- 博客(426)
- 资源 (37)
- 收藏
- 关注
原创 k8s安全04--kube-apiserver 安全配置
k8s安全04--kube-apiserver 安全配置1 介紹2 安全配置2.1 配置 insecure-port2.2 RBAC2.3 Service Accounts2.4 Researching Pod Security Policies限制pods使用指定的目录控制pod 的网络配置 allowedUnsafeSysctls2.5 Enable Pod Security Policies2.6 Enabling API Server Auditing2.7 Encrypting Secrets注意
2021-11-14 20:36:44 5014
原创 k8s笔记6--使用kubeadm快速部署k8s集群 v1.19.4
k8s笔记6--使用kubeadm快速部署k8s集群 v1.19.41 简介2 搭建集群2.1 安装基础软件2.2 设置常见功能2.3 启动集群3 测试4 说明最近由于工作需要开始研究k8s,看了好几个基础教程,也搭建了好几次集群;多次想着写一篇简单的易懂的教程(小白可上手),一方面以便于自己后续查阅,另一方面给有需要的人员提供一个参考案例;由于各种原因没起笔,恰逢周六晚稍空闲了些,从11点开始搭建集群,然后测试落笔,调整不合理的地方,终于完成了(已经凌晨4点了),再次体验到这种如释重负的感觉!!1 简
2020-12-20 04:14:27 2594 2
原创 docker笔记4--配置gerrit
docker笔记4--配置gerritgerrit,一种免费、开放源代码的代码审查软件,使用网页界面。利用网页浏览器,同一个团队的软件程序员,可以相互审阅彼此修改后的程序代码,决定是否能够提交,退回或者继续修改。它使用Git作为底层版本控制系统。它分支自Rietveld,作者为Google公司的Shawn Pearce,原先是为了管理Android计划而产生。gerrit同gitlab、githu...
2018-04-16 22:49:40 9720
原创 ubuntu小技巧6--如何修复Ubuntu系统引导项
ubuntu小技巧6--如何修复Ubuntu系统引导项 当我们安装双系统的时候,若先安装windows后安装Ubuntu,安装后则会出现一个默认的系统选择界面,如图1,但是先装Ubuntu后装Windows或者双系统装好了又重装windows的时候,就会出现Ubuntu引导丢失的情况,此时可以如下恢复启动界面。图11、 进入Ubuntu启动盘,获取root权限,察看磁盘各个区的内容...
2016-09-23 16:31:47 19461 3
原创 k8s笔记28--快速在ubuntu上基于二进制和源码安装containerd
Containerd是一个工业标准的容器运行时,它强调简单、健壮和可移植性。它可作为Linux和Windows的守护进程,能管理主机系统上完整容器生命周期: 镜像传输和存储、容器执行和管理、容器底层存储和网络等。它是CNCF下“毕业”的项目,旨在嵌入到更大的系统中,而不是由开发人员或最终用户直接使用。作为IT行业的人员最熟悉的容器产品大多是docker,可是docker较新的版本底层也在使用containerd来管理容器;
2024-03-29 23:07:06 991
原创 k8s笔记27--快速了解 k8s pod和cgroup的关系
随着云计算、云原生技术的成熟和广泛应用,K8S已经成为容器编排的事实标准,学习了解容器、K8S技术对于新时代的IT从业者显得极其重要了。之前在文章docker笔记13–面试必知的容器核心技术中介绍了容器相关的核心技术,包括容器的隔离技术和限制技术,搞明白这些内容可以说理解了容器技术的底层原理。k8s作为当前最流行的开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理,它以pod为基础构成了各种有价值的工作负载。
2024-03-24 12:04:22 1216 1
原创 k8s笔记26--快速实现prometheus监控harbor
harbor是当前最流行的开源容器镜像仓库项目,被大量IT团队广泛应用于生产、测试环境的项目中。本文基于Harbor、Prometheus、Grafana介绍快速实现监控harbor的方法和步骤。
2024-02-25 17:30:22 1231
原创 docker笔记14--docker-nerdctl-crictl-ctr使用对比
随着容器云技术的成熟,越来越多的从业者开始接触、熟悉 docker和containerd 了,很多时候需要同时在 docker 和 containerd之间切换,因此有必要熟悉主流容器产品常见的交互工具。此处根据笔者使用经验整理出 docker nerdctl crictl ctl 四个工具的常见用法和注意事项,写在此处分享给有需要的小伙伴学习,也方便自己后续查阅.
