风向决定发型丶-CSDN博客

原创 k8s ingress-controller处理流程及原理

k8s之ingress-controller处理流程及原理

2022-05-17 14:39:09 5514 1

原创 Containerd镜像构建

参考golang官网安装手册Tip：版本根据自己需求选择，如果只想做一个镜像构建环境，可选最新的几个版本安装完成后可查看go环境。

2024-03-11 18:17:48 394

原创 GO语言切片的比较操作

有两个[]map[string]interface分别是A和B，如果B中没有A中map的元素则将A中的map追加给B，如果B中有A[“ID”]的元素那么将B[“count”]+1。

2023-12-14 18:48:20 110

Base64是一种常用的编码方式，可以将任意的二进制数据编码成只包含可打印字符的ASCII字符串，用于在文本协议中传输数据。Base64编码的原理是将输入数据每3个字节一组，转换为4个Base64字符。如果输入数据的长度不是3的倍数，会进行相应的填充。在Go语言中，可以使用encoding/base64包来进行Base64编码和解码操作。该包提供了StdEncoding和URLEncoding两种编码方式。

2023-12-13 10:22:11 278

原创 docker常见退出码

Docker退出码是指在容器内运行的命令或应用程序退出时返回给Docker守护进程的状态码。下面是一些常见的Docker退出码：

2023-11-14 16:16:10 580

原创 docker安装ssh服务

最后的CMD需要注意，虽然centos基础镜像里面有CMD的指令，但是nginx Dockerfile里的CMD指令会覆盖centos的CMD，因为CMD只有最后一个生效，所以sshd的启动命令又写了一遍。构建过程输出很少，因为centos7-base:v4之前已经构建过一次了，所以没有安装依赖包的过程。

2023-11-07 16:19:53 429

原创 k8s安全机制：Pod Security Policy与Security Context

自从首次引入 PodSecurityPolicy 以来， PSP 存在一些严重的可用性问题，只有做出断裂式的改变才能解决。PodSecurityPolicy (PSP) 在 Kubernetes 1.21 中被弃用，在Kubernetes v1.25会被移除。替代方案Pod Security Standard（Pod安全标准）。使用 Pod 安全标准的 PSP 来获得和目前 PSP 替代策略相似的功能。

2023-11-03 18:44:43 491

原创第七讲《一个Pod的诞生》

安装方法是参考GitLab在GitHub上的Wiki页面。③然后再把该配置动态的写到ingress-controller的pod里，该ingress-controller的pod里面运行着一个nginx服务，控制器会把生成的nginx配置写入到nginx的配置文件中，然后reload一下，使其配置生效。①ingress-contronler通过与k8s的api进行交互，动态的去感知k8s集群中ingress服务规则的变化，然后读取它，并按照定义的ingress规则，转发到k8s集群中对应的service。

2023-08-11 14:23:10 126

原创第一讲《初识Kubernetes》

kubernetes，简称k8s，是用8代替名字中间的8个字符“ubernete”而成的缩写。是Google开源的一个容器编排引擎，使用go语言编写。它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时，通常要部署该应用的多个实例以便对应用请求进行负载均衡。

2023-08-11 14:19:02 75

原创第八讲《k8s服务：Service》

Service主要用于提供网络服务，通过Service的定义，能够为客户端应用提供稳定的访问地址（域名或IP地址）和负载均衡功能，以及屏蔽后端Endpoint的变化，是kubernetes实现微服务的核心资源。Service通过命名空间、标签选择器、后端pod端口绑定指定pod。

2023-08-11 14:14:57 140

原创第十讲《k8s配置：ConfigMap》

ConfigMap 是一种 API 对象，用来将非机密性的数据保存到键值对中。使用时， Pod 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。ConfigMap将你的环境配置信息和容器镜像解耦，便于应用配置的修改。

2023-08-11 11:50:25 623

原创 Go语言简介

Go（又称 Golang）是 Google 的 Robert Griesemer，Rob Pike 及 Ken Thompson 开发的一种静态强类型、编译型语言。Go 语言语法与 C 相近，但功能上有：内存安全，GC（垃圾回收），结构形态及 CSP-style 并发计算。

2023-07-14 14:04:18 62

原创第九讲《k8s负载均衡：ingress & ingress controller》

我们知道Service的表现形式为IP地址和端口号（ClusterIP:Port），即工作在TCP/IP层。而对于基于http的服务来说，不同的URL地址经常对应不同的后端服务或者虚拟服务器，这些应用层的转发机制仅通过k8s的service机制是无法实现的。k8s引入了ingress资源对象，用于将k8s集群外的客户端请求路由到集群内部的服务上，同时提供7层（HTTP和HTTPS）路由功能。k8s使用了一个Ingress策略定义和一个具体提供转发服务的Ingress Controller，两者结合，实现了

2023-07-13 20:34:29 1452

原创 Git介绍及测试

Git 是分布式版本控制和源代码管理系统，重点使用和管理代码的速度。Git 最初是由Linus Torvalds设计开发的，用于管理Linux内核开发。Git 是根据GNU通用公共许可证版本2的条款分发的自由/免费软件。//更多请阅读：https://www.yiibai.com/git。

