03 2022 档案
摘要:#A gitignore file specifies intentionally untracked files that Git should ignore. Files already tracked by Git are not affected; see the NOTES below f
阅读全文
摘要:#基础概念 service mesh istio ##service mesh 是处理服务间通信的基础设施层。它负责构成现代云原生应用程序的复杂服务拓扑来可靠地交付请求。在实践中,Service Mesh 通常以轻量级网络代理阵列的形式实现,这些代理与应用程序代码部署在一起,对应用程序来说无需感知代
阅读全文
摘要:认证相关问题 目前主流是RBAC认证 官方文档地址 划重点的一段话 尽管无法通过 API 调用来添加普通用户,Kubernetes 仍然认为能够提供由集群的证书 机构签名的合法证书的用户是通过身份认证的用户。基于这样的配置,Kubernetes 使用证书中的 'subject' 的通用名称(Comm
阅读全文
摘要:#使用sts简单安装zookeeper 集群 创建集群 点击查看代码 apiVersion: v1 kind: Service metadata: name: zk-hs labels: app: zk spec: ports: - port: 2888 name: server - port: 3
阅读全文
摘要:主要是以sts 形式部署cassandra 部署一个headless svc for cassandra 点击查看 #kubectl apply -f https://k8s.io/examples/application/cassandra/cassandra-service.yaml apiVe
阅读全文
摘要:建议要从官方文档中学习并熟练的技能: 入门: https://kubernetes.io/zh/docs/tutorials/ 安全: apparmor(Many Linux distributions (e.g. Debian, Ubuntu, OpenSUSE) ship with AppArm
阅读全文
摘要:Metricbeat(集群日志收集) https://www.elastic.co/guide/en/beats/metricbeat/current/running-on-kubernetes.html metric-server(top 指令数据源) kubectl apply -f https
阅读全文
摘要:calico 默认提供三种网络模式(这里只讲解基础部分,关于ebpf,custom cni 等暂时不考虑) overlay 网络两种 vxlan crossubnet 子网内不封装 always ipip tunnel (可以支持BGP) crossubnet 子网内不封装 always under
阅读全文
摘要:环境是 阿里云主机+办公区核心交换机 tunnel 配置如下 /sbin/ip tunnel add tunnel201 mode gre local 168.16.1.2 remote x.x.x.x ttl 255 /sbin/ip link set tunnel201 up /sbin/ip
阅读全文
摘要:k8s内部dns查询流程
阅读全文
摘要:环境安装请参考 Longhorn简介 https://www.rancher.cn/longhorn/ 安装步骤 https://longhorn.io/docs/1.2.3/deploy/install/install-with-kubectl/ 一个使用pv 的小demo apiVersion:
阅读全文