封尘网

让学习成为一种习惯!

通过ldap认证里的邮箱地址登陆Jenkins

在上一次的文档中记录了`jenkins 如何通过ldap认证登陆` <https://www.58jb.com/html/jenkins-auth-with-ldap.html>,文中是以用户名的方式登陆的,如果要使用邮件地址或者电话号码作为帐号登陆呢?如何实现?

ssl_protocols协议导致网站和小程序无法正常提供服务

由于这个环境中有多个Nginx配置文件,多个域名都使用ssl协议,但是之前的配置中带有旧的TLSv1.0协议,而上面刚迁移过来的配置中定义使用的是TLSv1.2协议。因为小程序也要求在TLSv1.2以上,之前未迁移回来时是单独一台机器的,现在并在一起了就有了老旧协议的问题。因为两个配置中版本不统一,导致ngixn无法处理,就会出现上面的异常问题。

制作属于自己的Jenkins slave镜像

在`kubernetes`中准备搭建一个`jenkins` 的多节点环境,默认的master节点直接使用了jenkins官方的镜像即可。但是对于slave镜像的话,网上也有很多,有些是使用JNLP方式实现连接的,有些是使用ssh方式。但是使用ssh方式连接的镜像很多都是自己制作的,因为里面会配置一个root的密码用来连接容器。所以为了自己方便,所以制作者一个属于自己的镜像是很重要的。

解决kubernetes Pod无法连接外网的过程记录

一般情况下,我们的Pod并不需要连接外网,但是有一部分需要连接外部网络更新,安装插件的容器除外。例如:运行在Pod中的 Jenkins 容器,它需要连接外网更新,安装所需插件。

Error rendered manifests contain a resource that already exists

在K8s集群测试环境中通过helm工具安装`prometheus-operator `来监控集群状态时,经过反复的操作,删除导致helm中的release都删除了,但是K8s中却存在相应的资源未当清除,从而导致了以下问题的发生。

kubernetes-dashboard 报错:tcp 10.96.0.1:443: connect: no route to host

在初始化K8s集群时如果网络模式配置使用`ipvs`时,遇到了使用`helm`安装`kubernetes-dashboard`插件,相应的Pod服务一直无法正常运行,从而导致`dashboard` 无法正常使用。

helm install时提示 Error: grpc: received message larger than max

最近在K8s测试环境中利用helm安装`kubernetes-dashboard` 插件时遇到一个奇怪的问题。helm install时提示 Error: grpc: received message larger than max。事因人为操作导致,所以做个记录。

swap分区关闭后导致系统启动失败

最近在Vmware上安装了一个Docker-ce的新版本,用来做K8s的测试环境,由于K8s指明了要关闭swap分区的,所以直接在线使用命令关闭了swap分区。由于当时未把`/etc/fstab`中的swap挂载点删除。系统重启后导致无法正常进入系统,并出现以下提示。

UNIX系统的有用的拆分命令示例

顾名思义,“ **split** ”命令用于在Linux和UNIX系统中将文件拆分或分解为多个部分。每当我们使用split命令分割大文件时,分割输出文件的默认大小为1000行,其默认前缀为'x'。

Centos7.7 安装Etcd集群

ETCD 是一个高可用的分布式键值数据库,可用于服务发现。ETCD 采用 raft 一致性算法,基于 Go 语言实现。 本次安装etcd集群是为了方便下次安装`Kubernetes v1.16 `做准备的,由于资源有限以接下来的实验都将会在这三台机器上实现。