更新日期:2019年10月02日
内容简介
通过Web UI (Dashboard)界面,可以对集群的资源进行管理、显示正在运行的应用,查看资源状态,查看集群信息。
本文将介绍如何安装部署Kubernetes Dashboard图形化界面。
系统环境
系统环境:
CentOS Linux release 7.5.1804 (Core)
软件版本:
Kubernetes v1.14.0
Docker version 19.03.2, build 6a30dfc
Helm v3.0.[……]
更新日期:2019年07月10日
@IGNORECHANGE
从发行版的源中安装
#!/bin/bash
############################################################
# Kali GNU/Linux Rolling
############################################################
apt-get install gpg gunpg
使用源码编译安装
参考BLFS1.10/GnuPG-2.1.15:http://www.linuxfromscratch.[……]
更新日期:2019年10月11日
内容简介
本部分介绍与ShadowsocksR有关的内容,流量偷渡技术。
ShadowsocksR ?
它是Shadowsocks的强化版本(从原项目直接Fork出来),提供了更好的安全性与稳定性。它对客户端及服务端进行了一些列的改造,使其更具混淆性。
”工作原理“
在互联网中,有各种类型的报文,比如HTTP、HTTPS、FTP、SSH、RDP等等。
而ShadowsocksR做的事情是将数据隐藏在这些报文中:比如它发送一个HTTP报文,这个报文有正常的IP地址,有正常的TCP端口号,有正常的HTTP的请求头,但是这个HTTP报文[……]
更新日期:2019年10月12日
内容简介
本文将介绍:如何控制Node与Pod的调度,如何从一个节点中驱除Pod实例,如何将Pod调度到带有”污点“的节点。
注意事项
本文只是入门介绍,详细细节及更多参数请参考「Taints and Tolerations」文档。
英语单词
taint,[teɪnt],腐坏、污染
tolerations,[ˌtɑːləˈreɪʃn],忍受、容忍
基础概念
在「Assigning Pods to Nodes」描述了如何将Pod运行在特定的节点上(不管是强制还建议)。而taint恰巧相反,它使节点驱逐Pod实例。
将某个节点[……]
更新日期:2019年07月10日
@IGNORECHANGE
https://tools.ietf.org/html/rfc3548
https://tools.ietf.org/html/rfc4648%EF%BC%8C%E5%BC%95%E8%87%AA%E7%BB%B4%E5%9F%BA%E7%99%BE%E7%A7%91:l
“This RFC obsoletes RFC 3548 and focuses on Base64/32/16.”
<?php
// 测试
$encode = mbase64_encode(“134dewdqew你好啊”);[……]
更新日期:2019年07月10日
@IGNORECHANGE
& 按位与
| 按位或
^ 按位异或 二进制位相异时,得 1;
~ 取反
××××××××××× =====>>>>>> 128
以 512b 分组;
512b = 16 x 32b
========>>>>>>>>处理
4 x 32b 分组,级联 =====>>>>>> 128b 三列值
============================================[……]
更新日期:2019年10月13日
内容简介
处理「当使用DaemonSet时,没有在主节点创建Pod实例」问题。
问题描述
在以DaemonSet方式部署Traefik Ingress Controller之后,没有在Master节点上创建Pod实例。因此不能通过Master节点来访问服务,但是我们希望Master节点中也运行Pod实例。
经过一番Google查找,学习「Taints and Tolerations」文档。
问题原因(正常情况)
因为从1.6开始,不会再将DaemonSet调度到主节点上。由于主节点上有node-role.kubernetes.io[……]
更新日期:2019年10月12日
清除未使用的卷
「How To Remove Docker Containers, Images, Volumes, and Networks」
清除没有使用的卷:docker system prune –volumes
从镜像中还原Dockerfile文件
-「How to generate a Dockerfile from an image?」
从镜像中生成Dockerfile文件:
#!/bin/sh
docker pull centurylink/dockerfile-from-image
alias dfimage=”do[……]
更新日期:2019年07月10日
@IGNORECHANGE
GNOME Keyring是什么?
