使用helm管理Ingress的TLS Secret证书

2018-09-12

为什么要管理TLS Secret证书 #

使用ingress将服务以https暴露到集群外边时，需要ssl证书。在https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/tls这个例子中, ingress的定义如下：

如何升级Helm和Tiller

2018-09-04

helm作为Kubernetes的包管理器，典型的C/S架构：

• helm：命令行工具，一般安装在CI/CD Server上使用
• tiller: 是helm的服务端，部署在Kubernetes上，管理Release

这里记录一下测试环境Kubernetes集群的helm从v2.10.0-rc.3升级到v2.10.0的过程。 之前提前使用v2.10.0-rc.3的原因，是因为helm 2.10开始支持--kubeconfig，这样我们就很容易在CI/CD Server上同时使用helm访问多个Kubernetes集群。

是时候使用Helm了：Helm, Kubernetes的包管理工具

2017-12-21

目前我们的一个产品共有4套环境:dev环境、test环境、staging环境、production环境。 其中dev, test, staging环境在一个Kubernetes集群上以不同namespace部署，production环境部署在另一个Kubernetes集群上。这个产品总共有14个微服务组成，对应gitlab中14个代码库，Kubernetes的deployment yaml文件也保存在代码库，为每个服务的每套环境以环境名创建了一个目录，里面是yaml文件，yaml文件的内容使用sed实现了简单的模板功能。14个服务*4套环境总共56个yaml文件，比较原始。