2023-11-17 17:07:16 688
原创 gin框架39--重构 BasicAuth 中间件
每当我们打开一个网址的时候,会自动弹出一个认证界面,要求我们输入用户名和密码,这种BasicAuth是最基础、最常见的认证方式,gin框架中提供了一种内置的方式,但它只能用内置的用户和密码,无法使用外部db中的用户和密码,这种方式很多时候是不友好的。为此,本文根据gin.BasicAuth的原理对其就行重构,实现一个简单的newAuth中间件,该中间件可以代替默认的BasicAuth,并且可以按需更改为自定义查询函数,实现从外部db或者用户管理系统查询信息实现登录认证的功能。
2023-10-20 12:52:25 1218
原创 golang笔记18--go并发多线程
大家都知道go语言近年来越来越火了,其中有一个要点是go语言在并发场景有很高的性能,比如可以通过启动很多个 goroutine 来执行并发任务,通过Channel 类型实现 goroutine 之间的数据交流。当我们想用go实现高并发的时候,我们要了解常见的并发源语,以便于开发的时候做出最优选择。本文基于较新版本的go1.20.7, 介绍了go并发多线场景常用的源语和方法案例…
2023-10-20 11:05:20 781 1
原创 golang笔记17--编译调试go源码
在 fmt.print.go 中新增 PrintlnXG 函数,如下重新编译生成 bin/go 二进制文件;")执行后,成功输出 hello PrintlnXG, add by xg 了,如下图。
2023-10-20 10:23:33 426
原创 k8s笔记25--k8s 跨主机网络flannel
在单机环境下,容器间可以通过 docker0 网桥来通信,但其无法实现不同主机容器之间的通信问题,为了解决不同主机之间容器的通信问题,跨主机网络方案便诞生了。当前社区提供了近20种网络方案,具体见Kubernetes 文档/概念/集群管理/安装扩展(Addon);其中,Flannel 是最经典的几种网络方案之一,它是 CoreOS 公司主推的容器网络方案。
2023-05-04 23:35:48 997 1
转载 面渣逆袭:三万字,七十图详解计算机网络六十二问
HTTP 分为长连接和短连接,本质上说的是 TCP 的长短连接。TCP 连接是一个双向的通道,它是可以保持一段时间不关闭的,因此 TCP 连接才具有真正的长连接和短连接这一说法。TCP 长连接可以复用一个 TCP 连接,来发起多次的 HTTP 请求,这样就可以减少资源消耗,比如一次请求 HTML,如果是短连接的话,可能还需要请求后续的 JS/CSS。为什么不能是两次?为了防止服务器端开启一些无用的连接增加服务器开销防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。
2023-04-14 00:48:56 259
原创 docker笔记13--面试必知的容器核心技术
docker笔记13--面试必知的容器核心技术容器和虚拟机区别Docker 隔离技术Docker 限制技术容器文件系统K8S 如何创建 podK8S 如何调度 GPU podQ & A参考文档最近在温习docker 的相关知识,把容器和 k8s相关的部分内容总结了一下,贴在此处,以便于后续学习。在看这些核心内容前可以先看下如下几个问题,如果都能大致知道的话,那么可以说docker 容器技术比较熟练了,可以继续深挖或者学习其它内容了。Q1 : docker 中有哪些namespace?
