木盒主机公网环境搭建 k8s 集群
17发布于 2023-08-09
笔者利用手头几台云服务器搭建 k8s 集群,由于这几台云服务属于不同的云服务厂商,无法搭建局域网环境的 k8s 集群,故笔者搭建的是公网环境的 k8s 集群,在此做个记录, 以下均在 ubuntu 20.04 环境下进行 创建虚拟网卡 由于主机内看到的只有内网 IP, 而且几台云...
阅读(662)赞 (0)
Kubernetes
k8s first commit 源码分析之 API Server
发布于 2023-08-09
穿越回 2014 年,分析下 k8s 第一个提交的源码。 获取 first commit 源码 git clone https://github.com/kubernetes/kubernetes.git cd kubernetes git checkout `git rev-l...
阅读(2143)赞 (0)
.NET周报【10月第3期 2022-10-25】
发布于 2023-04-14
国内文章 聊一聊被 .NET程序员 遗忘的 COM 组件 https://www.cnblogs.com/huangxincheng/p/16799234.html 将Windows编程中经典的COM组件拿出来再复习一下,解释了COM组件互相调用的原理。 使用 C# 开发的轻量级...
阅读(1326)赞 (0)
快速搭建云原生开发环境(k8s+pv+prometheus+grafana)
19发布于 2023-04-14
欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 本篇概览 欣宸正在为接下新的Java云原生实战系列原创做准备,既然是实战,少不了一套云原生环境,以下内容是必不可少的: linux操作...
阅读(1762)赞 (0)
strimzi实战之一:简介和准备
2发布于 2023-04-14
欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 关于strimzi strimzi是一个开源项目,已加入了CNCF,官网地址:https://strimzi.io/ 借助strimz...
阅读(1726)赞 (0)
【重识云原生】第四章容器基础6.4.10.4节——StatefulSet实操案例-使用 StatefulSet 部署Cassandra
1发布于 2023-04-13
1 示例:使用 StatefulSet 部署 Cassandra 本教程描述了如何在 Kubernetes 上运行 Apache Cassandra。 数据库 Cassandra 需要永久性存储提供数据持久性(应用状态)。 在此示例中,自定义 Cassandra...
阅读(1246)赞 (0)
8张图详解 MySQL 在 K8S 环境中部署与监控
6发布于 2023-04-10
一、概述 MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL 是最好的 RDBMS (Relational Database Managemen...
阅读(2930)赞 (0)
RSA解读 | Kubernetes集群的攻与防
11发布于 2023-04-10
在2022年RSA大会上,来自CyberArk的高级安全研究员 Eviatar Gerzi为我们分享了Kubernetes集群的攻击面和防御策略以及如何利用两款开源工具(Kubesploit和KubiScan)对集群环境进行攻击和防御。本文试图以Gerzi的思路为依据,从攻击和防...
阅读(1294)赞 (0)
前沿研究 | 云原生服务风险测绘分析(五):Etcd
8发布于 2023-04-10
一、概述 Etcd是一个高可用的分布式键值对数据库,其是由CoreOS团队于2013年6月发起的开源项目,基于Go语言实现,距今已将近10年时间,目前在Github上已有40K的Star数和8.6K的Fork数,社区非常活跃,有超过700位贡献者。从版本整体发展历史来看,Etcd...
阅读(823)赞 (0)
Kubernetes与HostPath的爱恨交织
3发布于 2023-04-10
一. 前言 本文翻译整理自Quarkslab实验室[1],主要追溯了三个与Kubernetes相关的漏洞:CVE-2017-1002101、CVE-2021-30465和CVE-2021-25741,分别介绍了这些漏洞的原理以及对应的修复措施,并阐述了它们之间的关联——均与Hos...
阅读(785)赞 (0)
kubesphere安装文档
12发布于 2023-03-23
kubeSphere install doc 关于LInux安装KubeSphere说明 1. KubeSphere 是什么 1.1. 官方解释 KubeSphere是一个分布式操作系统,提供以Kubernetes为核心的云原生堆栈,旨在成为第三方应用程序的即插即用架构,以促进其...
