WeiyiGeek 唯一极客IT知识分享

2022年，原本是准备和同事一起完成出一本Kubernetes在企业落地实践的书的，但是由于老婆怀孕以及后来娃娃的出生需要照顾，从而错过了发版时间（工期赶不赢），后来一想是有点后悔，浪费了这一次宝贵机会，但是也无可奈何，出书对主题大纲、书籍目录、代码贴图、文章内容以及来源等格式都有严格的限制，所以说就是想赶上时间也是没办法的，不过在之前我已经完成了六章，如今生活一切都步入了正规，作者不详所以写和总结的文章吃灰，遂一一分享出来给大家一起学习，并且后续作者也会继续更新云原生在企业落地实践等相关文章，在。

描述: 对象存储（Object Storage）是一种存储数据的计算机体系结构，它以对象的形式存储和管理数据。与传统的文件系统和块存储不同，对象存储将数据作为对象存储在分布式的存储集群中，每个对象都有一个唯一的标识符（通常是一个URL），并且可以通过这个标识符来访问和检索数据。「对象存储特点」弹性扩展：对象存储可以轻松地扩展存储容量，无需中断服务或重新配置硬件。通过添加更多的存储节点，可以实现无限的存储能力。

0x00 Docker 快速入门1.基础介绍2.Docker 架构3.Docker 资源隔离4.Docker 容器文件系统0x01 Docker 安装1. Linux2. Windows3. MAC4. 加速器配置0x02 Docker 核心概念1.镜像 [image]2.容器 [Container]3.仓库 [Repository]0x03 Docker 数据管理1.数...

0x00 前言简述1.Velero 基础概述2.Velero 工作原理3.Provider 插件供应商4.补充说明0x01 环境部署1.先决条件2.下载部署 Velero3.设置Minio服务器0x02 备份迁移实践1.官方示例2.实战容灾恢复0x0n 入坑出坑1.采用Velero 1.6.2 提供得官方资源清单部署后从无法访问MINIO Web-UI管理界面0x00...

关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习！本章目录：0x00 前言简述什么是Kaniko?为啥用Kaniko?Kaniko 是如何工作的?Kaniko 已知功能问题kaniko 构建上下文kaniko 缓存构建快速介绍0x01 部署使用环境依赖小试牛刀之在Kubernetes集群中构建并发布镜像小试牛刀之在Containerd.io中构建...

描述: 最近将部分业务通过Ingress进行发布管理, 从而实现应用灰蓝发布、金丝雀发布，更贴近当下自动化运维技术的发展，并为了进行实现七层自定义负载转发, 将不同应用程序配置到指定业务域名下不同的目录，并减少业务管理复杂化，同时节约域名资源，即多个业务可以通过一个域名出去提供服务。但是在实际环境中却发现一个小问题，在通过ingress-nginx访问后端应用时，无法无法...

它是一个轻量级K8S(Lightweight Kubernetes)同时它也是一个云原生计算基金会(CNCF)沙盒项目, 为物联网和边缘计算构建的经过认证的 Kubernetes 发行版, 减少了kubernetes云供应商相关插件所以其更加精简, 部署也更加简单。

公众号关注「WeiyiGeek」设为「特别关注」，每天带你玩转网络安全运维、应用开发、物联网IOT学习！本章目录：0x00 Containerd 容器运行时配置指南如何配置 Containerd 的 systemd 守护进程服务?如何查看 Containerd 相关插件及其存目录?如何生成 Containerd 默认的 config.toml 配置文件?如何配置 Cont...

公众号关注「WeiyiGeek」设为「特别关注」，每天带你玩转网络安全运维、应用开发、物联网IOT学习！本章目录：配置 Kubernetes-dashboard 以支持 http 方式访问原文地址:https://blog.weiyigeek.top/2021/12-1-583.html1.配置 Kubernetes-dashboard 以支持 http 方式访问描述:...

关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习！本章目录：Kubernetes 中拉取内部私有仓库镜像的 ImagePullSecret 创建使用原文地址: https://blog.weiyigeek.top/2022/2-27-620.html0x04 Kubernetes 中拉取内部私有仓库镜像的 ImagePu......

