Zhiming Zhang

作者:Zhiming Zhang

一个奔跑在运维路上的胖子

terraform 如何导入已经存在的资源

我们使用terraform一般是创建新的资源,或者管理本来就是terraform创建的资源 但是由于我们在开始使用terraform的时候,我们可能已经有很多资源早就在N年前创建完成了,这个时候我们能否将这些资源导入到terraform中,以后通过terraform进行管理呢? 答案是: 能也不能 首先说能,terrafrom 提供了一个……

通过docker 搭建gitlab 和 jenkins

为了搭建方便,用docker 比较快,但是docker涉及到端口映射的问题也需要注意下,例如用docker 搭建的gitlab需要将容器的22端口映射到本机的其他端口,例如,2224 ,(因为我们的gitlab是搭建在docker内部的,所以物理机上是没有git用户的,所以我们需要通过git clone 的时候,如果默认的使用22端口,那……

GitLab CI jenkins (webhook)

我们很多时候都是自己在自己的服务器上搭建gitlab 服务,然后我们希望通过jenkins 来检查我们的Pr,也就说,当有人想我们的gitlab 提交一个 pull request 的时候,我们希望gitlab 能够触发一个 jenkins pipeline 来做一些检查 ,并且能把pipeline的运行的状态显示在我们的gitlab上让……

聊一聊Kubernetes 的 PSP Pod Security Policy

什么是PSP : Pod Security Policy 是 kubernetes中一种集群级别的资源,它定义了用户能否在Pod中使用各种安全相关的特性,举例来说PSP可以做的事情: 是否允许Pod使用宿主节点的PID,IPC,网络命名空间 Pod是否允许绑定到宿主节点端口 容器运行时允许使用的用户ID 是否允许特权模式的POD &#82……

kubernete deployment的滚动升级

kubernete 提供了非常简单易用的应用升级方式,也就是deployment 的rolling- update 例如,我们现在运行的程序镜像版本为V1 ,我们需要升级到新版本V2,我们该如何操作,我们先看一下原理,所有的deployment 都是通过ReplicationController 来控制具体的POD,我们的升级过程如下:(……

Kubernetes 的RBAC

RBAC 的全称是Role-Based Access Control , 这套机制是Kubernetes中专门负责授权的,例如某个“用户” 可以操作哪些资源 首先我们要明确两个概念: 1, ROLE : 其实原理上是一组规则,定了了一些操作,例如,get pod , get deployment, delete pod ,但是这个地方并没……