Myluzh Blog

K8S istio-ingressgateway 简单的路由实例演示

2024-7-8 myluzh Kubernetes

0x01 前置条件 默认已经安装好了istio,并且已经有了确保已经安装 Istio 并配置了 istio-ingressgateway。由于我已经之前安装了ingress-nginx 已占用 80 和 443 端口。所以我 istio-ingressgateway 从默认的 LoadBalancer 类型改为 NodePort 类型。istio-ingressgateway 使用端口 http 30058 和 https 30605 root@iZbp12bkuvg20e1j3y9gtxZ:~/# kubectl get svc -n istio-system | grep ingress istio-ingressgateway NodePort 10.43.160.137 <none> 15021:31016/TCP,80:30058/TCP,443:30605/TCP,31400:32117/TCP,15443:32636/TCP 87d 0x02 实例演示 1、创建命名空间并自动注入边车代理 kubectl create ns myluzh kubec...

阅读全文>>

标签: k8s Ingress istio istio-ingressgateway gateway virtualservice

评论(0) (341)

Docker镜像管理:掌握save/load与export/import的精髓

2024-6-7 myluzh Docker

0x01 Docker Save & Load docker save: 用于将Docker镜像保存为.tar文件。这个过程会保存镜像的所有层、元数据和历史记录,因此生成的文件较大。当你需要备份或者迁移某个镜像时非常有用,尤其是当你需要保留镜像的全部构建历史以便将来在其他地方恢复时。 docker save -o my_image.tar my_image:tag docker load: 用来载入由docker save创建的镜像文件,将其恢复到本地镜像库中。这个过程不会允许你为导入的镜像指定新的名称,如果本地已有同名镜像,它会被覆盖。 docker load -i my_image.tar 0x02 Docker Export & Import docker export: 用于将运行中的Docker容器导出为一个 tar 归档文件。与save不同,export只导出容器当前的状态(即最终的文件系统层),不包含容器的元数据或历史记录,因此导出的文件通常比用save导出的镜像文件要小。 docker export my_container > my_container.tar docker impo...

阅读全文>>

标签: docker import save export load

评论(0) (693)

CentOS7 部署本地YUM仓库

2024-5-31 myluzh Linux

0x01 概述 环境准备: CentOS7_A:YUM-SERVER,用来部署本地yum仓库。 ip:172.16.10.78 CentOS7_A:用来测试搭建YUM仓库是否生效。 ip:172.16.10.79 0x02 YUM-SERVER部署web服务 在yum-server机子上搭建一个web服务,开启目录索引 # 写入nginx repo cat <<EOF > nginx.repo [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/\$releasever/\$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key module_hotfixes=true [nginx-mainline] name=nginx mainline repo baseurl=http://nginx.org/packages/mainline/centos/\$r...

阅读全文>>

标签: centos yum rpm repo centos7 reposync createrepo

评论(0) (374)

OpenStack单节点All-In-One安装与入门

2024-5-29 myluzh OpenStack

0x01 介绍 本次实验是在centos7虚拟机里面安装openstack_allinone。 注意1:centos7虚拟机是在vmware esxi上创建的,需要开启二层虚拟化。(虚拟机设置 CPU开启硬件虚拟化 向客户机操作系统公开硬件辅助的虚拟化) 注意2:vmware esxi的虚拟交换机需要开启(混杂模式 mac地址更改 伪传输)这三个功能,要不然openstack路由器到物理网络不通的。 注意3:centos7 虚拟机配置为 16c 32g 300g。如果太低可能跑不起来。 大概拓扑如下: 0x02 准备工作 # yum源加速 [root@openstack-allinone ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup [root@openstack-allinone ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo [root@openstack-allino...

阅读全文>>

标签: openstack allinone

评论(0) (682)

RouterOS v7 定时重拨PPPoE

2024-5-25 myluzh RouterOS

0x01 定时重拨PPPoE ros设置定时任务,每天凌晨2点重拨pppoe # 注意把接口名字改成自己的pppoe接口名字 /system scheduler add name=restart_pppoe interval=1d start-time=2:00:00 on-event="/interface disable pppoe-out-dx ; /interface enable pppoe-out-dx"

阅读全文>>

标签: routeros ros pppoe scheduler

评论(0) (501)

关于物理网络跟docker默认网段172.17.0.0/16冲突问题

2024-5-24 myluzh Docker

0x01 描述 在使用 Docker 时发现其默认的网段与你的内网网段冲突,可以考虑修改 Docker 的默认网段以避免冲突。 0x02 解决 打开 daemon.json 文件,并添加或修改 "bip"(bridge IP)字段来设置 Docker 的网桥 IP 地址和子网掩码。你可以选择一个与你的内网网段不冲突的网段。例如: # vim /etc/docker/daemon.json { "bip": "192.168.0.1/24" } # systemctl reload docker # systemctl restart docker

阅读全文>>

评论(0) (279)