公众号关注「WeiyiGeek」设为「特别关注」，每天带你玩转网络安全运维、应用开发、物联网IOT学习！本章目录：6.Kubernetes 集群安装部署1) 二进制软件包下载安装 （手动-此处以该实践为例）2) 二进制部署配置 kube-apiserver3) 二进制部署配置 kubectl4) 二进制部署配置 kube-controller-manager5) 二进制部...

0x00 Docker 快速入门1.基础介绍描述:Docker [ˈdɑ:kə(r)] 是一个基于Go语言开发实现的遵循Apache 2.0协议开源项目,目标是实现轻量级的操作系统虚拟化解决方案；,诞生于2013年初最初发起者是dotCloud公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,后续由于docker的发展后来也改名为Docker Inc,它是仅次于OpenStack最受欢迎的云计算开源项目;Docker 从 17.03版本之后分为 CE（Community Edi

文章目录0x00 前言简述0x01 名词解析container - 容器OCI - 镜像容器运行时标准Docker-Engine - 容器引擎containerd - 货箱0x02 常用工具Docker-MachineSwarm 集群Hyper-v + Docker0x03 知识补充原文地址：点击直达学习参考：https://yeasy.gitbooks.io/docker_practice/repository/registry.html0x00 前言简述描述: 本章主要学习与记录了在进一步学习

本章目录：记一次在k8s集群搭建的Harbor私有仓库无法提供服务之镜像迁移恢复实践描述: Harbor 是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源 Docker Distribution。作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用R...

文章目录0x00 前言简述0x01 基础安装1) 基础命令2) 基础配置3) 生产实例0x02 Registry 目录结构0x03 Registry APIAPI 一览实际示例0x04 Registry GCShell 脚本0x05 配置文件解析config.yaml 文件一览0x06 入坑解决0x00 前言简述描述:本来我想直接写Harbor的Docker镜像仓库搭建配置与使用，但是觉得还是应该从基础的Docker的Registry镜像讲起从安全构建到GC回收同时加深学习映像;官网介绍:Regis

0x00 前言简述1.基础介绍2.专业术语3.架构简述0x01 安装配置1.Ubuntu安装Containerd.io流程0x02 简单使用1.镜像拉取与运行2.创建和使用网络3.与宿主机和其它容器共享文件4.Docker 与 Containerd 并用配置0x03 Containerd 与 Docker CLI 工具命令表ctr 命令 - Containerd 管理命令...

本章目录：记一次在K8s集群搭建的MySQL主从无法正常启动之数据迁移恢复实践描述:在K8s集群中里利用bitnami提供的mysql:5.7.32-debian-10-r61镜像并利用helm进行MySQL集群的部署安装, 在进行网络调整后发现mysql-master-0pod无法正常启动,导致MySQL数据库无法访问,同时设定的root密码被更改导致无法提取持久化目...

0x00 基础简述Borg 系统Kubernetes 系统1.发展经历2.简要介绍3.系统架构0x01 组件详述1.Kubernetes-Master2.Kubernetes-Node3.Kubernetes-插件4.小结0x00 基础简述1.发展经历描述:近些年由于Cloud云计算(公有云)以及大数据的发展促进了企业从传统转型到数字信息化再到上云, 其中运维部署应用技术...

文章目录0x02 Docker 核心概念1.镜像 [image]2.容器 [Container]3.仓库 [Repository]0x03 Docker 数据管理1.数据卷2.数据卷容器0x04 Docker 网络管理0x02 Docker 核心概念描述：Docker的三大核心概念镜像/容器和仓库, 通过三大对象核心概念所构建的高效工作流程;1.镜像 [image]描述：images 类似于虚拟机镜像，借鉴了Git利用分成分层优点，通过文件系统分层的概念实现了分层复用，极大的节约了磁盘空间；简单的您

关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习！本章目录：Kubernetes中安装metrics-server以获取客户端资源监控指标原文地址:https://blog.weiyigeek.top/2022/2-27-620.html0x01 Kubernetes中安装metrics-server以获取客户端资源监...