2023-03-06 23:53:34 363 1
原创 k8s笔记24--安装metrics-server及错误处理
k8s笔记24--安装metrics-server及错误处理1 介绍2 安装3 常见错误第一次错误 持续 Failed probe第二次错误 bad status code "403 Forbidden"4 说明1 介绍最近一个同事在老版本的 k8s 上安装metrics-server,pod一直处于running 非就绪状态,经过查看发现存在 tls 、软件版本、 资源权限等问题。记录在此处,以便于后续查阅、同类问题续更。2 安装参考官方文档 kubernetes-sigs/metr
2023-02-09 17:07:11 2536
原创 ubuntu小技巧29--frp实现通过公网访问内网服务
很多时候我们需要在外部网络中访问局域网或者个人家庭主机,以便于实现一个机器在多个地方都能用,此时我们就可以使用 frp 或者其竞品来实现该功能。frp 是一个专注于内网chuantou的高性能的反向daili应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
2022-12-23 14:26:30 1234
原创 clickhouse笔记05--快速部署3节点集群
clickhouse笔记05--快速部署3节点集群1 介绍2 方法步骤2.1 部署 zookeeper 集群2.2 拉起 clickhouse 集群2.3 测试集群3 注意事项4 说明1 介绍clickhouse笔记01–快速部署clickhouse 介绍了如何快速部署单节点clickhouse服务,本文基于该博文继续介绍如何快速部署3节点0副本的集群。2 方法步骤节点说明:节点 ipch01 192.168.2.31ch02 192.168.2.32ch03 192.16
2022-12-23 13:34:16 1606
原创 k8s笔记23--使用kubernetes-event-exporter采集集群events日志
k8s笔记23--使用kubernetes-event-exporter采集集群events日志1 介绍2 部署测试2.1 写入kafka2.2 写入es3 注意事项4 说明1 介绍kubernetes-event-exporter 是一个用于采集k8s事件的工具,它允许我们将经常遗漏的 Kubernetes 事件导出到第三方平台或者数据库,以便用于可观察性或警报目的。event-exporter 可以将k8s事件存储到 Opsgenie、Webhooks、kafka、es等十几种平台|数
2022-10-18 21:32:27 2531
原创 k8s笔记22--使用fluent-bit采集集群日志
k8s笔记22--使用fluent-bit采集集群日志1 介绍2 部署 & 测试2.1 获取安装 fluent-bit2.2 直接采集日志到 es 集群2.3 直接采集日志到 kafka 集群3 注意事项4 说明1 介绍k8s笔记11–基于fluentd-kafka-es的日志收集方案 介绍了使用 fluentd 采集 k8s 集群日志的方法,但 fluentd 使用 CPU & Memory 效率相对较低,因此考虑采用更加轻量级的 fluent-bit 采集集群日志。本文介绍 fluen
2022-08-21 18:10:12 2288 2
原创 clickhouse笔记04--快速理解分片和副本
clickhouse笔记04--快速理解分片和副本1 介绍2 副本&分片核心要点2.1 数据副本2.2 ReplicatedMergeTree 原理2.3 数据分片2.4 Distributed 原理解析3 注意事项4 说明1 介绍Clickhouse 性能如此强大是离不开其副本和分片功能的,毕竟单节点总有性能天花板的。Clickhouse 中集群是副本和分片的基础,其定义了多个节点的拓扑关系。从数据层面区分,假设ClickHouse的N个节点组成了一个集群,在集群的各个节点上,都有
2022-08-14 22:05:37 1241
原创 kafka笔记4--安装kafka ui
