### 如何支持私有鏡像
kubectl create secret docker-registry regsecret --docker-server=registry-internal.cn-hangzhou.aliyuncs.com --docker-username=abc@aliyun.com --docker-password=xxxxxx --docker-email=abc@aliyun.com
regsecret: 指定密鑰的鍵名稱,可自行定義。
* docker-server:指定 Docker 倉庫地址。
* docker-username: 指定 Docker 倉庫用戶名。
* docker-password:指定 Docker 倉庫登錄密碼。
* docker-email:指定郵件地址(選填)。
在一個 deployment.yml 文件加入密鑰參數
containers:
- name: foo
image: registry-internal.cn-hangzhou.aliyuncs.com/abc/test:1.0
imagePullSecrets:
- name: regsecret
其中:
* imagePullSecrets 是聲明拉取鏡像時需要指定密鑰。
* regsecret 必須和上面生成密鑰的鍵名一致。
* image 中的 Docker 倉庫名稱必須和 --docker-server 中的 Docker 倉庫名一致。
- 方案設計
- 使用kubespray部署k8s集群
- 使用ingress 訪問dashboard v1.8.3
- 在 Kubernetes 中配置私有 DNS 和上游域名服務器(coredns forward)
- master 節點添加taint
- limitrang
- 配置私有倉庫
- 利用NFS動態提供Kubernetes后端存儲卷
- ingress 添加https 客戶端雙向認證
- 應用日采集
- eureka 遷移 k8s 集群
- 鏡像下載地址
- helm install
- Install istio
- zookeeper 集群部署
- 基于prometheus自定義rabbitmq—exporter指標HPA彈性伸縮
- nacos huaweicloud