博客园 - 人艰不拆_zmc
uuid:24b78886-0ed1-41c2-8670-e3f31dcf42c4;id=48289
2024-03-28T06:44:58Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
feed.cnblogs.com
https://www.cnblogs.com/zhangmingcheng/p/18091340
Kubernetes客户端认证(三)—— Kubernetes使用CertificateSigningRequest方式签发客户端证书 - 人艰不拆_zmc
1、概述 在《Kubernetes客户端认证(一)—— 基于CA证书的双向认证方式 》和《Kubernetes客户端认证(二)—— 基于ServiceAccount的JWTToken认证》两篇博文中详细介绍了Kubernetes客户端认证方式,包括以证书方式访问的普通用户或进程(运维人员及 kube
2024-03-24T07:34:00Z
2024-03-24T07:34:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 在《Kubernetes客户端认证(一)—— 基于CA证书的双向认证方式 》和《Kubernetes客户端认证(二)—— 基于ServiceAccount的JWTToken认证》两篇博文中详细介绍了Kubernetes客户端认证方式,包括以证书方式访问的普通用户或进程(运维人员及 kube <a href="https://www.cnblogs.com/zhangmingcheng/p/18091340" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/18072751
Kubernetes集群部署Node Feature Discovery组件用于检测集群节点特性 - 人艰不拆_zmc
1、概述 Node Feature Discovery(NFD)是由Intel创建的项目,能够帮助Kubernetes集群更智能地管理节点资源。它通过检测每个节点的特性能力(例如CPU型号、GPU型号、内存大小等)并将这些能力以标签的形式发送到Kubernetes集群的API服务器(kube-api
2024-03-14T08:32:00Z
2024-03-14T08:32:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 Node Feature Discovery(NFD)是由Intel创建的项目,能够帮助Kubernetes集群更智能地管理节点资源。它通过检测每个节点的特性能力(例如CPU型号、GPU型号、内存大小等)并将这些能力以标签的形式发送到Kubernetes集群的API服务器(kube-api <a href="https://www.cnblogs.com/zhangmingcheng/p/18072751" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/18041945
通过kube-apiserver组件作为代理访问集群上运行的服务 - 人艰不拆_zmc
1、概述 在 Kubernetes 里,节点、Pod 和 服务 都有自己的 IP。 许多情况下,集群上的节点 IP、Pod IP 和某些服务 IP 是路由不可达的, 所以不能从集群之外访问它们,例如从你自己的台式机。有多种可选方式能够访问集群上运行的服务。 通过公网 IP 访问服务,一些常见的方法包
2024-02-28T13:34:00Z
2024-02-28T13:34:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 在 Kubernetes 里,节点、Pod 和 服务 都有自己的 IP。 许多情况下,集群上的节点 IP、Pod IP 和某些服务 IP 是路由不可达的, 所以不能从集群之外访问它们,例如从你自己的台式机。有多种可选方式能够访问集群上运行的服务。 通过公网 IP 访问服务,一些常见的方法包 <a href="https://www.cnblogs.com/zhangmingcheng/p/18041945" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/18010039
使用 Etcd 快照文件恢复 Etcd 数据:应对单节点及高可用集群情况 - 人艰不拆_zmc
1、概述 在 Kubernetes 集群中,所有操作的资源数据都存储在 Etcd 数据库上。为了确保在节点故障、集群迁移或其他异常情况下能够尽快恢复集群数据,我们需要定期对 Etcd 数据进行容灾备份操作。 在 Kubernetes 集群中,可以非常方便的针对 Etcd 数据进行备份,通常,只需在一
2024-02-07T02:22:00Z
2024-02-07T02:22:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 在 Kubernetes 集群中,所有操作的资源数据都存储在 Etcd 数据库上。为了确保在节点故障、集群迁移或其他异常情况下能够尽快恢复集群数据,我们需要定期对 Etcd 数据进行容灾备份操作。 在 Kubernetes 集群中,可以非常方便的针对 Etcd 数据进行备份,通常,只需在一 <a href="https://www.cnblogs.com/zhangmingcheng/p/18010039" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17960850
Kubernetes Headless服务 - 人艰不拆_zmc
