- 博客(407)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 如何使用 Oracle 的 Operator 在 Kubernetes 上运行 MySQL
Oracle 的 MySQL Operator 是一个在集群内运行的组件,用于自动执行数据库初始化。您不需要 Operator 在 Kubernetes 中使用 MySQL – 您可以使用 StatefulSet自行部署官方容器镜像。但这种方法很麻烦,需要您编写和维护长清单文件才能创建可靠的环境。该操作员提供了一组可用于创建数据库的自定义资源。将对象添加InnoDBCluster到 Kubernetes 集群会提示操作员为您设置 StatefulSet、存储和网络。
2023-07-06 01:00:00
890
原创 如何开始使用 GitLab 的 CLI 从终端管理 DevOps
GitLab是面向现代软件交付团队的领先源代码控制和 CI/CD 解决方案之一。它提供了一整套用于规划、构建和交付软件项目的功能。GitLab 通常使用其 Web UI 或 API 进行交互。这些选项对于以终端为中心的开发人员来说都不是特别有吸引力。幸运的是,GitLab 还有一个 CLI,可以直接访问您的问题、合并请求、管道和其他资源,以及您的代码和其他 shell 命令。本文将向您展示基础知识。什么是 Glab?
2023-07-05 00:45:00
876
原创 GitHub 组织是什么?您应该使用一个吗?
GitHub 作为一个平台,被个人程序员和大型组织所使用。无论您与多少人一起工作,“GitHub Organizations”都为管理多个项目的人员提供了一些不错的工具。
2023-07-04 14:51:20
1619
1
原创 您应该设置 Kubernetes CPU 限制吗?
管理Pod 和容器可用的资源是 Kubernetes 管理的最佳实践步骤。您需要防止 Pod 贪婪地消耗集群的 CPU 和内存。一组 Pod 的过度使用可能会导致资源争用,从而减慢相邻容器的速度并破坏主机的稳定性。但 Kubernetes 资源管理经常被误解。提供了两种机制来控制分配:请求和限制。如果您为 CPU 和内存设置请求和限制,这会导致每个 Pod 有四种可能的设置。遵循这个简单的路径通常不是最优的:最好忽略 CPU 限制,因为它们会损害性能并浪费备用容量。
2023-07-04 01:30:00
211
原创 如何备份 Kubernetes MySQL Operator 集群
定义备份运行时间的备份计划。配置存储位置和 MySQL 导出选项的备份配置文件。时间表和配置文件是彼此独立创建的。这使您可以使用相同的配置文件按不同的计划运行多个备份。每个计划和配置文件都与特定的数据库集群相关联。它们被创建为InnoDBCluster对象内的嵌套资源。您使用 MySQL 运算符创建的每个数据库都需要其自己的备份配置。备份计划由数据库spec.backupSchedules字段定义。每个项目都需要一个schedule字段,指定何时使用 cron 表达式运行备份。
2023-07-03 00:45:00
828
2
原创 什么是 Kubernetes 服务器端应用 (SSA)?
