docker部署gitlab 一、前提条件 （1） 存在docker （2） 服务器可以联网（外网） （3） 服务器内存至少4G（内存不够会出现502错误） 内存不足502错误如下图所示： 二、安装 本次安装在CentOS7下进行，下面的命令建议复制到记事本后再从记事本复制 1、查找GitLab镜像docker search gitlab 2、拉取gitlab docker镜像docker pull gitlab/gitlab-ce:latest 3、运行GitLab并运行容器docker run \ -itd \ -p 9980:80 \ -p 9922:22 \ -v /usr/local/gitlab-test/etc:/etc/gitlab \ -v /usr/local/gitlab-test/log:/var/log/gitlab \ -v /usr/local/gitlab-test/opt:/var/opt/gitlab \ --restart always \ --privileged=true \ --name gitlab-test \ gitlab/gitlab-ce 命令解释： -i 以交互模式运行容器，通常与 -t 同时使用命令解释： -t 为容器重新分配一个伪输入终端，通常与 -i 同时使用 -d 后台运行容器，并返回容器ID -p 9980:80 将容器内80端口映射至...

如何在Jenkins上关联Gitee的Webhook 本文通过Jenkins项目的创建和配置与Gitee webhook的配置介绍了如何添加一个关联Jenkins项目的Gitee webhook 创建Jenkins项目 在指定目录下选择新建Item 输入项目名称，选择构建一个自由风格的软件项目并确定，一个Jenkins自定义项目就创建好了，接下来进行设置 Jenkins项目配置 创建项目后默认进入设置，在构建触发器下勾选Gitee webhook 触发构建，此处的URL作为新增Gitee webhook的URL 按照下图所示配置，并点击生成 Gitee Webhook 密码，作为新增Gitee webhook的密码 在Gitee仓库配置Webhooks 进入将要配置Webhooks的Gitee仓库，从管理项进入Webhooks，点击添加 webHook 输入Jenkins项目设置中的Gitee webhook URL和Gitee Webhook 密码，勾选选择事件...

docker compose yaml文件详解Compose和Docker兼容性：    Compose 文件格式有3个版本,分别为1, 2.x 和 3.x    目前主流的为 3.x 其支持 docker 1.13.0 及其以上的版本 常用参数：    version           # 指定 compose 文件的版本    services          # 定义所有的 service 信息, services 下面的第一级别的 key 既是一个 service 的名称         build      # 指定包含构建上下文的路径, 或作为一个对象，该对象具有 context 和指定的 dockerfile 文件以及 args 参数值            context               # context: 指定 Dockerfile 文件所在的路径            dockerfile            # dockerfile: 指定 context 指定的目录下面的 Dockerfile 的名称(默认为 Dockerfile)            args           # args: Dockerfile 在 build 过...

portainerUI添加远程管理docker/podman主机方法两台主机环境，1，centos8+docker+portainerUI     此次作为主控端2，centos8+podman+portainerUI  作为被控端主机。两台主机都安装了portianerUI，但是分别登陆主机，不太方便。portainerUI自带有管理多台容器主机的功能，于是研究了下，如果使用。1，根据UI中添加agent代理的提示内容，如下图。2，下载相关的aget-stack-ce29.yml文件，查看内容如下：version: '3.2'services:  agent:    image: portainer/agent:2.9.3    volumes:      - /var/run/docker.sock:/var/run/docker.sock      - /var/lib/docker/volumes:/var/lib/docker/volumes    ports:      - target: 9001        published: 9001        protocol: tcp        mode: host    networks:      - portainer_agent    deploy:      mode: global      placement:        constraints: [node.plat...

podman+Portainer增加自定义模板并使用堆栈部署nacos容器一，可以直接使用portainerUI界面通过git仓库创建堆栈来部署容器。如下图： 1，堆栈名称：nacos-server 2，仓库 URL：https://github.com/nacos-group/nacos-docker.git 3，Compose 路径：example/standalone-mysql-8.yaml         /这里采用单节点安装。二，添加环境变量，需要导入以下三个文件与TZ时区的相关变量。 1，env/mysql.env  2，env/nacos-standlone-mysql.env 3，example/.env 4，TZ=Asia/Shanghai三，最后直接点 部署，然后查看 nacos的容器，但是使用Web登陆时会出现登陆不了的情况，提示找不到数据库表，可以等mysql容器完成部署后，再重启下nacos的容器，就可以正常使用了。

        Centos8安装podman容器+portainerUI+podman API启用方法一，安装podman容器软件。官方文档：https://podman.io/getting-started/installationpodman 目前只支持linux版本，windows和mac可以用Remote Client连接到远程的Podman上sudo yum -y install podman二，解决一些兼容问题。问题1：user namespaces are not enabled in /proc/sys/user/max_user_namespaces解决办法:# centos 7默认关闭了 user namespace，需要手动打开echo 10000 > /proc/sys/user/max_user_namespacesgrubby --args="user_namespace.enable=1" --update-kernel="$(grubby --default-kernel)"echo "user.max_user_namespaces=10000" >> /etc/sysctl.conf问题2：Error: failed to mount overlay for metacopy check with "nodev,metacopy=on" options: invalid argument解决办法：vi /etc/containers/storage.conf# 旧版kernel配置不支持podman某些特性，需要注释掉mountopt#mountopt = "nodev,metacopy=on"问题3：ERRO[0000] cannot find UID/GID for user xxxx: No subuid ranges found for user "xxx&q...

