Nginx 体验HTTP/3.0 (Cloudflare补丁)

Cloudflare提供了一个补丁来支持Nginx的HTTP/3.0(我们使用Cloudflare的HTTP/3.0库Quiche。目前它与兼容HTTP/3.0草案23)。建立安装rust$ curl https://sh.rustup.rs…

Read More

SSH 多路复用及长连接保持

SSH 协议运行在TCP之上,当使用SSH与无端服务器建立连接时,你必须创建一条新的TCP连接。在你真正开始做有意义的动作之前,客户端和服务端都必须经过一系列协议交互,而这个协议交互的过程会花费一定的时间。 当远程部署使用SSH协议部署服务时,比如Ansible运行一个 playbook,它会创建许多SSH连接,用于传输文件或者运行命令等。Ansible每一次与服务器创建一条新SSH连接,都必须走一遍这样的协议交互。 OpenSSH是目前主流的SSH工具,…

Read More

Kubernetes 部署私有云镜像harbor

前言Harbor是一个可以在Kubernetes上运行的容器存储库。我认为对于那些希望在私有云中拥有自己的容器存储库的人来说,这将是一种选择。功能包括多租户,映像复制和容器映像漏洞检查。本部署文档的PV未使用共享存储,仅使用HostPath,作为生产应该使用共享存储。环境Kubernetes v1.14.6-aliyun.1Helm v2.12.…

Read More

Docker 札记

奇技淫巧 境内快速安装docker环境 # curl -sSfL get.docker.io -o get_docker.sh # bash get_docker.sh…

Read More

Metallb--私有集群的LoadBalancer

背景Kubernetes没有为裸机群集提供网络负载均衡器(LoadBalancer)的实现。Kubernetes提供的Network LB的实现都是粘合代码,可以调用各种IaaS平台(GCP,AWS,Azure ......)。如果您未在受支持的IaaS平台(GCP,AWS,Azure ...)上运行,则LoadBalancers将在创建时无限期地保持“…

Read More

定期下载github最新k8s发布版本

从api中获取仓库最近版本的下载地址,并选择最近的N个版本下载下来。 #!/usr/bin/env bash # 文件名: download-binary-of-k8s_multiver.sh # 功能: 获取github仓库最新发布版本并下载到本地,包含beta版本 #author=$1…

Read More

Ansible WebUI工具之Semaphore

semaphore 是一款基于GO语言编写的 Ansible-WebUI系统,同类产品还有: Tower,商业软件 awx,Tower的上游软件,开源免费,不适应于生产环境 ara 等 MySQL 安装 <…

Read More

Linux 系统如何使用 LUKS 加密分区?

对于一些敏感数据,最常见的方法就是对它进行加密,尤其是将这些服务存在公有云环境。以下为如何使用 LUKS 套件来加密我们私密信息。安装 cryptsetup 软件包安装cryptsetupapt-get install cryptsetup RHEL / CentOS / Oracle / Scientific…

Read More

kubernetes资源简写表

kubernetes有很多资源都有简称,可以在使用kubectl命令中使用这些简称来节约时间,提高效率,同时也可以减少出错。 序号 资源全称 资源简称 01 configmaps cm 02 daemonsets ds 03 deployments…

Read More

如何解决在初始化kubernetes集群时无法访问gcr.io?

国内网络比较特殊化,无法直接访问gcr.io,这导致了我们在正常初始化kubernetes集群时会失败--kubernetes在使用kubeadm工具时会自动拉取gcr.io上面的docker镜像。这时我们需要通过一些特殊的手段来解决该问题。 方法一、镜像替换法 顾名思义,就是从别的地方下载集群所需要的docker镜像,然后将这些镜像tag标记成gcr.io镜像,这样在集群初始化时的镜像依赖就可以得到解决。 查看集群环境需要镜像列表 $ sudo…

Read More