www.463.com_澳门永利_永利官网误乐域

永利官网误乐域

kubeadm 证书期限调整

最近 kubeadm HA 的集群折腾完了,发现集群证书始终是 1 年有效期,然后自己还有点子担心;无奈只能研究一下源码一探究竟了… 一、证书管理 kubeadm 集群安装完成后,证书管理上实际上大致是两大类型: 自动滚动续期 手动定期续期 自动滚动续期类型的证书目前从我所阅读文档和实际测试中目前只有 kubelet 的 client 证书;kubelet cli...

Posted by www.463.com on January 21, 2020

kubeadm 集群升级

真是不巧,刚折腾完 kubeadm 搭建集群(v1.17.0),第二天早上醒来特么的 v1.17.1 发布了;这我能忍么,肯定不能忍,然后就开始了集群升级之路… 一、升级前准备 确保你的集群是 kubeadm 搭建的(等同于废话) 确保当前集群已经完成 HA(多个 master 节点) 确保在夜深人静的时候(无大量业务流量) 确保集群版本大于 v1.16.0 ...

Posted by www.463.com on January 21, 2020

kubeadm 搭建 HA kubernetes 集群

距离上一次折腾 kubeadm 大约已经一两年了(记不太清了),在很久一段时间内一直采用二进制部署的方式来部署 kubernetes 集群,随着 kubeadm 的不断稳定,目前终于可以重新试试这个不错的工具了 一、环境准备 搭建环境为 5 台虚拟机,每台虚拟机配置为 4 核心 8G 内存,虚拟机 IP 范围为 172.16.10.21~25,其他软件配置如下 os ve...

Posted by www.463.com on January 21, 2020

云服务器下 Ubuntu 18 正确的 DNS 修改

最近博客服务器换成了阿里云香港,个人还偶尔看美剧,所以做了一下 Netflix 分流;分流过程主要是做 DNS 解析 SNI 代理,调了半天记录一下 一、起因 Netflix DNS 分流实际上我目前的方案是通过 CoreDNS 作为主 DNS Server,然后在 CoreDNS 上针对 Netflix 全部域名解析 forward 到一台国外可以解锁 Netflix 机器上;...

Posted by www.463.com on January 21, 2020

Percona MySQL 搭建

最近被拉去折腾 MySQL 了,Kuberntes 相关的文章停更了好久… MySQL 折腾完了顺便记录一下折腾过程,值得注意的是本篇文章从实际生产环境文档中摘录,部分日志和数据库敏感信息已被胡乱替换,所以不要盲目复制粘贴。 一、版本信息 目前采用 MySQL fork 版本 Percona Server 5.7.28,监控方面选择 Percona Monitoring and ...

Posted by www.463.com on January 21, 2020

如何编写一个 CoreDNS 插件

目前测试环境中有很多个 DNS 服务器,不同项目组使用的 DNS 服务器不同,但是不可避免的他们会访问一些公共域名;老的 DNS 服务器都是 dnsmasq,改起来很麻烦,最近研究了一下 CoreDNS,通过编写插件的方式可以实现让多个 CoreDNS 实例实现分布式的统一控制,以下记录了插件编写过程 一、CoreDNS 简介 CoreDNS 目前是 CNCF 旗下的项目(已毕业...

Posted by www.463.com on November 5, 2019

Golang Etcd client example

准备开发点东西,需要用到 Etcd,由于生产 Etcd 全部开启了 TLS 加密,所以客户端需要相应修改,以下为 Golang 链接 Etcd 并且使用客户端证书验证的样例代码 API V2 package main import ( "context" "crypto/tls" "crypto/x509" "io/ioutil" "log" "net" "net...

Posted by www.463.com on October 16, 2019

Podman 初试 - 容器发展史

这是一篇纯介绍性文章,本文不包含任何技术层面的操作,本文仅作为后续 Podman 文章铺垫;本文细节部份并未阐述,很多地方并不详实(一家只谈,不可轻信)。 一、缘起 1.1、鸿蒙 在上古时期,天地初开,一群称之为 “运维” 的人们每天在一种叫作 “服务器” 的神秘盒子中创造属于他们的世界;他们在这个世界中每日劳作,一遍又一遍的写入他们的历史,比如搭建一个 nginx、布署一个 ...

Posted by www.463.com on June 26, 2019

Calico 3.6 转发外部流量到集群 Pod

由于开发有部份服务使用 GRPC 进行通讯,同时采用 Consul 进行服务发现;在微服务架构下可能会导致一些访问问题,目前解决方案就是打通开发环境网络与测试环境 Kubernetes 内部 Pod 网络;翻了好多资料发现都是 2.x 的,而目前测试集群 Calico 版本为 3.6.3,很多文档都不适用只能自己折腾,目前折腾完了这里记录一下 本文默认为读者已经存在一个运行正常的 ...

Posted by www.463.com on June 18, 2019

Dockerfile 目前可扩展的语法

最近在调整公司项目的 CI,目前主要使用 GitLab CI,在尝试多阶段构建中踩了点坑,然后发现了一些有意思的玩意 本文参考: Dockerfile frontend experimental syntaxes Advanced multi-stage build patterns docker build Document 一、起因 公司目前主要使用 Gi...

Posted by www.463.com on May 13, 2019

FEATURED TAGS
Linux SQL Java 随笔 GitHub Docker Kubernetes CI/CD Golang Mac Podman
ABOUT ME

永利官网误乐域

FRIENDS
Baidu
sogou