Docker多阶段构建 Docker

0x01 概述 Docker 分阶段构建是指在 Dockerfile 中使用多个 FROM 指令来分割构建过程,将整个构建过程分为多个阶段。每个阶段可以有自己的基础镜像,执行特定的构建步骤,并且可以从前一个阶段复制构建结果。最终只有最后一个阶段的构建结果会被保留在最终的镜像中,其它阶段的中间产物不会被包含在最终的镜像中。 分阶段构建的优点包括: 减小镜像大...
docker 多阶段 构建 builder
myluzh 发布于 
804 0

Rancher 2.5.x证书过期问题 [X509 certificate has expired or is not yet valid] Kubernetes

0x01 故障描述 ranhcer UI 无法进入,查看logs提示X509 certificate has expired or is not yet valid # 查看 rancher agent 日志 root@iZbp1bddlmdujngbc11omnZ:~# docker logs -f --tail 10 b109 time="2024-02...
rancher
myluzh 发布于 
899 0

K8S 使用Istioctl安装Istio,配置Kiali Token登录 Kubernetes

0x01 安装istio # wget https://github.com/istio/istio/releases/download/1.20.2/istio-1.20.2-linux-amd64.tar.gz # tar -zxvf istio-1.20.2-linux-amd64.tar.gz # cd istio-1.20.2/bin/ # 对于...
istio service mesh istioctl
myluzh 发布于 
834 0

全面理解Sentinel(隔离、系统保护、熔断降级、服务授权) NOTES

0x01 关于微服务血崩问题 什么是微服务血崩: 微服务调用链路中的某个服务器故障,引起整个链路中所有微服务不可用,这就是血崩。 解决微服务血崩问题常见方式有四种: 超时处理:设定超时时间,请求超过一定时间没有响应就返回错误信息,不会无休止等待。 舱壁模式:限定每个业务能使用的线程数,避免耗尽整个tomcat的资源,因此也线程隔离。 熔断降级:由断路器统计...
myluzh 发布于 
1027 0

ESXi 精简置备磁盘空间回收 VMware

0x01 注意事项 回收磁盘磁盘类型必须为精简置备(thin) 回收前最好先备份 0x02 空间回收 打开ESXi,服务里面开启SSH 连接SSH,进入虚拟机所在磁盘 # 进去虚拟机所在磁盘,切换到需要回收的虚拟机目录 cd /vmfs/volumes/NAS-iSCSI/ cd CentOS # 查看当前占用大小 du -sh *.vmdk 4....
vmware esxi 硬盘 精简置备 空间回收 thin
myluzh 发布于 
1054 0

K8S 基于Rook搭建Ceph集群 云原生存储最佳实践 Kubernetes

0x00 关于Rook Rook 是一款云原生存储编排服务工具,Ceph 是一种广泛使用的开源分布式存储方案,通过 Rook 可以大大简化 Ceph 在 Kubernetes 集群中的部署和维护工作。 Rook 由云原生计算基金会( CNCF )孵化,且于2020 年 10 月正式进入毕业阶段。Rook 并不直接提供数据存储方案,而是集成了各种存储解决方案,...
k8s ceph rook
myluzh 发布于 
1495 0

一张图了解 RAID2.0+ 块虚拟化技术 NOTES

0x01 RAID 2.0简介 RAID 2.0的基本概念是将磁盘空间分成小块,称为Chunk(CK),然后将不同的Chunk组成Chunk Group(CKG)。Chunk Group可以进一步分割成更小的容量单位,称为Extend。这些Extend可以根据需求组成存储池。RAID 2.0的设计旨在提供更高的数据冗余和更好的性能。 0x02 RAID 2....
存储 raid raid2.0 虚拟化
myluzh 发布于 
655 0

K8S ingress 传递用户真实IP Kubernetes

0x01 前言 今天发现后端获取到的用户客户端ip都是内网地址 172.29.241.163。 访问逻辑为:用户访问->nginx->k8s-ingress->后端pod。 但是后端pod获取客户端的ip一直是172.29.241.163,原来这个ip的ingress的上游nginx的ip。 # nginx节点 root@iZbp12bku...
k8s nginx Ingress ip use-forwarded-headers X-Real-IP X-Forwarded-For
myluzh 发布于 
1056 0

子网掩码 反掩码 备忘表 NETWORK

/30 255.255.255.252 0.0.0.3 /29 255.255.255.248 0.0.0.7 /28 255.255.255.240 0.0.0.15 /27 255.255.255.224 0.0.0.31 /26 255.255.255.192 0.0.0.63 /25 255.255.255.128 0.0.0.127 /24 255...
子网掩码 反掩码
myluzh 发布于 
509 0

Linux路由配置 Linux

0x01 Linux下路由配置命令 1.添加主机路由 route add -host 192.168.1.11 dev eth0 route add -host 192.168.1.12 gw 192.168.1.1 2.添加网络路由 route add -net 192.168.1.11 netmask 255.255.255.0 eth0 route a...
linux 路由 route
myluzh 发布于 
571 0
blogger
myluzh
云猿生工程师

搜索文章

热门文章

最新评论

推荐链接

站点存档