自 2021 年 8 月 v1.22 版本发布以来,服务器端应用 (SSA) 已在 Kubernetes 中普遍可用。这是一种声明式资源管理策略,可通过将命令逻辑移至kubectl apply服务器来改进 diff 计算并警告合并冲突。本文将解释 SSA 的工作原理以及为什么它比以前的客户端应用 (CSA) 方法更受青睐。您还将了解如何在更改集群中的对象时启用 SSA。
2023-07-02 01:00:00
256
原创 使用 Pod 网络策略保护 Kubernetes 集群流量
Kubernetes Pod 默认可以自由地相互通信。当您的集群用于多个应用程序或团队时,这会带来安全风险。一个 Pod 中的错误行为或恶意访问可能会将流量引导至集群中的其他 Pod。本文将教您如何通过设置网络策略来避免这种情况。这些规则可让您在 IP 地址级别( OSI第 3 层或第 4 层)控制 Pod 到 Pod 的流量。您可以精确定义每个 Pod 允许的入口和出口源。创建网络策略网络策略是通过将NetworkPolicy对象添加到集群来创建的。
2023-07-01 11:32:15
500
1
原创 为什么我从 Manjaro Linux 跳到 EndeavourOS
我使用 Manjaro Linux 已经两年了,但随着时间的推移,我最初对 Manjaro 的喜爱逐渐减少,我对它的感觉越来越不舒服。这就是我转向 EndeavourOS 的原因。
2023-06-30 09:15:00
178
原创 开始使用 Podman Desktop(开源 Docker 桌面替代方案)
Podman是一个 OCI 容器引擎,您可以使用它来代替 Docker。Podman CLI 有意与 Docker 相似;您可以通过简单地替换podman来转换大多数命令docker,例如podman run和podman push。Podman Desktop 是 Podman 功能的官方图形界面。除了包装 Podman CLI 之外,它还捆绑了额外的功能,包括 Kubernetes 集成和第三方扩展。如果您想避免运行终端命令,您可以使用 Desktop 方便地与工作站上的容器和相关资源进行交互。
2023-06-29 08:45:00
282
原创 Arch Linux 中的 AUR 是什么?您应该使用它吗?
AUR(Arch 用户存储库)是一个社区驱动的软件存储库,为 Arch Linux 用户提供超过 85,000 个软件包。与其他 Arch 存储库(例如 core、extra 和 multilib 存储库)不同,AUR 不托管可立即安装的软件包。事实上,它根本不托管二进制文件或打包软件。AUR 托管包构建文件,称为 PKGBUILD。这些是由 Arch 工具运行的 shell 脚本makepkg。运行时makepkg,它会查找名为“PKGBUILD”的文件。
2023-06-28 20:31:48
317
原创 如何使用 OCI Artifacts、ORAS 和 Docker Hub 标准化软件交付
Docker Hub 是最著名的用于分发和共享容器映像的注册表。不过, Docker Hub 和其他符合 OCI 的注册表现在可以做的不仅仅是容器镜像。ORAS (OCI 注册表作为存储)项目将注册表转换为通用工件存储,能够发布与您的应用程序相关的任何资产。在本文中,您将了解 ORAS 是什么、它解决的挑战以及如何开始将它与 Docker Hub 结合使用。
2023-06-28 19:51:47
2873
5
原创 你应该在 Kubernetes 中运行有状态的应用程序吗?
Kubernetes通常是从无状态系统的角度来处理的。无状态应用程序易于容器化、分发和扩展,因为它不需要在其环境之外存储任何数据。容器是否停止或移动到不同的主机都没有关系 - 新实例可以替换旧实例而不会产生任何影响。但大多数实际应用程序并非如此。除了最简单的系统之外,所有系统都拥有通常存储在数据库或持久文件系统中的状态。配置您的服务或由用户创建的数据必须保留并可供您的所有容器访问,无论它们位于何处。大多数使用容器、编排和云原生工作实践的组织都会遇到跨瞬态环境维护状态的挑战。
2022-10-28 00:45:00
926
1
原创 如何增加 KVM 虚拟机的磁盘大小
KVM 是一种集成到 Linux 内核中的虚拟化技术。您可以使用virsh、virt-manager和GNOME Boxes等工具创建虚拟机并与 KVM 交互。磁盘空间不足是最常见的 VM 来宾问题之一。在测试新 VM 时,您可能会故意使用较小的磁盘。随着时间的推移,您会累积文件,直到虚拟磁盘几乎已满。以下是如何就地调整磁盘大小,而无需将文件复制到单独的更大驱动器。关闭你的虚拟机首先关闭您的虚拟机。等到 VM 关闭电源。virsh list关闭后它将从输出中消失。
