工作笔记

docker网络iptables被清理导致容器无法访问外网

 ,

问题:
近期因调整堡垒机权限,对iptables进行调整,手贱执行了iptables -F. 所有k8s的规则很快就被kubelet加回来了, 也就每当个事.
晚上跑cicd的时候大部分容器无法拉代码, 只有少数容器可以. 后来发现和gitlab不通,初期判断是因为iptables的问题,几次调整以后还是不行.观察了一下发现所有能拉代码的全是host网络的容器. 这时才想到会不会是iptables的问题,检查发现果然是docker的转发规则全被清空了.

工作笔记

CKA认证备考指南

 

CKA认证备考指南

什么是CKA认证

CKA认证,全称Certified Kubernetes Administrator , 由Cloud Native Computing Foundation(CNCF)组织,考试目标是确保kubernetes的管理员有足够的管理kubernetes技能和知识。
详细请关注:https://www.cncf.io/certification/expert/CKA/

工作笔记

rancher 1.6 实践指南-3

 

rancher 1.6 实践指南-3

前言:
话说认识rancher应该是14年,当时我还在某人寿公司,为了在vmware上自动化部署应用环境而大搞ansible。后来我跳槽到新东方搞容器云,这才正儿八经的研究rancher的落地方案。rancher是个轻量级方案,可探索的东西很多,很多组件需要自己实施补全。除了在项目中自己反复实践和摸索外,也受到rancher社区成员实践讨论或者技术分享的启发,因此我也总结一片日志,把一期项目彻底总结沉淀一下。一是来源于社区再回馈社区,看看是否对大家有启发,二是准备卸下之前的工作成果,整理着装继续上路。 转载请注明出处:jiangjiang.space

工作笔记

rancher 1.6 实践指南-2

 

rancher 1.6 实践指南-2

前言:
话说认识rancher应该是14年,当时我还在某人寿公司,为了在vmware上自动化部署应用环境而大搞ansible。后来我跳槽到新东方搞容器云,这才正儿八经的研究rancher的落地方案。rancher是个轻量级方案,可探索的东西很多,很多组件需要自己实施补全。除了在项目中自己反复实践和摸索外,也受到rancher社区成员实践讨论或者技术分享的启发,因此我也总结一片日志,把一期项目彻底总结沉淀一下。一是来源于社区再回馈社区,看看是否对大家有启发,二是准备卸下之前的工作成果,整理着装继续上路。 转载请注明出处:http://jiangjiang.space

工作笔记

rancher 1.6 实践指南-1

 

rancher 1.6 实践指南-1

前言:
话说认识rancher应该是14年,当时我还在某人寿公司,为了在vmware上自动化部署应用环境而大搞ansible。后来我跳槽到新东方搞容器云,这才正儿八经的研究rancher的落地方案。rancher是个轻量级方案,可探索的东西很多,很多组件需要自己实施补全。除了在项目中自己反复实践和摸索外,也受到rancher社区成员实践讨论或者技术分享的启发,因此我也总结一片日志,把一期项目彻底总结沉淀一下。一是来源于社区再回馈社区,看看是否对大家有启发,二是准备卸下之前的工作成果,整理着装继续上路。 转载请注明出处:jiangjiang.space