DockerHub国内镜像源加速列表
可用的 docker 镜像加速地址 https://hub-mirror.c.163.com https://docker.xuanyuan.me https://docker.1ms.run https://dockerhub.icu https://hub.rat.dev https://docker.wanpeng.top https://doublezonline.cloud https:
Higress对比Envoy:云原生网关的技术选择
Higress 和 Envoy 是云原生网关领域两个核心选项,但它们的关系是 "产品与内核",而非简单的二选一。Envoy 是高性能数据平面内核,而 Higress 是基于 Envoy 构建的完整网关产品,提供了开箱即用的控制面、扩展生态和 AI 原生能力。 差异 Envoy:底层数据平面代理,提供 xDS 动态配置、L7 路由、负载均衡等基础能力,通常需要搭配 Istio/Envoy Gatew
kubernetes 1.24版本使用docker作为容器运行时
背景 Kubernetes(1.24以及以上版本)官方不在支持docker作为容器运行时了,若要继续使用docker 需要对docker进行配置一番,需要安装cri-docker作为Kubernetes容器。 查看node节点的容器运行时 # 查看指定节点容器运行时 kubectl describe node k8s-node01 | grep Container Container Runtim
配置信任HTTP镜像仓库地址
1. docker使用私有仓库 如果你的是私有镜像仓库,你可以在 Docker 配置文件中添加仓库地址。 Docker 的配置文件/etc/docker/daemon.json 配置如下内容 { "insecure-registries": } 2.Containerd使用私有仓库 配置前检查 确认Container
部署K8S需要开放的端口
当我们部署K8S时,常规操作是关闭防火墙的,这样做确实是为了方便部署,图省事。 如果从安全的角度出发,应该是开启防火墙,开放部署K8S时所需要开放的防火墙端口。 在此,我整理部署K8S时所需要开放的防火墙端口,具体如下: 1. k8s组件端口 (1) Master 节点端口 端口 协议 应用 6443/tcp TCP API Server 2379-2380/tcp TCP etcd 10250/
jumpserver配置https
参考文章:https://developer.aliyun.com/article/1066385 1.上传证书:jumpserver.k8s.net 将证书放到 /opt/jumpserver/config/nginx/cert # pwd /opt/jumpserver/config/nginx/cert
- jumpserver
- 陈凯迪
- 2025-11-22
- 0评论
jumpserver安装部署
1. 安装部署 1.1 部署要求 OS/Arch Architecture Linux Kernel Offline Name linux/amd64 x86_64 >= 4.0 jumpserver-offline-installer-v3.10.21-amd64.tar.gz 1.1.1 安装依赖包 yum install -y wget curl tar gettext iptable
- jumpserver
- 陈凯迪
- 2025-11-22
- 0评论
不推荐 MySQL 部署在容器中
MySQL可以部署在容器里,但是为什么不推荐? 具有实际生产经验的人会发现MySQL等数据库部署在容器了会出现很多问题。 主要从下面几点: 1. 数据持久化 数据库的数据必须持久保存,这意味着你必须挂载外部 Volume(持久化存储),也可以是PV/PVC。 实际问题: 多节点 Kubernetes 集群中,Volume 的跨节点挂载复杂且不稳定 本地挂载(hostPath)可用性差,很少用。 存
ingress停止维护
Kubernetes 官方宣布:Ingress NGINX 将在 2026 年 3 月彻底停止维护。是整个 Kubernetes 网络模型演进的标志事件。它揭示了技术栈从“灵活但脆弱”走向“可控、可治理”的必然趋势。 技术债终会反噬,特别是基础设施组件 Ingress NGINX 的核心问题并非用户减少,而是“维护成本永久大于贡献速度”。高灵活性带来的巨大攻击面、多年的复杂配置遗留、社区维护者不足
etcd磁盘性能要求与fio测试工具
背景: 当我们部署kubernetes集群时,部署etcd组件,要测试磁盘的IO读写性能,如果磁盘的IO读写性能较低,就会在连接etcd时,出现timeout超时,或者出现leader change现象,所以必须先测试磁盘的IO读写性能,当性能满足时,才能部署etcd集群。 fio(Flexible I/O Tester)是 Linux/Unix 下最常用的 I/O 基准测试工具,用来模拟各种磁盘
使用docker快速搭建minio文件存储
1.背景 在日常开发中,我们经常需要处理文件上传、下载、存储与访问的场景,比如图片、视频、日志文件、模型数据集等。传统的文件系统难以满足高并发、分布式部署以及云原生化的需求,而 MinIO 作为一款高性能、轻量级、兼容 Amazon S3 协议的对象存储服务,正是为此而生。 2.部署 2.1 拉取 Minio 镜像 docker pull registry.cn-hangzhou.aliyuncs
docker因aufs问题无法启动容器
1.AUFS 简介 AUFS(Another Union File System)是一种 Union 文件系统,用于将多个目录合并为一个虚拟目录。它曾是 Docker 的默认存储驱动之一,但现在很多系统和发行版已经转向使用 OverlayFS 或其他存储驱动。 2.日志信息 时间戳:2025-11-05T16:43:14.581667662+08:00 表示日志生成的时间。 日志级别:warnin
KEDA下一代弹性伸缩工具
1.简介 KEDA (Kubernetes-based Event-Driven Autoscaling) 是一个强大的开源组件,专为 Kubernetes 环境设计,用于实现基于事件的弹性伸缩。下面我为你详细介绍一下 KEDA。 2.工作原理 KEDA 的核心在于事件驱动的自动伸缩机制。它与 Kubernetes 原生的 HPA (Horizontal Pod Autoscaler) 并非替代关
cilium的eBPF网络特性解析
在 Cilium 的 eBPF 数据平面中,bpf.masquerade、bpf.hostRouting、bpf_redirect_neigh() 和 bpf_redirect_peer() 是紧密相关的核心网络特性,它们共同构建了高效、可编程的网络转发路径。 以下是它们的详细解析和相互关系: 一、数据流程 二、核心概念解析 bpf.masquerade (IP 伪装) 作用:实现源
cilium相关总结
总结 Cilium 的网络能力可分为 数据传输平面 和 控制平面: 数据传输平面(Data Plane): 如何转发数据包?(如 VXLAN 封装、直接路由) 依赖的底层机制?(如 eBPF、内核路由表) 控制平面(Control Plane): 如何管理网络状态?(如服务发现、策略下发) 依赖的协议?(如 KVStore、Kubernetes API) 以下模式主要属于 数据传输平面 的实现差异
cilium问题排查
工具 工具 用途 示例命令 Cilium CLI 端点/策略/服务诊断 cilium service list Hubble CLI 实时流量追踪 hubble observe --verdict DROPPED eBPF Compiler (bpftool) 内核级 eBPF 程序检查 bpftool prog show --bpffs Grafana + Prometheus 性能指标监控 查
cilium取代kube-proxy
参考文档:https://docs.cilium.io/en/v1.17/network/kubernetes/kubeproxy-free/#kubeproxy-free Kubernetes Without kube-proxy 备注: Cilium的kube-proxy替换依赖于socket-LB功能,该功能需要v4.19.57、v5.1.16、v5.2.0或更高版本的Linux内核。Lin
cilium安装部署和升级
参考官方文档:https://docs.cilium.io/en/v1.17/gettingstarted/k8s-install-default/ 1.准备k8s环境 # k get node NAME STATUS ROLES AGE VERSION km1 NotReady control-plane,master 11m v1.23.17 kw1 NotReady