2022-10-27 01:30:00
1191
原创 如何升级使用 Kubeadm 创建的 Kubernetes 集群
Kubeadm 是用于安装和维护基于默认 Kubernetes 发行版的集群的官方工具。创建的集群不会自动升级自己,禁用 Kubernetes 组件的包更新是设置过程的一部分。这意味着当新的 Kubernetes 版本到来时,您必须手动迁移集群。在本文中,您将通过在 Ubuntu 22.04 上完成从 v1.24 到 v1.25 的过渡来了解 Kubernetes 升级所涉及的步骤。对于任何 Kubernetes 次要版本,该过程通常相似,但在开始之前,您应该始终参考官方文档,以防新版本有特殊要求。
2022-10-26 20:13:05
995
原创 如何使用错误预算来保护服务可靠性
服务的错误预算只是衡量它可以处于失败状态而不招致合同、财务或监管处罚的最长时间。可用错误预算来自您在发送给客户的 SLA 中承诺的正常运行时间数据。通过将错误预算建立在 SLO 上,您可能会更加严格。SLA – 您公开承诺的正常运行时间,例如 99.95%。如果服务的实际正常运行时间低于此数字,大多数使用 SLA的组织将有义务向客户提供补偿。SLO – 您在内部设定的正常运行时间,例如 99.99%。这意味着 99.95% 和 99.99%之间的正常运行时间数字是不可取的,并且表明需要改进可靠性。
2022-10-25 08:50:56
776
原创 如何使用 Datree 避免 Kubernetes 配置错误
到目前为止使用的示例依赖于 Datree 的内置默认策略集。这些涵盖了许多 Kubernetes 最佳实践,例如设置探针、使用资源限制和避免弃用 API。您可以通过将 Datree CLI 链接到您的在线仪表板来自定义策略。在这里,您可以禁用不需要的策略并激活新的自定义规则来实施组织的例程。t=bbY... |CLI 会自动为您的帐户生成一个唯一令牌。单击该链接,然后使用 GitHub 或 Google 登录 Datree。您将被带到策略仪表板,其中显示了您帐户上的所有活动策略。
2022-10-23 00:45:00
717
原创 7 大效率的云原生开发原则
云原生描述了一种软件开发方法,其中使用云基础架构来实现更快、更具可扩展性的部署。云原生应用程序旨在充分利用现代工程实践,例如自动化、托管服务和自动扩展控制。该模型对您的组织的文化和工作实践也有影响。云技术应该成为您交付软件方式不可或缺的一部分。每个人都需要意识到这些可能性,以便他们可以在工作中寻求利用它们。与使用云作为附加设施的竞争对手公司相比,这使您能够以更敏捷的方式运营。在本文中,您将了解一些可以遵循的原则,以有效地构建云原生应用程序并最大化您的投资回报。
2022-10-22 16:11:08
981
原创 如何备份 Docker 卷
Docker 卷用于将持久数据与容器分开存储。在您的容器停止后,保留在卷中的数据仍然可以访问,从而允许您将有状态的工作负载容器化。尽管卷比容器更有效,但这不足以保护生产应用程序。您应该备份您的卷,以便在发生灾难后恢复它们。如果您的 Docker 主机遭到破坏或数据被意外删除,创建定期卷备份可确保您能够恢复您的环境。
2022-10-22 16:06:52
1393
原创 如何使用 Datree 避免 Kubernetes 配置错误
到目前为止使用的示例依赖于 Datree 的内置默认策略集。这些涵盖了许多 Kubernetes 最佳实践,例如设置探针、使用资源限制和避免弃用 API。您可以通过将 Datree CLI 链接到您的在线仪表板来自定义策略。在这里,您可以禁用不需要的策略并激活新的自定义规则来实施组织的例程。t=bbY... |CLI 会自动为您的帐户生成一个唯一令牌。单击该链接,然后使用 GitHub 或 Google 登录 Datree。您将被带到策略仪表板,其中显示了您帐户上的所有活动策略。
2022-10-19 14:22:36
1011
原创 如何在 Kubernetes v1.24 及更高版本中从 Dockershim 迁移
Dockershim 是作为必要组件开发的,因此 Kubernetes 可以支持更多的容器运行时。在项目开始时,Kubernetes 只使用 Docker Engine。CRI 标准的引入消除了这一限制。现在,任何与 CRI 兼容的运行时都可以与 Kubernetes 一起使用,包括 containerd 和CRI-O,这是该标准的OCI实现。虽然 CRI 为 Kubernetes 带来了新的灵活性,但它给现有集群带来了问题。
2022-10-11 00:30:00
761
