K8S 中的优雅终止:确保服务平稳关闭 Kubernetes

0x01 什么是优雅停止? 优雅终止是 Kubernetes 中一个非常重要的概念,它关系到服务的稳定性和用户体验。通过合理配置和使用 Kubernetes 提供的工具,我们可以确保应用在终止时能够做到尽可能的平滑和优雅,这不仅提升了系统的可靠性,也增强了用户对服务的信任。 优雅终止指在终止应用或服务时,确保当前正在进行的操作能够正常完成,同时避免新请求的进...
k8s kubernetes 优雅停止 PreStop Readiness SIGTERM Liveness
myluzh 发布于 
1028 0

K8S ingress-nginx中集成雷池WAF最佳实践 Kubernetes

0x00 概述 关于雷池WAF:雷池(SafeLine)是由长亭科技开发的一种专业的 Web 应用防火墙(WAF)。WAF是指Web Application Firewall,工作在应用层,专门用于保护基于HTTP/HTTPS协议的Web系统免受各种网络攻击。雷池WAF利用先进的智能语义分析算法作为其核心检测技术。这种算法不依赖于预先定义的规则集,能够精准地...
k8s Ingress waf ingress-nginx 雷池 safeline
myluzh 发布于 
1072 0

批量将Rancher镜像上传到私有仓库脚本 Kubernetes

0x01 概述 国内拉镜像受限,公司集群是用rancher搭的,以防万一先把镜像都在私有仓存一下。 0x02 脚本 root@iZbp12bkuvg20e1j3y9gtxZ:~# vi upload_rancher_images.sh #!/bin/bash # 获取前缀rancher开头的镜像 images_info=$(docker images | ...
docker rancher harbor push
myluzh 发布于 
499 0

通过Rclone实现阿里云OSS挂载和文件同步 CLOUD

0x01 安装rclone # 安装rclone yum install -y rclone # rclone挂载FUSE文件系统所必需 yum install -y fuse 0x02 创建rclone配置文件 可以通过rclone config命令 交互式的配置一个 [root@iZbp151h65ix1x0tvaj1qxZ www]# rclone c...
ecs oss rclone
myluzh 发布于 
1299 0

K8S istio-ingressgateway 简单的路由实例演示 Kubernetes

0x01 前置条件 默认已经安装好了istio,并且已经有了确保已经安装 Istio 并配置了 istio-ingressgateway。由于我已经之前安装了ingress-nginx 已占用 80 和 443 端口。所以我 istio-ingressgateway 从默认的 LoadBalancer 类型改为 NodePort 类型。istio-ingre...
k8s Ingress istio istio-ingressgateway gateway virtualservice
myluzh 发布于 
593 0

二进制方式安装Docker Docker

0x01 二进制安装 Docker 1、选择需要的版本 ARM 架构:https://mirrors.aliyun.com/docker-ce/linux/static/stable/aarch64/ x86 架构:https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/ 2、安装 ...
docker 二进制 docker-ce
myluzh 发布于 
237 0

Docker镜像管理:掌握save/load与export/import的精髓 Docker

0x01 Docker Save & Load docker save: 用于将Docker镜像保存为.tar文件。这个过程会保存镜像的所有层、元数据和历史记录,因此生成的文件较大。当你需要备份或者迁移某个镜像时非常有用,尤其是当你需要保留镜像的全部构建历史以便将来在其他地方恢复时。 docker save -o my_image.tar my_im...
docker import save export load
myluzh 发布于 
1175 0

OpenStack单节点All-In-One安装与入门 OpenStack

0x01 介绍 本次实验是在centos7虚拟机里面安装openstack_allinone。 注意1:centos7虚拟机是在vmware esxi上创建的,需要开启二层虚拟化。(虚拟机设置 CPU开启硬件虚拟化 向客户机操作系统公开硬件辅助的虚拟化) 注意2:vmware esxi的虚拟交换机需要开启(混杂模式 mac地址更改 伪传输)这三个功能,要不然...
openstack allinone
myluzh 发布于 
1238 0

关于物理网络跟docker默认网段172.17.0.0/16冲突问题 Docker

0x01 描述 在使用 Docker 时发现其默认的网段与你的内网网段冲突,可以考虑修改 Docker 的默认网段以避免冲突。 0x02 解决 打开 daemon.json 文件,并添加或修改 "bip"(bridge IP)字段来设置 Docker 的网桥 IP 地址和子网掩码。你可以选择一个与你的内网网段不冲突的网段。例如: # vi...
myluzh 发布于 
476 0

K8S 批量删除被驱逐的Pod(Evicted Pods) Kubernetes

0x01 故障 集群中一个deployment中有很多Evicted的pod root@iZbp12bkuvg20e1j3y9gtxZ:~# kubectl get pod -n base-ops NAME READY STATUS RESTARTS AGE registry-6d7b7c9fb4-...
k8s pod evicted 驱逐
myluzh 发布于 
699 0
blogger
myluzh
云猿生工程师

iTHO SYNC

搜索文章

热门文章

最新评论

推荐链接

站点存档