kubernetes tls

经过前两章的学习，我们知道了通信安全的定义以及TLS对其的实现~有了这些知识作为基础，我们现在可以正式的开始研究HTTPS和TLS协议了。嗯……现在才真正开始。 我记得之前大概聊过，当你在浏览器的地址栏输入一个URL地址会发生什么，大致是浏览器从URI中获取协议名和域名，获取默认端口号，再用DNS解 ......

1.什么是Dashboard Dashboard 是基于网页的 Kubernetes 用户界面。 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中，也可以对容器应用排错，还能管理集群资源。 你可以使用 Dashboard 获取运行在集群中的应用的概览信息，也可以创建或者 ......

一、概述 Kubernetes集群控制平面(Master)节点右数据库服务(Etcd)+其它服务组件（Apiserver、Controller-manager、Scheduler等）组成；整个集群系统运行的交互数据都将存储到数据库服务(Etcd)中，所以Kubernetes集群的高可用性取决于数据库 ......

原文地址 https://haiyux.cc/2023/02/26/k8s-client-go/ client-go是什么？ client-go是Kubernetes官方提供的Go语言客户端库，用于与Kubernetes API服务器交互。使用client-go，您可以编写Go语言程序来创建、修改和 ......

背景 边缘集群（基于 树莓派 + K3S) 需要实现基本的告警功能。 边缘集群限制 CPU/内存/存储 资源紧张，无法支撑至少需要 2GB 以上内存和大量存储的基于 Prometheus 的完整监控体系方案（即使是基于 Prometheus Agent, 也无法支撑） （需要避免额外的存储和计算资源 ......

上一篇文章 IoT 边缘集群基于 Kubernetes Events 的告警通知实现 目标 告警恢复通知 - 经过评估无法实现 原因: 告警和恢复是单独完全不相关的事件, 告警是 Warning 级别, 恢复是 Normal 级别, 要开启恢复, 就会导致所有 Normal Events 都会被发送 ......

使用Kubernetes中的Nginx来改善第三方服务的可靠性和延迟 译自：How we improved third-party availability and latency with Nginx in Kubernetes 本文讨论了如何在Kubernetes中通过配置Nginx缓存来提升第 ......

本作品由Galen Suen采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可。由原作者转载自个人站点。 概述 本文用于整理基于Kubernetes环境的cert-manager部署与应用，实现证书管理和Ingress启用TLS配置。 随着各相关组件版本的更新，笔者将在验证通过后 ......

一.系统环境 | 服务器版本 | docker软件版本 | Kubernetes(k8s)集群版本 | CPU架构 | | | | | | | CentOS Linux release 7.4.1708 (Core) | Docker version 20.10.12 | v1.21.9 | x86 ......

Kubernetes(k8s)配置文件管理：ConfigMap ，创建ConfigMap，以环境变量的方式使用ConfigMap ，以卷的方式使用ConfigMap ......

Kubernetes(k8s)控制器(一)：deployment：修改deploy副本数，Pod 水平自动扩缩HorizontalPodAutoscaler，k8s升级镜像，镜像升级历史记录 ......

Kubernetes(k8s)控制器(二)：DaemonSet ：创建DaemonSet ，创建daemonset 让其在k8s集群所有worker节点运行pod ，创建daemonset让其仅在某些节点上运行 Pod ......

Kubernetes(k8s)控制器(三)：ReplicationController：ReplicationController工作机制 ，创建ReplicationController ，扩展replicationcontroller副本数 ......

Kubernetes(k8s)控制器(四)：ReplicaSet：ReplicaSet工作原理， ReplicaSet使用场景 ，创建ReplicaSet ，扩展replicaset副本数 ......

1 简介 我们之前使用了dapr的本地托管模式，但在生产中我们一般使用Kubernetes托管，本文介绍如何在GKE(GCP Kubernetes)安装dapr。 相关文章： dapr本地托管的服务调用体验与Java SDK的Spring Boot整合 dapr入门与本地托管模式尝试 2 安装GKE ......

前情提要 IoT 边缘集群基于 Kubernetes Events 的告警通知实现 IoT 边缘集群基于 Kubernetes Events 的告警通知实现（二）：进一步配置 概述 在分析 K8S 集群问题时，Kubernetes Events 是超级有用的。 Kubernetes Events 可 ......