kafka笔记4--安装kafka ui1 介绍2 安装 & 测试2.1 docker 部署 kafka-ui2.2 测试3 注意事项4 说明1 介绍文章 Overview of UI Tools for Monitoring and Management of Apache Kafka Clusters 中介绍了8种常见的kafka UI工具,除此之外还有LogiKM 和 kafka-console-ui ,1 AKHQ 免费2 Kowl 部分收费3 Kafdrop 免费4 UI
2022-07-30 17:21:31 6650 2
原创 k8s笔记21--prometheus 监控 nginx ingress
1 介绍2 安装测试2.1 配置环境2.2 测试k8s 1.23.63 注意事项4 说明1 介绍nginx ingress controller 是 k8s 集群中最常用的 ingress controller 之一, 它可以根据 ingress 为集群中的应用配置负载均衡,从而使外部网络通过域名访问集群内的应用。实际项目中,除了使用 ingress 外,我们也需要监控 ingress 和 ingress controller 的相关信息,从而了解集群内服务和网络的可用性。本文基于 ngi
2022-07-25 22:49:06 2562
原创 clickhouse笔记03-- Grafana 接入ClickHouse
clickhouse笔记03-- Grafana 接入ClickHouse1 介绍2 安装测试3 注意事项4 说明1 介绍Grafana具备强大的图表面板展示能力,使用Grafana后用户可以通过仪表板创建、探索和共享所有的数据。若需要通过Grafana搜索战士ClickHouse数据,需要先安装一个插件来连接ClickHouse,然后才能使用 ClickHouse 数据。本文主要介绍如何在ClickHouse 中安装插件并接入ClickHouse数据,并通过 grafana 来展示表中的数据
2022-07-23 19:10:01 2603
原创 elk笔记25--快速体验APM
elk笔记25--快速体验APM1 介绍2 安装测试2.1 安装 APM server2.2 python测试用例2.3 kibana APM 展示信息3 注意事项4 说明1 介绍Elastic APM是建立在Elastic Stack上的应用程序性能监控系统。它允许用户通过收集关于传入请求、数据库查询、缓存调用、外部HTTP请求等响应时间的详细性能信息,从而实时监控软件服务和应用程序。这使用户定位和修复性能问题变得非常容易。Elastic APM还会自动收集未处理的错误和异常,这些错误
2022-07-21 22:33:28 1096
原创 clickhouse笔记02--安装测试 clickvisual
clickhouse笔记02--安装测试 clickvisual介绍前置条件部署测试优缺点说明介绍clickvisual 是一个轻量级的开源日志查询、分析、报警的可视化平台,致力于提供一站式应用可靠性的可视化的解决方案。既可以独立部署使用,也可作为插件集成到第三方系统。目前是市面上唯一一款支持 ClickHouse 的类 Kibana 的业务日志查询平台。本文在 Ubuntu系统上部署 clickvisual, 并与 Kibana 做了简单的对比。clickvisual前置条件部署一
2022-07-18 21:36:40 1739 3
原创 CKA 核心知识点概述
笔者曾经在本专栏分享了大量CKA&CKS考点相关的内容,由于某些原因被jubao下架,但考虑到很多网友和群友想进一步了解CKA相关的核心知识,因此在这里把笔者之前的记录整理了一下,希望对大家有一定的帮助。如果想了解跟多相关知识,可以加入K8S&云原生交流Q群(284134230)和大家一起学习进步…...
2022-07-16 17:29:40 715
原创 CKS 核心知识点概述
笔者曾经在本专栏分享了大量CKA&CKS考点相关的内容,由于某些原因被jubao下架,但考虑到很多网友和群友想进一步了解CKS相关的核心知识,因此在这里把笔者之前的记录整理了一下,希望对大家有一定的帮助。如果想了解跟多相关知识,可以加入K8S&云原生交流Q群(284134230)和大家一起学习进步…......