原创 微软的 ES 类型语法提案对 JavaScript 意味着什么
如果今年早些时候微软和其他开发人员提交的提案成为 ECMAScript 标准的一部分,JavaScript 很快就会拥有自己的类型语法。该计划计划为 JavaScript 语言添加“类型作为注释”支持,让开发人员使用类型信息注释代码,其他生态系统组件将使用这些信息。
2022-10-10 00:30:00
734
原创 限制 CI/CD 管道成功的 5 个痛点
持续集成和交付管道(CI/CD) 通过在每次更改代码时运行测试和编译来自动化软件开发过程。CI/CD 是有效的 DevOps方法的主要组成部分之一,其中代码作者身份与 IT 运营和质量保证功能相结合,以创建更全面的工作流。不过,CI/CD 管道可能很难做好。确定流程的哪些部分应该自动化、优化各个管道的实施以及使团队能够从系统中获得最大价值,所有这些都需要整个组织的刻意关注和承诺。在本文中,我们将探讨经常阻碍 CI/CD 采用的五个具体痛点。有意识地解决这些常见的陷阱可以使您的流程更可靠且更易于控制。
2022-10-09 00:15:00
935
原创 如何开始使用 Kubernetes RBAC
基于角色的访问控制 (RBAC) 是一种用于定义用户帐户可以在 Kubernetes 集群中执行的操作的机制。启用 RBAC 可降低与凭证盗窃和帐户接管相关的风险。向每个用户授予他们所需的最小权限集可防止帐户获得过度特权。大多数流行的 Kubernetes 发行版都以单个用户帐户开始,该帐户被授予对集群的超级用户访问权限。作为此帐户进行身份验证可让您执行任何操作,但可能会带来重大的安全风险。在本文中,我们将展示如何启用和配置 Kubernetes RBAC API,以便您可以精确定义用户功能。
2022-10-08 00:45:00
780
原创 如何从 Pod 中访问 Kubernetes 集群的 API
Kubernetes API 是您检查和管理集群操作的途径。您可以使用Kubectl CLI、工具(如curl)或流行编程语言的官方集成库来使用 API。该 API 也可用于集群中的应用程序。Kubernetes Pod 会自动获得对 API 的访问权限,并且可以使用提供的服务帐户进行身份验证。您通过使用注入的环境变量和证书文件来执行交互,以从您选择的客户端建立连接。
2022-10-07 00:45:00
1216
原创 如何在外部驱动器上存储 Docker 映像和容器
Docker 将下载的映像、运行的容器和持久卷数据存储在系统驱动器上的单个共享目录根中。如果您需要在安装中添加存储,您可以自定义配置以使用外部驱动器、网络共享或第二个内部磁盘。
2022-10-06 00:45:00
879
原创 如何使用微软的开源工具生成 SBOM
SBOM (软件物料清单)通过列出您的代码所依赖的软件包和供应商来帮助您了解您的软件供应链。SBOM 正迅速获得发展势头,作为在现实世界供应链受到重大攻击后帮助提高安全性的一种方式。SBOM 的主要支持者之一是微软,该公司早在 2021 年 10 月就发布了针对他们这一代的方法。今年早些时候,该公司开源了其用于在 Windows、macOS 和 Linux 上生成 SBOM 的工具。在本文中,您将学习如何开始使用该项目来索引代码的依赖项。它生成与 SPDX 兼容的文档,列出项目中的文件、包和关系。
2022-10-05 18:51:19
1806
原创 如何使用 Kubectl 端口转发访问远程 Kubernetes 应用程序
需要调试在 Kubernetes 集群中运行的应用程序?端口转发是一种连接到不可公开访问的 Pod 的方法。您可以使用此技术来检查数据库、监控工具和其他您希望在没有公共路由的情况下在内部部署的应用程序。端口转发内置于 Kubectl中。CLI 可以启动隧道会话,将本地端口上的流量重定向到 Kubernetes 集群中的 Pod。这是设置它的方法。
2022-10-05 18:46:08
1300
原创 7 OSI 网络层解释
开放系统互连 (OSI) 网络模型定义了计算机系统之间通信的概念框架。该模型是一个 ISO 标准,它确定了从物理硬件到高级软件应用程序的七个基本网络层。模型中的每一层都处理特定的网络功能。该标准帮助管理员可视化网络、隔离问题并了解新技术的用例。许多网络设备供应商宣传他们的产品旨在插入的 OSI 层。OSI 于 1984 年被采纳为国际标准。尽管自首次发布以来网络实施发生了变化,但它今天仍然具有相关性。云、边缘和物联网都可以容纳在模型中。在本文中,我们将依次解释七个 OSI 层中的每一层。
2022-10-05 18:37:31
1129
原创 什么是 DORA 指标以及它们如何告知 DevOps 成功?
