ffffffffffffffffffffffffffff

顺序有点乱了在ci/cd过程中应该是先进行代码的静态扫描再去进行扫描镜像的呢，就佛系的写了。反正步骤都是独立的。这里写一下sonarqube的安装与集成，估计实践的我还要好好研究一下！

早期jenkins承担了kubernetes中的ci/cd全部功能Jenkins Pipeline演进,这里准备将cd持续集成拆分出来到spinnaker!当然了 正常的思路应该是将jenkins spinnaker的用户账号先打通集成ldap.spinnaker账号系统已经集成ldap.jenkins之前也做过相关的试验。这里关于jenkins集成ldap的步骤就先省略了。毕竟目标是拆分pipeline流...

紧跟Kubernetes中spinnaker的使用一。完成了简单的各种Triggers触发器，还有deploy Mainfest部署一个kubernetes的简单流水线。这里根据实际的环境想更深入一下流水线步骤:参数化的构建，webhook的触发，邮件的发送,jenkins流水线的集成等等首先明确一下pipeline是由多个stage组成的：关于默认的stage可以参照官网：[链接...

2017-2018年左右的吧，不记得看什么了看到了spinnaker，但是当时真的安装不起来。各种被墙裂。2020年底学习了泽阳大佬的spinnaker实践课程。通过Halyard方式搭建了spinnaker的集群，并与jenkins gitlab harbor k8s完成了集成。2021年初稍微玩了一下，就去整别的事情去了，没有能应用于线上环境。下半年了，jenkins k8s这...

是这样的一个事情：服务运行于kubernetes集群（腾讯云tke1.20.6）。日志采集到了elasticsearch集群and腾讯的cls日志服务中。小伙伴看日志觉得还是不太方便，还是想看控制台输出的。给他们分配过一台服务器（加入到集群中，但是有污点标签的节点）。为了方便他们测试一下东西。现在想让他们通过此work节点可以在控制台查...

代码仓库gitlab,jenkins出发代码更新打包部署到kubernetes集群。jenkins构建频繁出现：error: RPC failed; HTTP 504 curl 22 The requested URL returned error: 504依然还是这个问题。jenkins中拉取可以增加--depth=1搞定了。但是小伙伴想保留切换分支， git log的信息啊......还是要加下ssh 记录一下：

早些时候kubernetes集群的cri还使用docker的时候经历过这样的状况： 集群运行很久后硬盘跑的快满了......,大文件主要集中在：/var/lib/docker/overlay2 下文件有快70G，/var/log/journal/日志也有4-5G。当时的操作是手工的在work节点进行了一下的操作：

团队成员都是老旧派，没有接受过容器思想。但是应用部署都在kubernetes集群上面了，然后他们以为应用的ip是不可变的。嗯，然后我就顺便看了一眼让容器保持ip不变的资料。早些时候报名了罗伟老师的k8s网络训练营。由于时间问题直播仅看了几次。但是受益匪浅。正好今天看群里小伙伴聊天讨论到了pod分配静态ip的方案就参考...

现在有那么的一个需求：一些小伙伴想本地运行一套springcloud的应用。线上的都docker化部署在kubernetes集群中了。应用呢使用了statefulset的方式部署（他想考主机名hostname去在nacos中注册）。然后本地idea开发呢。主机名都是一个。故他觉得跑不了多个应用(有8个应用吧)，最后的结果就是每个人电脑上面都启动了不同的...

一直使用的腾讯云的个人仓库做镜像仓库。早些时候腾讯云有了tcr容器镜像服务：瞄了一眼感觉略贵。个人也就50个之内的image。就想用一下镜像安全，漏洞扫描。也没有那么强硬的需求。600多块一个月还是感觉略贵！还是老老实实搭建一下harbor吧！

kubernetes集群中部署应用，对应用进行压力测试。jmeter进行压力测试大概是每秒300个左右的请求（每分钟elasticsearch中采集的请求有18000个）。查看日志有nginx的erro log:​

基础环境：centos8+kubeadm1.20.5+cilium+hubble环境搭建，Kubernetes 1.20.5 安装traefik在腾讯云下的实践。当然了中间有一次事故。跳过了1.20.5升级1.21了。重新初始化了kubeadm搭建了v1.21.3的版本。偶然看到阳明大佬的文章：Traefik 发布控制面板 SaaS 服务 Pilot就想体验一下自定义的中间件！当然了自己现在还不会...

线上开通了tke1.20.6的集群。嗯腾讯云有个原生的Prometheus的监控，开通了使用了一下。不过我没有怎么玩明白。文档也不全。还是想了下自己手动搭建一个Prometheus-oprator吧！基本过程基本参照：Kubernetes 1.20.5 安装Prometheus-Oprator。下面讲一下不一样的和需要注意的

要安装一系列的工具 ，如：jenkins spinnaker gitlab。账号系统是一件烦人的事情。前两年自己也试过openladap这样的统一账号管理认证。现在就想再用一下.把几个软件的账户系统整合一下（主要是想上spinnaker了）。搭建方式基本参照：[链接]。不过这个哥们写的配置文件也比较乱，起码的pv,pvc应该先创建吧？yaml顺序整的...