2022-07-16 17:16:26 1877
原创 clickhouse笔记01--快速部署clickhouse
clickhouse笔记01--快速部署clickhouse1 介绍2 部署测试2.1 准备配置2.2 启动服务2.3 测试3 注意事项4 说明1 介绍ClickHouse是一个用于联机分析(OLAP)的列式数据库管理系统(DBMS),当前已经被很多大公司使用。Clickhouse 是一款真正的列式数据库管理系统,具备数据压缩、数据的磁盘存储、多核心并行处理多服务器分布式处理、支持SQL、向量引擎、实时的数据更新、索引、适合在线查询、支持近似计算、Adaptive Join Algor
2022-07-09 18:12:26 958
原创 k8s笔记20--基于 K8S 的 cicd 概述
k8s笔记20--基于 K8S 的 cicd 概述1 介绍2 方案实施2.1 Jenkins + kubectl + k8s2.2 Jenkins + helm + k8s2.3 Zadig + helm + k8s3 注意事项4 说明1 介绍近年来云服务|原生发展迅猛,企业上云已经成为家常便饭。当企业大量服务上云后,如何在云上快速部署、更新服务就是一个必须面对的问题。本文结合当下经典方案,分享以下3种常见基于 K8S的CICD方案,并加以案例介绍。方案 概述 评价jenkins +
2022-07-05 22:37:52 3028 4
原创 k8s笔记19--grafana配置node监控面板
k8s笔记19--grafana配置node监控面板介绍实施步骤前提条件配置方法面板效果注意事项说明介绍Grafana既可允许用户查询、可视化、提醒和理解其指标,无论它们存储在哪里,又可以创建,探索,并与团队分享美丽的仪表板,并培养数据驱动的文化。grafana 已经被各大企业广泛应用,可以说时下最流行的监控面板解决方案了。本文基于 grafana 强大的能力,用其监控节点重要信息,贴在此处以便于有需要的读者学。实施步骤前提条件搭建一套 k8s 集群, 可参考笔者博文 k8s笔记
2022-06-30 23:41:17 1310
原创 docker笔记12--使用nginx实现一个文件浏览器
docker笔记12--使用nginx实现一个文件浏览器介绍操作&测试准备配置文件:打包镜像:拉起容器:测试效果:说明介绍nginx 具备很强的代理功能,因此我们可以利用nginx 的特性实现一个简单的文件浏览器,本文基于nginx实现一个文件浏览器功能,且文件按照创建的时间递减排序(即最新创建的文件排序在最上面,方便用户查看最新文件)。操作&测试准备配置文件:default...
2022-06-10 22:37:50 1010 1
原创 ubuntu小技巧28--配置带有审计的rsync服务
ubuntu小技巧28--配置带有审计的rsync服务介绍配置测试说明介绍在实际工作中,考虑到安全审计很多时候不可直接配置 ssh登录,在这种情况下最好通过带审计的 rsync 来为用户提供 文件同步功能。本文基于 rsync 的基础功能,提供一种带审计的 同步方法。配置配置 rsyncd.conf若需要配置多个模块,那么新增一个模块名称,配置好相关属性即可# vim /etc/rsyncd.conf max connections = 5log file = /var/log/
2022-06-05 16:41:18 523
原创 elk笔记24--用gohangout替代logstash消费日志
elk笔记24--用gohangout替代logstash消费日志介绍使用gohangout使用gohangout前后对比注意事项说明介绍gohangout 是 childe 大佬使用 golang 模仿的 Logstash 开源项目。用于消费 Kafka 数据,处理后写入 ES、Clickhouse 等。 相对于elk 中官方提供的 logstash, 其可以更加高效的利用 cpu 资源、降低内存,提高 IO 吞吐量。笔者最近使用 logstash 处理项目中多个 k8s 集群的日志,发
2022-05-26 21:09:49 2604
原创 kafka笔记3--快速部署KRaft版本的kafka3.1.1
kafka笔记3--快速部署KRaft版本的kafka3.1.11 介绍2 部署测试2.1 部署2.2 测试3 注意事项4 说明1 介绍Apache Kafka Raft 是一种共识协议,它的引入是为了消除 Kafka 对 ZooKeeper 的元数据管理的依赖,被社区称之为 Kafka Raft metadata mode,简称 KRaft 模式。本文基于最新的 3.1.1 版本快速部署一个测试版本的 kafka, 若需要部署老版本kafka 可以参考博文 kafka笔记1–基础介绍与集群
2022-05-14 15:45:55 3658
原创 k8s笔记18--快速入门ingress和ingress controller
k8s笔记18--快速入门ingress和ingress controller1 介绍2 部署 ingress-nginx controller3 测试4 注意事项5 说明1 介绍Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例:在这里插入图片描述Ingress 不会公开任意端口或协议。 将 HTTP 和 HTTPS 以外的服务
