更新日期:2019年10月02日

内容简介

通过Web UI (Dashboard)界面,可以对集群的资源进行管理、显示正在运行的应用,查看资源状态,查看集群信息。

本文将介绍如何安装部署Kubernetes Dashboard图形化界面。

系统环境

系统环境:
CentOS Linux release 7.5.1804 (Core)

软件版本:
Kubernetes v1.14.0

 
Docker version 19.03.2, build 6a30dfc

 
Helm v3.0.[……]

Read more

更新日期:2019年07月10日
@IGNORECHANGE

从发行版的源中安装

#!/bin/bash

############################################################
# Kali GNU/Linux Rolling
############################################################
apt-get install gpg gunpg

使用源码编译安装

参考BLFS1.10/GnuPG-2.1.15:http://www.linuxfromscratch.[……]

Read more

更新日期:2019年10月11日

内容简介

本部分介绍与ShadowsocksR有关的内容,流量偷渡技术。

ShadowsocksR ?

它是Shadowsocks的强化版本(从原项目直接Fork出来),提供了更好的安全性与稳定性。它对客户端及服务端进行了一些列的改造,使其更具混淆性。

”工作原理“

在互联网中,有各种类型的报文,比如HTTP、HTTPS、FTP、SSH、RDP等等。

而ShadowsocksR做的事情是将数据隐藏在这些报文中:比如它发送一个HTTP报文,这个报文有正常的IP地址,有正常的TCP端口号,有正常的HTTP的请求头,但是这个HTTP报文[……]

Read more

更新日期:2019年10月12日

内容简介

本文将介绍:如何控制Node与Pod的调度,如何从一个节点中驱除Pod实例,如何将Pod调度到带有”污点“的节点。

注意事项

本文只是入门介绍,详细细节及更多参数请参考「Taints and Tolerations」文档。

英语单词

taint,[teɪnt],腐坏、污染
tolerations,[ˌtɑːləˈreɪʃn],忍受、容忍

基础概念

在「Assigning Pods to Nodes」描述了如何将Pod运行在特定的节点上(不管是强制还建议)。而taint恰巧相反,它使节点驱逐Pod实例。

将某个节点[……]

Read more

更新日期:2019年07月10日
@IGNORECHANGE

https://tools.ietf.org/html/rfc3548

https://tools.ietf.org/html/rfc4648%EF%BC%8C%E5%BC%95%E8%87%AA%E7%BB%B4%E5%9F%BA%E7%99%BE%E7%A7%91:l

“This RFC obsoletes RFC 3548 and focuses on Base64/32/16.”

<?php

// 测试
$encode = mbase64_encode(“134dewdqew你好啊”);[……]

Read more

MD5

更新日期:2019年07月10日
@IGNORECHANGE

& 按位与
| 按位或
^ 按位异或 二进制位相异时,得 1;
~ 取反

××××××××××× =====>>>>>> 128

以 512b 分组;
512b = 16 x 32b
========>>>>>>>>处理
4 x 32b 分组,级联 =====>>>>>> 128b 三列值

============================================[……]

Read more

更新日期:2019年10月13日

内容简介

处理「当使用DaemonSet时,没有在主节点创建Pod实例」问题。

问题描述

在以DaemonSet方式部署Traefik Ingress Controller之后,没有在Master节点上创建Pod实例。因此不能通过Master节点来访问服务,但是我们希望Master节点中也运行Pod实例。

经过一番Google查找,学习「Taints and Tolerations」文档。

问题原因(正常情况)

因为从1.6开始,不会再将DaemonSet调度到主节点上。由于主节点上有node-role.kubernetes.io[……]

Read more

更新日期:2019年10月12日

清除未使用的卷

「How To Remove Docker Containers, Images, Volumes, and Networks」
清除没有使用的卷:docker system prune –volumes

从镜像中还原Dockerfile文件

-「How to generate a Dockerfile from an image?」
从镜像中生成Dockerfile文件:

#!/bin/sh

docker pull centurylink/dockerfile-from-image
alias dfimage=”do[……]

Read more

更新日期:2019年07月10日
@IGNORECHANGE

GNOME Keyring是什么?