网上一堆各种说法的，但是没有一个是适用于我的。把monitoring下所有的pod的日志看了一个遍，然后在prometheus-adapter中发现日志如下：嗯想起来了我的集群都不是默认的cluster.local！如果有跟我一样自定义命名集群的需要注意修改这个这个配置！然后找一下配置文件中哪个文件有此项配置：比较笨的方式：

线上kubernetes集群跑了gitlab的应用（有好几个版本，最老的一个是8.5.8太老了不行升级了，还有一个10的版本，还一个13.7的版本？）。没有开启ssh的方式就使用了http的方式。程序上传大文件经常就上传不了（也都是使用方法的问题，一个maven项目里面有5个项目吧？打的每个jar包都有70-90m。跟他们聊过我可以在服务器上面...

pipeline都基本是一个模板，参照：Jenkins Pipeline演进。最近新上了一个项目。springcloud的聚合工程，8个子项目。本来是要求程序直接提交代码到gitlab，我直接自己maven打包，并且docker build构建镜像并发布到线上环境。但是程序喜欢个人提交jar包（每个jar包100m左右）。gitlab比较老只开通了http方式，并没有开通ss...

背景：持续升级过程：Kubernetes 1.16.15升级到1.17.17,Kubernetes 1.17.17升级到1.18.20，Kubernetes 1.18.20升级到1.19.12集群配置:主机名系统ipk8s-vipslb10.0.0.37k8s-master-01centos710.0.0.41k8s-master-02centos710.0.0.34k8s-master-03centos710.0.0.26k8s-node-01centos710.0.0.36k8s-node-02centos710.0.0.83...

背景：升级是一件持续的事情：Kubernetes 1.16.15升级到1.17.17,Kubernetes 1.17.17升级到1.18.20集群配置:主机名系统ipk8s-vipslb10.0.0.37k8s-master-01centos710.0.0.41k8s-master-02centos710.0.0.34k8s-master-03centos710.0.0.26k8s-node-01centos710.0.0.36k8s-node-02centos710.0.0.83k8s-node-03centos710.0.0....

参照：[链接][链接]kubeadm 创建的 Kubernetes 集群从 1.16.x 版本升级到 1.17.x 版本，以及从版本 1.17.x 升级到 1.17.y ，其中 y > x。现在继续将版本升级到1.18。从1.16升级到1.17有点理解错误：1.16.15我以为只能先升级到1.17.15。仔细看了下文档是没有这说法的。我就准备从1.17.17升级到1.18的最新版本了！

团队要发布一组应用，springboot开发的ws应用。然后需要对外。支持ws wss协议。jenkins写完pipeline发布任务。记得过去没有上容器的时候都是用的腾讯云的cls 挂证书映射cvm端口。我现在的网络环境是这样的：Kubernetes 1.20.5 安装traefik在腾讯云下的实践（当然了本次的环境是跑在tke1.20.6上面的，都是按照上面实例搭...

前几天刚刚测试了一把tke1.18.4：腾讯云TKE1.18初体验 ，今天一看后台有了1.20.6的版本了。满怀欣喜的想升级一下tke集群的。但是仔细一看不支持升级。问了一下tke的小伙伴，要下个月才能支持版本升级。这点让人体验狠不好。新版本发出了。老版本缺不能升级？让老用户感觉到很是被抛弃的感觉。不知道其他用户是怎么感觉的...

主要是看ip一栏，这.，我记得我的 serviceSubnet: 172.254.0.0/16 , podSubnet: 172.3.0.0/16啊 是不是哪里搞错了了呢？再看一眼service的网络状况：

作为腾讯云的老用户我大概是2018年开始使用腾讯云的tke服务的。当时是1.10，现在线上还有一个tke1.12的集群，鉴于早期更新迭代较慢。我选择了在腾讯云上面kubeadm的方式自建kubernetes集群的方式。参见：[链接]。后面持续升级，现在是1.17.17版本。最近看腾讯云云原生公众号更新的内容都比较多，并且tke的版本到了1.18我...

kuberadm搭建的1.15的初始集群，参见：2020-07-22-腾讯云-slb-kubeadm高可用集群搭建,嗯后面进行了持续的升级：2019-09-23-k8s-1.15.3-update1.16.0,1.16版本最后持续小版本升级到了1.16.15（小版本升级唯写升级过程）。最后升级版本到了1.17.17：Kubernetes 1.16.15升级到1.17.17。计划后面还是会持续升级到最新的1.21...

自建kubernetes1.16集群，服务应用早期多为php应用。docker封装nginx+php-fpm基础镜像，将代码打包成image jenkins进行ci/cd构建。php应用中出现大佬域名解析失败的报错.....what?开始怀疑过kubernets版本问题，也怀疑过网络组件。但是未能找到原因。今天正好百度搜索资料时候偶然看到：[链接]，看到他上面解决的curl调...

线上kubernetes环境使用kubeadm搭建.当时应该是1.15的kubeadm搭建的。稳定运行了近两年的时间。其中升级了一次大版本从1.15升级到1.16。进行过多次小版本升级。现在的版本为1.16.15。中间也曾想升级过版本到更高的版本，但是升级master的时候出现异常了，还好是三节点的master集群，就恢复到了1.16的版本。一直没有进行...

基础环境centos8+kubeadm1.20.5+cilium+hubble环境搭建，线上主要跑的php nodejs java的环境。java的pod昨天频繁出现了cpu 90%的占用率告警：虽然cpu是可压缩资源（compressible resources ）,应用只会饥饿，不会像是内存爆了一样OOM.但是也需要进行一下性能分析，看一眼是代码逻辑有问题，还是资源分配的大小不合理。​

ssl证书都是一年签发的。到了六月份了一年一度的证书替换的日子到了.......。过去的方法一直都是先delete secret，然后继续创建一个新的。这次就突发奇想的，还有其他方法吗......百度了一下还真的搜索到了：[链接]我的证书是在腾讯云上面购买的 TrustAsia 域名型(DV)通配符(1 年)的 ssl证书。考虑到成本毕竟申请的dv的...