在今年五月份社区已经添加了 MCP-OVER-XDS的实现 ，在当前的master代码中已经 移除了mcp 协议 的实现代码，将全部转换为MCP-OVER-XDS实现，也就意味着istio 1.9将不再支持原有MCP协议，具体参考 XDS-OVER-MCP设计initConfigSources当我们配置的ConfigSource为XDS类型时，将创建XDS client,用于发起请求// 初始化一个ads clientxdsMCP, err := adsc.New(srcAddress.Host,

环境准备使用kind进行集群安装，通过静态路由打通两个集群的容器网络。cluster1 初始化cluster1 kind配置如下kind: ClusterapiVersion: kind.x-k8s.io/v1alpha4featureGates: GenericEphemeralVolume: truenetworking: podSubnet: "10.241.0.0/16" serviceSubnet: "10.95.0.0/16"nodes:- role: contro

概述Istio 在网格中部署的Pod中注入initContainer，istio-init。该istio-init容器设置荚的网络流量重定向到/从Istio三轮代理。这就要求将用户或服务帐户部署到网格上的Pod具有足够的Kubernetes RBAC权限才能部署具有NET_ADMIN和NET_RAW功能的容器。对于某些组织的安全合规性，要求Istio用户具有提升的Kubernetes RBAC权限是有问题的。Istio CNI插件是istio-init执行相同网络功能但不要求Istio用户启用提升的Kub

envoy rbac介绍基于角色的访问控制(RBAC)为服务提供服务级别和方法级别的访问控制。RBAC政策是附加的。依次检查策略。根据操作以及是否找到匹配的策略，允许或拒绝请求。策略配置主要包括两个部分。permissions由AuthorizationPolicy中to转换过来定义角色的权限集。 每个权限都与OR语义匹配。 为了匹配此策略的所有操作，应使用any字段设置为true的单个Permission。principals由AuthorizationPolicy中to和when

介绍MCP是基于订阅的配置分发API。配置使用者（即sink）从配置生产者（即source）请求更新资源集合.添加,更新或删除资源时，source会将资源更新推送到sink.sink积极确认资源更新，如果sink接受，则返回ACK，如果被拒绝则返回NACK，例如: 因为资源无效。一旦对先前的更新进行了ACK/NACK，则源可以推送其他更新.该源一次只能运行一个未完成的更新(每个集合).MCP是一对双向流gRPC API服务（ResourceSource和ResourceSink）。当source是

变更说明涉及以下变更：流量管理添加了 values.global.proxy.holdApplicationUntilProxyStarts config选项，它使sidecar注入器在pod容器列表的开始处注入sidecar，并将其配置为阻止所有其他容器的开始，直到代理就绪为止。默认情况下禁用此选项。(#11130)新增了对用于客户端证书和CA证书的SDS支持，该证书用于使用DestinationRule从Egress Gateway发起的TLS/mTLS(#14039)安全改进

介绍在使用k8s的过程中在特定场景可能需要控制pod的执行顺序，接下来我们将学习各个开源组件的实现方式istio中的实现今天在测试istio新功能时注意到istio中添加了values.global.proxy.holdApplicationUntilProxyStarts，使sidecar注入器在pod容器列表的开始处注入sidecar，并将其配置为阻止所有其他容器的开始，直到代理就绪为止。在查看代码后发现对istio-proxy容器注入了以下内容。 lifecycle:

在本文中,您将学习如何在Pod启动或关闭时防止断开的连接.您还将学习如何正常关闭长时间运行的任务.在Kubernetes中,创建和删除Pod是最常见的任务之一.当您执行滚动更新,扩展部署,每个新版本,每个作业和cron作业等时,都会创建Pod.但是在驱逐后,Pods也会被删除并重新创建-例如,当您将节点标记为不可调度时.如果这些Pod的性质如此短暂,那么当Pod在响应请求时却被告知关闭时会发生什么呢？请求在关闭之前是否已完成？接下来的请求又如何呢？在讨论删除Pod时会发生什么之前,有必要讨.

