Kubernetes — OpenVAS
Пример манифеста для создания конфигмапа, деплоймента, сервиса и ингреса для OpenVAS manifest.yml Логин по умолчанию — "admin", если не задаете пароль через переменную "OV_PASSWORD", то пароль — "admin"
Метка: Kubernetes
Jenkins — Kubernetes plugin: Пример сборки образа с Maven проектом
Пример пайплайна для работы с плагином для кубернетиса. Собираем maven проект, создаем докер образ с полученным артефактом и пушаем это в хранилище докер образов. Pipeline: Dockerfile — создается уже в самом пайплане. envVar — берутся из секрета кубернетиса
Kubernetes — Сохраняем все манифесты существующего кластера
Для сохранения всех манифестов создайте BASH скрипт: Cо следующем содержимым: Добавьте бит исполнения и запустите его: После выполнения в текущей директории в папке "k8s-manifests" будут сохранены все манифесты упорядоченные по неймспейсам и типам.
GKE — Issuer DNS01
В качестве DNS Provider'а будет выступать GCP. YOUR_GCP_PROJECT — Замените на имя своего GCP проекта Создаем аккаунт: Предоставляем ему доступ к DNS сервису: Генерируем ключ: Создаем секрет на основе сгенерированного ключа: Создаем 2 YAML файла для ClusterIssuer. letsencrypt-staging.yml letsencrypt-production.yml Не забываем указать имя своего GCP … Продолжить читать "GKE — Issuer DNS01"
GKE — Установка Cert Manager используя HELM
Инструкцию по установке можно найти тут. Выполняем: Если неймспейса нет, то создаем. Добавляем HELM репозиторий и обновляем: Устанавливаем Cert Manager с помощью HELM'а:
GKE — Установка Nginx Ingress используя HELM
Инструкцию по установке можно найти тут. Устанавливаем HELM локально: Устанавливаем Tiller с включенным RBAC Начиная с Kubernetes v1.8+, RBAC включен по умолчанию. Проверяем: Создаем Nginx Ingress Controller: Если возникла такая ошибка: Error: release nginx-ingress failed: namespaces "default" is forbidden: User "system:serviceaccount:kube-system:default" cannot get resource "namespaces" in API group … Продолжить читать "GKE — Установка Nginx Ingress используя HELM"
Kubernetes — Status: Evicted
Статус "Evicted" означает, что Pod был "выселен" с ноды, так как ему не хватило ресурсов. Это можно наблюдать, если вывести поды: Для того, чтобы удалить все поды в статусе "Evicted" выполните следующее:
Kubernetes — CORS enable
Для включения CORS в ingress добавим следующее: * — разрешает запросы отовсюду, замените ее на нужный вам домен
Kubernetes — Пример манифеста для RabbitMQ
Пример манифеста для создания конфигмапа, деплоймента и сервиса для RabbitMQ manifest.yml
Kubernetes — Пример манифеста для Postgres
Пример манифеста для создания деплоймента и сервиса для PostgreSQL manifest.yml