zerchin

摘要： 问题概述 由于canal是通过明细路由将数据转发到对应的pod容器网卡上，当访问的pod的IP不存在时，或者当pod访问外部服务在回包的过程中pod已经不存在没有对应的明细路由时，会导致该数据包进入到主机时，找不到对应的明细路由，最终通过默认网关转发到主机外部（交换机）。此时就会在交换机上可以看到源 阅读全文

摘要： 问题背景 使用docker-compose搭建基于gogs+MySQL的个人git仓库，在映射2222:22端口的时候，报如下错误： # ./docker-compose up -d Creating network "gogs_default" with the default driver Cr 阅读全文

摘要： 问题概述 主机重启后，docker上的容器无法启动，报错如下 # docker restart nginx-proxy Error response from daemon: Cannot restart container nginx-proxy: error creating overlay m 阅读全文

摘要： 简介 基于OpenSSL实现自动生成自签名证书 实现 脚本如下 #! /bin/bash DOMAIN=test1.zerchin.xyz DOMAIN_EXT= IP=172.16.1.188 DATE=3650 ## generate CA : cakey.pem && cacerts.pem 阅读全文

摘要： 简介 如果企业内部有使用LDAP进行用户身份验证，则可以通过配置Rancher与OpenLDAP服务器通信以对用户进行身份验证。 本文将介绍如何通过docker快速搭建OpenLDAP环境，并对接Rancher认证功能 主要用到两个镜像： 步骤 安装OpenLDAP服务 基于osixia/openl 阅读全文

摘要： 简介 kubernetes提供CSI驱动将外部存储提供给pod中使用，例如我们可以通过CSI驱动对接Samba/CIFS共享文件存储 前提 Kubernetes 1.16+ 安装 安装SMB CSI驱动（二选一） 通过kubectl安装 curl -skSL https://raw.githubus 阅读全文

摘要： 简述 默认情况下，k8s不会对pod的资源使用进行限制，也就是说，pod可以无限使用主机的资源，例如CPU、内存等。为了保障k8s整体环境运行的稳定性，一般情况下，建议是对pod的资源使用进行限制，将其限制在一个范围内，防止起过度使用主机资源造成节点负载过大，导致其上面运行的其他应用受到影响。 前提 阅读全文

摘要： nginx-ingress基于gRPC协议通信 此文档演示如何通过nginx-ingress将流量路由到gRPC服务上。 环境 环境 版本 kubernetes 1.17.4 Rancher v2.4.5 nginx-ingress 0.25.1 示例 以下gRPC应用基于ingress自带的示例， 阅读全文

摘要： 参考官网：https://kubernetes.github.io/ingress-nginx/kubectl-plugin/ 前提 软件 版本 k8s 不挑 ingress-nginx 不挑 安装 1、安装krew ingress-nginx插件需要通过krew安装，首先需要安装krew工具 执行 阅读全文

摘要： 问题简述 通过istio实现灰度发布，浏览器访问报404错误，但是通过curl传递一个Host请求头就能访问成功。 问题复现 Rancher UI界面启动Istio，并开启ingress网关 命名空间启动Istio自动注入 部署nginx应用 ###deploy-nginx-v1.yaml apiV 阅读全文