介绍flagger是一个k8s operator,可以基于多种ingress 实现金丝雀升级，以进行流量转移,并使用Prometheus指标进行流量分析。canary分析器可以通过webhooks进行扩展，以运行系统集成/验收测试，负载测试或任何其他自定义验证。Flagger实现了一个控制环路，该环路逐渐将流量转移到金丝雀，同时测量关键性能指标，例如HTTP请求成功率，请求平均持续时间和Pod运行状况。 基于对KPI的分析，金丝雀会被提升或中止.工作原理flaager 可以通过自定义canary资

介绍Open Service Mesh（OSM）是一种轻量级，可扩展的Cloud Native服务网格，它使用户能够统一管理，保护和获得针对高度动态微服务环境的开箱即用的可观察性功能。安装osmwget https://github.com/openservicemesh/osm/releases/download/v0.1.0/osm-v0.1.0-darwin-amd64.tar.gztar xf osm-v0.1.0-darwin-amd64.tar.gz# pre check./dar

envoy 中的证书验证combined_validation_context组合的证书验证上下文包含默认的CertificateValidationContext和SDS配置。 当SDS服务器返回动态CertificateValidationContext时，动态和默认的CertificateValidationContext都将合并到新的CertificateValidationContext中以进行验证。 此合并是通过Message::MergeFrom()完成的，因此动态的Certifica

环境这里我们是在本机使用kind，安装查看容器对应的虚拟设备对for container in `crictl ps -q`doiflink=`crictl exec $container cat /sys/class/net/eth0/iflink`iflink=`echo $iflink|tr -d '\r'`veth=`grep -l $iflink /sys/class/net/*/ifindex`veth=`echo $veth|sed -e 's;^.*net/\(.*\)/if

tekton中以pod为Task的运行单元，而Task中的step实际就是一个个pod,其中用到了许多容器用于进行初始化动作，本文将分析各个容器在tekton task运行时起到的作用entrypoint-image包含entrypoint 可执行文件的image，默认值"override-with-entrypoint:latest"，在task pod启动时，会将/ko-app/entrypoint拷贝到具体step的/tekton/tools/entrypoint目录，作为首先调用的命令，将使用该

Knative有两个组件，可以独立安装或一起使用。为了帮助您挑选适合自己的组件，以下是每个组件的简要说明：Serving 为基于无状态请求的服务提供了一种零扩展抽象。Eventing提供了抽象来启用绑定事件源（例如Github Webhooks，Kafka）和使用者（例如Kubernetes或Knative Services）的绑定。Knative还具有一个Observability插件，该插件提供了标准工具，可用于查看Knative上运行的软件的运行状况本文将安装Serving后运行一个hel

envoy ratelimitenvoy 可以继承一个全局grpc ratelimit 服务，称之为为rate limit service，go-control-plane 是一个官方实现的golang 库github.com/envoyproxy/go-control-planego-control-plane中关于rls的pb文件为envoy/service/ratelimit/v2/rls.pb.go其包含了一个RegisterRateLimitServiceServer方法，将一个限流器实现

Readiness Gateskubernetes从1.11版本开始引入了Pod Ready++特性对Readiness探测机制进行扩展，在1.14版本时达到GA稳定版本，称其为Pod Readiness Gates。通过Pod Readiness Gates机制，用户可以将自定义的ReadinessProbe探测方式设置在Pod上，辅助kubernetes设置Pod何时达到服务可用状态Ready，为了使自定义的ReadinessProbe生效，用户需要提供一个外部的控制器Controller来设置相应

triggertrigger使用户能够将事件有效负载中的字段映射到资源模板中。 换句话说，这允许事件既可以建模也可以将实例化为Kubernetes资源。 对于tektoncd/pipeline，这使得将配置封装到PipelineRuns和PipelineResources中变得容易。安装kubectl apply --filename https://storage.googleapis.com/tekton-releases/triggers/latest/release.yamlTrigger

总览PipelineRun允许您实例化并执行集群内管道。管道按所需的执行顺序指定一个或多个任务。 PipelineRun按照指定的顺序在管道中执行任务，直到所有任务成功执行或发生故障为止。注意：PipelineRun自动为管道中的每个任务创建相应的TaskRun。Status字段跟踪PipelineRun的当前状态，并可用于监视进度。 此字段包含每个TaskRun的状态，以及用于实例化此PipelineRun的完整PipelineSpec，以实现全面的可审核性。配置PipelineRun必要字段

