Talos Linux体验
简介Talos Linux 是一个为 Kubernetes 环境从头开始设计的安全、最小化且只读的操作系统。它旨在提供一种轻量级、高效且安全的方式来运行 Kubernetes 集群。以下是 Talos Linux 的一些关键特性: 安全性:Talos Linux 采用了多种安全措施,包括只读文件系统和最小化的软件栈,以减少潜在的攻击面。
妙用kubectl-neat
背景有时候你需要将正在运行于Kubernets中的应用的YAML导出来,此时你会想到使用以下方式: $ kubectl get deploy|sts -oyaml 然而导出来很多内容不能直接使用--需要做一些删减。这时你就可以使用kubectl的neat插件了。 范例 下载安装 # wget https://github.com/itaysk/kubectl-neat/releases/download/v2.
K8s集群存储NAS替换NFS
背景当前XX生产环境中的共享存储为自建型NFS服务,存在以下风险: 单点故障: NFS服务为单台虚拟机,当节点异常,整个集群业务将受到影响;更高效存储性能:NAS设备通常针对海量存储场景设计,在性能上可能有更高服务保障;运维简便:NAS在扩容的场景下更为快捷;其它 ...为规避上述风险以及NAS可提供更为稳定的存储服务,XX准备将K8S集群中的NFS服务器替换为NAS服务。 一言蔽之,就是说我们在Kubernetes中使用NAS资源的StorageClass的PVC都需要进行处理。 前置条件条件1:NAS资源到位NAS资源已经申请到位,且Kubernetes集群中的工作节点网络能正常访问到NAS服务。 条件2:
Kubectl 运维乱记
命令简化 将以下内容追加到环境变量中,可以简化运维操作 往~/.bashrc文件加入以下内容: alias k=kubectl source <(kubectl completion bash | sed s/kubectl/k/g) alias kcd=
解决Msys2终端报"Unable to use a TTY"错误
环境 OS:Windows 10 MSYS2 20230718 问题描述 使用kubectl来操作Kubernetes集群一切,唯一的错误就是进入到某个容器里面报"Unable to use a TTY": $ kubectl -n <ns&
云原生存储之Longhorn
部署过程初始化数据盘[可选] pvcreate /dev/vdb /dev/vdc vgcreate vg-longhorn /dev/vdb /dev/vdc lvcreate -n lv-longhorn -l 100%VG vg-longhorn
Kubernetes存储之GlusterFS
环境操作系统 : CenOS-7.9 amd64 平台:Kubernetes-1.20.15 GlusterFS版本:6.10 192.168.90.9192.168.90.10192.168.90.
Containerd日志空间限制
环境Kubernetes: 1.24.17Containerd: 1.6.24需求声明工作节点中容器生成日志大小,避免节点因空间问题导致不可调度。原使用Docker 容器运行时可以使用以下配置来实现,今学习使用Containerd的配置方法: "log-driver": "json-file", "log-opts"
禁用Kubernetes集群中的DES加密算法
背景在等保扫描检测时,提示SSL/TLS协议信息泄露漏洞(CVE-2016-2183),安全级别为高--必须整改。然而对应的端口皆为Kubernetes的各组件服务。端口、服务对应如下: 系统环境操作系统:银河麒麟v10Kubernetes: v1.20.15检测工具nmapopenssl上述任选一种即可,建议使用namp,更为直观。 安装摘要 # wget https://nmap.org/