jumpserver的安装参照：jumpserver的简单安装使用，Freeipa的安装参照：Freeipa的简单搭建配置。准备将Freeipa与Jumpserver集成。其实Freeipa搭建后linux客户端如果安装了Freeipa client。也能完成用户的授权权限管理了，参照：利用Freeipa实现Liunx用户身份、权限的统一管理 | 企业安全拥抱开源 。但是还是不能很好的完...

想把账户统一管理起来，jenkins,gitlab,jumpserver甚至kibana，kubernetes等等。本来搭建过openldap。昨天小伙伴强烈推荐我用一下freeipa......又进入了盲区，没有听过的东西都比较好奇，浅浅的体验一下！freeipa服务就不想部署在kubernetes中了 也准备docker方式启动部署。毕竟这样方便升级还原。kubernetes中部署了还...

事情经过是这样的12月28日更新镜像，172-31-17-92节点出现了一次镜像ImagePullBackOff,由于我镜像仓库位于国内我当时怀疑是网络问题，将镜像修改tag 上传到了dockerhub仓库，but 在宿主机操作docker pull 上传到dockerhub的镜像依然是pull不动，索性 restart了一下docker and kubelet 重新下载成功了......祸根就从这里...

不知道各位有没有我这种尴尬：kubernetes搭建过程中需要拉取到一些镜像，比如： dockerhub的镜像，这个还好。毕竟有加速器。but k8s.gcr.io,quay.io.这些怎么搞？正巧搭建kubeadm 1.25,helm安装cilium的时候悲摧了。下载不动怎么搞？docker时代的时候我还可以直接导入，但是containerd时代了 导入了还是要麻烦一些阿？搜...

团队成员都是老旧派，没有接受过容器思想。但是应用部署都在kubernetes集群上面了，然后他们以为应用的ip是不可变的。嗯，然后我就顺便看了一眼让容器保持ip不变的资料。早些时候报名了罗伟老师的k8s网络训练营。由于时间问题直播仅看了几次。但是受益匪浅。正好今天看群里小伙伴聊天讨论到了pod分配静态ip的方案就参考...

现在有那么的一个需求：一些小伙伴想本地运行一套springcloud的应用。线上的都docker化部署在kubernetes集群中了。应用呢使用了statefulset的方式部署（他想考主机名hostname去在nacos中注册）。然后本地idea开发呢。主机名都是一个。故他觉得跑不了多个应用(有8个应用吧)，最后的结果就是每个人电脑上面都启动了不同的...

kubernetes集群中部署应用，对应用进行压力测试。jmeter进行压力测试大概是每秒300个左右的请求（每分钟elasticsearch中采集的请求有18000个）。查看日志有nginx的erro log:​

线上kubernetes集群跑了gitlab的应用（有好几个版本，最老的一个是8.5.8太老了不行升级了，还有一个10的版本，还一个13.7的版本？）。没有开启ssh的方式就使用了http的方式。程序上传大文件经常就上传不了（也都是使用方法的问题，一个maven项目里面有5个项目吧？打的每个jar包都有70-90m。跟他们聊过我可以在服务器上面...

初始环境kubeadm 搭建kubenretes 1.20.5 集群如下前面[链接]的时候安装了cilium hubble的时候安装了helm3.存储集成了腾讯云的cbs块存储网络？ traefik代理（纯http，证书都交给腾讯云负载均衡clb了） 准备集成规划一下cicd还是走一遍传统的jenkins github spinnaker这几样的集成了。先搭建下基础的环境。就从jenkins开始了

接上文[链接] kubeadm 搭建高可用ha集群，接下来考虑的度量有存储，对外暴露服务。日志收集，监控报警几项。个人习惯就先将存储优先来讨论了。关于存储storageclass如[链接]所示，常见的有很多类型,如下：由于我的集群建在公有云上面 腾讯云有开源的cbs 的 csi组件。在kubernetes1.16-1.18 环境使用docker 做runtime的环...