pipline总览PipelineRun允许您实例化并执行集群上的。A 以所需的执行顺序Pipeline指定一个或多个Tasks。一个PipelineRun 执行Tasks中Pipeline，直到所有的顺序，他们被指定Tasks已成功执行或出现故障。注意： A会PipelineRun自动TaskRuns为中的每个 创建对应Task的内容Pipeline。该Status字段跟踪的当前状态PipelineRun，并可用于监视进度。此字段包含每个的状态TaskRun，以及PipelineSpec用于实例化此

taskrun一个TaskRun定义支持以下领域：需要：apiVersion-指定API版本，例如 tekton.dev/v1beta1。kind-将此资源对象标识为TaskRun对象。metadata-指定TaskRun唯一标识的元数据，例如name。spec-指定TaskRun的配置。taskRef或taskSpec -指定TaskRun将执行的tasks。可选的：serviceAccountName-指定一个ServiceAccount对象，该对象提供TaskRun用于执行

介绍task是steps的集合，可以在持续集成流程中按照特定的顺序执行，task在k8s集群中以pod的方式运行，task可以在其明明空间中可用，clustertask可以在集群范围内使用Task配置task配置字段如下必选：apiVersion-指定API版本。例如，tekton.dev/v1beta1。kind-将此资源对象标识为Task对象。metadata-指定资源对象元数据的唯一标识。例如name。spec-指定此Task资源对象的配置信息。steps-指定要在Task中运行

介绍Krustlet 是基于k8s运行wasm程序的负载，通过亲和性来运行wasm程序，其实现了kubelet api，且兼容了 kubectl logs 和 kubectl delete 命令。接下来将一步步安装、运行krustletkind安装kind config配置kind: ClusterapiVersion: kind.sigs.k8s.io/v1alpha3kubeadmConfigPatches:- | apiVersion: kubeadm.k8s.io/v1beta1

argoargo工作流是什么Argo Workflows是一个开源的容器本机工作流引擎，用于在Kubernetes上协调并行作业。Argo Workflows通过Kubernetes CRD（自定义资源定义）实现。定义工作流，其中工作流中的每个步骤都是一个容器。将多步骤工作流建模为一系列任务，或者使用图形（DAG）捕获任务之间的依赖关系。使用Kubernetes上的Argo Workflow，可以在短时间内轻松运行用于计算机学习或数据处理的计算密集型作业。在Kubernetes上本地运行CI

什么是Argo CD？Argo CD是用于Kubernetes的声明性GitOps连续交付工具。为什么选择Argo CD？应用程序定义，配置和环境应为声明性的，并受版本控制。应用程序部署和生命周期管理应该是自动化的，可审核的且易于理解的。argo cd 架构Argo CD被实现为kubernetes控制器，该控制器连续监视正在运行的应用程序，并将当前的活动状态与所需的目标状态（在Git存储库中指定）进行比较。其活动状态偏离目标状态的已部署应用程序被标记为OutOfSync。Argo CD报

contourContour是开源的Kubernetes入口控制器，为Envoy边缘和服务代理提供控制平面.Contour支持动态配置更新和多团队入口委托，同时保持轻量级配置文件。特点内置envoyContour是基于Envoy，高性能L7代理和负载均衡器的控制平面灵活的架构轮廓可以部署为Kubernetes部署或守护程序集TLS证书授权管理员可以安全地委派通配符证书访问架构原理Envoy，提供高性能的反向代理。Contour，充当Envoy的管理服务器并为其提供配置

背景使用的是公有云，最近要对k8s版本进行升级，在升级之后发发现从我们的web terminal 进入到容器，拥有sudo权限的用户无法进行sudo命令,即使使用root通过docker exec 进入到容器，依旧无法sudosudo: pam_open_session: Permission deniedsudo: policy plugin failed session initialization定位进入到容器中我们查看ulimit -a 如下core file size

argoargo工作流是什么Argo Workflows是一个开源的容器本机工作流引擎，用于在Kubernetes上协调并行作业。Argo Workflows通过Kubernetes CRD（自定义资源定义）实现。定义工作流，其中工作流中的每个步骤都是一个容器。将多步骤工作流建模为一系列任务，或者使用图形（DAG）捕获任务之间的依赖关系。使用Kubernetes上的Argo Workflow，可以在短时间内轻松运行用于计算机学习或数据处理的计算密集型作业。在Kubernetes上本地运行CI

envoy rate limit介绍envoy中有以下两种限速方式：全局限速Envoy的全局请求限速服务器，检查是否接受。全局意味着所有代理都将使用一个计数器作为评估请求的基础。每个代理都请求一个上游速率限制服务（在此示例中为Lyfts），该服务将在envoy外部运行以决定请求。本地限速本地速率限制计数器在处理请求的单个envoy代理的上下文中运行。这意味着每个代理都跟踪其管...

