K8S 命名空间资源配额 (ResourceQuota) 和资源限制 (LimitRange) Kubernetes
0x00 概述
在 Kubernetes 中,ResourceQuota 和 LimitRange 是两种用于管理命名空间资源使用的重要机制。它们帮助确保集群资源的有效分配,防止资源过度消耗。下面将介绍如何配置这两种机制,并解释它们的相互作用。
ResourceQuota:
适用于整个命名空间,限制命名空间中所有 Pod 的总资源使用量。
如果命名空间中的资...
K8S部署单节点Redis Kubernetes
0x01 部署单节点redis
注意:如果需要持久化就把容器的/data目录挂载出来。
apiVersion: v1
kind: ConfigMap
metadata:
name: redis-config
namespace: test # 根据实际情况调整
data:
redis.conf: |
# 监听所有网络接口
bin...
K8S 关于Nacos应用 优雅下线 优雅停止 Kubernetes
0x01 Nacos心跳时间
Nacos心跳检测时间 Nacos 目前支持临时实例使用心跳上报方式维持活性,发送心跳的周期默认是 5 秒,Nacos 服务端会在 15 秒没收到心跳后将实例设置为不健康,在 30 秒没收到心跳时将这个临时实例摘除(这里要注意30秒这个时间)。
0x02 Nacos下线应用接口
在Nacos OpenAPI:(https://n...
K8S 中的优雅终止:确保服务平稳关闭 Kubernetes
0x01 什么是优雅停止?
优雅终止是 Kubernetes 中一个非常重要的概念,它关系到服务的稳定性和用户体验。通过合理配置和使用 Kubernetes 提供的工具,我们可以确保应用在终止时能够做到尽可能的平滑和优雅,这不仅提升了系统的可靠性,也增强了用户对服务的信任。
优雅终止指在终止应用或服务时,确保当前正在进行的操作能够正常完成,同时避免新请求的进...
K8S ingress-nginx中集成雷池WAF最佳实践 Kubernetes
0x00 概述
关于雷池WAF:雷池(SafeLine)是由长亭科技开发的一种专业的 Web 应用防火墙(WAF)。WAF是指Web Application Firewall,工作在应用层,专门用于保护基于HTTP/HTTPS协议的Web系统免受各种网络攻击。雷池WAF利用先进的智能语义分析算法作为其核心检测技术。这种算法不依赖于预先定义的规则集,能够精准地...
批量将Rancher镜像上传到私有仓库脚本 Kubernetes
0x01 概述
国内拉镜像受限,公司集群是用rancher搭的,以防万一先把镜像都在私有仓存一下。
0x02 脚本
root@iZbp12bkuvg20e1j3y9gtxZ:~# vi upload_rancher_images.sh
#!/bin/bash
# 获取前缀rancher开头的镜像
images_info=$(docker images | ...
通过Rclone实现阿里云OSS挂载和文件同步 CLOUD
0x01 安装rclone
# 安装rclone
yum install -y rclone
# rclone挂载FUSE文件系统所必需
yum install -y fuse
0x02 创建rclone配置文件
可以通过rclone config命令 交互式的配置一个
[root@iZbp151h65ix1x0tvaj1qxZ www]# rclone c...
K8S istio-ingressgateway 简单的路由实例演示 Kubernetes
0x01 前置条件
默认已经安装好了istio,并且已经有了确保已经安装 Istio 并配置了 istio-ingressgateway。由于我已经之前安装了ingress-nginx 已占用 80 和 443 端口。所以我 istio-ingressgateway 从默认的 LoadBalancer 类型改为 NodePort 类型。istio-ingre...
二进制方式安装Docker Docker
0x01 二进制安装 Docker
1、选择需要的版本
ARM 架构:https://mirrors.aliyun.com/docker-ce/linux/static/stable/aarch64/
x86 架构:https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/
2、安装 ...
Docker镜像管理:掌握save/load与export/import的精髓 Docker
0x01 Docker Save & Load
docker save:
用于将Docker镜像保存为.tar文件。这个过程会保存镜像的所有层、元数据和历史记录,因此生成的文件较大。当你需要备份或者迁移某个镜像时非常有用,尤其是当你需要保留镜像的全部构建历史以便将来在其他地方恢复时。
docker save -o my_image.tar my_im...