1、概述 Headless Services是一种特殊的service,其spec:clusterIP表示为None,这样在实际运行时就不会被分配ClusterIP,也被称为无头服务,通过DNS解析提供服务发现。与普通服务不同的是Headless Services不提供负载均衡功能,每个Pod都有唯
2024-01-13T12:13:00Z
2024-01-13T12:13:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 Headless Services是一种特殊的service,其spec:clusterIP表示为None,这样在实际运行时就不会被分配ClusterIP,也被称为无头服务,通过DNS解析提供服务发现。与普通服务不同的是Headless Services不提供负载均衡功能,每个Pod都有唯 <a href="https://www.cnblogs.com/zhangmingcheng/p/17960850" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17791174.html
Kubernetes 迁移节点 Kubelet 数据存储目录 - 人艰不拆_zmc
1、概述 默认Kubernetes节点Kubelet数据目录在/var/lib/kubelet,如果在部署前没有做好规划,其实默认就存储在系统盘/分区下了,这可能会引发一些问题: 磁盘空间限制: 系统根目录通常具有较小的磁盘空间,用于操作系统文件和应用程序。将Kubelet数据与操作系统混合存储可能
2023-10-27T02:24:00Z
2023-10-27T02:24:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 默认Kubernetes节点Kubelet数据目录在/var/lib/kubelet,如果在部署前没有做好规划,其实默认就存储在系统盘/分区下了,这可能会引发一些问题: 磁盘空间限制: 系统根目录通常具有较小的磁盘空间,用于操作系统文件和应用程序。将Kubelet数据与操作系统混合存储可能 <a href="https://www.cnblogs.com/zhangmingcheng/p/17791174.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17754949.html
Dockerfile 中的 CMD 与 ENTRYPOINT - 人艰不拆_zmc
1、概述 CMD 和 ENTRYPOINT 指令都用于定义容器启动时执行的命令,单从功能上来看,这两个命令几乎是重复的,单独使用其中的一个就可以实现绝大多数的用例。尽管如此,它们在某些情况下具有不同的用途和优势。这篇文章旨在澄清它们的用法,以帮助你在实际应用中做出明智的选择,避免混淆。 2、介绍 2
2023-10-10T08:23:00Z
2023-10-10T08:23:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 CMD 和 ENTRYPOINT 指令都用于定义容器启动时执行的命令,单从功能上来看,这两个命令几乎是重复的,单独使用其中的一个就可以实现绝大多数的用例。尽管如此,它们在某些情况下具有不同的用途和优势。这篇文章旨在澄清它们的用法,以帮助你在实际应用中做出明智的选择,避免混淆。 2、介绍 2 <a href="https://www.cnblogs.com/zhangmingcheng/p/17754949.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17732012.html
git blame 用法小记 - 人艰不拆_zmc
1、概述 git管理的代码仓库,在协作开发中不可避免地会出现代码冲突,或者有新手错误地提交代码。出现问题不可怕,可怕的是找不到问题出在哪里。有时候找到出问题的代码,却不知道是谁提交的。git提供了一个有用的命令git blame来帮你查看一个文件的每一行是如何被修改的,以及由谁修改的。它可以帮助开发
2023-09-27T02:01:00Z
2023-09-27T02:01:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 git管理的代码仓库,在协作开发中不可避免地会出现代码冲突,或者有新手错误地提交代码。出现问题不可怕,可怕的是找不到问题出在哪里。有时候找到出问题的代码,却不知道是谁提交的。git提供了一个有用的命令git blame来帮你查看一个文件的每一行是如何被修改的,以及由谁修改的。它可以帮助开发 <a href="https://www.cnblogs.com/zhangmingcheng/p/17732012.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17730028.html
Golang 命名返回值和普通返回值 - 人艰不拆_zmc
1、概述 在Go语言中,函数可以有命名返回值和普通(匿名)返回值。命名返回值会被视为定义在函数顶部的变量,并且在使用 return 语句返回时,不再必须在其后面指定参数名,也就是支持“裸”返回;而使用普通返回值时,使用 return 语句返回时,需要在其后面指定与普通返回值相同类型的参数名。 实际上
2023-09-26T06:30:00Z
2023-09-26T06:30:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 在Go语言中,函数可以有命名返回值和普通(匿名)返回值。命名返回值会被视为定义在函数顶部的变量,并且在使用 return 语句返回时,不再必须在其后面指定参数名,也就是支持“裸”返回;而使用普通返回值时,使用 return 语句返回时,需要在其后面指定与普通返回值相同类型的参数名。 实际上 <a href="https://www.cnblogs.com/zhangmingcheng/p/17730028.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17671038.html