scheduler-framework本文将讲述如何使用scheduler-framework扩展原生调度器目的： 在prefilter阶段检查pod是否添加有dely注释，如果未达到对应时间则不调度分析需要实现的method注册插件WithPlugin返回一个注册选项，由此我们可以看出，我们的插件需要实现framework.PluginFactory 接口func WithPlugi...

code-generator用于生成k8s风格的api代码生成器client-genconversion-gendeepcopy-gendefaulter-gengo-to-protobufimport-bossinformer-genlister-genopenapi-genregister-genset-genclient-gen在pkg/apis/${GRO...

K8Dash - Kubernetes DashboardK8Dash是管理Kubernetes集群的最简单方法。为什么？全面的群集管理：命名空间，节点，窗格，副本集，部署，存储，RBAC等快速且始终如一的即时更新：无需刷新页面即可查看最新信息一目了然地快速可视化集群运行状况：实时图表可帮助快速跟踪性能不佳的资源易于CRUD和扩展：加上内联API文档，可以轻松了解每个字段的作用简单的...

scheduling-frameworkscheduling framework 是Kubernetes Scheduler的一种新的可插入架构，可简化调度程序的自定义,它向现有的调度程序中添加了一组新的pluginAPI。插件被编译到调度程序中。这些API允许大多数调度功能实现为插件，同时使调度core保持简单且可维护。有关该框架设计的更多技术信息，请参阅scheduling framew...

这是一个示意图，可帮助您调试Kubernetes中的deployemnt,当您希望在Kubernetes中部署应用程序时，通常定义三个组件：一个deployment - 这是创建名为Pods的应用程序副本的秘诀一个service - 内部负载平衡器路由流量到pod一个ingress - 从外部访问集群服务的网络流向的描述以下是快速视觉回顾。在Kubernetes中，...

手动挂载镜像导出镜像为tar包docker save -o busybox.tar busybox解压镜像tar xf busybox.tar查看文件ls 020584afccce44678ec82676db80f68d50ea5c766b6e9d9601f7b5fc86dfb96d.json busybox.tar2ec9d8fd000cf6929df9aa7a...

除了在主机上运行的Kubernetes核心组件（如api-server, scheduler, controller-manager ）外，还有许多附加组件，由于各种原因，这些附加组件必须在常规群集节点（而不是Kubernetes master）上运行。其中一些附加组件对于功能齐全的群集至关重要，例如metrics-server，DNS和UI。如果紧急附加组件被驱逐（手动或作为其他操作（如...

介绍OAM是构建云原生应用程序的规范专注于分离开发和运营需求，Open Application Model将模块化，可扩展和可移植的设计引入到Kubernetes等平台上，以构建和交付应用程序。rudr是开放应用模型规范(oam)的Kubernetes实现,允许用户轻松地在任何Kubernetes集群上部署和管理应用程序，而无需担心应用程序开发人员和运营商的问题Rudr目前处于Alp...

介绍cgroup是Linux内核允许将流程组织为分层的功能，然后可以限制其使用各种类型资源的组并进行监控。内核的cgroup接口通过伪文件系统，称为cgroupfs。分组在核心cgroup内核代码，而资源跟踪和限制是在一组每个资源类型的子系统（内存，CPU，等等）。术语cgroup是绑定到一组的进程的集合。通过cgroup文件系统定义的限制或参数子系统是一个内核组件，可修改cgroup...

事件驱动的计算并不是什么新生事务。数据库世界中的人们使用数据库触发器已有多年了。这个概念很简单: 每当您添加,更改或删除数据时,都会触发一个事件以执行各种功能。新的事件是这些类型的事件和触发器在其他领域的应用程序中激增，例如自动扩展，自动修复，容量规划等。事件驱动架构的核心是对系统上的各种事件做出反应并采取相应的行动。自动缩放(以一种或其他方式实现自动化)已成为几乎所有云平台中不可或缺的组成部...

