240 发简信
IP属地:山东
  • k8s和istio安全(一)PSP

    k8s和istio安全 安全的三要素机密性,授权用户才可获取信息完整性,信息在输入和传输过程中,不被非法授权、篡改破坏可用性,用户正常的使用不被拒绝 使用非root用户运行容...

  • 240
    istio实现k8s集群联邦

    istio多集群 跨地域流量管理需要解决的问题 dns cache问题,导致流量扔向坏的数据中心推送 新增集群,如果使用dns直接解析到,可能上下游服务未就绪,导致不可用,使...

  • k8s生产化运维(一)

    生产化运维 镜像仓库 镜像仓库分为mainfile(元数据)和实际的二进制文件 一个仓库有多个镜像 镜像仓库遵循oci的distributeSpec,实现了这些api即可做一...

  • k8s集群搭建的四种方式

    集群搭建 一般是多个控制面,每个控制面有自己的apiserver和etcd,然后多个控制面之间使用haproxy和keepaliaved实现高可用,并通过ha进行负载均衡 搭...

  • 使用kubespray安装k8s高可用集群

    Prepare k8s vm Install 2 ubuntu20.04 vm Set network adapter Add a host only adaptor and...

  • 高可用k8s集群搭建

    kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: 1. 安装要求 在开始之前,部...

  • go面向对象和设计模式

    go没有类型继承 go的继承不存在is-a关系 interface的特点 不需要显示声明关系,只要两者方法集有包含关系,则看做同一类型 solid原则 SRP 单一职责, 一...

  • 路由基础

    路由分类 直连路由 静态路由,网络拓扑发生变化,管理员需要手工更新 动态路由,根据算法自动发现 路由器功能,检查目的地,发现可能的路由,选择最佳路由,验证和维护路由信息 路由...

  • 一些k8s的理论知识

    k8s架构 声明式api, 使用yaml定义需要k8s完成什么样的工作,而不是使用kubectl去调用api完成 对象描述 分层 内核层 应用层,可以替换成第三方的 治理层 ...

个人介绍
技术再好也怕挨刀