1、前言2、环境准备 IP Hostname System OS Application Docker 192.168.1.20 k001 Centos 7.6 etcd1,k8s master 2 192.168.1.23 k002 Centos 7.6 etcd2,k8s master 2 192.168.1.27 k003 Centos 7.6 etcd3,k8s master 2 192.168.1.28 k004 Centos 7.6 k8s node1 2 关闭内核安全机制以及防火墙1systemctl disable firewalld &...

一、前言本文主要针对于 cfssl 工具使用 以及 CA配置进行一次详细说明 二、下载cfssl工具 请自行去github下载相同版本的cfssl1234567curl -s -L -o /bin/cfssl https://github.com/cloudflare/cfssl/releases/download/v1.4.1/cfssl_1.4.1_linux_amd64mv cfssl_1.4.1_linux_amd64 /bin/cfsslmv cfssljson_1.4.1_linux_amd64 /bin/cfssljsonmv cfssl-certinfo_1.4.1_li...

一、 生成TLS证书1.1 下载 cfssl 请自行去github下载相同版本的cfsslcfssl123mv cfssl_1.4.1_linux_amd64 /bin/cfsslmv cfssljson_1.4.1_linux_amd64 /bin/cfssljsonmv cfssl-certinfo_1.4.1_linux_amd64 /bin/cfssl-certinfo systemctl disable firewalld && systemctl stop firewalld && sed -i 's/SELINUX=enforc...

1、前言

记录使用插件的心得，以及踩过的坑。

1. 背景

浏览器访问页面时,显示failure，页面资源加载了一半，组件没有显示完整。
检查nginx的日志，发现请求资源产生了 206 的返回。

并且在浏览器console 中 报错：

• Failed to load resource: net::ERR_INCOMPLETE_CHUNKED_ENCODING

1、前言在使用Jenkins Publish over SSH 插件的还是，在 发送文件时，无法使用变量进行传递，可把变量换成 通配符进行解决

1. Swram 集群概述

1.1 功能详解

• 与Docker集成的集群管理工具： 只需要在一台安装了Docker的主机上，便能马上启用集群管理，不需要在单独安装编排软件和集群管理工具。

• 分布式设计： 部署应用时，Docker将根据节点负载情况，自动分配容器的位置，无需规划服务的位置

• 声明式管理模型： 在创建服务时，可以随意指定service 名称，后期管理便可直接通过此名称进行集群的管理。

• 缩小和扩容集群规模： 用户可以自己手动的调节集群的规模，集群管理工具会通过添加和删除来达到用户所声明的任务数量

• 自动监控服务状态： Docker的集群管理工具将会自动监控集群的状态。例如： 你在服务器上开启了10个容器，当有两台容器异常退出或者终止时，Dcoker会监控到容器状态，并将启动新的容器来填补空缺。

• 多主机的叠加网络： Docker群集默认采用 overlay网络，进行跨主机的通信。并且用户可以为服务指定自定义的Overlay网络，集群管理工具会在初始化集群时，将网络创建，并且分配给容器IP地址。

• 服务发现： 群集管理器节点为群集中的每个服务分配唯一的DNS名称，并平衡正在运行的容器。您可以通过群集中嵌入的DNS服务器查询群集中运行的每个容器。

• 负载均衡： 通过Overlay网络，容器可以跨主机通信，Docker默认采用负载均衡网络，把端口暴露给外部负载平衡器，用户访问时会率先进入负载均衡，然后前端会转发给后端的某个容器上。

• 安全： 群集中的每个节点都执行TLS相互身份验证和加密，以保护自身与所有其他节点之间的通信安全。您可以选择使用自签名根证书或来自自定义根CA的证书。

• 滚动更新： 在更新时，您可以将服务更新逐步应用于节点。群管理器使您可以控制将服务部署到不同节点集之间的延迟。如果出现任何问题，您可以将任务回滚到该服务的先前版本。

1. 前言

为了加深对docker网络的了解，本文将详细的介绍Docker网络模型

2. Docker 网络模型

• bridge ：默认的网络模型，通常创建容器时，使用 -p 选项则默认使用的是bridge网络模型。
• host ： 使用此网络模型，将删除容器与宿主机的net 名称空间的隔离，容器将直接占用宿主机端口，使用宿主机网络。
• overlay ： 叠加网络，通常为swram群集使用，创建后将借助两个Docker宿主机现存网络之上模拟出一条网络通道，使不同宿主机之间的容器可以通过叠加网络的网段相互通信。
• macvlan ： 此网络模型会将mac地址分配给容器,使其在网络中模拟出真实的物理设备。docker守护进程会通过mac地址，将流量路由至此容器。

1. 前言

为了加深自己的理解，方便以后针对公司项目提出优化建议，本文将从头开始根据官方文档简要的学习一下Dokcer。

关于Docker的部署安装，本文将直接略过

前言最近在部署系统的时候，遇到一个奇怪的时区，不管是软链 /etc/localtime 文件，还是修改TZ=”Asia/Shanghai” 都没有更改时区的效果 一些修改时区的方法都需要重启才能生效,所以不到最后赞不考虑. 下面是解决方案： 123456/etc/profile 末尾添加一行export TZ='CST-8'然后执行 source /etc/profile 使文件生效即可成功更改 引用1. linux环境下时区无法设置(UTC无法更改为CST)的问题解决