ansible sudo pipeline 的问题

2020/05/29 | 运维 | Zhiming Zhang | 暂无评论 | 144 views

有时候我们需要在ansible 执行sudo 命令，并且sudo 命令中存在管道符可以通过 sh -c 并把需要sudo权限的部分放到引号内

- name: update env before deploy
  shell: /usr/bin/sudo -u tai sh -c "/bin/cat abc | uniq -u | wc -;"
  args:
   chdir: "{{ target_path }}"
  when: senv.changed

1

2

3

4

5

- name: update env before deploy

shell: /usr/bin/sudo -u tai sh -c "/bin/cat abc | uniq -u | wc -;"

args:

chdir: "{{ target_path }}"

when: senv.changed

kubernetes The node was low on resource: ephemeral-storage.” Evicted

2020/05/21 | 运维 | Zhiming Zhang | 暂无评论 | 201 views

这个原因是你的容器使用了太多的临时文件了错也也有

The node was low on resource: ephemeral-storage.

1	The node was low on resource: ephemeral-storage.

  - name: wp
    image: wordpress
    resources:
      requests:
        ephemeral-storage: "2Gi"
      limits:
        ephemeral-storage: "4Gi"

1

2

3

4

5

6

7

- name: wp

image: wordpress

resources:

requests:

ephemeral-storage: "2Gi"

limits:

ephemeral-storage: "4Gi"

解决方案如上，就是设置上磁盘的request和limits 关于这部分临时文件，找到了网上解释如下： Nodes have local ephemeral ……

terraform 如何导入已经存在的资源

2020/05/12 | 运维 | Zhiming Zhang | 暂无评论 | 212 views

我们使用terraform一般是创建新的资源，或者管理本来就是terraform创建的资源但是由于我们在开始使用terraform的时候，我们可能已经有很多资源早就在N年前创建完成了，这个时候我们能否将这些资源导入到terraform中，以后通过terraform进行管理呢？答案是：能也不能首先说能，terrafrom 提供了一个……

GitLab CI/CD

2020/05/09 | 运维 | Zhiming Zhang | 暂无评论 | 184 views

GitLab CI/CD 是gitlab内置的一个工具，作用和我们的jenkins类似，不过由于是gitlab内置的工具，不需要额外配置外部的jenkins 下图是Gitlab 的基本流程简单的总结一下就是：创建一个新的branch -> 把我们的代码修改并Push我们的新branch（PR） ->GitLab CI/CD……

通过docker 搭建gitlab 和 jenkins

2020/05/02 | 运维 | Zhiming Zhang | 暂无评论 | 195 views

为了搭建方便，用docker 比较快，但是docker涉及到端口映射的问题也需要注意下，例如用docker 搭建的gitlab需要将容器的22端口映射到本机的其他端口，例如，2224 ，(因为我们的gitlab是搭建在docker内部的，所以物理机上是没有git用户的，所以我们需要通过git clone 的时候，如果默认的使用22端口，那……

GitLab CI jenkins (webhook)

2020/05/01 | 运维 | Zhiming Zhang | 暂无评论 | 192 views

我们很多时候都是自己在自己的服务器上搭建gitlab 服务，然后我们希望通过jenkins 来检查我们的Pr，也就说，当有人想我们的gitlab 提交一个 pull request 的时候，我们希望gitlab 能够触发一个 jenkins pipeline 来做一些检查，并且能把pipeline的运行的状态显示在我们的gitlab上让……

getting credentials: exec: exit status 255

2020/04/26 | 运维 | Zhiming Zhang | 暂无评论 | 196 views

解决方案： 1：更新所有相关软件到最新版本 sudo pip3 install –upgrade –ignore-installed awscli 2：查看 .kube 文件夹下的文件权限是否正确，确保不是root https://github.com/kubernetes/kubectl/issues/747

Kubernetes 的RBAC

2020/04/24 | 运维 | Zhiming Zhang | 暂无评论 | 152 views

RBAC 的全称是Role-Based Access Control ，这套机制是Kubernetes中专门负责授权的，例如某个“用户” 可以操作哪些资源首先我们要明确两个概念： 1， ROLE ：其实原理上是一组规则，定了了一些操作，例如，get pod , get deployment, delete pod ,但是这个地方并没……

Kubernetes in Action 图书推荐

2020/04/21 | 运维 | Zhiming Zhang | 暂无评论 | 231 views

最近在看《Kubernetes in Action》总体来说，这本书还是一本推荐看的书，这本书的重点不是教你怎么安装和配置kubernetes,而是教你如何使用Kubernetes ,比较好的解释了各个概念如pod, pv,pvc,storageclass,secret,configmap等能让你对Kubernetes 的理解更上一层……

你真的了解authorized_keys 么？

2020/04/03 | 运维 | Zhiming Zhang | 暂无评论 | 327 views

首先，什么是authorized_keys ： authorized_keys 是linux 操作系统下，专门用来存放公钥的地方，只要公钥放到了服务器的正确位置，并且拥有正确的权限，你才可以通过你的私钥，免密登录linux服务器我们来看一下普通的authorized_keys 长的什么样子： [crayon-5f0b086d204395……

熟悉Ansible,Docker,Zabbix,Python,Shell,Iptables的这么一个devops

分类目录：运维