如何给 Kubernetes Apiserver 新增访问入口 云计算 2023-01-04 剑圣无痕 手机阅读 1. 本地怎么访问远程集群 进入证书目录 1 cd /etc/kubernetes/pki 查看证书 1 2 3 4 openssl x509 -in apiserver.crt -noout -text X509v3 Subject Alternative Name: DNS:1-1-1-1, DNS:kubernetes, DNS:kubernetes.default, DNS:kubernetes.default.svc, DNS:kubernetes.default.svc.cluster.local, DNS:lb-apiserver.kubernetes.local, DNS:localhost, IP Address:1.1.1.1 重新生成证书 1 kubeadm init phase certs apiserver --config /root/kubeadm-config.yaml
将出口流量路由到通配符目标 本文译自:https://istio.io/latest/blog/2023/egress-sni/ 摘要:一种通用方法,用于动态设置出口网关,可以将流量路由到一组受限制的目标远程主机,包括通配符域名。 如果您正在使用 Istio 处理来自网格外部目标的应用程序发起的流量,那么您可能熟悉出口网关的概念。出口网关可用于监控并转发来自网格内应用程序的流量到网格外的位置。如果您的系统在受限环境中运行,并 云计算 2023-12-07 剑圣无痕
Kubernetes 1.28:节点 podresources API 正式发布 作者:Francesco Romani (Red Hat) 译者:Wilson Wu (DaoCloud) podresources API 是由 kubelet 提供的节点本地 API,它用于公开专门分配给容器的计算资源。 随着 Kubernetes 1.28 的发布,该 API 现已正式发布。 它解决了什么问题? kubelet 可以向容器分配独占资源,例如 CPU,授予对完整核心的独占访问权 云计算 2023-09-09 剑圣无痕
2023 年需要学习和掌握的 30 个最佳 DevOps 工具:Git、Docker 等 虽然DevOps是一种文化,但正确的工具堆栈使得成功实施 DevOps 成为可能。DevOps 方法的核心,也许也是最引人注目的概念是软件开发和运营团队之间的协作。同样重要的是,DevOps 方法强调软件开发流程的自动化,例如构建、测试、事件检测和响应、发布等,以实现更快的上市时间、高质量的产品并减少故障和回滚软件/软件功能。然而,如今的 DevOps 不仅仅是一种协作文化和软件开发自动化。它集成 云计算 2023-08-15 剑圣无痕
使用基于 WebAssembly 的 GetEnvoy 工具包扩展 Envoy 说一说来龙去脉,Envoy 是一个非常注重规模化业务的底层网络组件,令人激动且功能强大。然而它在用户体验方面一直很欠缺。 当用户开始使用一个新工具时,必然会从 “如何在自己的环境中安装” 这一问题开始。而 Envoy 之前并没有给出答案。 为了填补这一空白,Tetrate 启动了 GetEnvoy 项目并且 推出了 getenvoy CLI,作为提供给用户的组件。 新挑战 下一个关于 Envoy 云计算 2023-07-10 剑圣无痕
