RDS太贵了，除了生产用到，其他一律自建。。。本来博主自建是在ecs上进行，用二进制创建也很快，但是后面领导说…

前言 对于多个技术部门，多个项目系统的背景，不仅要满足权限管理的隔离，又要资源隔离，但同时还得追求资源共用，毕…

背景 一般我们创建k8s集群后，调用apiserver都是集群vpc内进行访问，如果是是外部网络访问，比如给m…

前言 OpenID Connect 是一种 OAuth2 认证方式， 被某些 OAuth2 提供者支持，例如 …

什么是RBAC? 基于角色（Role）的访问控制（RBAC）是一种基于组织中用户的角色来调节控制对 计算机或网…

想想自己是如何管理公司中的用户的？如何在集群中给不同职能员工不同的权限？是集群范围？还是命名空间范围？又或者是…

公司内部存在十多个k8s集群，版本低至1.12，高至1.20。目前还没有统一登录认证，以后也许会有。。。目前每…

拓扑涉及资源：

StatefulSet是一种有状态的资源集合，管理所有有状态的服务，常用于Mysql/MongoDB集群等。S…

前阵子搭了集群体验了下kuboard控制面板，后台停机只保留了一台master，结果所有发现kuboard n…

Kubernetes 默认提供 CPU 和内存作为 HPA 弹性伸缩的指标，如果有更复杂的场景需求，比如基于业…

早些年在学习k8s的时候，就被它的这一机制吸引，另外一个则是自动发现。以往博主再还没有k8s平台时，曾使用za…

在k8s集群中一般用ingress来暴露服务到外部访问，如果项目过多且均需要被外部访问，单ingress-co…

此处做个备忘录，记录下博主常用的一些k8s命令 集群 查看集群版本 查看集群信息 查看kubeconfig配置…

nginx-ingress的灰度可以使用注解来完成 nginx.ingress.kubernetes.io/c…

简介 利用亲和性和反亲和性可以帮助业务实现打散同workload内pod在node中的分布，提高了服务高可用性…

Service简介 service控制器定义了一组网络逻辑集合（通常由Label Selector）和一个访问…

似乎NFS Provisioner 已经停止维护，目前可以使用 NFS Subdir External Pro…

创建admin SA来登录dashboard 查看token

k8s更新真的快，想想初次接触时是19年，当时还再搞1.12.x，现在都1.22.x了….(っ °…