kubernete 提供了非常简单易用的应用升级方式，也就是deployment 的rolling- update 例如，我们现在运行的程序镜像版本为V1 ，我们需要升级到新版本V2，我们该如何操作，我们先看一下原理，所有的deployment 都是通过ReplicationController 来控制具体的POD，我们的升级过程如下：（……

解决方案： 1： 更新所有相关软件到最新版本 sudo pip3 install –upgrade –ignore-installed awscli 2： 查看 .kube 文件夹下的文件权限是否正确，确保不是root https://github.com/kubernetes/kubectl/issues/747

RBAC 的全称是Role-Based Access Control ， 这套机制是Kubernetes中专门负责授权的，例如某个“用户” 可以操作哪些资源 首先我们要明确两个概念： 1， ROLE ： 其实原理上是一组规则，定了了一些操作，例如，get pod , get deployment, delete pod ,但是这个地方并没……

最近在看《Kubernetes in Action》 总体来说，这本书还是一本推荐看的书，这本书的重点不是教你怎么安装和配置kubernetes,而是教你如何使用Kubernetes ,比较好的解释了各个概念如pod, pv,pvc,storageclass,secret,configmap等 能让你对Kubernetes 的理解更上一层……

趁周末把ansible action plugin 写了一个简单的例子，我们日常工作中可能很少会用到action plugin ,但是如果我们能通过action plugin 做一些初始化的工作，例如设定一些默认值，这样我们的ansible playbook 可能会简介很多 例如我们写了一个module需要传递2个参数，如果我们这个mod……

ansible plugin属于ansible 的高阶用法，他与ansible module不同，我们普通的module ，或者我们自己编写的module更多的是在目标主机运行，而ansible action plugin 则是在ansible的执行机器运行（也就是本机执行） 另外一个是ansible会先执行action plugin 然……

首先，什么是authorized_keys ： authorized_keys 是linux 操作系统下，专门用来存放公钥的地方，只要公钥放到了服务器的正确位置，并且拥有正确的权限，你才可以通过你的私钥，免密登录linux服务器 我们来看一下普通的authorized_keys 长的什么样子： [crayon-5f05cdc41c4e53……

日常我们在使用ansible-playbook的是时候，难免要使用template，也就是传说中的jinja2 语法 如何使用jinja2的语法循环输出字典的内容呢?

例如我们定义的var为

我们就可以使用上……

很多时候，我们希望一些敏感的变量统一存放在aws ssm中 ，也就是Aws Parameter Store 首先，我们要明确一点，Aws Parameter Store 中存放的是一对 key： value 而且，对于key来说，没有目录层级的情况，所有的变量都在同一级别，但是！我们可以将变量的Key命名成类似的形式： /secret/5……

什么是Fabric? Fabrci是一个python 工具，让你能够在python中 ssh 到目标主机然后执行命令 其实本质就是ssh ， 和ansible 差不多，创建一个和目标主机的session ,然后执行任务，我们可以和jenkins结合起来然后通过jenkins来调用python脚本然后登陆远程服务器执行命令，不要问我为啥不直……