构建一个基于Haproxy的7层代理
背景某XX容器云平台不能使用Configmap与Secret,但是能传入环境变量。基于该条件,使用haproxy来构建一个通用的代理服务。 实现创建docker-entrypoint.sh文件 #!/usr/bin/env bash set -e export LISTEN_PORT="${LISTEN_PORT:-8080}" export SERVERS=
K8S集群应用代理上网
背景无 实现 服务级代理containerdmkdir -p /etc/systemd/system/containerd.service.d cat << EOF > /etc/systemd/system/containerd.service.
使用非root来耍docker
背景总有一些场景不允许直接使用root用户(嗯?会议评审下,邮件发一下...),只能操作普通账户,然而又需要使用docker应用来构建镜像或者是使用docker跑些测试样例。 实现使用非root运行docker命令,不出意外的话就会弹出以下无权限的警示。 $ docker ps Got permission denied while trying to connect to the Docker
Kylin v10 镜像构建JAVA应用基础镜像
目录结构 # tree -L 1 openjdk-21/ openjdk-21/ |-- Dockerfile |-- OpenJDK21U-jdk_x64_linux_hotspot_21.0.7_6.tar.gz |--
下载k8s指定版本RPM包
背景 无 脚本实现#!/usr/bin/env bash URLX="http://prod-cdn.packages.k8s.io/repositories/isv:/kubernetes:/core:/stable:/v$1"
Containerd 配置带认证容器镜像仓库
背景企业内部的容器镜像仓库服务带凭证是再正常不过了,正好containerd支持带认证的容器镜像仓库。 环境容器镜像仓库地址:http://hub.vqiu.cn用户名:vqiu密码:vqiu实现步骤docker-registy为docker-registry服务实现简单的认证 生成一个Basic认证类型的用户USERNAME=vqiu PASSWORD=vqiu htpasswd -Bnb $USERNAME $PASSWORD > /etc/docker-registry/
Containerd 使用HTTP协议容器镜像仓库
背景containerd默认会使用HTTPS协议来访问容器镜像仓库服务,然而内网中容器镜像仓库服务为HTTP协议,所以需要追加些参数来实现交互。 环境Containerd: 1.6.33实现方式编辑/etc/containerd/config.toml文件 [plugins."io.containerd.grpc.v1.cri".registry] config_path
轻量级私有容器镜像仓库
背景需要一个容器镜像仓库服务,Habor、Nexus是首选,尽量保持轻量化但又想能提供可视化页面。此时就可以使用 registry-ui + docker-registry。 服务实现 docker-compose.ymlservices: registry-ui: image: registry.cn-shenzhen.aliyuncs.com/shuhui/docker-registry-ui:2.5.
