Ingress
Kubernetes 签发 Ingress 证书及日常故障运维
· ☕ 2 分钟
1. 自动签发 Ingress 证书 安装 cert-manager 1 2 3 4 5 6 7 8 9 10 kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.10/deploy/manifests/00-crds.yaml kubectl create namespace cert-manager kubectl label namespace cert-manager certmanager.k8s.io/disable-validation=true helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ --name cert-manager \ --namespace cert-manager \ --version v0.10.0 \ jetstack/cert-manager 创建一个全局的签发机构 新建文件 issuer.yaml 1 2 3 4 5 6 7 8 9 10 11 12 apiVersion:certmanager.k8s.io/v1alpha1kind:ClusterIssuermetadata:name:letsencrypt-prodnamespace:cert-managerspec:acme:server:https://acme-v02.api.letsencrypt.org/directoryemail:[email protected]:name:letsencrypt-prodhttp01:{} 创建签发机构 1 kubectl apply -f issuer.yaml 签发证书 新建文件 cert.yaml 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

开发 Tips(15)
· ☕ 1 分钟
主要记录最近遇到的一些开发问题,解决方法。 1. Ingress 开启 HTTPS 准备好证书,domain.com.crt、domain.com.key 创建 Secret 1 kubectl create secret tls {SECRET_NAME} --key domain.com.key --cert domain.com.crt -n {NAMESPACE} 更新 Ingress 配置 1 2 3 4 5 spec:tls:- hosts:- domain.comsecretName:{SECRET_NAME} 2. SSH 登陆失败,提示 ssh-dss SSH 登陆提示: 1 Unable to negotiate with 10.10.10.10 port 22: no matching host key type found. Their

使用 Helm 安装 harbor
· ☕ 2 分钟
前提准备,(1)已经安装 Helm ,参考 Helm 安装 ,(2)集群有默认的动态存储可用,参数 使用StorageClass提供PV动态存储 1. 使用 Helm 安装 Ingress Ingress 由 Ingress 和 Ingress Controller 两部分组成。 在 Kubernetes 中,Ingress 对象描述路由规则;Ingress Controller 通过与 Apiserver 交互,将 Ingress 规则写入