阅读(3125)赞 (0)
k8s 网络转发问题记录
发布于 2023-03-20
问题概述 环境:内网服务器k8s上部署了服务端、openresty前端,通过公网服务器转发到内网的nginx对应端口。 问题:公网ip进行发送请求,后端拿取请求头源IP地址丢失。 思考:考虑是k8s 自带负载均衡进行了转发到不同的Node。 对于NodePort 类型的 serv...
阅读(2619)赞 (0)
cluster-proportional-autoscaler小记
发布于 2022-12-24
组件功能 此组件监视集群的可调度节点和核心的数量,并调整所需资源的副本数量。对于需要随集群大小自动扩展的应用程序,例如 DNS 和其他随集群中节点/pod 数量扩展的服务。 实现方案 通过使用核心和节点的数量作为所选控制器的输入来计算所需的副本数量。目前支持linear(线性模式...
阅读(2759)赞 (0)
2022VDC云与基础架构专场:以高效基础架构能力矩阵推进云原生时代技术革新
6发布于 2022-12-24
11月8日,2022vivo开发者大会以线上直播的形式召开,此次大会以“MORE,近你所想”为主题。在次日的云与基础架构分会场,vivo介绍了近年来其在云原生和容器技术层面的最新探索和实践。vivo互联网容器技术负责人潘良彪、互联网容器研发高级工程师束迎亚等6位专家分别在现场做...
阅读(2941)赞 (0)
云原生社区最新力作《深入理解 Istio》出版
4发布于 2022-11-27
云原生社区最新力作 —— 《深入理解 Istio》出版发售 ❝云原生实验室和电子工业出版社将为大家送出 5 本《深入理解 Istio:云原生服务网格进阶实战》。关注本公众号参与抽奖即可获取。 听说过服务网格并试用过 Istio 的人可能都会有以下 5 个疑问: 为什么 Istio...
阅读(1332)赞 (0)
大妈都能看懂的 GitOps 入门指南
6发布于 2022-11-27
❝原文链接🔗:https://icloudnative.io/posts/what-is-gitops/ 请复制粘贴到浏览器打开 GitOps 这个概念最早是由 Kubernetes 管理公司 Weaveworks 公司在 2017 年提出的,如今已经过去了 5 个年头,想必大家...
阅读(2485)赞 (0)
Argo CD 保姆级入门教程
16发布于 2022-11-27
❝原文链接🔗:https://icloudnative.io/posts/getting-started-with-argocd/ 请复制粘贴到浏览器打开 在上一篇『👉GitOps 介绍[1]』中,我介绍了什么是 GitOps,包括 GitOps 的原则和优势,以及 GitOps...
阅读(2339)赞 (0)
实践分享:基于DevOps流程的容器安全看板
2发布于 2022-11-27
容器作为实现云原生的核心技术,凭借其轻量化、便捷性、高弹性的特点成为释放了云计算效能红利的重要技术之一。但容器作为新的防护对象,也面临着诸多安全风险。要确保容器安全,不仅要保护容器构建、分发和执行过程中涉及的组件堆栈,而且要涵盖容器开发、分发、执行、入侵检测和事件响应等不同阶段。...
阅读(3061)赞 (0)
Containerd深入浅出-安全容器篇
13发布于 2022-11-27
Containerd 是一个高度模块化的高级运行时,所有模块均可插拔,模块均以 RPC service 形式注册并调用(gRPC 或者 TTRPC)。不同插件通过声明互相依赖,由 Containerd 核心实现统一加载,使用方可以自行实现插件以实现定制化的功能。当然这种设计虽然使...
阅读(653)赞 (0)
Containerd深度剖析-runtime篇
13发布于 2022-11-27
虽然容器领域的创业随着CoreOS、Docker的卖身,而逐渐归于平寂,但随着Rust语言的兴起,Firecracker、youki项目在容器领域泛起涟漪,对于云原生从业者来说,面试等场景中或多或少都会谈论到容器一些的历史与技术背景。 文|ianlewis 编辑|zouyee 技...
阅读(2782)赞 (0)