GNOME Keyring是一个守护进程应用,用于管理用户的安全凭证,例如用户名和密码。敏感数据会被加密后存储在用户主目录中的”密钥环文件”中。默认密钥环使用登录密码进行加密,因此用户不需要记住另一个密码。
GNOME Keyring作为守护程序实现,并使用gnome-keyring-daemon为进程名称。应用程序可以使用libgnome-keyring库来存储和请求使用密码。
GNOME Keyring是GNOME桌面的组成部分之一。很多系统中都有类似的应用程序,比如mac[……]
更新日期:2019年07月10日
@IGNORECHANGE
OpenPGP是一个广泛使用的邮件加密标准。
参考文献
OpenGPG主页:https://www.openpgp.org
文章摘要:03.Crypto,_Algorithm_and_Math:OpenPGP原文链接:OpenPGP[……]
更新日期:2019年07月10日
@IGNORECHANGE
文章摘要:03.Crypto,_Algorithm_and_Math原文链接:「Crypto and Algorithm」[……]
更新日期:2019年10月13日
@CONTAINER @K8S
内容简介
Kubernetes – Production-Grade Container Orchestration
内容分类
在官方主页中,主要由以下几个部分:
HOME – 基本介绍,文档分类,快速入口
GETTING STARTED – 快速开始,集群部署,最佳实践
CONCEPTS – 在集群中的一些基本概念。比如,API对象,网络,集群组件等等。。
TASKS – 执行某些特定任务示例,相当于使用教程。
TUTORIALS – 与TASK类似,该部分包含使用讲解,更加偏向一些示例。
REFEREN[……]
更新日期:2019年10月12日
@IGNORECHANGE
内容简介
参考文献
kubernetes/Concepts/DaemonSet
Backlinks:
00.INDEX
文章摘要:Cloud-native_Technologies:Kubernetes_API_Objects:DaemonSet原文链接:「Kubernetes Objects」- DaemonSe[……]
更新日期:2019年07月10日
@IGNORECHANGE
GnuPG是「OpenPGP标准」(由RFC4880定义)的完整实现。
GnuPG允许数据和通信进行加密及签名,具有多功能的密钥管理系统以及各种公共密钥目录的访问模块。
GnuPG也称为GPG,是一种命令行工具,具有与其他应用程序轻松集成的功能。具有丰富的前端应用程序和库可用。
GnuPG还提供对S/MIME和Secure Shell(ssh)的支持。
GnuPG is GNU’s tool for secure communication and data storage.
It can be used to[……]
更新日期:2019年07月10日
内容简介
如果在镜像中包含了环境信息,则该镜像的可移植性是非常差的。例如,如果在镜像中包含了测试环境数据库的配置信息,那该镜像只能用于测试环境,不能部署到生产环境。
本文参照官方文档,对ConfigMap进行介绍。通过ConfigMap将配置信息从镜像中解耦,以提高镜像的可移植性。
ConfigMap ?
用于将「配置制品」从「镜像内容」中解耦,以实现镜像的可移植性。
本文提供一系列的示例,演示了「如何创建ConfigMap」以及「如何在Pod中使用ConfigMap中的数据」。
(定义)创建ConfigMap对象
有两种方[……]
更新日期:2019年10月13日
内容简介
本部分介绍与Ingress有关的内容。
Ingress ?
它是一个API对象,管理”外部“(集群外部)对内部服务的访问,暴露“从集群外到集群内部服务的”HTTP与HTTPS路由。
!!!注意与Ingress Controller进行区分。
Ingress Controllers ?
在K8s中,所有的”资源定义“(YAML)只是一个”声明“,或者说是一个”要求“,真正执行这些”要求“的是控制器,控制器才是真正工作的组件。
所以说上面Ingress资源只是一个声明,为了使Ingress资源生效,必须有Ingress[……]
更新日期:2019年07月24日
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: myingress
annotations:
nginx.ingress.kubernetes.io/proxy-body-size: 8m
ingress.bluemix.net/server-snippets: |
# Example snippet
location = /health {
return 200 ‘Healthy’;
add[……]
更新日期:2019年09月28日
@IGNORECHANGE
内容简介
本文介绍如何安装NGINX Ingress Controller服务,该控制器是由「Nignx官方」提供的
安装服务
#!/bin/sh
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml
相关连接
GitHub/nginxinc/kubernetes-ingress
GitHub/nginxinc/kubernetes[……]
更新日期:2019年10月10日
@IGNORECHANGE
内容简介
本文参照官方文档,介绍ReplicationController对象。
ReplicationController ?
确保在任何时候都有指定数量的Pod副本在运行。换句话说,ReplicationController确保一个容器或一组相似的容器始终处于可用状态。
参考文献
Kubernetes/Concepts/ReplicationController
文章[……]
更新日期:2019年07月10日
内容简介
本部分介绍与Ingress有关的内容。
Ingress ?
Ingress暴露“从集群外到集群内部服务的”HTTP与HTTPS路由。
可以把它想想成“作为反向代理的Nginx服务”。实际上,Ingress是对Web服务器的封装。
相关链接
关于Ingress网络:Understanding kubernetes networking: ingress
K8s Ingress 模式简介及示例
k8s1.8 ingress 配置
参考文献
kubernetes/CONCEPTS/Ingress[……]