EventBusEventBus 是一个MQTT客户端初始化在初始化eventbus时获取mqtt模式 external/internal启动根据配置初始化Mqttclient,创建Internal Mqtt client或者external Mqtt client,设置qs,retain策略和队列的大小external mqtt brokerInitSubClient设置连接参数...

edgehub 源码分析edgehub是Edge上的通信接口模块，用于云边消息同步结构定义及初始化edgehub的结构定义type EdgeHub struct { context *beehiveContext.Context chClient clients.Adapter config *config.ControllerConfig re...

service busServiceBus是一个运行在边缘的HTTP客户端，接受来自云上服务的请求，与运行在边缘端的HTTP服务器交互，提供了云上服务通过HTTP协议访问边缘端HTTP服务器的能力。代码逻辑servicebus的功能比较简单，根据接收到的消息调用本地服务的HTTP端口func (sb *servicebus) Start(c *beehiveContext.Context...

git地址

edgecore功能由官方文档我们知道，kubeedge核心为cloudcore和edgecore，edgecore主要分为以下几个组件Edged：在边缘管理容器化的应用程序。EdgeHub：Edge上的通信接口模块。EventBus：使用MQTT处理内部边缘通信。DeviceTwin：它是用于处理设备元数据的设备的软件镜像。MetaManager：它管理边缘节点上的元数据。启动...

依赖安装docker注意docker的cgroup确定和集群kubelet的要一致安装kubeadm/kubectl]创建k8s集群安装golang在每个edge节点安装mosquitto以上安装可参考我的笔记有关内容如果边缘节点为centos可以只直接yum安装,如果为其他系统参见官方文档, centos执行以下命令:yum install epel* -y &a...

介绍KubeEdge是一个开源系统，用于将本机容器化的应用程序编排功能扩展到Edge上的主机，它基于kubernetes构建，并为网络，应用程序提供基本的基础架构支持。云和边缘之间的部署和元数据同步。Kubeedge已获得Apache 2.0的许可。并且完全免费供个人或商业使用。我们欢迎贡献者！我们的目标是建立一个开放平台，以支持Edge计算，将原生容器化应用程序编排功能扩展到Edge上的...

jaeger中文文档

介绍Kubernetes没有为裸机集群提供网络负载平衡器的实现（svc 类型为loadbalance）,Kubernetes附带的Network LB的实现都是调用各种IaaS平台（GCP，AWS，Azure等）的粘合代码。如果您未在受支持的IaaS平台（GCP，AWS，Azure等）上运行，则LoadBalancers在创建时将无限期保持pending状态metalb解决了这种问题，使得裸...

vitess简介vitess是用于MySQL水平扩展的数据库集群系统具有以下特点可扩展性Vitess将许多重要的MySQL功能与NoSQL数据库的可伸缩性结合在一起。其内置的分片功能使您可以在不向应用程序添加分片逻辑的情况下扩展数据库。性能Vitess自动重写会损害数据库性能的查询。它还使用缓存机制来调解查询，并防止重复的查询同时到达您的数据库。可管理性Vitess自...

本文将讲解jaeger基本概念，基于golang的代码实现以及注入原理jaeger 概述组件概念：jaeger-clientjaeger-agent 将client发送的span发送到collectorjaeger-collector 收集数据并存储或发送到队列jaeger ingester 读取kafka队列写入存储jaeger-query 查询数据展示tracer逻辑概念：...

从数据库获取报警规则和服务目标组prometheus本身报警规则及服务发现策略基于文件配置很不方便，对于非K8S服务监控经常需要操作配置文件，不利于管理系统平台化建设。实现思路：将相关配置信息存储在MySQL里，加入新的逻辑，实现保留文件加载配置的同时，加载MySQL中的信息，动态生成static_config及alert_rule从而实现报警及监控目标的配置UI化.MySQL配置使用以...

启动elasticsearch+kibana为了快速启动这里直接使用dockerdocker run -d -v /etc/localtime:/etc/localtime -p 9200:9200 -p 9300:9300 --name=elasticsearch -e "discovery.type=single-node" docker.elastic.co/elasticsearch/...

目标本篇文章我们将参照官方的测试实例来一步步添加一个Admission Webhook#配置webhook证书生成由上节的配置我们可以看出，我们的webhook必须使用https,所以我们需要生成一个自签名的https证书，ca可以使用自定义的也可以共用apiserver的。脚本可以参照istio的证书生成脚本: https://raw.githubusercontent.com/is...

