云原生(Cloud Native)、云计算、虚拟化
关注
分享
扫一扫
文章平均质量分 92
云原生(CloudNative)是一个组合词,Cloud+Native。Cloud表示应用程序位于云中,而不是传统的数据中心;Native表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳姿势运行,充分利用和发挥云平台的弹性+分布式优势。
西京刀客
AI,Crypto/Web3.
A bug bounty hunting and a lot of coding is my passion!
展开
-
Helm配置之为特定Deployment配置特定Docker仓库(覆盖全局配置)
k8s helm配置有一个全局的Helm配置,但想为特定的Deployment配置不同的Docker仓库和凭据。原创 2025-05-18 12:27:26 · 1077 阅读 · 1 评论 -
apisix透传客户端真实IP(real-ip插件)
**k8s 集群入口一般都需要过负载均衡,然后再到 apisix。**这时如果后台业务需要获取客户端 ip,可能拿到的是 lb 或者相关的内网 ip。这里一般要获取真实 ip 需要做几个处理。1. 负载均衡上,一般支持配置获取真实 ip 参数,需要配置上。然后 lb 会把客户真实 ip 写入 x-forwarded-for 参数。2. apisix 上配置 real-ip 插件。作用和 nginx 的 realip 插件相同。原创 2025-05-16 22:57:11 · 963 阅读 · 0 评论 -
云原生之开源遥测框架OpenTelemetry(在 Gin 框架中使用 OpenTelemetry 进行分布式追踪和监控)
OpenTelemetry 是一个可观测性框架和工具包, 旨在创建和管理遥测数据,如链路、 指标和日志。 重要的是,OpenTelemetry 是供应商和工具无关的,这意味着它可以与各种可观测性后端一起使用, 包括 Jaeger 和 Prometheus 这类开源工具以及商业化产品。原创 2025-03-22 12:15:10 · 893 阅读 · 0 评论 -
kubectrl 使用多k8s 配置文件
在这些情况下,使用多个 kubeconfig 文件是一种常见的做法。每个 kubeconfig 文件包含了与特定集群的连接信息和凭据,可以方便地切换和管理不同的集群和环境。原创 2025-03-04 22:27:37 · 924 阅读 · 0 评论 -
Kubernetes Service服务发现dns之CoreDNS
在 Kubernetes 集群中,**服务(Service)是通过 DNS 名称来访问的。当一个 Pod 需要访问另一个服务时,它会向 CoreDNS 发起一个 DNS 查询请求**。原创 2025-03-02 23:45:00 · 1755 阅读 · 0 评论 -
Kubernetes YAML 配置陷阱-configmap挂载文件权限defaultMode 权限配置使用八进制格式时会导致配置异常
在K8s(Kubernetes)中,defaultMode是用来设置Configmap挂载后的文件权限,它采用Unix文件权限标准。原创 2025-03-01 00:03:21 · 583 阅读 · 0 评论 -
k8s Service的 type: ClusterIP、NodePort、LoadBalancer 什么区别和使用场景(服务是 `ClusterIP` 类型,如何连接到服务)
k8s Service的 type: ClusterIP、NodePort、LoadBalancer 什么区别和使用场景(服务是 `ClusterIP` 类型,如何连接到服务)原创 2025-02-26 23:25:51 · 1029 阅读 · 0 评论 -
在 macOS 系统上安装 kubectl
在 macOS 系统上安装 kubectl原创 2025-02-26 23:08:59 · 897 阅读 · 0 评论 -
轻量级日志管理平台Grafana Loki
Loki是由Grafana Labs开源的一个水平可扩展、高可用性,多租户的日志聚合系统的日志聚合系统。Loki采用了分布式的架构,并且与Prometheus、Grafana密切集成,可以快速地处理大规模的日志数据。原创 2025-02-23 19:48:27 · 1765 阅读 · 0 评论 -
Helm快速开始
Helm 是 Kubernetes 的包管理器原创 2025-02-18 22:28:11 · 790 阅读 · 0 评论 -
Kubernetes(k8s)探针(Probes)
Kubernetes 的探针(Probes)是用来检查 Pod 及其容器的健康状态的重要机制,主要有两种类型:Liveness Probe 和 Readiness Probe。原创 2025-02-14 22:48:49 · 798 阅读 · 0 评论 -
什么是Docker多架构容器镜像
什么是Docker多架构容器镜像原创 2025-02-14 22:34:38 · 894 阅读 · 0 评论 -
k8s管理工具之lens
Lens 是当前市场上最强大的K8S IDE。它是一个独立的单机应用,可以同时运行在macOS、Windows和Linux上。原创 2025-02-12 21:47:27 · 1667 阅读 · 0 评论 -
Apache APISIX 快速入门
Apache APISIX 是 Apache 软件基金会下的顶级项目,它是一个具有动态、实时、高性能等特点的云原生 API 网关。原创 2025-02-09 10:31:09 · 1234 阅读 · 0 评论 -
kvm 虚拟机命令行虚拟机操作、制作快照和恢复快照以及工作常用总结
