前言对于多人协作的 Terraform仓库, 在git中包含 .terraform.lock.hcl 可能会出现以下错误
12345678910Initializing provider plugins...- Reusing previous version of aliyun/alicloud from the dependency lock file- Using aliyun/alicloud v1.203.0 from the shared cache directory╷│ Error: Failed to install provider from shared cache...
前言半年前折腾软路由,all in one esxi 又是网卡直连,又是硬盘直通的。 结果前段时间改wallpass2的配置, 发现保存配置就恢复默认。莫名其妙的bug, 想着重启看看,结果openwrt在虚拟机重启,直接重装了, 有点莫名其妙.
所以, 狠下心,直接不搞花里胡哨, 平平淡淡才是真. 裸机装Openwrt原版.
Openwrt前期准备安装Finnix到U盘从 https://www.finnix.org 下载最新的 Finnix 系统镜像,然后将其写入 U 盘。
写盘工具 Rufus
过程就省略了,下载镜像后选择镜像,然后默认就行.
下载OpenWRT 镜像官方提供了多种...
前言
前言有一个有状态的应用,需要支持多配置文件, 所以在define中定义了通用的配置部分, 但是在使用中发现, range循环中不能include. 解决方案如下:
解决将外部数据以字典的方式传到模板内部.
1234{{- range $index, $element := .Values.db_proxy_config.configs }} db-proxy-{{$index}}.yaml: |- {{ include "db-proxy.config" (dict "Value...
前言通过git管理Terraform
安装创建Gitlab TokenRole: maintainer
Score: api
创建WebHooks Token随便生成一串随机字符
安装完整yaml
deployment.yaml
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959...
前言临时需要部署docker仓库,这里记录一下命令行 主要参考: 官方文档
部署配置账号密码12345mkdir -p /data/registry/http-authcd /data/registry/http-auth/# 生成http userdocker run --entrypoint htpasswd httpd:2 -Bbn root password > htpasswd
配置 SSL自签证书1234567891011121314151617mkdir -p /opt/ssl/cd /opt/ssl/# openssl 小于 1.1.0openssl re...
前言使用了一段时间tf,做个小总结。
经验对于不是强绑定的类型资源,减少使用模块化。
举一个例子, 如果说把 vpc, nat, 安全组, ecs,打包成一个模块.
如果需要对单独某个功能进行修改,就需要大改模块。假如说10个集群,只针对某个特定集群修改,改动模块就会导致其他集群也跟着改了。。
所以重要的一点,就是解耦。
小技巧format函数官方文档
利用format 函数可以格式化字符串。
一些常用的技巧% + 0 在所在的位置放置一个空格.
设置宽度 和 精度
%d 表示数值,
%3d 表示设置3位的宽度, 默认放了3个空格。
%3.3d 表示宽度是3,精度是3, 如果格式化 ...
前言部署jsonnet踩了一些坑, 决定升级一下argocd版本。
升级备份
确认版本
12argocd version | grep serverargocd-server: v2.4.14+029be59
导出到备份
1docker run -v ~/.kube/xxxxx:/home/argocd/.kube/config -v ~/.config/argocd/config:/home/argocd/.config/argocd/config --rm argoproj/argocd:v2.4.14 argocd -n argocd admin export >...
前言原生的k8s 组件太重了,如果放置在一些需要服务但是流量又少的地区,那k8s组件占用资源比业务都要多;
朋友给推荐了k3s,正好研究学习一下;
架构
单节点此配置为最简单的基础配置, 只需要安装server(内置了agent)即可部署一个开箱即用的k8s环境, 也是最省成本的一种方式.
单Server节点和多agent此种模式实际上是第一种的衍生的方式, 只是新加了 agent(work)。
多server和外部数据库结构此种工作模式将 数据抽离出来,从而达到server无状态并且高可用的一种情况。
使用内置的etcd数据库此种工作模式不需要配置额外的数据库, 操作也比较简单,但...
实现需要把docker的config.json拿过来
12345678910{ "auths": { "ccccc.com": { "auth": "xxxxx==" }, "aaaa.com": { "auth": "xxxxxxxx" } }}
通过命令行123kubectl create secret generic regcred \ --from-file=.dockerconfigjson=<path/to/.docker/config...
