k8s 命名空间Terminating产生原因及解决方法 为什么删除ns会出现Terminating的情况当删除集群中的某个namespace之后,有时候namespace并没有按照我们的期望正常删除,而是一直卡在Terminating状态。 删除namespace后到底发生了什么从kubectl delele namespace动作开始,当执行了删除命名空间的动作后,k8s并不会直接删除该命名空间,而是设置了namespace对象的metadata.d 2021-05-08 k8s k8s
Hexo Update From 3.5 to 5.4 说明 NexT 主题由之前的 5.1.x 更新至 7.x. 主仓库从 iissnan 迁移至 theme-next 组织下. 从 v6.0.3 版本起,zh-Hans 改名为 zh-CN:https://github.com/theme-next/hexo-theme-next/releases/tag/v6.0.3升级到 v6.0.3 及以后版本的用户,需要显式修改 Hexo 主配置文件 _co 2021-04-24 hexo hexo
Helm Hooks Usage Helm Hooks和 Kubernetes 里面的容器一样,Helm 也提供了 Hook 的机制,允许 chart 开发人员在 release 的生命周期中的某些节点来进行干预,比如可以利用 Hooks 来做下面的这些事情: 在加载任何其他 chart 之前,在安装过程中加载 ConfigMap 或 Secret 在安装新 chart 之前执行作业以备份数据库,然后在升级后执行第二个作业以恢复 2021-02-18 k8s k8s
Kubelet 证书自动续期 一、问题现象和原因Kubernetes 日志错误当 Kubernetes 集群日志中出现 certificate has expired or is not yet valid 错误信息时,表明证书过期 证书过期原因 服务器时间不对,导致证书过期 确实证书过期了证书过期,很多同学会很疑惑,我证书明明签署10年有效期或者更久,怎么刚1年就过期了,下面就来解惑。 Kubernetes 集群证书集群分 2020-10-11 k8s k8s
Helm Template语法 官方文档:https://helm.sh/docs/chart_template_guide/function_list/ _helpers.tpl在chart中以 “下划线” 开头的文件,称为”子模版”. 例如在 _helper.tpl 中定义子模块,格式:{{- define "模版名字" -}} 模版内容 {{- end -&# 2020-10-04 k8s k8s
Jenkins use ca_https to access kubernetes_cluster api 通过之前生成的admin的证书访问api server: 1➜ pipeline curl --insecure --cacert /data/kubernetes/ssl/ca.crt --key /data/kubernetes/ssl/admin-key.pem --cert /data/kubernetes/ssl/admin.pem https://192.168.0.14:6443 2020-08-03 jenkins jenkins
bootstrap.memory_lock简要说明 https://www.elastic.co/guide/en/elasticsearch/reference/current/setup-configuration-memory.html#mlockall bootstrap.memory_lock由于当jvm开始swapping时es的效率会降低,所以要保证它不swap,这对节点健康极其重要。实现这一目标的一种方法是将 bootstrap.m 2019-10-17
Windows batch编程常用语法及命令 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210 2019-01-21 windows windows
kubernetes之secret Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/dockerconfigjso 2018-11-14 k8s k8s
生成k8s证书的三种方式 根据官方文档,生成k8s秘钥证书及相关管理证书有三种方式,其本质都是通过openssl: cfssl easyrsa openssl 官方文档:https://kubernetes.io/docs/concepts/cluster-administration/certificates/ cfssl方式1.cfssl下载地址:12345VERSION=R1.2for i in {cf 2018-08-21 k8s k8s