OpenPitrix Helm Char应用开发入门OpenPitrix 支持将应用以 Helm Chart 的形式上传部署到平台中，而 Nginx 是大家熟知的代理和负载均衡软件，比起 Traefik 来说功能更加强大，本篇文档就以 Nginx 的 Helm Chart 文件为例，介绍 Chart 的基本规则，演示如何通过 Helm Chart 应用开发规范准备一个应用并上传部署到 OpenPitrix 平台。准备 Helm 客户端工具执行以下命令，将自动下载安装最新版本的 Helm 客户端，支持在 Linux 上安装 ：$ curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get > get_helm.sh $ chmod 700 get_helm.sh $ ./get_helm.sh更多安装方式请参考 helm 安装文档。准备本地仓库执行下列命令，在本地创建目录作为本地仓库。$ mkdir helm-repo $ cd helm-repo创建应用执行 helm create创建一个名为 nginx 的文件夹且默认生成一个 nginx 基本的 yaml 文件模板和目录，通常情况下不建议修改生成的一级目录下文件和目录的命名。$ helm create nginx $ tree nginx/ nginx/ ├── charts ├── Chart.yaml ├── templates │ ├── deployment.yaml │ ├── _helpers.tpl │ ├── ingress.yam...

OpenPitrix 开发规范应用开发入门基于 OpenPitrix 开发规范，平台旨在帮助软件开发者以极低的学习成本快速部署自己的传统应用到多云的运行环境中并提供一站式的平台方便管理用户的资源和环境，本文通过以下开发示例开发一个 Wordpress 应用，以及上传到平台并部署到基于 VM 的云运行时环境中，帮助开发者熟悉 OpenPitrix 应用开发的规范和流程。制作镜像WordPress 后端存储需要依赖数据库，实例使用的 MySQL 数据库，该应用需要创建 2 个 docker 镜像。第一步：制作 mysql 镜像由于需要实现配置变更及管理组件的自动升级，不能直接使用已有的 docker 镜像，需要进行一些改造，Docker 镜像默认启动的进程不能是应用本身的进程，而应该是 supervisor，由 supervisor 来启动 drone 服务。1、将 drone 和 nsenter 添加到镜像，然后安装 supervisor 并进行适当的配置。drone 是 OpenPitrix 的 Agent 服务，与 OpenPitrix 调度系统进行交互。nsenter 用来在 Docker 内进入 Host 执行一些指令，比如挂载硬盘、ssh 免密登录等。supervisor 用来为 drone 的自动升级提供支持服务。可在制作 Docker 镜像时从 openpitrix/openpitrix:metadata镜像中拷贝获取 drone 和...

Kubesphere流水线工作流程与Jenkinsfile完整代码https://gitee.com/leifengyang/yygh-parent1、每个项目，都有流水线文件2、每次修改完项目，手动点击运行3、希望，每次修改完项目，代码推送，流水线能自动运行写代码并提交------> gitee ---------> 给指定的地方发请求（webhook）------> kubesphere平台感知到 -----> 自动启动流水线继续运行需要配置：1， gitee-id 码云ID与密码。2，aliyun-docker-registry  #容器仓库地址的ID与密码3，$REGISTRY    #指定容器仓库地址4，$DOCKERHUB_NAMESPACE #仓库的ns名称。5，$DOCKER_PWD_VAR  仓库ID的密码变量名6，$DOCKER_USER_VAR 仓库ID的变量名7，$KUBECONFIG_CREDENTIAL_ID  kubeconfigIDpipeline {    agent {        node {            label 'maven'        }    }    stages {        stage('拉取代码') {            agent none            steps {    &nbs...

Kubernetes/k8s v1.20上安装KubeSphere-devops平台安装步骤选择4核8G（master）、8核16G（node1）、8核16G（node2） 三台机器，按量付费进行实验，CentOS7.9安装Docker安装Kubernetes安装KubeSphere前置环境安装KubeSphere 1、安装Dockersudo yum remove docker* sudo yum install -y yum-utils #配置docker的yum地址 sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #安装指定版本 sudo yum install -y docker-ce-20.10.7 docker-ce-cli-20.10.7 containerd.io-1.4.6 # 启动&开机启动docker systemctl enable docker --now # docker加速配置 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://82m9ar63.mirror.aliyuncs.com"], "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "overlay2" ...

k8s v1.20 集群安装metrics-server监控集群指标[root@centos34 opt]# kubectl top pods -ANAMESPACE     NAME                                      CPU(cores)   MEMORY(bytes)default       nfs-client-provisioner-99f54bcdb-qn97h    2m           11Mikube-system   calico-kube-controllers-85c867d48-n5wtg   3m           39Mikube-system   calico-node-9gjbg                         53m          198Mikube-system   calico-node-j8ctn                         54m          170Mikube-system   calico-node-pm8bt                  ...

