Myluzh Blog

K8S部署Jenkins & 配置国内镜像源

2023-11-8 myluzh CI/CD

0x01 k8s部署jenkins 1、docker file 可以在原先镜像上安装nodejs跟npm FROM swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/jenkins/jenkins:lts-jdk17 USER root # 1. 替换 APT 源(可选) COPY sources.list /etc/apt/sources.list # 2. 更新并安装基础工具(如 curl) RUN apt update && apt install -y curl vim wget # 3. 安装 Node.js 16 LTS(推荐方式) RUN curl -fsSL https://deb.nodesource.com/setup_16.x | bash - && \ apt install -y nodejs && \ node -v && npm -v # 4. 清理缓存(减小镜像体积) RUN apt clean &&...

阅读全文>>

标签: k8s jenkins mirrors

评论(0) (143)

Docker部署Jenkins与创建流水线笔记

2023-11-7 myluzh CI/CD

0x00 前言 使用docker部署jenkins后使用流水线docker build提示找不到docker命令,找了好久解决了,需要把docker挂载出来。 第二个问题是docker login 私有仓的时候 提示证书不对,需要在配置文件添加下insecure-registries 0x01 jenkins正确部署命令 docker run --name jenkins \ -u root \ --rm -d \ -p 8092:8080 \ -v /var/jenkins_home:/var/jenkins_home \ -v $(which docker):/usr/bin/docker \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /etc/docker/:/etc/docker \ jenkins/jenkins:lts 启动后在本机/etc/docker/daemon.json上添加insecure-regstries里面写上你jenkins流水线do...

阅读全文>>

标签: docker devops cicd jenkins

评论(0) (462)

JDK1.8之前版本使用K8S对Java应用进行资源限制的注意事项

2023-11-7 myluzh Kubernetes

在JDK 1.8之前的版本中,Java本身并不了解Kubernetes中的资源限制,因此如果Java应用程序申请的资源超出了Pod的限制,Kubernetes将直接kill该Pod。 所以需要在Dockerfile中打包镜像时传递环境变量并将其传递给Java命令,可以按照以下步骤进行操作: 第一步:在Dockerfile中设置环境变量 ENV JAVA_OPTS="$JAVA_OPTS -Dfile.encoding=UTF8 -Duser.timezone=GMT+08" CMD java -jar $JAVA_OPTS xxx.jar 上述代码将环境变量JAVA_OPTS设置为$JAVA_OPTS -Dfile.encoding=UTF8 -Duser.timezone=GMT+08,并将其传递给Java命令。 第二步:在Kubernetes的YAML文件中设置环境变量和资源限制 apiVersion: v1 kind: Pod metadata: name: your-pod spec: containers: - name: your-container ...

阅读全文>>

标签: k8s java jdk jdk1.8

评论(0) (510)

Docker私有镜像容器仓库-Harbor部署

2023-11-6 myluzh Docker

1、部署docker-compose curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose docker-compose --version 2、生成证书 # 生成CA证书私钥 openssl genrsa -out ca.key 4096 # 生成CA证书,harbor.itho.cn为域名地址 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.itho.cn" \ -key ca.key \ -out ca.crt # 将服务器证书和密匙复制到Harbor主机上的证书文件夹中 cp ca.crt /root/harbor/ca.c...

阅读全文>>

标签: docker 镜像 仓库 harbor 私有

评论(0) (531)

K8S安装flannel报错解决(pods with system-node-critical priorityClass is not permitted in kube-flannel namespace)

2023-10-30 myluzh Kubernetes

0x01 关于部署flannel失败 在上一个过程中,部署高可用k8s集群后,在master节点安装flannel网络插件,部署后没有pod,后面经过分析报错如下: # 在master节点apply kube-flannel.yml 提示所有东西都已经创建了。 [root@k8s-master01 ~]# kubectl apply -f kube-flannel.yml namespace/kube-flannel created clusterrole.rbac.authorization.k8s.io/flannel created clusterrolebinding.rbac.authorization.k8s.io/flannel created serviceaccount/flannel created configmap/kube-flannel-cfg created daemonset.apps/kube-flannel-ds created # 在kube-flannel里面 找不到任何pod [root@k8s-master01 ~]# kubectl g...

阅读全文>>

标签: 故障 k8s cni flannel

评论(0) (902)

K8S笔记-通过kubeadm方式搭建高可用集群(keepalived+haproxy)

2023-10-30 myluzh Kubernetes

0x00 介绍 虚拟ip         172.16.10.20     master.k8s.io         k8s-vip master01     172.16.10.21     master01.k8s.io     master01 master02     172.16.10.22     master02.k8s.io     master02 node01        172.16.10.23     node01.k8s.io...

阅读全文>>

标签: k8s 高可用 keepalived haproxy

评论(0) (498)