原文地址: 点击直达title: 5.Docker底层实现了解与安全机制date: 2019-06-03 14:36:30tags: Dockercategory:ContainersOperationToolshide_excerpt: falsehide_toc: false文章目录0x00 底层实现基本架构简述I/O设备1.命名空间2.控制组子系统之Devices子系统之cpuset子系统之cpu子系统之cpuacct子系统之memory子系统之blkio(块 I/O)3.U

文章目录0x00 Docker 目录与路径0x01 基础配置1.如何进行 Docker 默认存储位置修改?2.如果进行容器日志文件的分割?3.如何配置Docker Deamon能被Docker Client远程链接?4.修改正在运行的容器其映射端口5.本地的镜像文件都存放在哪里？6.如何给容器指定一个固定 IP 地址，而不是每次重启容器 IP 地址都会变？_7.修改已创建的镜像或者正在运行的容器中存储挂载的路径8.如何进入 Docker 容器的网络命名空间?9.如何重置 Docker 本地数据0x02 入坑

0x01 Kubernetes中Session的会话保持背景说明: 基于kubernetes集群中部署Java项目,您发现在多pod模式下会出现登录成功但是页面无法跳转的问题，或验证明明输入正确却提示验证码错误无法登陆，而在单一pod时却可以成功登录并页面正常跳转，于是推测是cookie的问题。解决方式: 进行K8S会话粘粘与保持, 但是针对于不同的实践环境又有所不同，例...

文章目录0x00 镜像如何炼成1.OCI 标准协议image-spec - 镜像规范runtime-spec 运行时规范distribution-spec 镜像仓库规范2.Dockerfile3.基础镜像0x01 镜像存储原理本地存储 - Local镜像仓库 - Registry0x02 镜像搬运pull - 镜像拉取push - 推送镜像Python Docker-drayskopeo - 镜像搬运神器0x03 镜像使用0x00 镜像如何炼成在深入学习镜像之前我们需要知道镜像是如何(炼制/搓)成的(

文章目录0x00 前言简述0x01 镜像相关工具1.Dive - Docker 镜像分析工具2.Skopeo - 镜像同步工具0x02 容器相关工具1.容器启动参数查看0x03 UI管理1. dockeruimore information: https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface原文地址: 点击直达0x00 前言简述描述:本文是笔者在学习或者应用Docker时候，对Docker第

可参照此篇文章进行【 https://blog.weiyigeek.top/2020/12-30-531.html#独立Jenkins-Master节点接入外部K8s集群 】进行更新Jenkins上连接K8S集群的APIServer证书，或者按照如下方法进行。点击 Jenkins Dashboard -> 凭据 -> 系统 -> 全局凭据 (unrestricted) -> 选择【旧凭据项目】-> 更新 -> 选择上传上面生成的 cert.pfx 到 jenkins 中 -> 输入其凭据密码。

公众号关注「WeiyiGeek」设为「特别关注」，每天带你玩转网络安全运维、应用开发、物联网IOT学习！本章目录：0x01 使用 nerdctl 工具配合 Containerd 替代 Docker1.使用懒加载加速图像拉取（eStargz）2.配置高速的 rootless 模式介绍 nerdctl 工具安装 nerdctl 工具使用 nerdctl 工具工具 nerdct...

文章目录:0x01 基础简介0x02 安装实践安装流程配置示例0x02 命令实践命令参数简单使用0x01 基础简介K9s - Kubernetes CLI To Manage Your Clusters In Style!描述: k9s 是用于管理 Kubernetes 集群的 CLI, K9s 提供了一个终端 UI 来与您的 Kubernetes 集群进行交互。通过封装...

目录0x00 基础简述1.发展经历2.简要介绍3.系统架构Borg 系统Kubernetes 系统0x01 组件浅析1.Kubernetes-Master2.Kubernetes-Node3.Kubernetes-插件4.本章小结作者: WeiyiGeek原文地址1：https://blog.weiyigeek.top/2020/4-22-468.html原文地址2：https://www.bilibili.com/read/cv161943450x00 基础简述1.发展经历描述:近些年由于

公众号关注「WeiyiGeek」设为「特别关注」，每天带你玩转网络安全运维、应用开发、物联网IOT学习！本章目录：Dashboard-利用rbac机制限制指定用户针对指定名称空间中的资源进行UI管理原文地址:https://blog.weiyigeek.top/2021/12-1-583.html(2) Dashboard-利用rbac机制限制指定用户针对指定名称空间中...

