奇妙的 Linux 世界

种一棵树最好的时间是十年前,其次是现在。

Kubernetes Pod 多网卡解决方案 Multus 入门指南

在 Kubernetes中,网络是非常重要的一个领域。 Kubernetes 本身不提供网络解决方案,但是提供了 CN I规范。这些规范被许多 CNI 插件(例如 WeaveNet,Flannel,Calico 等)遵守。这些插件中任何一个都可以在集群上使用和部署以提供网络解决方案。该网络称为集群的默认网络。此默认网络使 Pods 不仅可以在同一节点上而且可以在群集中的各个节点之间相互通信。......

Posted by Mike on 2022-06-21

Linux Kubernetes Multus

如何在 Mac 上愉快的使用 Docker

一、目标任务 首先要明确的是, 作为了一个每天在 Linux Server 上 rm -rf 的人来说, 如果想在 Mac 上使用 Docker, 最舒服的也是兼容所有 docker cli 命令行操作即可; 至于图形化的界面完全不需要, 我们并不指望图形化界面能比敲命令快到哪里去, 也不指望图形化界面变为主力; 所以本篇文章的核心目标: 在 Mac 上使用完整的 docker cli 命......

Posted by Mike on 2022-06-10

技巧 Linux Docker

如何使用 Kubectl 优雅的滚动更新应用

Kubernetes 中的 Pod 通常应该是 “Running” 状态,然而有时候我们需要针对正在运行的 Pod 调度到其它的节点或是基于其它特殊的原因,将正常运行的 Pod 进行重启。Pod 的重启方式也有不少,比如常见删除正在运行的 Pod 让其创建新的 Pod 实例(单个 Pod 无法直接使用该方式)。以下罗列出几种常见的方式仅供备忘: 方法1:滚动重启方法[推荐] 自 Kubern......

Posted by Mike on 2022-06-02

Linux Docker Kubernetes

如何使用 Skopeo 做一个优雅的镜像搬运工

1. 基础介绍 描述: 作为公司内部 PaaS toB 产品的打包发布人员,容器镜像对我们打工人而言就像是工地上的砖头 🧱,而我的一部分工作就是将这些砖头在各个仓库之间搬来搬去,最终将这些砖头打包放在产品的安装包中,形成一个完整的 PaaS 产品安装包。 Q: 在 PaaS (平台即服务)中的大家常说的 ToB 与 ToC 到底是什么? ToC 面向普通用户服务, 主要是让用户体验感......

Posted by Mike on 2022-06-01

Linux Docker Skopeo

轻量级 Kubernetes 集群发行版 K3s 完全进阶指南

深入理解官方文档,轻松学会使用 K3S 工具! K3s 是一个轻量级的 Kubernetes 发行版,它针对边缘计算、物联网等场景进行了高度优化。 CNCF 认证的 Kubernetes 发行版 支持 X86_64, ARM64, ARMv7 平台 单一进程包含 Kubernetes master,kubelet 和 containerd 1. K3S 工具介绍 为你提供 k3s......

Posted by Mike on 2022-05-20

Linux Kubernetes K3s

再见 Alfred,是时候拥抱下一代快捷启动神器 Raycast 了

一款速度极快、完全可扩展的启动器。 今天给大家介绍一款可以帮助我们提升生产力或者改善效率的工具,那就是 Raycast。它的功能和我们知道的 Spotlight 和 Alfred 很类似,但是其 UI 涉及完全可以能够驾驭 macOS 的全新的视觉风格(如下图所示)。 1. 工具介绍 你的新一代快捷启动器 Raycast 是直到 10 月 29 日才放出这第一个公测版本,其开发者介......

Posted by Mike on 2022-04-28

Linux Alfred Raycast

如何快速的自建 DoH ( DNS over HTTPS) 服务

1. 前言 DoH(DNS over HTTPS),顾名思义,使用HTTPS协议执行DNS查询,除了最常用的UDP外,还有DoT(DNS over TLS),DNS over HTTP(服务提供商自定义)等方案,对比如下: 协议 标准 描述 DNS over HTTPS RFC8484 使用TLS加密的HTTP/2执行DNS查询 DNS over TLS RFC7858 使......

Posted by Mike on 2022-04-19

技巧 Linux DNS

24 个 常见的 Docker 疑难杂症处理技巧

这里主要是为了记录在使用 Docker 的时候遇到的问题及其处理解决方法。 Docker 迁移存储目录 默认情况系统会将 Docker 容器存放在 /var/lib/docker 目录下 [问题起因] 今天通过监控系统,发现公司其中一台服务器的磁盘快慢,随即上去看了下,发现 /var/lib/docker 这个目录特别大。由上述原因,我们都知道,在 /var/lib/docker ......

Posted by Mike on 2022-04-06

技巧 Linux Docker

Tailscale 开源版中文部署指南(支持无限设备数、自定义多网段 、自建中继等高级特性)

目前国家工信部在大力推动三大运营商发展 IPv6,对家用宽带而言,可以使用的 IPv4 公网 IP 会越来越少。有部分地区即使拿到了公网 IPv4 地址,也是个大内网地址,根本不是真正的公网 IP,访问家庭内网的资源将会变得越来越困难。 部分小伙伴可能会选择使用 frp 等针对特定协议和端口的内网穿透方案,但这种方案还是不够酸爽,无法访问家庭内网任意设备的任意端口。更佳的选择还是通过 VP......

Posted by Mike on 2022-03-30

Linux Tailscale WireGuard

零代码变更,巧用 Reloader 快速实现 Kubernetes 的 Configmap 和 Secret 热更新

背景 1.1 配置中心问题 在云原生中配置中心,例如:Configmap和Secret对象,虽然可以进行直接更新资源对象 对于引用这些有些不变的配置是可以打包到镜像中的,那可变的配置呢? 信息泄漏,很容易引发安全风险,尤其是一些敏感信息,比如密码、密钥等。 每次配置更新后,都要重新打包一次,升级应用。镜像版本过多,也给镜像管理和镜像中心存储带来很大的负担。 定制化太严重,可扩展能力差,且不......

Posted by Mike on 2022-03-15

技巧 Linux Kubernetes
FEATURED TAGS
技巧 Redis Linux Tmux Docker DNS 运维 Nginx 工具 程序员 Kubernetes Prometheus 云原生 教程 HTTP SSH DevOps 微服务 MySQL Mesos Apache PHP Elasticsearch CentOS OpenSSH Consul Git 开源 GitHub 经典 音乐 JBoss HTTPS Helm VIM Lua eBPF Systemd Tailscale WireGuard Ubuntu Vagrant Etcd Python 周刊 AI 文档 备份 网络 终端 职场 虚拟化 思想 Shell 微信 安全 K3s Chrome Alfred Dnsmasq 分布式 macOS Iptables Google 微软 内网穿透 Nixery Nix 数据库 ProxyChains
ABOUT ME

Stay hungry,Stay foolish

RECENT POSTS
FRIENDS
ARCHIVES