....Read More >
2018
03-03

azure微软云之权限的管理

微软云对主机资源是分割开来的,即cpu、内存、内网、外网、磁盘、网络安全组都是可以拆开、合并的资源。这样导致的结果是所有的资源都可以单独给予权限。以下以powershell操作 登录 [crayon-5c97a46b3fa3a953179628/] 选择订阅id [crayon-5c97a46b3fa65511693255/] 订阅名称,订阅ID在自己账户即可查看 创建ad的用....Read More >
2018
03-02

azure微软云之powershell创建主机

azure微软云之powershell创建主机 利用powershell创建主机,需要先做一个模板,下面是ARM模式下的过程,另外需注意azure是以资源组隔离的,即模板所在的资源组不能被其他资源组利用,如果有多个资源组,需要创建多个模板 ARM模式下只能制作一般化(Generalized)的映像 Windows主机使用Sysprep....Read More >