距离上一次发文到现在有一年多的时间了,期间有生活上的一些变化,也有工作上的一些变动,2023年我的年度关键词是“改变”,被动或者主动已经不重要了,今天主要想记录下来最近的一些感悟,以及对后面博客内容的一些规划。
我的博客一般没什么人看,我也没在csdn或者掘金发文的习惯:我不是学计算机的,看过很多技术大佬的文章,不论是从技术深度还是架构视野来说都遥遥领先,而我只是站在巨人的肩膀,所以博客的...
kubernetes官方建议将cgroup驱动设置为systemd来增强系统稳定性。
当 systemd 是初始化系统时, 不推荐使用 cgroupfs 驱动,因为 systemd 期望系统上只有一个 cgroup 管理器。 此外,如果使用 cgroup v2, 则应用 systemd cgroup 驱动取代 cgroupfs。
操作系统信息如下:
12345678910# cat /e...
最近有个需求是公司产品对接openshift,调研了下openshift,其中第一步的安装还是比较费事的,查看Redhat官网的描述,虽然提供了openshift的多种安装方式,但这些方式对于机器的硬件要求还是比较高的,而且这些方式中最小部署也要3台。如果有docker版本是最好的,查看了dockerhub上openshift的相关资源,镜像都是多年前的了,后面终于找到了个单机部署的方式,...
根据harbor官方的描述,harbor高可用方案有以下几种:
通过helm chart的方式部署于kubernetes中,以多副本的形式运行,借助k8s自愈性维护自身状态,通过pvc来存储数据,连接外置的PostgreSQL和Redis集群。
多个harbor实例共享PostgreSQL、Redis及存储,上层搭建负载均衡器。
harbor组件单独部署,基于复制策略实现Artifact的...
Container中的文件在磁盘上是临时存放的,这会给Container中运行的较重要的应用程序带来问题,问题之一是当容器崩溃时文件丢失。 kubelet 会重新启动容器,但容器会以干净的状态重启。 第二个问题会在同一 Pod 中运行多个容器并共享文件时出现。 kubernetes的volume解决了该问题。
——kubernetes官方文档
kubernetes支持多种类型的volum...
k8s组件的认证方式k8s各个组件会相互进行远程调用,例如 kube-apiserver 会调用 etcd 接口存储数据,kube-controllermanager 会调用 kube-apiserver 接口查询集群中的对象状态;同时kube-apiserver 也会和在工作节点上的kubelet和 kube-proxy 进行通信,以在工作节点上部署和管理应用。
以上这些组件之间的相互调用...
网络模型说到网络,肯定经常提起七层负载均衡、四层负载均衡,或者三层设备、二层设备等等。那么,这里说的二层、三层、四层、七层又都是什么意思呢?
实际上,这些层都来自国际标准化组织制定的开放式系统互联通信参考模型(Open System Interconnection Reference Model),简称为 OSI 网络模型。
为了解决网络互联中异构设备的兼容性问题,并解耦复杂的网络包处理流程...
一般测试网络连通性和延迟最常使用Ping命令,但是如果对方禁止了ICMP包将无法ping通,telnet命令虽然可以测试端口连通性,但却无法检测延迟,这时可以使用PaPing 工具,它不仅可以测试连通性还可以检测网络延迟情况。
安装12$ wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.goo...
好记性不如烂笔头,记录常用的指令
cut、sort123Cut -d ":" -f2 /etc/passwdsort -t ":" -k2 /etc/passwdsort -u 排序前去重 -n 按大小排序 -r 降序排序
uniq、tr、split12345678910111213141516# 去掉重复的行并显示重复了几行u...
通过kubeadm安装的kubernetes v1.22.8版本,查看集群的证书有效期依旧是一年。
1234567891011121314151617181920[root@test1 home]# kubeadm certs check-expiration[check-expiration] Reading configuration from the cluster...[check...