DORA 指标是帮助团队领导者了解其DevOps 工作实践的有效性的四个关键指标。DevOps 研究与评估 (DORA)小组在对成功采用DevOps 进行了六年的研究后制定了这些指标。衡量数据是衡量 DevOps 对您的组织产生的影响的最佳方式。关注 DORA 确定的方面可以发现优化流程和提高效率的机会。在本文中,我们将解释这四个指标中的每一个如何有助于 DevOps 的成功。
2022-10-05 18:34:18
1690
原创 SaaS、PaaS 和 IaaS:有什么区别,您应该使用哪个?
SaaS、PaaS 和 IaaS 是描述不同类型的基于服务的计算的三个常用术语。在每种情况下,公司都从外部云提供商处按需使用 IT 资源,而不是直接购买硬件设备和软件许可证等物理资产。即服务模式最大限度地提高了效率,因此它比传统的替代方案更经济。组织只为他们使用的东西付费,使成本更容易分配和预测。可以在需要时随时配置新资源,从而实现快速扩展以响应新的业务需求。虽然 SaaS、PaaS 和 IaaS 都具有这些优势,但每一种都针对不同的用例和用户组。
2022-10-05 17:19:49
1576
原创 什么是 Kubernetes StatefulSet?你什么时候应该使用它们?
使 Pod 成为 StatefulSet 的一部分会指示 Kubernetes 以有保证的方式调度和扩展它们。每个 Pod 都会被分配一个唯一的身份,任何替换的 Pod 都会保留该身份。Pod 名称后缀有一个序号索引,用于定义其在调度操作期间的顺序。
2022-10-05 17:11:51
930
原创 什么是 Docker 镜像层?
一个 Docker “镜像”的行为就像一个模板,可以从中创建一致的容器。如果 Docker 是传统的虚拟机,则可以将映像比作用于安装 VM 的 ISO。这不是一个可靠的比较,因为Docker 在概念和实现方面都不同于 VM,但它仍然是一个有用的起点。映像定义了新容器的初始文件系统状态。它们将您的应用程序的源代码及其依赖项捆绑到一个独立的包中,该包可以与容器运行时一起使用。在图像中,文件系统内容表示为多个独立的层。层是 Docker 镜像构建方式的结果。
2022-09-24 00:00:00
432
原创 如何启用嵌套 KVM 虚拟化
KVM 是一种集成到 Linux 内核中的虚拟化技术。如果处理器支持,启用 KVM 的系统可以充当类型 1 管理程序。有几种方法可以使用 KVM 创建虚拟机。QEMU可以使用 KVM 和libvirt,它的Virtual Machine Manager UI 提供了一个方便的界面。KVM 可用于在兼容硬件上创建嵌套虚拟机。这使您可以在 VM 内创建 VM,以适应更复杂的用例。考虑在您的主机上运行的虚拟化开发环境。您可能需要在该环境中运行虚拟设备模拟器,在裸机硬件深处嵌套两层。
2022-09-23 00:00:00
2602
原创 什么是悬空 Docker 镜像?