kvm 虚拟机命令行虚拟机操作、制作快照和恢复快照以及工作常用总结原创 2024-09-11 20:18:11 · 2150 阅读 · 0 评论 -
监控系统-Prometheus(普罗米修斯)(四)存储机制(Long-Term Storage)
本地存储也限制了Prometheus的可扩展性,带来了数据持久化等一系列的问题。为了解决单节点存储的限制,prometheus没有自己实现集群存储,而是提供了远程读写的接口,让用户自己选择合适的时序数据库来实现prometheus的扩展性。...原创 2022-08-12 09:40:05 · 7767 阅读 · 0 评论 -
云原生安全之RASP技术(应用运行时自我保护)
当传统边界安全防护产品在云原生场景下逐渐失效时。我们似乎可以改变思路,我们可以将安全深入到应用层级,将其融合至应用程序运行环境和开发语言中,从而为应用程序提供全生命周期的动态安全保护,为云时代应用安全提供安全保障。RASP被喻为网络安全的"免疫血清"。Gartner 在2014年将 RASP 定义为应用安全领域的关键趋势。在具体实现上,这种技术可以和应用程序绑定在一起,像“免疫血清”一样注入到应用程序里,使应用程序在运行时实现自我安全保护,能够帮助客户有效防护已知和未知攻击。...原创 2022-06-19 08:08:52 · 3052 阅读 · 8 评论 -
一文带你了解云原生安全 | 云安全解决方案(CASB、CSPM、CWPP、CNAPP)
据Gartner分析师表示,到2025年,超过85%的企业将接受云优先原则,超过95%的新数字工作负载将被部署在云原生平台上,而在2021年这一比例只有30%。在这样的背景下,云原生安全问题逐渐引起了大家重视。...原创 2022-06-13 20:23:15 · 17034 阅读 · 5 评论 -
eBPF系列学习(4)了解libbpf、CO-RE (Compile Once – Run Everywhe) | 使用go开发ebpf程序(云原生利器cilium ebpf )
当涉及到选择库和工具来与 eBPF 进行交互时,会让人有所困惑。在选择时,你必须在基于 Python 的 BCC 框架、基于 C 的 libbpf 和一系列基于 Go 的 Dropbox、Cilium、Aqua 和 Calico 等库中选择。原创 2022-06-11 11:00:17 · 3928 阅读 · 3 评论 -
【云原生利器之Cilium】什么是Cilium
Cilium 是一个在 eBPF 之上设计的开源项目,旨在满足容器工作负载的网络、安全和可观测性要求。它在 eBPF 之上提供了一个高级抽象。Cilium 之于 eBPF,就像 Kubernetes 和容器运行时之于 Linux 内核namespace、cgroups 和 seccomp。......原创 2022-06-09 12:35:13 · 8102 阅读 · 0 评论 -
Windows虚拟机Hyper-v 快速开始 | 什么是VHDX | 使用hyper-V管理器新建虚拟机并使用vhdk磁盘
hyper-v是一个虚拟机软件,与VMware类似,最初版本与Windows Server 2008同时发布。于Hyper-V Server 2012完成RTM版发布。原创 2022-05-30 19:43:05 · 9576 阅读 · 0 评论 -
WebAssembly(WASM) 和云原生 | wasm和区块链
如果 WASM(WebAssembly)和 WASI(WebAssembly System Interface, WASM 系统接口)在 2008 年就已经存在,那就没有必要创建 Docker 了。原创 2022-05-26 22:03:01 · 11278 阅读 · 0 评论 -
docker compose快速开始
docker-compose是基于docker的开源项目,托管于github上,由python实现,调用 docker服务的API负责实现对docker容器集群的快速编排,即通过一个单独的yaml文件,来定义一组相关的容器来为一个项目服务。原创 2022-05-23 18:08:54 · 1412 阅读 · 4 评论 -
dind(docker in docker)镜像-使用Docker学习Docker
您是否曾经注意到,一半的容器管理命令看起来像进程管理操作,而另一半则看起来像文件管理操作?原创 2022-04-28 09:44:08 · 6216 阅读 · 0 评论 -
浏览器中的 Kubernetes 和 IDE | 交互式学习平台Killercoda
你想在你的浏览器中加上一个成熟的 IDE 用于实时访问 Linux | Kubernetes 环境吗?了解一下Killercoda吧!原创 2022-04-23 02:30:00 · 2845 阅读 · 0 评论 -
Kubernetes生产环境,6个非常重要的事情
只运行集群并部署您的应用程序还不够。运行准备用于生产环境的Kubernetes集群需要一些额外的事情。原创 2022-04-20 10:36:45 · 1645 阅读 · 1 评论 -
如果是时候学习 DevOps 了,这里是开始的地方
DevOps 不仅使您的软件交付更加敏捷,而且使您的整个公司更加敏捷。DevOps 使业务能够快速转向,满足新的和关键的客户需求,响应市场变化并进行调整以保持竞争优势。原创 2022-04-11 22:27:55 · 911 阅读 · 0 评论 -
关于制作Docker镜像?| Dockerfile快速开始
要落地云原生架构,其中的一个核心点是通过容器来部署我们的应用。如果要使用容器来部署应用,那么制作应用的 Docker 镜像就是我们绕不开的关键一步。原创 2022-04-10 13:45:24 · 35439 阅读 · 0 评论 -
