- 脚本或者yaml中的带有github.icu字样的域名为个人内网使用的域名,使用过程中清根据实际情况自行更换
-
- 在master节点上登录私有仓库,输入用户名和密码,如果是nexus搭建的,那就是nexus的用户名和密码
docker login docker.example.com
- 2.登录完成后,会生成认证文件
/root/.docker/config.json
{
"auths": {
"docker.example.com": {
"auth": "YWRtaW46YWRtaW4="
}
}
}
其中auth后面的内容可以手动生成
echo -n "admin:admin" | base64 # admin:admin为nexus的用户名和密码
- 3.在每个命名空间下,创建用于认证docker私有仓库的secret
kubectl create secret generic registry-auth -n ${NAMESPACE} --from-file=.dockerconfigjson=/root/.docker/config.json --type=kubernetes.io/dockerconfigjson
- 4.在deployment的配置文件中,加上docker认证的secret
apiVersion: v1
kind: Pod
metadata:
name: my-pod
spec:
containers:
- name: my-container
image: docker.example.com/my-image:1.0
imagePullSecrets:
- name: registry-auth
-
1.将证书放在/root或者其他目录下,域名为example.com
-
2.在每个需要部署ingerss的ns下,执行以下命令
kubectl create secret tls example-tls --key ${TLS_PATH_KEY} --cert ${TLS_PATH_CRT} -n ${NAMESPACE}
- 1.查找出使用某域名的ns,域名为example.com
kubectl get ing -A |grep example |awk '{print $1}'|uniq |xargs
- 2.删除这些命名空间下的证书secret
kubectl delete secret example-tls -n $NAMESPACE
- 3.重新创建证书secret
kubectl create secret tls example-tls --key ${TLS_PATH_KEY} --cert ${TLS_PATH_CRT} -n ${NAMESPACE}
- 4.ingress控制器会自动更新证书并reload
-
1.初始化命名空间的脚本:
script/init_namespace.sh -
2.更新ingress域名证书的脚本:
script/update_ingress_ssl.sh -
3.自动拉取镜像并上传到nexus私有docker仓库:
script/docker-proxy.sh
在deployment中添加annotations和revisionHistoryLimit字段
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: busybox
namespace: default
annotations:
kubernetes.io/change-cause: "2023-06-08 00:00:00"
spec:
revisionHistoryLimit: 10
replicas: 1
selector:
matchLabels:
app: busybox
···
当deployment内容有需要改动的时候,请同步修改change-cause后面的时间戳(或者其他内容,光修改change-cause只会有一个历史版本) 之后使用如下命令查看历史版本
kubectl rollout history deployment busybox