现在浏览器已经将没有证书的网站标记为不安全，为了访问方便现在使用traefik 在前面做一层反代，将家中的docker里面的一些服务自动代理出来，且自动配置https的证书，这样就不需要单独去每个服务配置对应的证书，减少很多麻烦。traefik会在证书自动到期之前自动续期。 1.创建traefik服务 下面的教程，创建了服务，将443的端口映射到主机的9443端口。我们后续访问所有的服务，就...

argocd 的项目token维护，这样在gitlabci或者其他的ci项目中可以远程调用argocd,达到自动化的目的 先新增一个 proj级别的role，然后给一些修改的权限，然后再生成token 。 ``` Argocd proj role create token argocd proj role create-token¶ Create a project token ar...

今天在生产环境中使用argo workflow 的时候出现了一个limit的错误 具体argo workflow 版本为 3.3.5 报错产生的原因是有一步需要通过input/output传递几百个参数的一个json格式，然后超过了128K的限制，后来查官网文档，发现有这么一段。 错误产生的代码如下： envVarTemplateValue := wfv1.MustMarshallJSO...

argo cd本地用户管理 先看下官网的用户说明： The local users/accounts feature serves two main use-cases: Auth tokens for Argo CD management automation. It is possible to configure an API account with limite...

为什么需要https 最近使用code-server，发现有些插件无法使用，查询官方说明，如果code-server是在http的协议下运行，则会有一些功能无法使用,所以需要使用https。https则需要域名才能申请证书，正好我有一个域名 example.com 我想把*.docker.example.com专门给docker用，同时按照需要申请https证书. 免费https 哪家最流行...

gitlab-runner-ci-k8s gitlab ci/cd/

Quickstart Assuming kubectl context points to the correct kubernetes cluster, first create kubernetes secrets that contain MySQL and Neo4j passwords. kubectl create secret generic mysql-secrets -...

今天在公司有前后端项目需要上线，需要把/api开头的路径转发给后端，同时去掉api 。类似于/api/login->后端/login 的rewrite .参考以前的文件 对traefik进行ingress 注解，发现无效。大体如下： apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: k...

vagrant 是什么 简单总结就是vagrant是一款单机的虚拟机编排工具，包含虚拟机系统，磁盘，网络和内部软件的编排(通过开机启动加载一些初始化和高级的配置软件 eg:ansbile ,chenf等)。 vagarnt 有什么用: 简单来说就是快速构造一个标准的环境。因为目前virutal box ,vmware,kvm 等虚拟化软件只提供了虚拟机操作的功能，也提供了一些操作的接口，但...