简介Admission webhooks 是接收准入请求http回调并且进行处理，分为两种类型: validating admission Webhook mutating admission webhook mutating admission webhook 先于validating admission Webhook被调用，可以由mutating admission ...

k8s hpa中的指标类型指标类型Object类型Pods类型Resource类型指标类型在autoscaling/v2beta1/HorizontalPodAutoscaler 中包含以下几种指标源类型：ObjectPodsResourceObject类型Object类型是用于描述k8s内置对象的指标，例如ingress对象中hits-per-second指标type Obj...

Vertical Pod Autoscaler VPA介绍安装关于向后兼容性的注意事项先决条件安装命令快速开始测试您的安装示例VPA配置故障排除VPA的组成部分删除alpha版本的已知限制相关链接原文Vertical Pod Autoscaler VPA)介绍Vertical Pod Autoscaler（VPA）使用户无需为其pods中的容器设置最新的资源request。配置后，它将根据使...

本文简单的实现了一个podipcontroller 并无实际用途，仅用于学习controller的实现package mainimport ( "flag" "k8s.io/client-go/kubernetes" "k8s.io/client-go/rest" "k8s.io/client-go/tools/clientcmd" "k8s.i...

依赖k8s 1.8+安装prometheus监控使用 prometheus-operator安装prometheusgit clone https://github.com/coreos/prometheus-operatorcd prometheus-operatorkubectl apply -f ./contrib/kube-prometheus/manifests...

调度器介绍scheduler 是k8s master的一部分,作为插件存在于k8s生态体系。自定义调度器方式添加功能重新编译实现自己的调度器（multi-scheduler）scheduler调用扩展程序实现最终调度（Kubernetes scheduler extender）添加调度功能k8s中的调度算法介绍预选 优选实现自己的调度器(配置多个sch...

关闭docker及flannel的snat策略关闭dockersnatdocker默认开启masq,可以通过 --ip-masq=false参数关闭masq关闭flannel snat策略flannel默认通过参数注入的方式开启masq：使用daemonset方式启动可以通过删除–ip-masq参数实现在系统直接部署的可以修改/usr/libexec/flannel...

kubectl-pluginskubectl-plugins 是在 v1.8.0 发行版中作为 alpha 功能正式引入的。 因此，尽管插件功能的某些部分已经在以前的版本中可用，建议使用 1.8.0 或更高版本的 kubectl 版本.安装 kubectl 插件一个插件只不过是一组文件：至少一个 plugin.yaml 描述符，以及可能有一个或多个二进制文件、脚本或资产文件。 ...

从1.8版开始，Kubernetes Storage SIG停止接受树内卷插件，并建议所有存储提供商实施树外插件。目前有两种推荐的实现方式：容器存储接口（CSI）和Flexvolume。Flexvolume介绍lexvolume使用户能够编写自己的驱动程序并在Kubernetes中添加对卷的支持。如果–enable-controller-attach-detach启用Kubelet...

核心指标管道从 Kubernetes 1.8 开始，资源使用指标（如容器 CPU 和内存使用率）通过 Metrics API 在 Kubernetes 中获取。 这些指标可以直接被用户访问(例如通过使用 kubectl top 命令)，或由集群中的控制器使用(例如，Horizontal Pod Autoscale 可以使用这些指标作出决策)。Resource Metrics AP...

PlantUML 是一个画图脚本语言，使用文字就可以画出我们想要的图形官网 在线编辑 语法

超级账本生产多节点部署

helm作为k8s的包管理工具，让我们很方便的在k8s上安装部署软件helm实际上分为几个部分：1）.helm(client)helm可以把安装chart请求发送给tiller2）.tiller(server)相当于helm server，部署在集群内部，接收部署请求，调用apiserver完成部署3）.repo相当于rpm包的yum源，里面存放着一系列包，可以

minikube可以很方便的搭建一个单节点的k8s集群，在开发测试中非常方便，虽然可以一键启动但是还是记录下1.下载对应的kubelet和kubectl 添加PATHwget https://storage.googleapis.com/minikube/releases/v0.22.3/minikube-darwin-amd64 && mv minikube-darwin-amd64 /

