### 如何支持私有镜像
kubectl create secret docker-registry regsecret --docker-server=registry-internal.cn-hangzhou.aliyuncs.com --docker-username=abc@aliyun.com --docker-password=xxxxxx --docker-email=abc@aliyun.com
regsecret: 指定密钥的键名称,可自行定义。
* docker-server:指定 Docker 仓库地址。
* docker-username: 指定 Docker 仓库用户名。
* docker-password:指定 Docker 仓库登录密码。
* docker-email:指定邮件地址(选填)。
在一个 deployment.yml 文件加入密钥参数
containers:
- name: foo
image: registry-internal.cn-hangzhou.aliyuncs.com/abc/test:1.0
imagePullSecrets:
- name: regsecret
其中:
* imagePullSecrets 是声明拉取镜像时需要指定密钥。
* regsecret 必须和上面生成密钥的键名一致。
* image 中的 Docker 仓库名称必须和 --docker-server 中的 Docker 仓库名一致。
- 方案设计
- 使用kubespray部署k8s集群
- 使用ingress 访问dashboard v1.8.3
- 在 Kubernetes 中配置私有 DNS 和上游域名服务器(coredns forward)
- master 节点添加taint
- limitrang
- 配置私有仓库
- 利用NFS动态提供Kubernetes后端存储卷
- ingress 添加https 客户端双向认证
- 应用日采集
- eureka 迁移 k8s 集群
- 镜像下载地址
- helm install
- Install istio
- zookeeper 集群部署
- 基于prometheus自定义rabbitmq—exporter指标HPA弹性伸缩
- nacos huaweicloud