huakai_sun的博客

Kubernetes 中运行了一系列控制器来确保集群的当前状态与期望状态保持一致，它们就是 Kubernetes 的大脑。例如，ReplicaSet 控制器负责维护集群中运行的 Pod 数量；Node 控制器负责监控节点的状态，并在节点出现故障时及时做出响应。总而言之，在 Kubernetes 中，每个控制器只负责某种类型的特定资源。对于集群管理员来说，了解每个控制器的角色分工至关重要，如有必要，你还需要深入了解控制器的工作原理。本文我将会带你深入了解 Kubernetes 控制器的内部结构、基本组件以及

相信很多人前两天都看到 Uber 在 github 上面开源的 Go 语言编程规范了，原文在这里：https://github.com/uber-go/guide/blob/master/style.md 。我们今天就来简单了解一下国外大厂都是如何来写代码的。行文仓促，错误之处，多多指正。另外如果觉得还不错，也欢迎分享给更多的人。[TOC]1. 介绍英文原文标题是 Uber Go Style Guide，这里的 Style 是指在管理我们代码的时候可以遵从的一些约定。这篇编程指南的初衷是更好

微信公众号「后端进阶」，专注后端技术分享：Java、Golang、WEB框架、分布式中间件、服务治理等等。在 Java 的项目中，有 Maven 和 Gradle 这些很好用的依赖版本管理工具，简直不要太方便了，但是在 Golang 的项目中，之前的 Golang 官方并没有提供版本管理工具，我们以前用 go get 获取依赖其实是有潜在危险的，因为我们不确定最新版依赖是否会破坏掉我们项目对依赖包的使用方式，即当前项目可能会出现不兼容最新依赖包的问题。之后官方出了一个 vendor 机制，将项...

Linux scp 设置nohup后台运行1.正常执行scp命令 2.输入ctrl + z 暂停任务 3.bg将其放入后台 4.disown -h 将这个作业忽略HUP信号 5.测试会话中断，任务继续运行不受影响1.正常执行scp命令从oradb30机器拷贝一个文件夹到oradb31机器:scp -r /u01/media/Disk1/ 192.168.1.31:/u01/me...

Linux scp 设置nohup后台运行Linux scp 设置nohup后台运行1.正常执行scp命令 2.输入ctrl + z 暂停任务 3.bg将其放入后台 4.disown -h 将这个作业忽略HUP信号 5.测试会话中断，任务继续运行不受影响1.正常执行scp命令从oradb30机器拷贝一个文件夹到oradb31机器:scp -r /u01/media/D...

简介：iptables防火墙工作在网络层，针对TCP/IP数据包实施过滤和限制，iptables防火墙基于内核编码实现，具有非常稳定的性能和高效率；　　　iptables属于“用户态”的防火墙管理体系。规则表...

表 (table)包含4个表：4个表的优先级由高到低：raw-->mangle-->nat-->filterraw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高，从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟...

iptables是 Linux 中重要的访问控制手段，是俗称的Linux 防火墙系统的重要组成部分。这里记录了iptables 防火墙规则的一些常用的操作指令。下面的操作以 CentOS 为基础介绍，应该对不同的 Linux 发行版都差不多。在 CentOS 5.x 和 6.x 中，iptables 是默认安装的（如果没有安装，先安装 iptables即可）。如果对 iptables 的...

（1）ip netns相关命令1.增加虚拟网络命名空间ip netns add ns该命令会在/var/run/netns目录下创建ns网络命名空间名2.显示所有的虚拟网络命名空间root@wade-ThinkCentre-E73:~# ip netns listns也可通过查看/var/run/netns目录下的文件来list，结果一样root@wade-...

from collections import OrderedDictimport yamldef ordered_yaml_load(yaml_path, Loader=yaml.Loader, object_pairs_hook=OrderedDict): class OrderedLoader(Loader): pass...

一、Goland快捷键设置GoLand支持各种编辑器的快捷键映射：File->Settings->Keymap二、GoLand常用快捷键1、查询快捷键CTRL+N 查找类CTRL+SHIFT+N 查找文件CTRL+SHIFT+ALT+N 查找类中的方法或变量CTRL+B 快速打开光标处的类或方法CTRL+ALT+B 找所有的子类CTRL+SHIF...

Kubernetes Deployment：Deployment为Pod和Replica Set（升级版的 Replication Controller）提供声明式更新。只需要在 Deployment 中描述您想要的目标状态是什么，Deployment controller 就会帮您将 Pod 和ReplicaSet 的实际状态改变到您的目标状态。可以定义一个全新的 Deployment 来...

Ｄocker 后台进程参数-------更改Docker运行根目录的方法参数 介绍 --api-enable-cors=false 远程API调用。 -b, --bridge="" 桥接一个系统上的网桥设备到 Docker 容器里，当使用 none 可以停用容器里的网络 --bip="" 使用 CIDR 地址来设定网络桥的 IP。此参数和 -b 不能一起使用...

一个目标：容器操作；两地三中心；四层服务发现；五种Pod共享资源；六个CNI常用插件；七层负载均衡；八种隔离维度；九个网络模型原则；十类IP地址；百级产品线；千级物理机；万级容器；相如无亿，K8s有亿：亿级日服务人次。一个目标：容器操作Kubernetes(k8s)是自动化容器操作的开源平台。这些容器操作包括：部署，调度和节点集群间扩展。具体功能：自动化容器部署和复制。实时弹性收缩容器...

ovs简介Open vSwitch是一个高质量的，多层虚拟交换机，使用开源Apache2.0许可协议，主要实现代码为可移植的C代码。它的目的是让大规模网络自动化可以通过变成扩展，同事仍然支持标准的管理接口和协议（例如NetFlow,sFlow,SPAN.RSPAN,CLI,LACP,802.1ag）原理什么是GRE隧道CRE:通用路由协议封装隧道技术是一种通过使用互联网...

如果服务器上连的交换机端口已经预先设置了TRUNK,并允许特定的VLAN可以通过，那么服务器的网卡在配置时就必须指定所属的VLAN，否则就不通了，这种情形在虚拟化部署时较常见。   例如在一个办公环境中，办公所在VLAN为1020，虚拟化的物理主机上有两块万兆网卡，分属与3111和3112VLAN，这三个VLAN间可以互通，那么该如何配置呢？   一.首先要确认Linux系统内核是...

如果你想在当前目录下 查找"hello,world!"字符串,可以这样: grep -rn "hello,world!" * * : 表示当前目录所有文件，也可以是某个文件名-r 是递归查找-n 是显示行号-R 查找所有文件包含子目录-i 忽略大小写下面是一些有意思的命令行参数： grep -i pattern files ：不区分大小写地搜索。默认情况...

##0.命令行和依赖的基础知识SynopsisPerform a rolling update of the given ReplicationController.Replaces the specified controller with new controller, updating one pod at a time to use thenew PodTemplate. ...

背景：SSL证书是private key + public key一起工作才能完成加密过程的。大致来说就是client在handshake过程中先拿public key加密发送随机session encryption key set以及其它关键信息，通过public key密码的报文只能通过server端安装的SSL certificate key pair中的private key才能进行解...

 主机名：echo `ansible 193.168.120.101 -m setup -a "filter=ansible_hostname" | grep hostname` | awk -F '[:]' '{print $2}' | sed -e '/"/s/"//g' 内存：echo `ansible 193.168.120.101 -m setup -a "filter=ansi...