K8S dashboard UI登陆时间超时设置 默认的Token失效时间是900秒，也就是15分钟，这意味着你每隔15分钟就要认证一次。Expiration time (in seconds) of tokens generated by dashboard. Default: 15 min. DefaultTokenTTL = 900详细源码可以参考：Expiration time ，显然我们可以设置更长的时间来满足需求。 操作 参数名 默认值 说明 token-ttl 15 minutes Expiration time (in seconds) of JWE tokens generated by dashboard. Default: 15 min. 0 - never expires. Dashboard的Token失效时间可以通过 token-ttl 参数来设置，修改创建Dashboard的yaml文件，并重新创建即可。 ports: - containerPort: 8443 protocol: TCP args: - --auto-generate-certificates - --token-ttl=43200 除了删除后重新创建，也可以直接修改原有Dashboard的配置，使用kubectl或者Dashboard可视化页面操作。 Dashboard   添加token-ttl参数后，更新即可。   kubectl kubectl edit deployment kubernetes-dashboard -n kube-system 同理，添加相同参数，更新即可。 dashboard参数 https://github.com/kubernetes/dashboard/wiki/Dashboard-argum...

Centos7/RHEL7安装docker20.10.7+K8S-v1.20.9遇到的坑1，使用kubeadmin init时，提示报错，经查日志有以下报错，Nov 15 11:15:44 k8smaster kubelet[99728]: E1115 11:15:44.924812 99728 pod_workers.go:191] Error syncing pod 3727d6783c46108c76e5b899df77ce70 ("kube-apiserver-k8smaster_kube-system(3727d6783c46108c76e5b899df77ce70)"), skipping: failed to "StartContainer" for "kube-apiserver" with CrashLoopBackOff: "back-off 5m0s restarting failed container=kube-apiserver pod=kube-apiserver-k8smaster_kube-system(3727d6783c46108c76e5b899df77ce70)"Nov 15 11:15:45 k8smaster kubelet[99728]: E1115 11:15:45.583614 99728 kubelet.go:2263] node "k8smaster" not foundNov 15 11:15:45 k8smaster kubelet[99728]: W1115 11:15:45.642347 99728 pod_container_deletor.go:79] Container "f4d9630c0fc474157914b33e33fdf39641030fb0bd7e0750cce7a3108b9811b6" not found in pod's containers经检查，docker中的pod已经添加，但是pod没法正常启动。于是又自行加载了一个容器，经测试，...

k8s节点中入集群报错:couldn't validate the identity of the API Server1, node节点再加入k8s集群时报错。[root@centos38 ~]# kubeadm join centos34:6443 --token brilgr.4gtm8kwcgc2kssdl     --discovery-token-ca-cert-hash sha256:6f8c864b3771bda0272e95c7192d6e70ab36a0d97061f902[preflight] Running pre-flight checks        [WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.7. Latest validated version: 19.03error execution phase preflight: couldn't validate the identity of the API Server: expected a 32 byte SHA-256 hash, found 24 bytesTo see the stack trace of this error execute with --v=5 or higher经查资料，一说是，可以再命令 kubeadmin join 后面加参数 --v=5或是--v=6，或是 查看令牌情况，是否过期，但是显示不可能，master节点才建好不到2个小时。 2，实在没办法，就查看token后，删除再重建一个。[root@centos34 ~]# kubeadm token listTOKEN                     ...

docker日志存储位置，设置docker容器日志大小 docker日志存储位置 在Linux系统中docker启动后日志存储在/var/lib/docker/containers/容器ID/目录中，启动一个容器后，容器ID目录中会生成如下文件： -rw-r----- 1 root root 10325 Nov 16 14:09 12f7f218aa3ba42cf58e3a77ab7ff615c3b06cb04c8d2f22561592c2ea2d3126-json.log drwx------ 2 root root 4096 Nov 16 14:07 checkpoints -rw------- 1 root root 3664 Nov 16 14:07 config.v2.json -rw-r--r-- 1 root root 1514 Nov 16 14:07 hostconfig.json -rw-r--r-- 1 root root 13 Nov 16 14:07 hostname -rw-r--r-- 1 root root 174 Nov 16 14:07 hosts drwx------ 2 root root 4096 Nov 16 14:07 mounts -rw-r--r-- 1 root root 108 Nov 16 14:07 resolv.conf -rw-r--r-- 1 root root 71 Nov 16 14:07 resolv.conf.hash 每个容器的日志默认都会以 json-file 的格式存储于/var/lib/docker/containers/<容器id>/<容器id>-json.log 下，不过并不建议去这里直接读取内容，因为容器的日志则可以通过 docker logs命令来访问，而且可以像 tail -f 一样，使用 docker logs -f 来实时查看。...

安装Kubernetes V1.18.2准备虚拟机环境用KVM组建NAT网络虚拟机集群(如果你使用VirtualBox搭建虚拟机集群，请确保hostname -i可以返回一个路由可达的IP，否则请修改虚拟机的hosts文件)设置系统#关闭防火墙（所有节点） systemctl disable firewalld systemctl stop firewalld #关闭SELINUX（所有节点） setenforce 0 sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config #设置iptables（所有节点） cd /etc/sysctl.d/ cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system #关闭swap分区（所有节点） vi /etc/fstab # /dev/mapper/centos-swap swap swap defaults 0 0 swapoff -a安装Docker#在所有节点上安装 cd /etc/yum.repos.d/ yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # k8s 1.18.2 最高只支持docker到19.03.安装DOCKER时需要指定版本 yum -y install docker-ce-19.03.9-3.el7 docker-ce-cli-19.03.9-3.el7 #开机启动...