k8s 证书签名请求
证书签名请求 FEATURE STATE: Kubernetes v1.19 [stable] 证书 API 支持 X.509 的自动化配置, 它为 Kubernetes API 的客户端提供一个编程接口, 用于从证书颁发机构(CA)请求并获取 X.509 ...
- 0
- 0
- shitian
- 发布于 2021-04-09 16:13
- 阅读 ( 33 )
shitian
k8s authtication 和authrization 过程
可以大概了解到一个请求的链路是依次通过Authentication(认证,简称Authn)、Authorization(授权,简称Authz)、AdmissionControl(准入控制),从而获取到后端持久化的数据。 从图中可以...
- 0
- 0
- shitian
- 发布于 2021-04-09 11:22
- 阅读 ( 28 )
Kubernetes证书相关(CFSSL)
CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。 Github 地址: https://github.com/cloudfla...
- 0
- 0
- shitian
- 发布于 2021-04-07 20:20
- 阅读 ( 30 )
公钥基础设施(PKI)/CFSSL证书生成工具的使用
公钥基础设施(PKI) 基础概念 CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。 密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他...
- 0
- 0
- shitian
- 发布于 2021-04-07 20:18
- 阅读 ( 32 )
kubernetes 中把 certificat-authority-date 证书还原。
certificate-authority-data 证书类型为base64,还原命令为: kubectl config view --minify --flatten -o json | jq .clusters[0].cluster.\"certificate-authority-data\"| sed -e 's/^"//g...
- 0
- 0
- shitian
- 发布于 2021-04-07 19:34
- 阅读 ( 27 )
深入玩转K8S之外网如何访问业务应用(nginx-ingress篇)
前面的文章介绍了如何安装kubernetes集群,集群部署完毕之后就可以在上面部署服务了。服务部署完之后如何访问集群中的服务呢? 访问部署在kubernetes中的服务有两种情况,一种是在kubernetes...
- 1
- 1
- shitian
- 发布于 2021-04-07 02:33
- 阅读 ( 446 )
揭秘:如何为 Kubernetes 实现原地升级
概念介绍 原地升级一词中,“升级”不难理解,是将应用实例的版本由旧版替换为新版。那么如何结合 Kubernetes 环境来理解“原地”呢? 我们先来看看 K8s 原生 workload 的发布方式。这里假设我们...
- 0
- 0
- shitian
- 发布于 2021-04-07 02:28
- 阅读 ( 33 )
PostgreSQL的clog—从事务回滚速度谈起
如果是之前学习别的数据库的人,看PostgreSQL会感觉到有句话非常奇怪:“PostgreSQL的回滚是立即完成的,不会受到事务大小本身的影响”。 奇怪在哪里呢?比方我曾经遇到过一次MySQL的故障,一...
- 0
- 0
- shitian
- 发布于 2021-04-06 15:16
- 阅读 ( 27 )
Redis官方的高可用解决方案
Redis主从复制的问题 Redis 主从复制 可将 主节点 数据同步给 从节点,从节点此时有两个作用: 一旦 主节点宕机,从节点 作为 主节点 的 备份 可以随时顶上来。扩展 主节点 的 读能力,分担主...
- 0
- 0
- shitian
- 发布于 2021-04-04 02:05
- 阅读 ( 30 )
一个完整的、全面 k8s 化的集群稳定架构(值得借鉴)
前言解决方案发版流程不稳定缺少监控预警平台缺少日志系统极度缺少有关操作文档请求路线不明朗总结 前言 我司的集群时刻处于崩溃的边缘,通过近三个月的掌握,发现我司的集群不稳定的原因有以...
- 0
- 0
- shitian
- 发布于 2021-04-04 01:48
- 阅读 ( 43 )
超详细!Kubernetes 学习笔记总结
写在前面 笔者今年 9 月从端侧开发转到后台开发,第一个系统开发任务就强依赖了 K8S,加之项目任务重、排期紧,必须马上对 K8S 有概念上的了解。然而,很多所谓“K8S 入门\概念”的文章看的一...
- 0
- 0
- shitian
- 发布于 2021-04-04 01:25
- 阅读 ( 37 )
Kubernetes生产环境最佳实践
众所周知,Kubernetes很难! 以下是在生产中使用它应遵循的一些最佳实践。遵循这些步骤能够确保更高的安全性和生产效率。毫无疑问,DevOps已经走过了一段很长的路! 借助于Kubernetes编排平台使得...
- 0
- 0
- shitian
- 发布于 2021-04-04 00:58
- 阅读 ( 37 )
Ceph 架构及性能优化
对分布式存储系统的优化离不开以下几点: 硬件层面 硬件规划SSD选择BIOS设置 软件层面 Linux OSCeph ConfigurationsPG Number调整CRUSH Map 其他因素 硬件层面 1、CPU ceph-osd进程在运...
- 0
- 0
- shitian
- 发布于 2021-04-04 00:58
- 阅读 ( 26 )
搞定 perf 和 gpertools
在Linux下开发是幸福的,尤其是在发生问题的时候。永远忘不了在Windows下应用发生问题时那种无助的感觉。 Java提供了非常多的工具来应对故障排查、性能分析,比如jstat、jmap、jmc等。但大多数...
- 0
- 0
- shitian
- 发布于 2021-04-04 00:42
- 阅读 ( 31 )
数据库丢失数据大揭秘!
1.前言 一旦发生数据丢失、数据损坏,造成的影响就会非常大,这就要求业务系统有一个完善的机制以应对这些场景带来的灾难(服务器宕机、数据库崩溃或损坏、硬件故障等),比如之前的案例,2018年...
- 0
- 0
- shitian
- 发布于 2021-04-03 23:45
- 阅读 ( 32 )
体系化带你全面认识 Nginx !
https://juejin.cn/post/6942607113118023710 前言 作为一名前端开发人员,你是不是经常碰到领导让你上服务器去修改 Nginx 配置,然而你会以“我是前端,这个我不会”为理由搪塞过去呢!今天就...
- 0
- 0
- shitian
- 发布于 2021-04-03 23:12
- 阅读 ( 36 )
Linux 写时复制机制原理
在 Linux 系统中,调用 fork 系统调用创建子进程时,并不会把父进程所有占用的内存页复制一份,而是与父进程共用相同的内存页,而当子进程或者父进程对内存页进行修改时才会进行复制 —— 这就是...
- 0
- 0
- shitian
- 发布于 2021-04-03 22:46
- 阅读 ( 27 )
很多人上来就删除的package-lock.json,还有这么多你不知道的(深度内容)
0. 前言 看完本文,你将从整体了解依赖版本锁定原理,package-lock.json 或 yarn.lock 的重要性。首先要从最近接连出现两起有关 npm 安装 package.json 中依赖包,由于依赖包版本更新 bug 造...
- 0
- 0
- shitian
- 发布于 2021-04-03 22:28
- 阅读 ( 36 )
PG运维常用知识点小结
数据库运维是个挺麻烦的事情,涉及的知识面十分广。刚刚开始学习某个数据库的时候容易一头雾水,不知道该从何入手。特别是看过一两本入门的书籍之后,感觉自己好像懂点了,可是实际一上手就发现...
- 0
- 0
- shitian
- 发布于 2021-04-03 21:50
- 阅读 ( 28 )
关于数据中台的思考与总结
本文将总结下数据中台的相关理论知识。 Flink平台化需要改进的点等等。 参考: 《数据中台》
- 0
- 0
- shitian
- 发布于 2021-04-03 16:11
- 阅读 ( 191 )