K8S Node节点禁止调度（平滑维护）方式- cordon，drain，delete cordon、drain和delete三个命令都会使node停止被调度，后期创建的pod不会继续被调度到该节点上，但操作的暴力程度却不一样。   一、cordon 停止调度 （不可调度，临时从K8S集群隔离） 影响最小，只会将node标识为SchedulingDisabled不可调度状态。 之后K8S再创建的pod资源，不会被调度到该节点。 旧有的pod不会受到影响，仍正常对外提供服务。 禁止调度命令"kubectl cordon node_name"。 恢复调度命令"kubectl uncordon node_name"。（恢复到K8S集群中，变回可调度状态）   二、drain 驱逐节点 （先不可调度，然后排干） 首先，驱逐Node上的pod资源到其他节点重新创建。 接着，将节点调为SchedulingDisabled不可调度状态。 禁止调度命令"kubectl drain node_name --force --ignore-daemonsets --delete-local-data" 恢复调度命令"kubectl uncordon node_name"。（恢复到K8S集群中，变回可调度状态） drain方式是安全驱逐pod，会等到pod容器应用程序优雅停止后再删除该pod。 drain驱逐流程：先在Node节点删除pod，然后再在其他N...

Ceph-deploy快速部署Ceph分布式存储 之前已详细介绍了Ceph分布式存储基础知识，下面简单记录下Centos7使用Ceph-deploy快速部署Ceph环境：1）基本环境 192.168.10.220 ceph-admin（ceph-deploy） mds1、mon1（也可以将monit节点另放一台机器） 192.168.10.239 ceph-node1 osd1 192.168.10.212 ceph-node2 osd2 192.168.10.213 ceph-node3 osd3 ------------------------------------------------- 每个节点修改主机名 # hostnamectl set-hostname ceph-admin # hostnamectl set-hostname ceph-node1 # hostnamectl set-hostname ceph-node2 # hostnamectl set-hostname ceph-node3 ------------------------------------------------- 每个节点绑定主机名映射 # cat /etc/hosts 192.168.10.220 ceph-admin 192.168.10.239 ceph-node1 192.168.10.212 ceph-node2 192.168.10.213 ceph-node3 ------------------------------------------------- 每个节点确认连通性 # ping -c 3 ceph-admin # ping -c 3 ceph-node1 # ping -c 3 ceph-node2 # ping -c 3 cep...

Docker部署rancherv2.44及故障排查 目录列表 Docker部署rancherv2.44及故障排查 1.环境准备 2.获取rancher2.4.4镜像 3.部署rancher 4.访问rancher 4.1.设置语言为中文 4.2.设置站点url路径 4.3.rancher首页 5.添加k8s集群 5.1.点击添加集群 5.2.选择导入k8s集群 5.3.填写集群名称点击创建 5.4.保存imprt命令 5.5.在master运行命令导入rancher 5.6.查看系统pod 5.7.如何升级pod 5.8.如何执行命令 6.故障排查 6.1.cattle-cluster-agent-c66cd4f58-xhfhs pod一直处于ContainerCreating状态 6.2.解决rancher仪表盘变红错误 6.2.1.问题描述 6.2.2.问题解决 1.环境准备 操作系统：CentOS 7.5 Docker：19.03.13 Rancher：v2.4.4 2.获取rancher2.4.4镜像 [root@bogon ~]# docker pull rancher/rancher:v2.4.4 v2.4.4: Pulling from rancher/ranch...

k8s对接Jenkins 1.jenkins工作流程 1.开发还是一样的写java代码，写好java代码后提交到gitlab仓库中，Jenkins在通过gitlab去拉取这些代码，开发只需要在Jenkins页面上点一下立即构建，就会调用shell命令将代码通过docker build 来构建镜像。 2.dockerfile一般研发同事会写好，如果研发不会写，运维也可以帮忙写，通用是这样的，由运维构建一个只有lnmp的镜像，研发在写dockerfile时from指定lnmp的镜像即可了。 3.构建完docker镜像后会将镜像上传到私有仓库中。 4.一般会在Jenkins服务器远程通过kubectl -s apiserver地址去调用k8s管理命令去启动一个容器，kube-apiserver会调用node节点去私有仓库获取镜像并运行开始工作。 5.如果是全新部署直接使用run命令部署即可，在用expose开放端口，过滤出svc的端口发个邮件提示上线成功。 整个流程就是，开发写代码---将代码上传至gitlab---Jenkins在从gitlab上获取代码并通过shell命令去构建成镜像---将镜像上传至私有仓库---在调用kube-apiserver去调度kubelet创建容器---并上线 2.环境规划 ip 服务 内存 192.168.81.210 kube-apiserver 8080 ...