分类目录:运维

以下是分类 运维 下的所有文章

通过docker 搭建gitlab 和 jenkins

为了搭建方便,用docker 比较快,但是docker涉及到端口映射的问题也需要注意下,例如用docker 搭建的gitlab需要将容器的22端口映射到本机的其他端口,例如,2224 ,(因为我们的gitlab是搭建在docker内部的,所以物理机上是没有git用户的,所以我们需要通过git clone 的时候,如果默认的使用22端口,那……

GitLab CI jenkins (webhook)

我们很多时候都是自己在自己的服务器上搭建gitlab 服务,然后我们希望通过jenkins 来检查我们的Pr,也就说,当有人想我们的gitlab 提交一个 pull request 的时候,我们希望gitlab 能够触发一个 jenkins pipeline 来做一些检查 ,并且能把pipeline的运行的状态显示在我们的gitlab上让……

Kubernetes 的RBAC

RBAC 的全称是Role-Based Access Control , 这套机制是Kubernetes中专门负责授权的,例如某个“用户” 可以操作哪些资源 首先我们要明确两个概念: 1, ROLE : 其实原理上是一组规则,定了了一些操作,例如,get pod , get deployment, delete pod ,但是这个地方并没……

jinja2 循环字典

日常我们在使用ansible-playbook的是时候,难免要使用template,也就是传说中的jinja2 语法 如何使用jinja2的语法循环输出字典的内容呢?

例如我们定义的var为

我们就可以使用上……

ansible playbook 调用aws ssm(Parameter Store)

很多时候,我们希望一些敏感的变量统一存放在aws ssm中 ,也就是Aws Parameter Store 首先,我们要明确一点,Aws Parameter Store 中存放的是一对 key: value 而且,对于key来说,没有目录层级的情况,所有的变量都在同一级别,但是!我们可以将变量的Key命名成类似的形式: /secret/5……

Fabric python ssh 到目标主机执行命令

什么是Fabric? Fabrci是一个python 工具,让你能够在python中 ssh 到目标主机然后执行命令 其实本质就是ssh , 和ansible 差不多,创建一个和目标主机的session ,然后执行任务,我们可以和jenkins结合起来然后通过jenkins来调用python脚本然后登陆远程服务器执行命令,不要问我为啥不直……