奇妙的 Linux 世界

种一棵树最好的时间是十年前，其次是现在。

Kubernetes 实用小妙招系列：巧用程序进程 PID、容器名称获取其对应的 Pod 名称或 PID

在管理 Kubernetes 集群的过程中，我们经常会遇到这样一种情况：在某台节点上发现某个进程资源占用量很高，却又不知道是哪个容器里的进程。有没有办法可以根据 PID 快速找到 Pod 名称呢？假设现在有一个 Prometheus 进程的 PID 是 14338：为了进一步挖掘信息，有两种思路，一种是挖掘 PID 对应的容器的信息，另一种是挖掘 PID 对应的 Pod 的信息。 1.......

Posted by Mike on 2020-08-13

技巧 Linux Kubernetes

推荐一款强大的 Shell 历史命令管理神器 HSTR

HSTR 是一款可以轻松查看、导航和搜索历史命令的小工具，它支持 Bash 和 Zsh。项目地址：https://github.com/dvorka/hstr 话不多说，先看效果图。看完后，你就明白它的神奇之处了。安装 HSTR 提供了基本上全部主流平台上的安装包，安装非常简单。下面我们就来看一些常用的例子： 12345678# Centos （需安装 EPEL 源）$ yum i......

Posted by Mike on 2020-08-10

Linux Shell HSTR

微软开源基于 Envoy 的服务网格 Open Service Mesh

Open Service Mesh（OSM）是一个轻量级的、可扩展的、云原生的服务网格，它允许用户对高度动态的微服务环境进行统一管理、安全保护，并获得开箱即用的可观察性功能。官网地址 https://openservicemesh.io，开源仓库地址：https://github.com/openservicemesh/osm 微软今天宣布推出一个新的基于 Envoy 代理的 O......

Posted by Mike on 2020-08-07

Linux Kubernetes ServiceMesh

Kubernetes 高性能网络组件 Calico 入门教程

1、Calico概述 Calico 是 Kubernetes 生态系统中另一种流行的网络选择。虽然 Flannel 被公认为是最简单的选择，但 Calico 以其性能、灵活性而闻名。Calico 的功能更为全面，不仅提供主机和pod之间的网络连接，还涉及网络安全和管理。Calico CNI插件在 CNI 框架内封装了Calico的功能。 Calico 是一个基于BGP的纯三层的网络方案，与 ......

Posted by Mike on 2020-08-06

Linux Kubernetes Calico

巧用 Nginx 快速实现 HTTPS 双向认证

研究 HTTPS 的双向认证实现与原理，踩了不少坑，终于整个流程都跑通了，现在总结出一篇文档来，把一些心得，特别是容易踩坑的地方记录下来。 1.原理双向认证，顾名思义，客户端和服务器端都需要验证对方的身份，在建立 HTTPS 连接的过程中，握手的流程比单向认证多了几步。单向认证的过程，客户端从服务器端下载服务器端公钥证书进行验证，然后建立安全通信通道。双向通信流程，客户端除了需要从服务器端......

Posted by Mike on 2020-08-03

Linux Nginx HTTPS

两个助你高效编写 Kubernetes YAML 文件的神技

我们在编写 Kubernetes 资源清单的时候可能会经常会忘记要创建的资源名称，即使知道了可能也不记得该资源对象有哪些属性可以使用了，特别是对于那些名称很长的资源或者属性，即使死记硬背下来隔一段时间又会忘记了。比如现在我们要创建一个 validating 的 admission webhook，我们就需要定义一个 ValidatingWebhookConfiguration 的资源对象，......

Posted by Mike on 2020-07-30

Linux Kubernetes YAML

再见 ELK，是时候拥抱下一代日志系统 Loki 了

最近，在对公司容器云的日志方案进行设计的时候，发现主流的 ELK 或者 EFK 比较重，再加上现阶段对于 ES 复杂的搜索功能很多都用不上，最终选择了 Grafana 开源的 Loki 日志系统。下面我们来介绍下 Loki 的一些基本概念和架构。 Loki 是 Grafana Labs 团队最新的开源项目，是一个水平可扩展，高可用性，多租户的日志聚合系统。它的设计非常经济高效且易于操作，因......

Posted by Mike on 2020-07-27

Linux Kubernetes Loki

分享一份超赞的「阿里巴巴 DevOps 实践手册」

在实施 DevOps 之前，开发和运维团队是两个独立的团队，每个团队都有自己的目标。这些团队之间的差异和沟通缺乏，通常会影响产品开发和发布的进度，从而最终影响用户体验和公司效益。为了更好的沟通和构建更好的产品，DevOps 已成为每个公司中最关键的流程体系之一。DevOps 的定义是：一种软件工程文化和实践，旨在统一开发和运维，让产品的开发和发布流程更加流畅和顺利。 DevOps 这......

Posted by Mike on 2020-07-23

Linux 教程 DevOps

推荐几款快速管理 Kubernetes 多集群环境的神器

Kubernetes 生态在很多企业广泛应用的当下，相信很多运维和开发人员都会同时管理和维护多个 Kubernetes 集群，比如：开发环境、测试环境、预发布环境、生产环境等等。为了方便管理多个环境的集群，通常都是在本地环境通过 Kubernetes 的客户端工具 kubectl 来管理多个 Kubernetes 集群的。这时你就需要用到各个集群的 kubeconfig 文件，你是不是首先......

Posted by Mike on 2020-07-20

技巧 Linux Kubernetes

推荐 3 款超好用的 Docker 图形化管理工具

Docker 是一项非常流行的容器技术，现在在各行各业有着广泛的使用。不过如何管理 Docker 容器是一个问题，所以我今天向大家介绍 3 款 Docker 可视化工具，希望对大家有所帮助。 Portainer Portainer 是一款 Docker 可视化管理工具，允许我们在网页中方便的查看和管理 Docker 容器。项目地址：https://www.portainer.io/ 要使......

Posted by Mike on 2020-07-17

技巧 Linux Docker