在日常运维工作中，我们需要管理和操作大量的配置文件，这在使用 Kubernetes 集群管理应用时尤为常见。Kubernetes 提供了一个名为 ConfigMap 的资源对象，它用于存储应用的配置信息。有时，我们需要查找哪些 ConfigMap 包含特定的配置值，例如一个特定的 IP 地址或者字符串。在这篇技术博客中，我将演示如何使用 kubectl...

Kubernetes的Ingress资源是定义外部访问集群服务的规则。随着微服务架构和容器化技术的普及，Ingress作为路由流量的关键组件变得愈发重要。当我们需要在环境之间迁移Ingress资源或者备份当前的配置时，就会用到导出功能。然而，直接使用kubectl导出可能会包括一些我们不需要的元数据。本篇博客将教您如何优雅地导出Kuber...

在企业网络环境中进行Kubernetes集群的管理时，经常会遇到需要配置Pods通过HTTP代理服务器访问Internet的情况。这可能是由于各种原因，如安全策略限制、网络架构要求或者访问特定资源的需要。本文将介绍配置Kubernetes中Pod使用代理的两种常见方式：通过ConfigMap和直接在应用程序环境变量中设置。

在持续集成和部署中，我们通常需要部署多个实例或组件到Kubernetes集群中。通过Jenkins的管道脚本，我们可以自动化这个过程。在本文中，我将演示如何使用Jenkins Pipeline及单个YAML模板文件（.tpl）来部署多个类似的Kubernetes组件，而不需要为每个组件提供单独的模板文件。

在软件部署的世界中，Jenkins已经成为自动化流程的代名词。不断变化的技术环境要求我们持续改进部署流程以满足现代应用部署的需要。在本篇博客中，作为一位资深运维工程师，我将分享如何将Jenkins Pipeline进化至不仅能支持部署应用直至Running状态检测，同时也能兼顾Deployment和StatefulSet资源的轮询更新，并详细介绍...

在微服务架构下，我们常常需要部署多个服务实例来确保应用的高可用性和负载均衡。在使用 Kubernetes 时，这通常意味着我们需要创建多个 YAML 文件来定义不同的资源配置。本文将指导您如何快速生成从 **pvp-game-1.yaml** 到 **pvp-game-20.yaml** 的 Kubernetes 部署与服务模板。

Kubernetes作为容器编排工具的翘楚，多集群管理已是许多DevOps工程师的日常。随着对环境的扩展，如何管理多个集群的config文件成为了一个需要解决的问题。在本篇博客中，我们讨论一个常见的场景：合并两个Kubernetes集群的config文件，同时处理存在的同名集群和用户问题。并展示如何使用 kubectl 命令切换不同的集群上下...

jumpserver的安装参照：jumpserver的简单安装使用，Freeipa的安装参照：Freeipa的简单搭建配置。准备将Freeipa与Jumpserver集成。其实Freeipa搭建后linux客户端如果安装了Freeipa client。也能完成用户的授权权限管理了，参照：利用Freeipa实现Liunx用户身份、权限的统一管理 | 企业安全拥抱开源 。但是还是不能很好的完...

想把账户统一管理起来，jenkins,gitlab,jumpserver甚至kibana，kubernetes等等。本来搭建过openldap。昨天小伙伴强烈推荐我用一下freeipa......又进入了盲区，没有听过的东西都比较好奇，浅浅的体验一下！freeipa服务就不想部署在kubernetes中了 也准备docker方式启动部署。毕竟这样方便升级还原。kubernetes中部署了还...

服务器的管理停留在xshell 登陆管理的时代，主机设备数量少，单人操作的时候还能满足使用。现在的主机数量不多不少也有大几十台。然后就面临的多人的登陆与管理。过去都是直接给账户密码。但这样就会面临操作审计的问题。虽然给的机器都是测试环境的，但是追溯操作人，审计也还是大问题。另外就是数据库的远程操作。小伙...

紧跟gitlab 15.8 on rocky 8，准备将gitlab与ldap打通，后续jenkins也是。方便用户的统一管理，现在的用户管理都是单独的，用户的离职和管理很是麻烦，正好借这次条例流程尝试全部打通，统一管理一下！关于ldap的搭建可以参考：Kuberneters 搭建openLDAP

最近就想体验各种多集群互联（基于wireguard），然后就深感网络划分的重要性，开始网络设计的杂七乱八的。想互联了都各种问题了，网络重叠了怎么办？集群扩容IP资源不够了杂整？还有就是默认的每个node节点的subset都默认是24？我一台机器上面也跑不了那么多Pod阿......恩 默认的 SUBNET都是24，举个例子：我的kubernete...

完成了client-go gin的简单整合十-Update，下面演示一下namespace deployment pod的删除，删除完成了也可以总结一下进行更深入的操作了！删除就从pod deployment namespace的顺序开始了！

如果去update修改namespace我们常用的应该是修改namespace的labels，以zhangpeng namespace为例，我想增加一个name=abcd的标签/src/service/Namespace.go

完成了前面一些简单list-watch的demo,这里开始进一步完成crud的基本操作，就从create开始了。这里从create namespace deployment pod service作一个简单的应用列举

背景：前面完成了client-go gin的简单整合五-list-watch deployment应用,进一步把 Rs Pod也实现list-watch!前面少写的：/src/core/deployment_init.go {代码...} 忘记了Store数据....depmap.data.Store(dep.Namespace, list)！client-go gin的简单整合六-list-watch二（关于Rs与Pod）关于Rs list-watch/src/core/rs_init...