使用beego+sockjs写的实例：https://github.com/du2016/web-terminal-in-goweb terminal可以让我们更方便的访问container，执行shell命令，提高工作效率k8s本身实际上已经封装了docker的terminal api只需要很简单的操作就可以实现一个terminal，获取输入返回输出req := restc...

node affnity是一种pod选择node的资源（表述倾向或者强制约束），taint是相反的，taint和toleration协同工作从而防止pod调度到不恰当的节点名上面，一个或多个taint可以被应用到node上面，标记了node不接收那些不能容忍这些污点的pod，耐受应用于pod，允许pods调度到有污点的节点上面使用 kubectl命令给node添加污点kubectl tai

上线时没有配置ILO，现在需要使用，不能关机配置ILO，可以选择在线配置1.安装hponcfg-4.0.1-0.noarch.rpm kmod-hpilo-1.3-259.7.rhel6u2.x86_64.rpmhponcfg-4.0.1-0.noarch.rpm ILO配置工具kmod-hpilo-1.3-259.7.rhel6u2.x86_64.rpm ilo驱动包2查

1.分配pod到node的方法通过node label selector实现约束pod运行到指定节点,有两种方法 nodeSelector 以及affinity 2.nodeSelector 是k8s早起提供的节点选择器实现1）首先为nodes打对应的labelkubectl label nodes master disktype=ssd2)创建yaml文件cat >> n

主要使用了clientset 和restclient两种接口，通过对资源的定义以及资源实例的定义、注册，实现自定义资源加入自定义thirdpartresourcepackage mainimport ( "flag" "fmt" // "encoding/json" "k8s.io/client-go/kubernetes" "k8s.io/client-go/

restclient 是dynamic client和clientset的基础，支持json与protobuf，可以访问所有资源，实现对自定义thirdpartresource资源的获取示例代码：package mainimport ( "flag" "k8s.io/client-go/pkg/api" "k8s.io/client-go/pkg/api/v1" "k8s.io

package mainimport ( "encoding/json" "flag" "k8s.io/client-go/1.5/dynamic" "k8s.io/client-go/1.5/pkg/api/unversioned" "k8s.io/client-go/1.5/pkg/apis/extensions" "k8s.io/client-go/1.5/rest" "k

在k8s的源码里看的，记录一下package mainimport ( "bytes" cryptorand "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "fmt" "math/big" "net" "time")func main() { ip := []

package mainimport ("encoding/json""fmt""reflect""strconv""strings")type Person struct {Name stringAge  int}func main() {s1 := `{"Name":"test","Age":1}`var i interfac

https://github.com/saltstack/salt/blob/89cd519615aab3a00b865fed2119d80f8612fb07/salt/grains/core.py 参考salt源码linux使用便捷的方式：virt-whatsystemd-detect-virtdmidecodeMAC:system_profiler

更改libvirt密码 实现与shell交互  网上看了些expect的用法都不行，下面这种用法一般交互都没问题spawn saslpasswd2 -a libvirt testexpect {       "Password*" {                send "xxx
";                exp_continue         } 

公司新上的项目要做日志检索 机器不太够 弄了一台给各个项目组用，为了各个项目组分开查看各自的日志，就重新装了一下，之前用的es2.4，刚好elastic5出来也有一段时间了，就想着搞一下注：用的elastic 5.1.11.安装elk请自行百度，或者看我之前写的一篇简单的文章2.安装searchguard5.0以后不需要安装search-guard-ssl plugin

1.首先创建namespace隔离策略为DefaultDenykind: NamespaceapiVersion: v1metadata: name: testingnp annotations: net.beta.kubernetes.io/network-policy: | { "ingress": { "isolatio

1.对于第一次时间通过kubectlkubectl config view2.访问rest api1）kubectl proxy 模式kubectl proxy --port=8080 &以类似反向代理的方式运行在kubectl所在的机器上可以直接在kubectl 所在的机器上curl http://localhost:8080/api/{ "versions":

这一篇讲一下ingress controller的实现入口控制器是一个守护进程，部署为一个Kubernetes Pod，这手表对服务器的API /进入到入口资源更新端点。它的工作是满足要求的入口ingress controller通过watch ingresses接口，动态更新ingress的资源写一个ingress controller官方的ingress control

ingress 是除了 hostport  nodeport  clusterIP以及云环境专有的负载均衡器外比较灵活的服务访问方式,官方提供了Nginx通常情况下，服务和豆荚的IPS只有路由集群网络。在边缘路由器结束的所有流量要么丢弃或转发到别处。从概念上来说，这可能看起来像

