我们使用terraform一般是创建新的资源，或者管理本来就是terraform创建的资源 但是由于我们在开始使用terraform的时候，我们可能已经有很多资源早就在N年前创建完成了，这个时候我们能否将这些资源导入到terraform中，以后通过terraform进行管理呢？ 答案是： 能也不能 首先说能，terrafrom 提供了一个……

脚本要实现的功能：输入instance id 1：将所有的volume take snapshot 2:  获取public ip 并登陆机器执行 ps 命令记录patch前进程状态已经端口状态 3：获取机器所在的elb 4:  从elb中移除当前机器 5：检查snapshots是否完成 6：snapshots完成后patching 7:……

GitLab CI/CD 是gitlab内置的一个工具，作用和我们的jenkins类似，不过由于是gitlab内置的工具，不需要额外配置外部的jenkins 下图是Gitlab 的基本流程 简单的总结一下就是： 创建一个新的branch -> 把我们的代码修改并Push我们的新branch（PR） ->GitLab CI/CD……

为了搭建方便，用docker 比较快，但是docker涉及到端口映射的问题也需要注意下，例如用docker 搭建的gitlab需要将容器的22端口映射到本机的其他端口，例如，2224 ，(因为我们的gitlab是搭建在docker内部的，所以物理机上是没有git用户的，所以我们需要通过git clone 的时候，如果默认的使用22端口，那……

我们很多时候都是自己在自己的服务器上搭建gitlab 服务，然后我们希望通过jenkins 来检查我们的Pr，也就说，当有人想我们的gitlab 提交一个 pull request 的时候，我们希望gitlab 能够触发一个 jenkins pipeline 来做一些检查 ，并且能把pipeline的运行的状态显示在我们的gitlab上让……

什么是PSP ： Pod Security Policy 是 kubernetes中一种集群级别的资源，它定义了用户能否在Pod中使用各种安全相关的特性，举例来说PSP可以做的事情： 是否允许Pod使用宿主节点的PID,IPC,网络命名空间 Pod是否允许绑定到宿主节点端口 容器运行时允许使用的用户ID 是否允许特权模式的POD &#82……

kubernete 提供了非常简单易用的应用升级方式，也就是deployment 的rolling- update 例如，我们现在运行的程序镜像版本为V1 ，我们需要升级到新版本V2，我们该如何操作，我们先看一下原理，所有的deployment 都是通过ReplicationController 来控制具体的POD，我们的升级过程如下：（……

解决方案： 1： 更新所有相关软件到最新版本 sudo pip3 install –upgrade –ignore-installed awscli 2： 查看 .kube 文件夹下的文件权限是否正确，确保不是root https://github.com/kubernetes/kubectl/issues/747

RBAC 的全称是Role-Based Access Control ， 这套机制是Kubernetes中专门负责授权的，例如某个“用户” 可以操作哪些资源 首先我们要明确两个概念： 1， ROLE ： 其实原理上是一组规则，定了了一些操作，例如，get pod , get deployment, delete pod ,但是这个地方并没……

最近在看《Kubernetes in Action》 总体来说，这本书还是一本推荐看的书，这本书的重点不是教你怎么安装和配置kubernetes,而是教你如何使用Kubernetes ,比较好的解释了各个概念如pod, pv,pvc,storageclass,secret,configmap等 能让你对Kubernetes 的理解更上一层……