GNOME Keyring是一个守护进程应用,用于管理用户的安全凭证,例如用户名和密码。敏感数据会被加密后存储在用户主目录中的”密钥环文件”中。默认密钥环使用登录密码进行加密,因此用户不需要记住另一个密码。

GNOME Keyring作为守护程序实现,并使用gnome-keyring-daemon为进程名称。应用程序可以使用libgnome-keyring库来存储和请求使用密码。

GNOME Keyring是GNOME桌面的组成部分之一。很多系统中都有类似的应用程序,比如mac[……]

Read more

更新日期:2019年07月10日
@IGNORECHANGE

OpenPGP是一个广泛使用的邮件加密标准。

参考文献

OpenGPG主页:https://www.openpgp.org

文章摘要:03.Crypto,_Algorithm_and_Math:OpenPGP原文链接:OpenPGP[……]

Read more

更新日期:2019年10月13日
@CONTAINER @K8S

内容简介

Kubernetes – Production-Grade Container Orchestration

内容分类

在官方主页中,主要由以下几个部分:

HOME – 基本介绍,文档分类,快速入口
GETTING STARTED – 快速开始,集群部署,最佳实践
CONCEPTS – 在集群中的一些基本概念。比如,API对象,网络,集群组件等等。。
TASKS – 执行某些特定任务示例,相当于使用教程。
TUTORIALS – 与TASK类似,该部分包含使用讲解,更加偏向一些示例。
REFEREN[……]

Read more

更新日期:2019年07月10日
@IGNORECHANGE

GnuPG是「OpenPGP标准」(由RFC4880定义)的完整实现。

GnuPG允许数据和通信进行加密及签名,具有多功能的密钥管理系统以及各种公共密钥目录的访问模块。
GnuPG也称为GPG,是一种命令行工具,具有与其他应用程序轻松集成的功能。具有丰富的前端应用程序和库可用。
GnuPG还提供对S/MIME和Secure Shell(ssh)的支持。

GnuPG is GNU’s tool for secure communication and data storage.
It can be used to[……]

Read more

更新日期:2019年07月10日

内容简介

如果在镜像中包含了环境信息,则该镜像的可移植性是非常差的。例如,如果在镜像中包含了测试环境数据库的配置信息,那该镜像只能用于测试环境,不能部署到生产环境。

本文参照官方文档,对ConfigMap进行介绍。通过ConfigMap将配置信息从镜像中解耦,以提高镜像的可移植性。

ConfigMap ?

用于将「配置制品」从「镜像内容」中解耦,以实现镜像的可移植性。

本文提供一系列的示例,演示了「如何创建ConfigMap」以及「如何在Pod中使用ConfigMap中的数据」。

(定义)创建ConfigMap对象

有两种方[……]

Read more

更新日期:2019年10月13日

内容简介

本部分介绍与Ingress有关的内容。

Ingress ?

它是一个API对象,管理”外部“(集群外部)对内部服务的访问,暴露“从集群外到集群内部服务的”HTTP与HTTPS路由。

!!!注意与Ingress Controller进行区分。

Ingress Controllers ?

在K8s中,所有的”资源定义“(YAML)只是一个”声明“,或者说是一个”要求“,真正执行这些”要求“的是控制器,控制器才是真正工作的组件。

所以说上面Ingress资源只是一个声明,为了使Ingress资源生效,必须有Ingress[……]

Read more

更新日期:2019年09月28日
@IGNORECHANGE

内容简介

本文介绍如何安装NGINX Ingress Controller服务,该控制器是由「Nignx官方」提供的

安装服务

#!/bin/sh

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

相关连接

GitHub/nginxinc/kubernetes-ingress
GitHub/nginxinc/kubernetes[……]

Read more

更新日期:2019年10月10日
@IGNORECHANGE

内容简介

本文参照官方文档,介绍ReplicationController对象。

ReplicationController ?

确保在任何时候都有指定数量的Pod副本在运行。换句话说,ReplicationController确保一个容器或一组相似的容器始终处于可用状态。

参考文献

Kubernetes/Concepts/ReplicationController

文章[……]

Read more

更新日期:2019年07月10日

内容简介

本部分介绍与Ingress有关的内容。

Ingress ?

Ingress暴露“从集群外到集群内部服务的”HTTP与HTTPS路由。

可以把它想想成“作为反向代理的Nginx服务”。实际上,Ingress是对Web服务器的封装。

相关链接

关于Ingress网络:Understanding kubernetes networking: ingress

K8s Ingress 模式简介及示例
k8s1.8 ingress 配置

参考文献

kubernetes/CONCEPTS/Ingress[……]

Read more