相对于普通配置文件cluster需要 添加三行cluster-enabled yescluster-config-file /opt/app/redis/etc/nodes.conf cluster-node-timeout 5000正常启动就OK集群启动需要redis-trib.rb 命令依赖ruby环境yum install ruby ruby-rdoc

使用nginx-upsync-module动态更新nginxupstream,github 地址为：https://github.com/weibocom/nginx-upsync-module如果使用的nginx tcp的负载均衡可以使用 https://github.com/xiaokai-wang/nginx-stream-upsync-modulenginx-ups

看到k8s源码里面用到这个东西，感觉和json很相似 学习一下protobuf 和json差不多 用于 encoding/decoding 数据  github 地址是github.com/golang/protobuf开始不知道protoc这个二进制执行文件是干啥的，摸索了好一会儿才明白，原来是用于将proto文件编译为对应的程序文件按照github的例子1.创建proto文

在k8s中启动的httpserver都使用了go-restful，简单学习下主要有webservice  router container几个概念参考了官方的例子：https://github.com/emicklei/go-restful/blob/master/examples/restful-user-resource.gopackage mainimport ( "git

1.main函数k8s.io/kubernetes/cmd/kube-controller-manager/controller-manager.go注册健康检查到http.DefaultServeMuxfunc main() { // 根据默认配置创建cm对象 s := options.NewCMServer() // 添加flag s.AddFlags(pflag.Comman

elastic5.0发布形成了es,kibana,logstash,beats,x-pack,cloud的生态体系由各种beats收集数据传输到logstash/elasticsearch 最终通过kibana展示为了看看5.0的效果安装一下，所有服务都在一个节点,使用的是centos7的系统1.安装yum install https://artifacts.elast

要求：1.已存在的k8s集群版本大于v1.1，想要使用NetworkPolicy，需要大于v1.3.02.可以被所有节点访问的etcd集群（可以和k8s共享etcd集群，但是最好建立一个独立的集群）calico组件：整合ks8/calico一共有三个组件：1.每个节点运行一个calico/node容器；包含了calico路由必须的bgp客户端2.calico-cni

package mainimport ("database/sql""fmt"_ "github.com/go-sql-driver/mysql""log")var id intvar departname stringvar leaderemail stringvar token stringfunc main() {db,

参考：https://godoc.org/github.com/garyburd/redigo/redispackage mainimport ("fmt""github.com/garyburd/redigo/redis""log""os""time")var logger *log.Loggerfunc init() {fil

package mainimport ("log""os")var logger *log.Loggerfunc init() {file, err := os.Create("test.log")if err != nil {logger.Fatal(err)}// log.LstdFlags 设置初始值：相当于 log.Lda

1.java抛出exception后日志不在一行通过使用codec multiline在logstash::input中添加codec => multiline {            pattern => "^\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3}"  正则匹配            negate => true  false为

package mainimport ("flag""fmt""k8s.io/client-go/1.4/kubernetes""k8s.io/client-go/1.4/pkg/api""k8s.io/client-go/1.4/pkg/api/unversioned""k8s.io/client-go/1.4/pkg/api/v1""k8s.io/cli

主题：1.简化用户体验  添加了kubeadm命令安装集群，更容易了解集群http://kubernetes.io/docs/getting-started-guides/kubeadm/添加api auditlog  http://kubernetes.io/docs/admin/audit/2.有状态应用程序支持StorageClasses   http://kuber

kubeadm是1.4添加的新功能，使用kubeadm可以轻松的安装集群。1.安装kubelet 和kubeadmcat /etc/yum.repos.d/k8s.repo[kubelet]name=kubeletbaseurl=http://files.rm-rf.ca/rpms/kubelet/enabled=1gpgcheck=0EOFy

公司邮箱走的是873端口的加密协议，参考了一下网上的资料自己整合了一下package mainimport ("crypto/tls""fmt""log""net""net/smtp")// login auth认证方式type loginAuth struct {username, password string}fun

今天看gopl看到书上的例子看的不太懂，不是搞开发的，上了岁数理解能力也差，仔细的分析分析package mainimport ("bufio""fmt""log""net")type client chanvar (        //管道的管道entering = make(chan client)leaving  = m