## 系列文章 * [Cilium 系列文章](https://ewhisper.cn/tags/Cilium/) ## 前言 将 Kubernetes 的 CNI 从其他组件切换为 Cilium, 已经可以有效地提升网络的性能. 但是通过对 Cilium 不同模式的切换/功能的启用, 可以进一步提 ...
## 系列文章 * [Cilium 系列文章](https://ewhisper.cn/tags/Cilium/) ## 前言 在[前文](https://ewhisper.cn/posts/7030/)中我们提到, `cilium install` 默认安装后, Cilium 功能启用和禁用情况如 ...
## 系列文章 * [Cilium 系列文章](https://ewhisper.cn/tags/Cilium/) ## 前言 安装完了,我们看看 Cilium 有哪些组件和重要概念。 ## Cilium 组件 如上所述,安装 Cilium 时,会安装几个运行组件(有些是可选组件), 它们各是什么用 ...
## 系列文章 * [Cilium 系列文章](https://ewhisper.cn/tags/Cilium/) ## 前言 在本章中,我们将直接将 Cilium 安装到 Kubernetes 集群中。 在实验中,我们用到的组件及版本为: * Cilium 1.13.4 * K3s v1.26.6 ...
## 系列文章 * [Cilium 系列文章](https://ewhisper.cn/tags/Cilium/) ## Cilium 简介 Cilium 是一个开源的云原生解决方案,用于提供、保护(安全功能)和观察(监控功能)工作负载之间的网络连接,由革命性的内核技术 **eBPF** 提供动力。 ...
## 概述 618 买了几个便宜的 [Purple PI OH 开发板](http://www.industio.cn/product-item-37.html) (500 块多一点买了 3 个), 这个开发板类似树莓派,是基于 Rockchip(瑞芯微) 的 rx3566 arm64 芯片。如 ...
### 欢迎访问我的GitHub > 这里分类和汇总了欣宸的全部原创(含配套源码):[https://github.com/zq2599/blog_demos](https://github.com/zq2599/blog_demos) ### 关于sealos - 标题敢号称**极速**,是因为使 ...
最近在 k8s 上使用 sshpiper 进行 ssh 代理,使用户可以安全快捷通过 ssh 方式登录 pod。但 sshpiper 文档有些地方并不是特别详细,很容易踩坑,国内也少有比较完善的类似教程。故做此文记录。 ...
在Kubernetes中,你可以使用节点亲和性(Node Affinity)来控制Pod部署在哪些节点上。通过配置节点亲和性,你可以指定一些规则,以确保多个服务不会被调度到同一个节点上。 # 两种策略 * requiredDuringSchedulingIgnoredDuringExecution: ...
> 原文白皮书 > https://www.paloaltonetworks.com/apps/pan/public/downloadResource?pagePath=/content/pan/en_US/resources/whitepapers/kubernetes-privilege-esc ...
## 快速搭建rancher > -v 用来挂载证书,如果没有证书,可以删除,默认使用rancher内置的自签证书 ```shellscript docker run -d --name rancher --privileged --restart=unless-stopped \ -p 10080 ...
## 环境 ```shell cat /proc/version ``` Linux version 3.10.0-957.21.3.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Ha ...
### k8s 操作命令 合集List ### 一、K8S最常用命令如下: 1、获取pod信息:kubectl get pod 2、查看指定pod的日志信息:kubectl logs -f --tail(最后多少行) 500 podName(pod名) 3、查看pod的描述信息:kubectl de ...
不论是软件环境还是虚拟机系统的搭建,基本都是通过下载软件安装包,然后在本地部署和定期更新以及运行,基于这个场景再去理解容器和Pod组件,会轻松许多; ...
### 什么是 Kubernetes 对象? 在k8s中管理员与平台交互的最重要方式之一就是创建和管理 `Kubernetes 对象`,对象有助于帮助用户部署应用程序和维护集群。 理解 `Kubernetes 对象`的另一种方法是将它们视为`类实例`。每个创建的对象都引用一个预定义的类,该类告诉 ` ...
在`Docker Desktop`里面直接去安装启用`Kubernetes`会一直处在`Starting...`状态中,这是因为镜像默认是从Kubernetes提供的官方地址下载,该地址在国内是被墙的,如果你没有类似Vpn的翻墙工具的话,可以通过下面这种方式更快一点。 ### 准备好安装镜像 镜像地 ...
coredns被我喜爱的原因:跨平台,支持win,linux版同时使用。同时支持配置文件和etcd。用它来搭建动态服务发现极其简单。 ...
- 使用 ansible 管理和部署服务到 kubernetes - 适用于项目容器化,多套 k8s 环境的管理,可结合`CICD`工具做`DevOps` - 来自于项目实践,已部署多套 k8s 环境 ...
## 系列文章 * [Terraform 系列文章](https://ewhisper.cn/tags/Terraform/) * [Grafana 系列文章](https://ewhisper.cn/tags/Grafana/) ## 概述 前文 [Grafana 系列 - Grafana Ter ...
https://kubernetes.io/zh-cn/docs/setup/production-environment/container-runtimes/ https://kubernetes.io/docs/setup/production-environment/tools/kubead ...