2022-05-11 00:11:18 1277
原创 Ubuntu小技巧16--常见命令使用方法2
Ubuntu小技巧16--常见命令使用方法1 系统命令2 专业软件命令3 常见错误处理4 说明笔者之前已经在博文 Ubuntu小技巧16–常见命令使用方法 中记录了ubuntu上大量常见实用命令和常见异常错误的处理方法,但是内容较多、排版不太和谐,因此后续会在此处续更。老版本上的软件安装和常见问题再次出现时,将会同步更新到此处。1 系统命令磁盘相关命令更改系统时区方法查看系统硬件信息find 命令top 命令查看 inode 使用情况linux下常见的关机重启操作iftop查看网
2022-05-09 22:39:55 1221
原创 ubuntu小技巧27--基于dnsmasq快速搭建局域网dns服务器
ubuntu小技巧27--基于dnsmasq快速搭建局域网dns服务器1 介绍2搭建dns服务器2.1 搭建步骤2.2 测试3 注意事项4 说明1 介绍dnsmasq是一个轻量级的DNS、TFTP、PXE、路由器通告和DHCP服务器。它旨在为局域网提供耦合的DNS和DHCP服务。通过dnsmasq,我们可以在局域网或个人虚拟机之间快速实现一个dns服务。本文基于dnsmasq快速实现了一个dns服务,使PC和各个虚拟机之间能够直接通过域名来访问。2搭建dns服务器2.1 搭建步骤1
2022-05-08 23:42:15 1520
原创 k8s笔记17--ubuntu & k8s 开启 swap功能
k8s笔记17--k8s 中途开启 swap功能1 介绍2 方法2.1 ubuntu 开启swap2.2 k8s 开启swap3 说明1 介绍swap 功能是 linux是一个非常强大的功能,类似于windows的虚拟内存,当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。本文主要介绍如何开启linux系统的swap, 如何在开启swap功能的系统下运行 k8s 集群。2 方法2.1 ubuntu 开启swap
2022-05-01 17:28:16 1521
原创 docker笔记11--docker build 报错 devmapper: Thin Pool空间不够解决方法
docker笔记11--docker build 报错 devmapper: Thin Pool空间不够解决方法介绍案例注意事项说明介绍最近用docker构建镜像的时候,在中途出现 failed to create rwlayer: devmapper: Thin Poo … less than minimum required 报错。查阅资料发现是centos 上 docker启动的时候默认使用了devicemapper存储驱动,该驱动将docker目录挂载在 lvm 的分区上,该分区在使用过程中有一
2022-04-30 08:54:36 3490 2
原创 k8s笔记16--ingress 配置 gzip 和cache control
k8s笔记16--ingress 配置 gzip 和 cache control介绍ngx_http_gzip_module模块是一个过滤器,它使用" gzip "方法来压缩响应,这常有助于将传输数据的大小减少一半甚至更多。在nginx 中需要通过 gzip on | off; 来开启或停止,在ingress 中欧你还需要在configmap 中 配置 use-gzip: trueCache-Control HTTP报头字段保存请求和响应中的指令(指令),这些指令控制浏览
2022-04-29 22:48:34 6877
3500W Mppt Simulink仿真模型
2017-03-28
多峰值Mppt Simulink仿真模型
2017-03-28
400KW 4路并联 Mppt Simulink仿真模型
2017-03-28
250KW Mppt Simulink仿真模型
2017-03-28
基于TableLayoutPanel的多分屏、全屏程序 源代码
2017-03-11
C# Tablelayoutpanel控件自动添加textbox,label控件,并布局
2017-02-11
太阳能电池MPPT算法simulink仿真模型
2016-12-29
多功能发送邮件程序实例(C#源码)
2016-12-17
《MATLAB宝典(第3版)》-(陈杰)——对应光盘附赠的源代码
2016-10-24
Learning.the.vi.and.Vim.Editors.7th
2016-08-31
mac ISO镜像文件,亲测可用
2015-10-08
go语言单并发版爬虫--crawler-v1-v4
2021-02-27
go语言单任务版爬虫--crawler-v1
2021-02-26
快速部署一套k8s-配置文件
2020-08-30
vm_tools_15.5.0
2020-04-19
Qt之zlib库实现gzip压缩解压源码
2019-09-28
patch_KB2781514--vs未找到与约束**匹配的导出 补丁
2019-05-15
IBM Marbles项目
2018-10-27
C++ Template STL C++11新特性解析与应用
2018-09-28
操作系统-计算机网络-MySQL(PDF含书签)
2018-08-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人