到底什么是云原生(Cloud Native)?什么是CNCF(Cloud Native Computing Foundation)
2017年, 云原生应用的提出者之一的Pivotal在其官网上将云原生的定义概况为DevOps、持续交付、微服务、容器这四大特征,这也成了很多人对 Cloud Native的基础印象。原创 2022-04-09 10:39:13 · 13678 阅读 · 0 评论 -
Docker 搭建本地私有仓库(官方私有仓库registry、Harbor)
Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。原创 2018-10-14 11:26:28 · 1450 阅读 · 0 评论 -
每个开发人员应该拥有的K8S工具
每个开发人员都应该拥有的5个 k8s 工具在与 Kubernetes 密切合作之后,我创建了一个每天使用的工具列表。当然,你可以使用原始的 kubectl,但是说实话,我们喜欢舒适和用户友好的工具(大多数情况下)The Kubernetes IDELens 集成开发环境。它是一个集所有功能于一身的易于使用的桌面用户界面工具,用于管理 k8s 资源。K9s — Kubernetes CLI To Manage Your Clusters In Style K9s ー Kubernetes CLI 管原创 2022-03-04 22:28:53 · 3511 阅读 · 0 评论 -
什么是Envoy
Envoy是一个开放源码的边缘和服务代理,专为 CLOUD-NATIVE 应用程序设计。原创 2022-03-02 08:23:43 · 420 阅读 · 0 评论 -
使用kubeadm来搭建k8s集群(Kubernetes v1.23.4)
Kubeadm是一个工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 使用Kubeadm自动化部署(kubeadm)集群。原创 2022-02-27 20:41:43 · 1187 阅读 · 0 评论 -
关于Calico
文章目录关于Calico一、什么是Calico?二、为什么使用CalicoChoice of dataplanes数据通道的选择Best practices for network security网络安全的最佳实践Performance性能Scalability可扩展性Interoperability互用性Real world production h翻译 2022-02-27 13:28:25 · 614 阅读 · 0 评论 -
K8s网络插件Flannel,Calico
文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod中容器之间的通信k8s网络解决方案我们说k8s的网络解决方案,其实指代的是k8s的pod网络解决方案,其本质呢就是在介绍docker的跨主机网络解决方案。在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host...原创 2022-02-27 12:48:20 · 14324 阅读 · 2 评论 -
kubernetes认证-CKA、CKS考试
K8s的专业技术认证主要有以下几种:* CKA(Kubernetes 管理员认证)* CKAD(Kubernetes 应用程序开发者认证)* CKS(Kubernetes 认证安全专家。预计2020年11月开放,须先通过CKA认证)原创 2022-04-17 09:09:32 · 34310 阅读 · 5 评论 -
工作负载安全标识项目之spiffe
SPIFFE(Secure Production Identity Framework For Everyone)以特制的X.509证书形式为现代生产环境中的每个工作负载提供安全标识。SPIFFE消除了对应用程序级身份验证和复杂网络级ACL配置的需求。SPIFFE标准是许多CNCF参与者和其他相关方,聚集在一起提出的共同方法,使便服务彼此呈现和授权他们的身份。原创 2022-02-18 10:04:43 · 3789 阅读 · 0 评论 -
在Kubernetes中采用零信任: 基本原则
在Kubernetes中采用零信任翻译 2022-02-17 13:05:19 · 427 阅读 · 0 评论 -
linux 系统qcow2镜像制作
linux 系统qcow2镜像制作前提基础KVMKernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM已成为学术界的主流VMM之一。KVM:需要硬件支持的虚拟化技术,从硬件层面实现隔离;(openstack默认使用的虚拟化技术就是KVM)QEMU:QEMU和KVM一样是一种虚拟化软件;QUEMU和KVM的区别:由于原创 2022-01-15 12:52:13 · 11469 阅读 · 0 评论 -
什么是Serverless
文章目录什么是ServerlessServerless 不等于 FaaSBaaSFaaS为什么FaaS和BaaS都叫Serverless参考什么是ServerlessServerless 基本概念入门参考URL: https://zhuanlan.zhihu.com/p/782507912019 年,Serverless 被 Gartner 称为最有潜力的云计算技术发展方向,并被赋予是必然性的发展趋势。Serverless 从底层开始变革计算资源的形态,为软件架构设计与应用服务部署带来了新的设计思路原创 2021-11-23 17:56:23 · 3722 阅读 · 0 评论