摘要:原文链接:https://fuckcloudnative.io/posts/introducing-hierarchical-namespaces/ 在单个 Kubernetes 集群上安全托管大量用户一直是一个老大难问题,其中最大的麻烦就是不同的组织以不同的方式使用 Kubernetes,很难找到 阅读全文
posted @ 2020-08-18 11:39 米开朗基杨 阅读(204) 评论(0) 推荐(0) 编辑
摘要:本文主要讨论通过 Prometheus Operator 部署的 Prometheus 如何根据服务维度来拆分实例。 阅读全文
posted @ 2020-08-10 10:11 米开朗基杨 阅读(205) 评论(0) 推荐(0) 编辑
摘要:原文链接:https://fuckcloudnative.io/posts/find-kubernetes-pod-info-from-process-id/ 在管理 Kubernetes 集群的过程中,我们经常会遇到这样一种情况:在某台节点上发现某个进程资源占用量很高,却又不知道是哪个容器里的进程 阅读全文
posted @ 2020-07-27 10:37 米开朗基杨 阅读(212) 评论(0) 推荐(0) 编辑
摘要:原文链接:https://fuckcloudnative.io/posts/wireguard-docs-theory/ WireGuard 是由 Jason Donenfeld 等人用 C 语言编写的一个开源 威屁恩 协议,被视为下一代 威屁恩 协议,旨在解决许多困扰 IPSec/IKEv2、Op 阅读全文
posted @ 2020-07-06 09:37 米开朗基杨 阅读(831) 评论(1) 推荐(0) 编辑
摘要:原文链接:https://fuckcloudnative.io/posts/monitoring-calico-with-prometheus-operator/ Calico 中最核心的组件就是 Felix,它负责设置路由表和 ACL 规则等,以便为该主机上的 endpoints 资源正常运行提供 阅读全文
posted @ 2020-06-29 09:54 米开朗基杨 阅读(278) 评论(2) 推荐(0) 编辑
摘要:原文链接:https://fuckcloudnative.io/posts/lens/ Kubernetes 的桌面客户端有那么几个,曾经 Kubernetic 应该是最好用的,但最近有个叫 Lens 的 APP 改变了这个格局,功能比 Kubernetic 多,使用体验更好,适合广大系统重启工程师 阅读全文
posted @ 2020-06-24 14:40 米开朗基杨 阅读(899) 评论(0) 推荐(4) 编辑
摘要:原文链接:https://fuckcloudnative.io/posts/deploy-k3s-cross-public-cloud/ 最近一两年各大云服务商都出了各种福利活动,很多小伙伴薅了一波又一波羊毛,比如腾讯云 1C2G 95/年 真香系列,华为云和阿里云也都有类似的活动,薅个两三台就能搭 阅读全文
posted @ 2020-06-19 11:47 米开朗基杨 阅读(670) 评论(0) 推荐(3) 编辑
摘要:原文链接:https://fuckcloudnative.io/posts/deploy-k3s-cross-public-cloud/ TCP 重置攻击 是使用一个单一的数据包来执行的,只有几个字节大小。攻击者制作并发送一个伪造的 TCP 重置包来干扰用户和网站的连接,欺骗通信双方终止 TCP 连 阅读全文
posted @ 2020-06-17 13:45 米开朗基杨 阅读(640) 评论(3) 推荐(0) 编辑
摘要:上篇文章准备了离线安装 OCP 所需要的离线资源,包括安装镜像、所有样例 Image Stream 和 OperatorHub 中的所有 RedHat Operators。本文就开始正式安装 OCP(Openshift Container Platform) 集群,包括 DNS 解析、负载均衡配置、 阅读全文
posted @ 2020-06-15 11:13 米开朗基杨 阅读(436) 评论(0) 推荐(0) 编辑
摘要:原文链接:https://fuckcloudnative.io/posts/openshift4.4-install-offline-static-1-requirement/ 本系列文章描述了离线环境下以 UPI (User Provisioned Infrastructure) 模式安装 Ope 阅读全文
posted @ 2020-06-09 14:04 米开朗基杨 阅读(738) 评论(0) 推荐(2) 编辑