jumpserver配置https
参考文章:https://developer.aliyun.com/article/1066385 1.上传证书:jumpserver.k8s.net 将证书放到 /opt/jumpserver/config/nginx/cert # pwd /opt/jumpserver/config/nginx/cert
- jumpserver
- 陈凯迪
- 2025-11-22
- 0评论
jumpserver安装部署
1. 安装部署 1.1 部署要求 OS/Arch Architecture Linux Kernel Offline Name linux/amd64 x86_64 >= 4.0 jumpserver-offline-installer-v3.10.21-amd64.tar.gz 1.1.1 安装依赖包 yum install -y wget curl tar gettext iptable
- jumpserver
- 陈凯迪
- 2025-11-22
- 0评论
不推荐 MySQL 部署在容器中
MySQL可以部署在容器里,但是为什么不推荐? 具有实际生产经验的人会发现MySQL等数据库部署在容器了会出现很多问题。 主要从下面几点: 1. 数据持久化 数据库的数据必须持久保存,这意味着你必须挂载外部 Volume(持久化存储),也可以是PV/PVC。 实际问题: 多节点 Kubernetes 集群中,Volume 的跨节点挂载复杂且不稳定 本地挂载(hostPath)可用性差,很少用。 存
ingress停止维护
Kubernetes 官方宣布:Ingress NGINX 将在 2026 年 3 月彻底停止维护。是整个 Kubernetes 网络模型演进的标志事件。它揭示了技术栈从“灵活但脆弱”走向“可控、可治理”的必然趋势。 技术债终会反噬,特别是基础设施组件 Ingress NGINX 的核心问题并非用户减少,而是“维护成本永久大于贡献速度”。高灵活性带来的巨大攻击面、多年的复杂配置遗留、社区维护者不足
etcd磁盘性能要求与fio测试工具
背景: 当我们部署kubernetes集群时,部署etcd组件,要测试磁盘的IO读写性能,如果磁盘的IO读写性能较低,就会在连接etcd时,出现timeout超时,或者出现leader change现象,所以必须先测试磁盘的IO读写性能,当性能满足时,才能部署etcd集群。 fio(Flexible I/O Tester)是 Linux/Unix 下最常用的 I/O 基准测试工具,用来模拟各种磁盘
使用docker快速搭建minio文件存储
1.背景 在日常开发中,我们经常需要处理文件上传、下载、存储与访问的场景,比如图片、视频、日志文件、模型数据集等。传统的文件系统难以满足高并发、分布式部署以及云原生化的需求,而 MinIO 作为一款高性能、轻量级、兼容 Amazon S3 协议的对象存储服务,正是为此而生。 2.部署 2.1 拉取 Minio 镜像 docker pull registry.cn-hangzhou.aliyuncs
docker因aufs问题无法启动容器
1.AUFS 简介 AUFS(Another Union File System)是一种 Union 文件系统,用于将多个目录合并为一个虚拟目录。它曾是 Docker 的默认存储驱动之一,但现在很多系统和发行版已经转向使用 OverlayFS 或其他存储驱动。 2.日志信息 时间戳:2025-11-05T16:43:14.581667662+08:00 表示日志生成的时间。 日志级别:warnin
KEDA下一代弹性伸缩工具
1.简介 KEDA (Kubernetes-based Event-Driven Autoscaling) 是一个强大的开源组件,专为 Kubernetes 环境设计,用于实现基于事件的弹性伸缩。下面我为你详细介绍一下 KEDA。 2.工作原理 KEDA 的核心在于事件驱动的自动伸缩机制。它与 Kubernetes 原生的 HPA (Horizontal Pod Autoscaler) 并非替代关
cilium的eBPF网络特性解析
在 Cilium 的 eBPF 数据平面中,bpf.masquerade、bpf.hostRouting、bpf_redirect_neigh() 和 bpf_redirect_peer() 是紧密相关的核心网络特性,它们共同构建了高效、可编程的网络转发路径。 以下是它们的详细解析和相互关系: 一、数据流程 二、核心概念解析 bpf.masquerade (IP 伪装) 作用:实现源
cilium相关总结
总结 Cilium 的网络能力可分为 数据传输平面 和 控制平面: 数据传输平面(Data Plane): 如何转发数据包?(如 VXLAN 封装、直接路由) 依赖的底层机制?(如 eBPF、内核路由表) 控制平面(Control Plane): 如何管理网络状态?(如服务发现、策略下发) 依赖的协议?(如 KVStore、Kubernetes API) 以下模式主要属于 数据传输平面 的实现差异
cilium问题排查
工具 工具 用途 示例命令 Cilium CLI 端点/策略/服务诊断 cilium service list Hubble CLI 实时流量追踪 hubble observe --verdict DROPPED eBPF Compiler (bpftool) 内核级 eBPF 程序检查 bpftool prog show --bpffs Grafana + Prometheus 性能指标监控 查
cilium取代kube-proxy
参考文档:https://docs.cilium.io/en/v1.17/network/kubernetes/kubeproxy-free/#kubeproxy-free Kubernetes Without kube-proxy 备注: Cilium的kube-proxy替换依赖于socket-LB功能,该功能需要v4.19.57、v5.1.16、v5.2.0或更高版本的Linux内核。Lin
cilium安装部署和升级
参考官方文档:https://docs.cilium.io/en/v1.17/gettingstarted/k8s-install-default/ 1.准备k8s环境 # k get node NAME STATUS ROLES AGE VERSION km1 NotReady control-plane,master 11m v1.23.17 kw1 NotReady
linux最大进程数问题
背景:早上同事提醒,今天凌晨的定时任务,没有执行完 一、问题排查 查看相关报错的pod,出现如下报错信息: 10m Warning FailedKillPod pod/nwp-pggrid-29152744-mrfwq error killing pod: failed to "KillPodSandbox" for "8497fda4-832b-43f3-becf-f9bb76e5a3d2" w
hostNetwork 与 hostPort 端口冲突
现象:持续两天的“端口冲突” 集群长达一天时间出现奇怪现象: 随机性端口冲突:部分节点上的 Pod 启动时报错 Bind: address already in use,但同一节点其他 Pod 却正常。 端口占用:通过 netstat -tulnp 检查节点端口,但是显示 80 端口“没有被占用”,但 Pod 日志显示“端口被占用”。 重启失效:重启节点后问题暂时消失,但几小时后重新再现。 hos
Higress 可能是最好的云原生网关
官方文档:https://higress.cn/docs/latest/overview/what-is-higress/ 1、简介 Higress 是阿里研发的一款云原生 API 网关,以开源 Istio + Envoy 为核心构建的云原生 API 网关,实现了流量网关 + 微服务网关 + 安全网关三合一的高集成能力,深度集成 Dubbo、Nacos、Sentinel 等微服务技术栈,能够帮助用
在K8s上运行Nacos高可用集群
Nacos 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos
Pause容器是干什么的?
1.简介 Pod是K8s最小的调度单元,但它的内部结构却充满了许多复杂的机制,其中之一就是Pause容器。尽管Pause容器看似不起眼,但它在整个K8s集群中发挥了至关重要的作用。我们在 kubernetes 的 node 节点,执行 docker ps,可以发现每个 node 上都运行了一个 pause进程的容器,如下: # docker ps |gre