lin2ur-CSDN博客

原创扩展-K8S-03-Operator

如同业务开发第一步是设计数据库表结构一样，开发 Operator 的第一步是设计自定义资源，调用create api命令后 kubebuilder 会在文件中生成自定义资源对应的结构体代码，我们要做的是修改这个结构体，随后调用 kubebuilder 生成安装到集群的 CRD，下面来看package v1import (//...是自定义资源的根结构体，和大多数 Kubernetes 对象一样包含有metadataspecstatus字段，先来看描述用户期望状态的spec字段对应的的。

2024-04-06 16:36:08 593 1

原创使用 zerotier 打通云上与本地网络并搭建 k8s 集群

最近不少云厂商都推出了云主机包年优惠活动，虽然配置不高但好在有公网 IP，恰好家里有一台 Mac mini 在吃灰，花了三杯咖啡钱买了一年某云的云主机打算将其和家里的 Mac mini 组成 k8s 集群，方便平时学习和测试同时也能通过云主机的公网 IP 访问到 Mac mini 上运行的服务。为了方便讲解下面以ecs和macmini表示两台主机，先来看看两台主机的网络信息：ecsmacmini两台主机处于不同的网络中，其中ecs。

2024-01-10 15:21:02 985

原创使用-Nginx-GeoIP2-获取客户端地理位置及限制指定地区访问

在日常工作中有时候我们需要获取用户所在的地区以便做一些特殊处理，比如根据地区展示不同的内容，或者限制某些地区的访问等。本文将介绍如何使用 Nginx + GeoIP2 模块获取用户所在地区以及限制指定地区访问。

2024-04-24 15:48:25 371 2

原创 k8s-使用-NetworkPolicy-屏蔽恶意-IP-访问

虽然大多数情况下都不会造成安全问题，但是也会对服务造成一定的影响，比如日志被刷爆、服务被拖慢等。可以用来限制 Pod 的出入站流量，一般用于在多租户集群中隔离不同租户的网络流量，也可以用来限制外部目标访问 Pod 的流量。默认情况下 Pod 的出入站流量都是开放的，即任何 Pod 都可以被集群内的其它 Pod 或通过 Service 被集群外的目标访问，Pod 也能访问集群内外的任何目标，的 Pod，其它 Pod 的访问将被拒绝，由此可以看出 NetworkPolicy 是一种白名单策略。

2024-04-22 16:59:49 342

原创扩展 K8S: 02. 调度器

在这篇文章中我们来探索 k8s 核心组件「调度器」的扩展方法。首先来了解一下调度器的工作流程并实现一个「MVP」版本的调度器；接着来了解 k8s 默认调度器的功能以及默认调度器的扩展机制；最后实现一个根据节点网速调度 Pod 的调度器

2024-03-01 16:34:35 1036 1

原创扩展 K8S: 01. 动态准入控制

k8s 作为当下最受欢迎的容器编排系统除了拥有强大的调度能力外还提供了非常多的扩展机制极大地提高了 k8s 的能力上限，也促就了 k8s 丰富的生态环境。接下来我们一起探索最常用的通常情况下这两个问题都可以通过修改配置解决，例如：latest tag 的问题可以使用 Linter 工具检查；境外仓库的问题可以通过修改镜像仓库地址为国内镜像仓库地址解决。但这两种解决方式都需要人工介入，下面来看看如何使用动态准入控制机制来自动化地解决这两个问题。

2023-12-22 15:44:13 433

原创使用 kustomize 修改 k8s 资源文件

在日常工作中我们经常会用到其他开发者编写好的 k8s 资源配置文件来部署应用，这些配置文件可能是放在 Git 仓库也可能是封装成 helm chart，无论是哪种分发形式我们在安装之前或多或少都会对这些配置文件进行一些修改，比如注入数据库连接相关的环境变量，修改镜像版本等。kustomize 可以非常优雅地解决上述问题，它使用声明式的配置来对 k8s 资源配置文件进行自定义，本文只介绍与相关的内容。kustomize 的安装过程非常简单这里不过多赘述，参照说明安装即可。

2023-12-07 17:10:35 107 1

lin2ur的博客