应用程序通过 Envoy 代理和 Jaeger 进行分布式追踪 —— Ingress Controller + Http服务 + Grpc服务(三) - 人艰不拆_zmc
1、概述 在《应用程序通过 Envoy 代理和 Jaeger 进行分布式追踪(一)》这篇博文中,我们详细介绍了单个应用程序通过 Envoy 和 Jaeger 实现链路追踪的过程。通过这个示例我们知道,Istio 支持通过 Envoy 代理进行分布式追踪,代理会自动为其应用程序生成追踪 span,只需
2023-09-01T07:53:00Z
2023-09-01T07:53:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 在《应用程序通过 Envoy 代理和 Jaeger 进行分布式追踪(一)》这篇博文中,我们详细介绍了单个应用程序通过 Envoy 和 Jaeger 实现链路追踪的过程。通过这个示例我们知道,Istio 支持通过 Envoy 代理进行分布式追踪,代理会自动为其应用程序生成追踪 span,只需 <a href="https://www.cnblogs.com/zhangmingcheng/p/17671038.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17645986.html
Nginx Ingress Contoller 通过 Envoy 代理和 Jaeger 进行分布式追踪(二) - 人艰不拆_zmc
1、概述 在《应用程序通过 Envoy 代理和 Jaeger 进行分布式追踪(一)》一文中,我们详细介绍了单个应用程序如何通过 Envoy 和 Jaeger 实现链路追踪的过程。然而,单独追踪单个应用程序的链路在实际场景中往往显得不够有意义。因此,在本文中,我们将进一步扩展链路追踪范围,演示如何将
2023-08-21T09:39:00Z
2023-08-21T09:39:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 在《应用程序通过 Envoy 代理和 Jaeger 进行分布式追踪(一)》一文中,我们详细介绍了单个应用程序如何通过 Envoy 和 Jaeger 实现链路追踪的过程。然而,单独追踪单个应用程序的链路在实际场景中往往显得不够有意义。因此,在本文中,我们将进一步扩展链路追踪范围,演示如何将 <a href="https://www.cnblogs.com/zhangmingcheng/p/17645986.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17645425.html
Istio 为服务指定协议 - 人艰不拆_zmc
1、背景 Istio 默认支持代理所有 TCP 流量。包括 HTTP、HTTPS、gRPC 以及原始 TCP 协议。但为了提供额外的能力,比如路由和丰富的指标,必须确定协议。协议可以被自动检测或者手动声明。 使用非基于 TCP 的协议时,如 UDP,不会被 Istio 代理拦截,可以继续正常工作。但
2023-08-21T05:41:00Z
2023-08-21T05:41:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、背景 Istio 默认支持代理所有 TCP 流量。包括 HTTP、HTTPS、gRPC 以及原始 TCP 协议。但为了提供额外的能力,比如路由和丰富的指标,必须确定协议。协议可以被自动检测或者手动声明。 使用非基于 TCP 的协议时,如 UDP,不会被 Istio 代理拦截,可以继续正常工作。但 <a href="https://www.cnblogs.com/zhangmingcheng/p/17645425.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17640118.html
Kubernetes hostPort 使用 - 人艰不拆_zmc
1、概述 在 Kubernetes 中,hostPort 是一种用于将主机上的特定端口映射到运行在 Pod 内部容器的端口的配置选项。通过使用 hostPort,你可以在主机上暴露容器的服务,从而允许外部网络通过主机的 IP 地址和指定的端口访问容器内的应用程序。如: apiVersion: app
2023-08-18T08:14:00Z
2023-08-18T08:14:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 在 Kubernetes 中,hostPort 是一种用于将主机上的特定端口映射到运行在 Pod 内部容器的端口的配置选项。通过使用 hostPort,你可以在主机上暴露容器的服务,从而允许外部网络通过主机的 IP 地址和指定的端口访问容器内的应用程序。如: apiVersion: app <a href="https://www.cnblogs.com/zhangmingcheng/p/17640118.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17637712.html
Kubernetes Service 中的 external-traffic-policy 是什么? - 人艰不拆_zmc
【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1、什么是external-traffic-policy 在k8s的Service对象(申明一条
2023-08-17T11:32:00Z
