Istio学习(架构)
上次在Kubernetes中安装好Istio之后, 忙了很长的时间在处理另一个事, 今天学习一下istio的架构及一些概念,后续分析整个数据的流向.
Kubernetes学习(volume挂载情况汇总)
在kubernetes中, 如果某个pod需要使用到volume, 且要将该volume挂载到宿主机上, 则需要注意存在被覆盖的情况,在这做一个汇总.
定时备份Kubernetes集群常用对象到Yaml文件
有时候我们经常需要用到kubernetes中常用对象的yaml文件, 搞了个简单的脚本来定时备份集群中常用的资源对象保存到yaml文件,以防万一, 毕竟机器的运维权限在别人手上, 指不定什么时候就出问题.
Kubernetes学习(daemonset)
daemonset是kubernetes常用且重要的资源对象, DaemonSet 可以保证集群中所有的或者部分的节点都能够运行同一份 Pod 副本,每当有新的节点被加入到集群时,Pod 就会在目标的节点上启动,如果节点被从集群中剔除,节点上的 Pod 也会被垃圾收集器清除, 比如xx-agent, fluentd, node-exporter等, daemonset在kubernetes中随处可见.
关于业务监控重试机制
在使用监控系统的时候,一般在定义报警条件的时候都会在当某某报警连续出现N次之后才会被定义为报警(当然核心服务可能只出现一次就报警), 当监控系统无法满足复杂业务需求的时候,可能就得自己写监控了, 那么必然经常会面临异常的逻辑发生, 最典型的比如网络不稳定、机房割接等操作,都有可能产生网络抖动,在这样的情况下并非服务不可用, 如何使监控更加健硕, 而不是告警满天飞就变得很有必要.
Prometheus学习(编写业务Exporter)
Prometheus官网维护了大量的Exporter, 很多都是开箱即用,非常方便,但有时业务要接入Prometheus时, 还需要业务端开发Exporter,好在Prometheus定制了一套流程的Client开发流程,非常容易接入.
Nginx Ingress Authentication
Kubernetes中经常使用ingress做为从外界访问kubernetes集群内服务的入口, 而nginx ingress则做为最常用的方式, 有时候会遇到暴露出来的页面是需要受限访问的, 在nginx ingress中同样提供了nginx原生的认证方式,项目中用到了白名单跟用户密码认证,一定程度上加强了安全性.
typora+github+PicGo在MarkDown里实现图床功能
相信大家写MakeDown文档时一定遇到过上图片显示问题,MakeDown文档里的图片都是本地保存的,这说需要文档里的图片跟着文档一起走,造成了md不能像word那样本身能保存图片数据.