K8S 命名空间资源配额 (ResourceQuota) 和资源限制 (LimitRange) Kubernetes

0x00 概述 在 Kubernetes 中,ResourceQuota 和 LimitRange 是两种用于管理命名空间资源使用的重要机制。它们帮助确保集群资源的有效分配,防止资源过度消耗。下面将介绍如何配置这两种机制,并解释它们的相互作用。 ResourceQuota: 适用于整个命名空间,限制命名空间中所有 Pod 的总资源使用量。 如果命名空间中的资...
k8s kubernetes Namespace ResourceQuota LimitRange 资源限制
myluzh 发布于 
581 0

K8S部署单节点Redis Kubernetes

0x01 部署单节点redis 注意:如果需要持久化就把容器的/data目录挂载出来。 apiVersion: v1 kind: ConfigMap metadata: name: redis-config namespace: test # 根据实际情况调整 data: redis.conf: | # 监听所有网络接口 bin...
k8s redis k8s部署
myluzh 发布于 
723 0

Nginx性能优化笔记 NOTES

0x01 Nginx 工作进程数量 Nginx 的 worker_processes 参数设置了工作进程的数量。通常建议将其设置为 CPU 核心数的数量或核心数的两倍。可以使用以下命令查看 CPU 核心数: grep ^processor /proc/cpuinfo | wc -l 配置示例: worker_processes 4; 0x02 CPU 亲和力...
nginx 性能优化笔记
myluzh 发布于 
566 0

K8S 关于Nacos应用 优雅下线 优雅停止 Kubernetes

0x01 Nacos心跳时间 Nacos心跳检测时间 Nacos 目前支持临时实例使用心跳上报方式维持活性,发送心跳的周期默认是 5 秒,Nacos 服务端会在 15 秒没收到心跳后将实例设置为不健康,在 30 秒没收到心跳时将这个临时实例摘除(这里要注意30秒这个时间)。 0x02 Nacos下线应用接口 在Nacos OpenAPI:(https://n...
k8s PreStop nacos
myluzh 发布于 
875 0

K8S 中的优雅终止:确保服务平稳关闭 Kubernetes

0x01 什么是优雅停止? 优雅终止是 Kubernetes 中一个非常重要的概念,它关系到服务的稳定性和用户体验。通过合理配置和使用 Kubernetes 提供的工具,我们可以确保应用在终止时能够做到尽可能的平滑和优雅,这不仅提升了系统的可靠性,也增强了用户对服务的信任。 优雅终止指在终止应用或服务时,确保当前正在进行的操作能够正常完成,同时避免新请求的进...
k8s kubernetes 优雅停止 PreStop Readiness SIGTERM Liveness
myluzh 发布于 
908 0

RouterOS v7 IPv6/IPv4双栈配置 RouterOS

0x00 前置条件 光猫上配置IPv6/IPv4双栈设置,如果没有同样可以打电话让宽带运营商给远程修改光猫的IPv6\IPv4双栈桥接。目前很多运行商已经在光猫下发配置的之后已经默认开启了IPv6\IPv4双栈配置。 0x01 ROS开启IPv6 1、确认已经开启IPv6的Packages ROS低版本默认IPv6默认是关闭的,需要手动开启。System-P...
routeros ros ipv4 ipv6 双栈
myluzh 发布于 
3102 0

K8S ingress-nginx中集成雷池WAF最佳实践 Kubernetes

0x00 概述 关于雷池WAF:雷池(SafeLine)是由长亭科技开发的一种专业的 Web 应用防火墙(WAF)。WAF是指Web Application Firewall,工作在应用层,专门用于保护基于HTTP/HTTPS协议的Web系统免受各种网络攻击。雷池WAF利用先进的智能语义分析算法作为其核心检测技术。这种算法不依赖于预先定义的规则集,能够精准地...
k8s Ingress waf ingress-nginx 雷池 safeline
myluzh 发布于 
939 0

批量将Rancher镜像上传到私有仓库脚本 Kubernetes

0x01 概述 国内拉镜像受限,公司集群是用rancher搭的,以防万一先把镜像都在私有仓存一下。 0x02 脚本 root@iZbp12bkuvg20e1j3y9gtxZ:~# vi upload_rancher_images.sh #!/bin/bash # 获取前缀rancher开头的镜像 images_info=$(docker images | ...
docker rancher harbor push
myluzh 发布于 
436 0

使用Ansible-Playbook批量扩容云主机系统盘 Linux

0x00 前言 接到一个需求,有200台云主机系统盘扩容到了80g,/dev/sda已经变成了80g,需要对dev/sda1扩展分区大小。 0x01 编写主机清单 myluzh@myluzhMacBookPro % cat inventory [node] 36.134.92.10 36.212.225.133 36.212.225.129 36.212....
ansible playbook 云主机 磁盘扩容
myluzh 发布于 
619 0

安装HomeAssistant与HACS,实现把米家设备接入HomeKit NOTES

0x01 安装HomeAssistant 1、docker运行homeassistant容器 network=host直接使用宿主机的网络栈,不需要-p映射端口。 # 创建homeassistant配置文件夹 用于挂载 mkdir -p /data/homeassistant/config # 运行容器 docker run -d \ --name ho...
HomeAssistant HACS mijia HomeKit
myluzh 发布于 
1485 0
blogger
myluzh
云猿生工程师

搜索文章

热门文章

最新评论

推荐链接

站点存档