重新温习下docker中的文件系统，因为最近有好多pod被evicted，查了kubelet日志是因磁盘满导致…

今天的云挺饱满的，可惜下起了太阳雨……..

kafka是一个分布式的流处理平台，如何在k8s中运行一个呢？ 使用terraform+ansiablie快速…

在k8s中可以使用的存储类型有很多，但是对于中间件或数据库类型的服务来说，对存储的性能要求是很高的，对于存储类…

对于k8s的组件，一般你们都怎么维护呢？最近博主一直在看k8s组件kubelet相关的问题，大部分是内存持续飙…

RDS太贵了，除了生产用到，其他一律自建。。。本来博主自建是在ecs上进行，用二进制创建也很快，但是后面领导说…

前言 对于多个技术部门，多个项目系统的背景，不仅要满足权限管理的隔离，又要资源隔离，但同时还得追求资源共用，毕…

背景 一般我们创建k8s集群后，调用apiserver都是集群vpc内进行访问，如果是是外部网络访问，比如给m…

前言 OpenID Connect 是一种 OAuth2 认证方式， 被某些 OAuth2 提供者支持，例如 …

什么是RBAC? 基于角色（Role）的访问控制（RBAC）是一种基于组织中用户的角色来调节控制对 计算机或网…

想想自己是如何管理公司中的用户的？如何在集群中给不同职能员工不同的权限？是集群范围？还是命名空间范围？又或者是…

公司内部存在十多个k8s集群，版本低至1.12，高至1.20。目前还没有统一登录认证，以后也许会有。。。目前每…

拓扑涉及资源：

StatefulSet是一种有状态的资源集合，管理所有有状态的服务，常用于Mysql/MongoDB集群等。S…

前阵子搭了集群体验了下kuboard控制面板，后台停机只保留了一台master，结果所有发现kuboard n…

Kubernetes 默认提供 CPU 和内存作为 HPA 弹性伸缩的指标，如果有更复杂的场景需求，比如基于业…

早些年在学习k8s的时候，就被它的这一机制吸引，另外一个则是自动发现。以往博主再还没有k8s平台时，曾使用za…

在k8s集群中一般用ingress来暴露服务到外部访问，如果项目过多且均需要被外部访问，单ingress-co…

此处做个备忘录，记录下博主常用的一些k8s命令 集群 查看集群版本 查看集群信息 查看kubeconfig配置…

nginx-ingress的灰度可以使用注解来完成 nginx.ingress.kubernetes.io/c…