0x00 Kubernetes Etcd 数据备份与恢复1) 备份 ETCD 数据实践2) 恢复 ETCD 数据实践0x01 Kubernetes 单 Master 节点(次版本)升级实践0x02 Kubernetes 单 Master 节点(跨版本)升级实践0x03 Kubernetes 集群从 Dockershim 迁移到 Containerd.io 运行时(1) 检...

0x00 前言简述Service - 服务介绍0x01 服务发现四层服务发现七层服务发现代理实现原理0x02 服务发现类型ClusterIP - ServiceHeadless - ServiceNodePort - ServiceLoadBalancer - ServiceExternalName - Service0x03 Proxy - 代理转发1.使用port-f...

在 Kubernetes 集群中所有操作的资源数据都是存储在 etcd 数据库上, 所以防止集群节点瘫痪未正常工作或在集群迁移时，以及在出现异常的情况下能尽快的恢复集群数据，则我们需要定期针对etcd集群数据进行相应的容灾操作。

0x04Kubernetes 映射外部服务到集群内部的场景场景 1.集群外的数据库映射到集群内部(IP地址)描述: 如果您在 Kubernetes 内部和外部分别运行一些服务应用，此时应用如果分别依赖集群内部和外部应用时，通过采用将集群外部服务映射到K8s集群内部。希望未来某个时候您可以将所有服务都移入集群内，但在此之前将是“内外混用”的状态。幸运的是您可以使用静态 K...

关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习！本章目录：0x00 前言简述0x01 环境准备主机规划软件版本网络规划0x02 安装部署1.准备基础主机环境配置2.负载均衡管理ipvsadm工具安装与内核加载3.高可用HAProxy与Keepalived软件安装配置4.容器运行时containerd.io安装配置5.安......

文章目录0x00 Docker进阶补充0.镜像与容器1.数据管理2.高级网络配置0x01 搭建私有仓库0x02 Dockerfile基础学习0x03 Docker-Compose编排1. 安装与配置2. 命令一览3. 模板文件4. 使用案例学习参考：https://yeasy.gitbooks.io/docker_practice/repository/registry.html0x00 Docker进阶补充0.镜像与容器什么是虚悬镜像？答: 虚悬镜像(dangling image)，在使用do

0x00 基础介绍前生今世0x01 安装试用UbuntuPodman 命令 - 容器管理工具0x02 小试牛刀1.Podman Hello-world2.Podman-Hugo-envoy3.Podman-导出与部署声明式清单0x03 基础配置1.镜像加速0x04 入坑出坑问题.创建pod的提 示Error initializing source docker://k8s...

文章目录0x01 Dockerfile 编写1.基本结构与格式2.指令参数1)FROM - 基础镜像信息2)LABEL - 标签信息3)MAINTAINER - 维护者信息4)RUN - 镜像操作命令:5)CMD- 容器启动时执行指令6)EXPOSE - 端口映射指令7)env - 修改环境变量指令8)ARG - 构建参数9)ADD - 添加指定目录文件到容器指令10)COPY - 复制指定文件或者目录到容器中11)ENTRYPOINT - 配置容器启动进入后的执行命令-应用运行前的准备工作13)VOLUM

文章目录0x00 前言简述0x01 基础环境0x02 Docker 最佳实践补充0x03 镜像体积缩减实战(1) 奇技淫巧构建镜像体积减小 99%(2).FROM scratch 的魔力0x04 补充说明openjdk镜像的tag说明(其它镜像可以类比)辅助工具0x00 前言简述描述:前面我们学习并且记录了 Dockerfile 最佳实践的一些规则，但是仅仅停在理论中并不是我的风格，所以出现了本篇文章同时也加深学习;从最佳实践原则我们知道要缩小镜像大小，与选择的基础镜像是非常有关系的，比如buysb

公众号关注「WeiyiGeek」将我设为「特别关注」，每天带你玩转网络安全运维、应用开发、物联网IOT学习！本章目录：1.Kubernetes中ingress-nginx优化配置2.Kubernetes 中 ingress-nginx 上的 HTTP 的速率限制请求原文地址:https://blog.weiyigeek.top/2020/5-28-588.html1.K...