k8s kubernetes Lesson 2 yaml

https://kubernetes.github.io/ingress-nginx/examples/docker-registry/ https://sueboy.blogspot.com/2019/11/kubernetes-nodeport.html PS:Close basic auth just remark configmap.yml auth: #auth: # htpasswd: # realm: basic-realm # path: /auth/htpasswd README.md # Docker Registry K8s Domain:docker-registry Port:30500 /etc/hosts add 192.168.99.118 docker-registry ## ip is k8s host eth2's ip Finish command: docker login -u username -p password docker-registry:30500 [![](https://3.bp.blogspot.com/-Wj82n6nvHkw/XHUVI-gNy7I/AAAAAAAAUE8/rs1l8mQuu8cKvkoMcZGn0lOfJUWY3udMgCLcBGAs/s640/dockerloginsuccess.jpg)](https://3.bp.blogspot.com/-Wj82n6nvHkw/XHUVI-gNy7I/AAAAAAAAUE8/rs1l8mQuu8cKvkoMcZGn0lOfJUWY3udMgCLcBGAs/s1600/dockerloginsuccess.jpg) https://docs.docker.com/registry/insecure/ Deploy a plain HTTP registry ---------------------------- ```bash /etc/docker/daemon.json { "insecure-registries" : ["docker-registry:30500"] } Restart Docker for the changes to take effect https://blog.

繼續閱讀

k8s kubernetes Lesson 1 windows

1、install Virtualbox 2、donwload & rename minikube.exe & move minikube.exe put file on path C:\minikube add path to system PATH https://storage.googleapis.com/minikube/releases/latest/minikube-windows-amd64.exe 3、download kubectl.exe put file on path C:\minikube https://storage.googleapis.com/kubernetes-release/release/v1.13.0/bin/windows/amd64/kubectl.exe 4、minikube start 5、check virtualbox have new minikube PS:Don’t start minikube with Virtualbox UI. Use cmd >minikube start 6、Run > minikube dashboard 7、Get IP > minikube ip

繼續閱讀

[轉]EKS 最主要是為了改善維護及升級 k8s cluster 的困難度 Kubernetes

https://kkc.github.io/2018/10/04/EKS-notes/ 為什麼需要 EKS 最主要是為了改善維護及升級 k8s cluster 的困難度,一般來說,自己維護的 k8s cluster 必需要很注意 master 的穩定性,而其他痛苦的地方像是升級 kubernetes version (master node),etcd 的升級,etcd 的備份和還原,另外還有些問題像是有些人忘了更新 certificate ,超過了過期時間後,連不進 master node 的意外。所以在沒有一定大小程度的 kubernetes operation 團隊下,其實蠻推薦大家使用 managed k8s 像是 EKS, GKE, AKS 等等的 solution ,減少其心智負擔。

繼續閱讀

Vault k8s

https://medium.com/getamis/vault-dynamic-credentials-fd651d6c28a9 https://medium.com/@gmaliar/dynamic-secrets-on-kubernetes-pods-using-vault-35d9094d169

繼續閱讀

docker Kubernetes

http://www.uuread.cc/cfaqxcQc.html Kubernetes具備超強的故障恢復機制,Kubernetes會重啟意外停止的pod。我們曾遇到過因記憶體洩露,導致容器在一天內宕機多次的情況,然而令人驚訝的是,甚至我們自己都沒有察覺到。 資料儲存 以我們的情況,在Kubernetes內執行資料儲存沒有想象中那麼完美,設定起來也比其他Kubernetes部署複雜得多。 於是我們決定不在生產環境資料儲存上使用Kubernetes,而是選擇在不同的機器上手動啟動這些叢集,我們在Kubernetes內部執行的應用正常連線到資料儲存叢集

繼續閱讀

作者的圖片

Sue boy

Sueboy Can support You

CIO

Taiwan