重定向Kubernetes pod中的tcpdump输出 最新发现一个比较有意思的库ksniff，它是一个kubectl 插件，使用tcpdump来远程捕获Kubernetes集群中的pod流量并保存到文件或输出到wireshark中，方便网络问题定位。使用方式如下： kubectl sniff h ......

使用prometheus来避免Kubernetes CPU Limits造成的事故 译自：Using Prometheus to Avoid Disasters with Kubernetes CPU Limits 本文将介绍Kubernetes的resource limits是如何工作的、使用哪些 ......

在 Docker 的设计中，容器内的文件是临时存放的，并且随着容器的删除，容器内部的数据也会一同被清空。不过，我们可以通过在 docker run 启动容器时，使用 --volume/-v 参数来指定挂载卷，这样就能够将容器内部的路径挂载到主机，后续在容器内部存放数据时会就被同步到被挂载的主机路径中 ......

什么是Kubernetes部署？​ 在此文章中，我们将探索Kubernetes(K8s)，结合DigitalOcean Kubernetes集群与Buddy自动化运维系统部署以达到以下列出的目标： 使用一个K8s示例应用通过Buddy流水线操作构建Docker镜像并推送至Docker Hub注册中心 ......

作者：京东物流 杨建民 一、微服务架构起源 单体架构：可以理解为主要业务逻辑模块（我们编写的代码模块，不包括独立的中间件）运行在一个进程中的应用，最典型的是运行在一个Tomcat容器中，位于一个进程里。单体架构好处是技术门槛低、编程工作量少、开发简单快捷、调试方便、环境容易搭建、容易发布部署及升级， ......

openEuler官方文档部署K8s集群比较复杂，并且网上相关资料较少，本文是通过实践与测试整理的 openEuler 22.03 部署 Kubernetes 1.20.2 集群操作方法。 ......

无论是在微服务体系还是云原生体系的开发迭代过程中，通常都会以 Kubernetes 进行容器化部署，但是这也往往带来了很多意外的场景和情况。例如，虽然我们已经将 JVM 堆内存设置为小于 Docker 容器中内存及 K8S 的 Pod 的内存，但是还是会被 K8s 给无情的杀掉（Kill -9 / ... ......

前言 Traefik是一个现代的HTTP反向代理和负载均衡器，使部署微服务变得容易。 Traefik可以与现有的多种基础设施组件（Docker、Swarm模式、Kubernetes、Marathon、Consul、Etcd、Rancher、Amazon ECS...）集成，并自动和动态地配置自己。 ......

今天聊啥 昨晚在京东上试着搜索关键字“Kubernetes Operator 开发进阶”，看到我的书终于上架了，百感交集。 （没有老泪纵横。你以为是我没有眼眶湿润？不，我说的是我没有老！） 这本书花费了我大约半年的心血。半年，没有周末，没有假期。去年的除夕和大年初一都没有休息，每天三小时，赶稿子。 ......

Kubernetes的垂直和水平扩缩容的性能评估 译自：Performance evaluation of the autoscaling strategies vertical and horizontal using Kubernetes 可扩展的应用可能会采用水平或垂直扩缩容来动态调整云端资源 ......

1. 什么是Argocd 1.ArgoCD是Kubernetes的一个声明性GitOps持续交付工具。 2.应用程序定义、配置和环境应该是声明性的和版本控制的。应用程序部署和生命周期管理应自动化、可审核且易于理解。 3.Argocd是以 Kubernetes 作为基础设施，遵循声明式 GitOps ......

一.系统环境 | 服务器版本 | docker软件版本 | Kubernetes(k8s)集群版本 | CPU架构 | | | | | | | CentOS Linux release 7.4.1708 (Core) | Docker version 20.10.12 | v1.21.9 | x86 ......

一.系统环境 | 服务器版本 | docker软件版本 | Kubernetes(k8s)集群版本 | CPU架构 | | | | | | | CentOS Linux release 7.4.1708 (Core) | Docker version 20.10.12 | v1.21.9 | x86 ......

前言 Kubernetes 中大量用到了证书, 比如 ca证书、以及 kubelet、apiserver、proxy、etcd等组件，还有 kubeconfig 文件。 如果证书过期，轻则无法登录 Kubernetes 集群，重则整个集群异常。 为了解决证书过期的问题，一般有以下几种方式： 大幅延长 ......