随笔分类 - Cloud Native
云原生
摘要:1、ceph集群检查 要查看Ceph集群的状态,可以使用Ceph的命令行工具ceph。以下是一个基本的命令,它将提供Ceph集群的概览状态,包括集群的健康状况、OSD数量、PG状态等: ceph -s #这个命令会输出一个详细的状态报告,其中包括了集群的各种资源和服务的状态。 ceph osd tr
阅读全文
摘要:现在立刻马上给我停止编写 Dockerfiles,改为使用docker init 编写 Dockerfile and docker-compose配置文件! 您是那些觉得写作Dockerfiles和docker-compose.yml文件很痛苦的人之一吗? 至少我从来没有享受过。 我总是想知道我是否
阅读全文
摘要:Docker 附带了一个网络管理系统。该系统有助于管理容器、托管 Docker 的机器和外部网络之间的通信。它还支持多种网络类型,每种类型适用于不同的典型情况。 在本文中,我将尝试解释 Docker 的网络系统如何工作,并提供有关在容器中使用这些网络的基本指导。 Docker 网络设置容器之间以及与
阅读全文
摘要:查看docker资源使用情况 [root@ ~]# docker system df TYPE TOTAL ACTIVE SIZE RECLAIMABLE Images 26 9 4.152GB 3.316GB (79%) Containers 20 16 0B 0B Local Volumes 0
阅读全文
摘要:配置Docker文件和目录的规则 写个脚本 vim /tmp/repair.sh #!/bin/bash function docker_audit() { cp /etc/audit/rules.d/audit.rules /etc/audit/rules.d/audit.rules.bak.$(
阅读全文
摘要:关于docker:DOCKER-SBOM介绍 在上个月公布的Docker Desktop v4.7.0中,减少了一个新的CLI插件-docker/sbom-cli-plugin,其为Docker CLI减少了一个子命令 – sbom,用于查看Docker容器镜像的软件物料清单(SBOM)。 什么是S
阅读全文
摘要:CVE-2016-2183,CVE-2016-6329 /etc/kubernetes/manifests/kube-aipserver.yaml,添加以下参数 - --tls-cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECD
阅读全文
摘要:近年来,以Docker和kubernetes为代表的容器技术日新月异,但我们在容器的使用过程中,也会碰到各种困扰和难题。本文针对Docker容器部署、维护过程中,产生的问题和故障,做出有针对性的说明和解决方案,希望可以帮助到大家去快速定位和解决类似问题故障。 Docker是一种相对使用较简单的容器,
阅读全文
摘要:因:该集群使用udd 果:io性能不足导致oom,引发etcd leader多次选举,使集群处于不稳定状态 解:解决方法是更换为ssd 这里我们先恢复被驱逐的pod 1.查询 kubectl get po -A -o wide | egrep -i Evicted 2.恢复 kubectl get
阅读全文
摘要:平台为MCNP.添加纽约地区集群. 参考:https://kubernetes.io/zh/docs/reference/access-authn-authz/authentication/ 获取集群token cat /root/.kube/config node添加监控 1.在A集群master
阅读全文
摘要:快速开始 openkruise简介 OpenKruise 是一个基于 Kubernetes 的扩展套件,主要聚焦于云原生应用的自动化,比如部署、发布、运维以及可用性防护。 OpenKruise 提供的绝大部分能力都是基于 CRD 扩展来定义,它们不存在于任何外部依赖,可以运行在任意纯净的 Kuber
阅读全文
摘要:如果非要说当前计算机领域最有前途的两个基础软件技术,那非eBPF和wasm莫属了。 什么是eBPF? Linux内核一直是实现监视/可观察性,网络和安全性的理想场所。不幸的是,这通常是不切实际的,因为它需要更改内核源代码或加载内核模块,并导致彼此堆叠的抽象层。 eBPF是一项革命性的技术,可以在Li
阅读全文
摘要:Cilium 架构设计与概念解析 Cilium 要求 Linux kernel 版本在 4.8.0 以上,Cilium 官方建议 kernel 版本至少在 4.9.17 以上,高版本的 Ubuntu 发行版中 Linux 内核版本一般在 4.12 以上,如使用 CentOS7 需要升级内核才能运行
阅读全文
摘要:docker image load -i tx-grafana-v8.4.4-x86.image 执行升级命令 docker-compose down docker-compose up -d 验证服务起来 docker-compose ps
阅读全文
摘要:我们可以把 docker 抽象为下图所示的结构(此图来自互联网): 从图中可以看出,docker 对容器的管理和操作基本都是通过 containerd 完成的。 那么,containerd 是什么呢? Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Contain
阅读全文
摘要:1、部署环境说明 本文通过kubeadm搭建一个高可用的k8s集群,kubeadm可以帮助我们快速的搭建k8s集群,高可用主要体现在对master节点组件及etcd存储的高可用,文中使用到的服务器ip及角色对应如下: 主机名称 ip地址 角色 配置 - 192.168.182.10 虚拟ip(vip
阅读全文
摘要:简介: DevOps 是一种软件开发人员和 IT人员之间的合作过程,目标是高效地自动执行软件交付和基础架构更改流程。那云原生时代,企业又如何借助DevOps 实现产品快速、稳定、高效和安全地迭代,释放业务价值呢。 ## 什么是云原生 为了解决传统应用升级缓慢、架构臃肿、不能快速迭代、故障不能快速定位
阅读全文
摘要:本文讲的是如何使用 Kubesploit 和 KubiScan 提高云本地安全性。 主流科技企业广泛使用Kubernetes,它是一个可扩展、轻量级的开源容器编排平台。这个受欢迎的平台拥有不断扩展的安全工具、支持和服务生态系统,使其成为管理容器分配和服务的首选平台。 但Kubernetes 容器还是
阅读全文
摘要:译者注: 这篇文章很全面的罗列出了 Kubernetes 中涉及的网络知识,从 Linux 内核的网络内容,到容器、Kubernetes,一一进行了详细的说明。 文章篇幅有点长,不得不说,网络是很复杂很麻烦的一层,但恰恰这层多年来变化不大。希望翻译的内容对大家能有所帮助,有误的地方,也欢迎大家指正
阅读全文