悬空图像只是没有名称和标签的未使用图像。运行命令时,您可以轻松发现悬空图像,docker images因为它们显示为**:.**该图像未标记,但仍在您的系统上徘徊。在这种情况下,消耗了 55.3 MB 的磁盘空间。没有容器引用:带有 ID 的图像,509bc96b727d因此它肯定是悬空的。请注意,MySQL 和 Hello World 图像不会被归类为 dangling - 尽管容器未使用它们,但它们已正确标记,因此假定您希望保留它们。
2022-09-22 01:00:00
1359
原创 如何让 Docker 在没有缓存的情况下重建镜像
Docker 缓存镜像构建结果以加速后续重建。虽然这种机制通常是可靠的,但有时您会希望在不使用缓存的情况下重建图像。这可能是诊断问题或检查完整的构建过程是否可以在干净的环境中重现。在本文中,您将了解如何在不手动删除缓存的情况下实现全新构建。您还将了解如何拉取更新的基础映像,以便您的构建与新的 Docker 安装将产生的输出相匹配。
2022-09-21 01:00:00
995
原创 Kubernetes 控制平面故障期间会发生什么?
Kubernetes 是跨多个物理节点分布容器实例的领先编排器。这些节点由 Kubernetes 控制平面管理,该控制平面是一组维护集群状态、响应不断变化的条件并处理调度决策的组件。当您操作需要一致可用性的集群时,了解控制平面的角色至关重要。在本文中,您将了解当控制平面出现故障时会发生什么,以便您可以提前计划并实施保护措施。
2022-09-20 00:45:00
235
原创 如何隐藏 Apache 的版本号和操作系统信息
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
2022-09-19 08:42:17
1663
原创 使用 K3d 在 Docker 中运行 Kubernetes 集群
K3d是一个围绕 Rancher/SUSE K3s Kubernetes 发行版的开源包装器,可让您在 Docker 中运行控制平面。整个堆栈在 Docker 中运行,为您提供轻量级且易于设置的完全容器化集群。K3s 专为广泛的工作流程而设计,而 K3d 更专注于您已经在使用 Docker 的开发情况。它允许您在现有 Docker 主机上启动 Kubernetes 集群,而无需运行虚拟机或任何其他系统服务。本文将向您展示如何启动和运行一个简单的 K3d 集群。
2022-09-19 01:15:00
594
原创 如何使用 Lazydocker TUI 从终端管理 Docker
Lazydocker 支持使用 Docker 报告的任何指标的任意统计图。向下滚动 Stats 窗格以查看 Docker 守护程序生成的统计数据 JSON。查找要绘制的值并记下它在 JSON 对象结构中的位置,例如ClientStats.networks.eth0.rx_bytes. 该指标记录容器接收到的网络流量。通过选择 Project 窗格然后按o键打开您的 Lazydocker 配置文件。
2022-09-18 20:04:24
422
原创 如何使用 Kubeadm 和 Kubectl 从头开始启动 Kubernetes 集群
Kubernetes 以复杂性着称,但现代版本的设置相对简单。官方集群管理工具Kubeadm提供了引导控制平面和注册工作节点的自动化体验。本文将引导您使用默认配置设置一个简单的 Kubernetes 集群。这是一个“从头开始”的指南,应该适用于新配置的主机。假设是基于 Debian 的系统,但您可以调整大多数命令以匹配您的操作系统的包管理器。这些步骤已使用 Ubuntu 22.04 和 Kubernetes v1.25 进行了测试。
2022-09-18 19:47:02
755
BatchPatch安装包
2022-02-11
TechPowerUp GPU-Z
2022-01-21
win10小游戏安装包
2021-06-06
ASUS_RT_AX3000_300438642095.zip
2021-03-10
troubleshoot.rar
2021-02-23
RecoveRx_v2.5.dmg----macOS版--免费资料恢复软件
2021-02-23
RecoveRx_Win_4.2.0_setup.exe--windows版--免费资料恢复软件
2021-02-23
SQL:跨服务器同步某个字段
2023-07-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人