顺序有点乱了在ci/cd过程中应该是先进行代码的静态扫描再去进行扫描镜像的呢，就佛系的写了。反正步骤都是独立的。这里写一下sonarqube的安装与集成，估计实践的我还要好好研究一下！

紧跟Kubernetes中spinnaker的使用一。完成了简单的各种Triggers触发器，还有deploy Mainfest部署一个kubernetes的简单流水线。这里根据实际的环境想更深入一下流水线步骤:参数化的构建，webhook的触发，邮件的发送,jenkins流水线的集成等等首先明确一下pipeline是由多个stage组成的：关于默认的stage可以参照官网：[链接...

2017-2018年左右的吧，不记得看什么了看到了spinnaker，但是当时真的安装不起来。各种被墙裂。2020年底学习了泽阳大佬的spinnaker实践课程。通过Halyard方式搭建了spinnaker的集群，并与jenkins gitlab harbor k8s完成了集成。2021年初稍微玩了一下，就去整别的事情去了，没有能应用于线上环境。下半年了，jenkins k8s这...

是这样的一个事情：服务运行于kubernetes集群（腾讯云tke1.20.6）。日志采集到了elasticsearch集群and腾讯的cls日志服务中。小伙伴看日志觉得还是不太方便，还是想看控制台输出的。给他们分配过一台服务器（加入到集群中，但是有污点标签的节点）。为了方便他们测试一下东西。现在想让他们通过此work节点可以在控制台查...

团队成员都是老旧派，没有接受过容器思想。但是应用部署都在kubernetes集群上面了，然后他们以为应用的ip是不可变的。嗯，然后我就顺便看了一眼让容器保持ip不变的资料。早些时候报名了罗伟老师的k8s网络训练营。由于时间问题直播仅看了几次。但是受益匪浅。正好今天看群里小伙伴聊天讨论到了pod分配静态ip的方案就参考...

一直使用的腾讯云的个人仓库做镜像仓库。早些时候腾讯云有了tcr容器镜像服务：瞄了一眼感觉略贵。个人也就50个之内的image。就想用一下镜像安全，漏洞扫描。也没有那么强硬的需求。600多块一个月还是感觉略贵！还是老老实实搭建一下harbor吧！

基础环境：centos8+kubeadm1.20.5+cilium+hubble环境搭建，Kubernetes 1.20.5 安装traefik在腾讯云下的实践。当然了中间有一次事故。跳过了1.20.5升级1.21了。重新初始化了kubeadm搭建了v1.21.3的版本。偶然看到阳明大佬的文章：Traefik 发布控制面板 SaaS 服务 Pilot就想体验一下自定义的中间件！当然了自己现在还不会...

线上开通了tke1.20.6的集群。嗯腾讯云有个原生的Prometheus的监控，开通了使用了一下。不过我没有怎么玩明白。文档也不全。还是想了下自己手动搭建一个Prometheus-oprator吧！基本过程基本参照：Kubernetes 1.20.5 安装Prometheus-Oprator。下面讲一下不一样的和需要注意的

要安装一系列的工具 ，如：jenkins spinnaker gitlab。账号系统是一件烦人的事情。前两年自己也试过openladap这样的统一账号管理认证。现在就想再用一下.把几个软件的账户系统整合一下（主要是想上spinnaker了）。搭建方式基本参照：[链接]。不过这个哥们写的配置文件也比较乱，起码的pv,pvc应该先创建吧？yaml顺序整的...

网上一堆各种说法的，但是没有一个是适用于我的。把monitoring下所有的pod的日志看了一个遍，然后在prometheus-adapter中发现日志如下：嗯想起来了我的集群都不是默认的cluster.local！如果有跟我一样自定义命名集群的需要注意修改这个这个配置！然后找一下配置文件中哪个文件有此项配置：比较笨的方式：

背景：持续升级过程：Kubernetes 1.16.15升级到1.17.17,Kubernetes 1.17.17升级到1.18.20，Kubernetes 1.18.20升级到1.19.12集群配置:主机名系统ipk8s-vipslb10.0.0.37k8s-master-01centos710.0.0.41k8s-master-02centos710.0.0.34k8s-master-03centos710.0.0.26k8s-node-01centos710.0.0.36k8s-node-02centos710.0.0.83...

参照：[链接][链接]kubeadm 创建的 Kubernetes 集群从 1.16.x 版本升级到 1.17.x 版本，以及从版本 1.17.x 升级到 1.17.y ，其中 y > x。现在继续将版本升级到1.18。从1.16升级到1.17有点理解错误：1.16.15我以为只能先升级到1.17.15。仔细看了下文档是没有这说法的。我就准备从1.17.17升级到1.18的最新版本了！

团队要发布一组应用，springboot开发的ws应用。然后需要对外。支持ws wss协议。jenkins写完pipeline发布任务。记得过去没有上容器的时候都是用的腾讯云的cls 挂证书映射cvm端口。我现在的网络环境是这样的：Kubernetes 1.20.5 安装traefik在腾讯云下的实践（当然了本次的环境是跑在tke1.20.6上面的，都是按照上面实例搭...

主要是看ip一栏，这.，我记得我的 serviceSubnet: 172.254.0.0/16 , podSubnet: 172.3.0.0/16啊 是不是哪里搞错了了呢？再看一眼service的网络状况：