2023-06-29 14:59:36 643

原创 k8s中nfs pv使用量突破容量限制问题

k8s集群里面搭建了nfs storageclass，创建了一个sts资源动态申领了pv，存储大小1Gi，但是这个pv实际使用量突破了1Gi，这是为什么？？

2023-06-25 15:59:00 1194 4

原创 k8s各组件端口

10252：kube-controller-manager和kube-apiserver之间的通信端口，用于接收kube-apiserver发送的请求，包括同步cluster state、管理Pod副本数、节点状态等。10251：kube-scheduler和kube-scheduler组件之间的通信端口，用于接收来自kube-apiserver的调度请求，并将调度结果返回给kube-apiserver。10255：kubelet的只读端口，用于提供节点的健康状况以及容器运行时信息的监控数据。

2023-05-24 16:26:02 2697

原创我的创作纪念日

例如：我写的k8s相关的博客：“k8s集群搭建”—>“harbor仓库搭建”—>“基础镜像制作”—>“应用镜像制作”—>“helm仓库使用”，这一系列的文章，就是k8s从0到1的搭建过程，大多数企业使用k8s都是这几个步骤。新业务线的技术体系也是我自己选型做的，包括：批量管理工具用了saltstack，设计客户信息管理系统，服务器初始化自动化，平台部署、升级自动化，zabbix监控自动化，平台等保三级方案制定及技术支持，云平台安全组件配置使用。所以云原生的前景还是很好，学就完事了，O(∩_∩)O哈哈~

2023-05-19 11:37:37 46

原创 NetworkPolicy配置解读

所以，该网络策略示例:1.隔离 default 名字空间下 role=db 的 Pod （如果它们不是已经被隔离的话）3.（Egress 规则）允许 default 名字空间中任何带有标签 role=db 的 Pod 到 CIDR 10.0.0.0/24 下 5978 TCP 端口的连接。

2023-05-16 14:25:49 159

原创第六讲《k8s资源介绍：Job & Cronjob》

Job 会创建一个或者多个 Pod，并将继续重试 Pod 的执行，直到指定数量的 Pod 成功终止。随着 Pod 成功结束，Job 跟踪记录成功完成的 Pod 个数。当数量达到指定的成功个数阈值时，任务（即 Job）结束。删除 Job 的操作会清除所创建的全部 Pod。挂起 Job 的操作会删除 Job 的所有活跃 Pod，直到 Job 被再次恢复执行。一种简单的使用场景下，你会创建一个 Job 对象以便以一种可靠的方式运行某 Pod 直到完成。

2023-04-07 12:27:44 189

原创自签ssl证书

2.使用命令完成签发。

2023-03-20 11:44:53 106

原创节点notready时pod快速驱逐

节点notready后大概5分钟才能重新调度pod，生产环境中高并发的场景下，一个副本5分钟无法提供服务，肯定会将请求压力转到其他副本，容易造成堵塞，严重的会阻断服务。如何缩短这个时间？

2023-03-09 18:42:39 895

原创第五讲《k8s资源介绍：Daemonset控制器》

DaemonSet 确保全部（或者某些）节点上运行一个 Pod 的副本。当有节点加入集群时，也会为他们新增一个 Pod。当有节点从集群移除时，这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。一种简单的用法是为每种类型的守护进程在所有的节点上都启动一个 DaemonSet。一个稍微复杂的用法是为同一种守护进程部署多个 DaemonSet；每个具有不同的标志，并且对不同硬件类型具有不同的内存、CPU 要求。

2023-03-09 14:50:34 570

原创第四讲《k8s资源介绍：Statefulset资源介绍》

StatefulSet 是用来管理有状态应用的工作负载 API 对象。StatefulSet 用来管理某 Pod 集合的部署和扩缩，并为这些 Pod 提供持久存储和持久标识符。和 Deployment 类似， StatefulSet 管理基于相同容器规约的一组 Pod。但和 Deployment 不同的是， StatefulSet 为它们的每个 Pod 维护了一个有粘性的 ID。这些 Pod 是基于相同的规约来创建的，但是不能相互替换：无论怎么调度，每个 Pod 都有一个永久不变的 ID。

2023-02-16 15:59:37 303

原创 kubeadm 搭建 k8s-1.20.13

ignore-preflight-errors=：忽略运行时的错误，例如执行时存在[ERROR NumCPU]和[ERROR Swap]，忽略这两个报错就是增加–ignore-preflight-errors=NumCPU 和–ignore-preflight-errors=Swap的配置即可。默认情况下， kubelet不允许所在的主机存在交换分区，后期规划的时候，可以考虑在系统安装的时候不创建交换分区，针对已经存在交换分区的可以设置忽略禁止使用swap的限制，不然无法启动kubelet。

2023-02-13 23:20:36 597

转载 linux服务器开机启动流程

通常，Linux 都是从硬盘上引导的，其中主引导记录（MBR）中包含主引导加载程序。众所周知，硬盘上第 0 磁道第一个扇区被称为 MBR，也就是 Master Boot Record，即主引导记录，它的大小是 512 字节，存放了预启动信息、分区表信息。init进程是系统所有进程的起点，内核在完成核内引导以后，即在本线程（进程）空间内加载init程序，它的进程号是1。因为在任何基于Unix的系统（比如Linux）中，它都是第一个运行的进程，所以init进程的编号（Process ID，PID）永远是1。

2023-01-12 14:38:01 1720

风向决定发型丶的博客