摘要:
⚙️ 配置步骤详解 要实现上述流程,你需要分别在 OIDC 身份提供商和 Harbor 两端进行配置。 在 OIDC 身份提供商端配置首先,你需要在你的 OIDC 提供商(例如 KubeSphere、Keycloak 等)上将 Harbor 注册为一个客户端应用。 获取重定向 URI:在 Harbo 阅读全文
posted @ 2025-11-26 17:30
滴滴滴
阅读(10)
评论(0)
推荐(0)
摘要:
蚂蚁集团运维着可能是全球最大的 K8s 集群:K8s 官方以 5k node 作为 K8s 规模化的顶峰,而蚂蚁集团事实上运维着规模达到 10k node 规模的 K8s 集群。一个形象的比喻就是,如果官方以及跟着官方的 K8s 使用者能想象到的 K8s 的集群规模是泰山,那么蚂蚁集团在官方的解决方 阅读全文
posted @ 2025-11-26 17:21
滴滴滴
阅读(17)
评论(0)
推荐(0)
摘要:
1. 预留节点并安装 etcd(systemd 版) 选 1~3 台 master 节点(已有 etcd 集群之外),安装 etcd: bash 复制 # 以 Ubuntu 为例 apt update && apt install -y etcd 2. 创建 tmpfs 挂载点 bash 复制 mk 阅读全文
posted @ 2025-11-26 17:08
滴滴滴
阅读(4)
评论(0)
推荐(0)
摘要:
要将 Kubernetes 的 Event 资源单独存储到一个独立的 etcd 集群,只需在 kube-apiserver 的启动参数中增加 --etcd-servers-overrides 配置即可,无需迁移数据或重启其他组件。 配置步骤 部署一套独立的 etcd 集群,用于专门存储 Event 阅读全文
posted @ 2025-11-26 16:42
滴滴滴
阅读(6)
评论(0)
推荐(0)
摘要:
在 Linux 系统里,“查看 Conntrack table 状态”通常指两件事: 当前表里存了多少条目、上限是多少、是否已溢出(即 /proc/sys/net/netfilter/ 中的一组计数器)。 每个具体连接条目长什么样(五元组、协议、状态、超时等)。 下面给出最常用的几条命令,普通用户即 阅读全文
posted @ 2025-11-26 10:38
滴滴滴
阅读(17)
评论(0)
推荐(0)
浙公网安备 33010602011771号