2023-08-17T11:32:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1、什么是external-traffic-policy 在k8s的Service对象(申明一条 <a href="https://www.cnblogs.com/zhangmingcheng/p/17637712.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17637236.html
如何找到 docker 容器中的网卡外联的 veth pair 的另一张网卡 - 人艰不拆_zmc
1、概述 在Docker容器中,每个容器都有一个或多个网络接口(网卡),用于连接容器内部与宿主机或其他容器进行通信。这些网络接口中的一些可能是veth pair,也就是虚拟以太网对,它们以成对的方式存在,一侧连接到容器内部,另一侧连接到宿主机的网络命名空间。veth pair 的一侧称为 "veth
2023-08-17T06:45:00Z
2023-08-17T06:45:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、概述 在Docker容器中,每个容器都有一个或多个网络接口(网卡),用于连接容器内部与宿主机或其他容器进行通信。这些网络接口中的一些可能是veth pair,也就是虚拟以太网对,它们以成对的方式存在,一侧连接到容器内部,另一侧连接到宿主机的网络命名空间。veth pair 的一侧称为 "veth <a href="https://www.cnblogs.com/zhangmingcheng/p/17637236.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17612605.html
Nginx Ingress Contoller 通过 Envoy 代理和 Jaeger 进行分布式追踪,入站流量无法生成 X-Request-Id Header 头信息问题 - 人艰不拆_zmc
该文被密码保护。
2023-08-10T03:27:00Z
2023-08-10T03:27:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
该文被密码保护。
https://www.cnblogs.com/zhangmingcheng/p/17604384.html
应用程序通过 Envoy 代理和 Jaeger 进行分布式追踪(一) - 人艰不拆_zmc
Istio 支持通过 Envoy 代理进行分布式追踪,代理自动为其应用程序生成追踪 span,只需要应用程序转发适当的请求上下文即可。Istio 支持很多追踪系统,包括 Zipkin, Jaeger,Lightstep 和 Datadog,其中 Jaeger 目前已经成为 Istio 默认的分布式追
2023-08-07T10:53:00Z
2023-08-07T10:53:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】Istio 支持通过 Envoy 代理进行分布式追踪,代理自动为其应用程序生成追踪 span,只需要应用程序转发适当的请求上下文即可。Istio 支持很多追踪系统,包括 Zipkin, Jaeger,Lightstep 和 Datadog,其中 Jaeger 目前已经成为 Istio 默认的分布式追 <a href="https://www.cnblogs.com/zhangmingcheng/p/17604384.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17602568.html
简述分布式链路追踪工具——Jaeger - 人艰不拆_zmc
1、简介 1.1 Jaeger是什么 Jaeger 是受到  Dapper 和  OpenZipkin 启发的由  Uber Technologies 作为开源发布的分布式跟踪系统,兼容 OpenTracing 以及 Zipkin 追踪格式,目前已成为 CNCF 基金会的
2023-08-03T11:46:00Z
2023-08-03T11:46:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
【摘要】1、简介 1.1 Jaeger是什么 Jaeger 是受到  Dapper 和  OpenZipkin 启发的由  Uber Technologies 作为开源发布的分布式跟踪系统,兼容 OpenTracing 以及 Zipkin 追踪格式,目前已成为 CNCF 基金会的 <a href="https://www.cnblogs.com/zhangmingcheng/p/17602568.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/zhangmingcheng/p/17599735.html
记一次Kubernetes Etcd集群故障:突发一个实例与另两个实例建立连接时出现"failed to decode raft message (read tcp xxxx:2380->xxxx:xx: i/o timeout)错误 - 人艰不拆_zmc
该文被密码保护。
2023-08-02T01:58:00Z
2023-08-02T01:58:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
该文被密码保护。
https://www.cnblogs.com/zhangmingcheng/p/17575075.html
容器云平台中的 Jenkins 使用离线 update-center 管理插件 - 人艰不拆_zmc
该文被密码保护。
2023-07-23T08:13:00Z
2023-07-23T08:13:00Z
人艰不拆_zmc
https://www.cnblogs.com/zhangmingcheng/
该文被密码保护。