在k8s中calico部署和使用
calico是k8s中常见的网络插件,非常灵活,支持ipip,vxlan隧道bgp路由以及ebpf,虚机k8s均可使用
gomod使用私有仓库
发表于
更新于
在工作中我们有些mod是放在gitlab中的且一般是有认证的这里记录下解决办法
为ssh配置双因素认证
发表于
更新于
双因素认证使用totp算法来生成动态的验证码来验证
使用skopeo同步docker镜像
发表于
更新于
在大部分场景下我们内部都会有一个镜像仓库来保证k8s活着cicd在拉镜像下的体验,以往我们需要使用docker pull
用k8s资源方式创建k8s-clusterapi
发表于
更新于
cluster-api是k8s的一个子项目隶属于SIG Cluster Lifecycle,主要使用类似k8s风格的资源对象来管理k8s集群的生命周期
k8s中创建8ks-vcluster
发表于
更新于
vcluster是一个kink(k8s in k8s)程序即在k8s里创建k8s,和ns相比主要可以随便安装crd等资源且可以获得类似完整的集群体验
k8s-service网络
发表于
更新于
k8s service是对一组pod进行抽象的方法
使用velero备份k8s集群
发表于
更新于
velero是k8s的备份还原工具,他不同于etcd的数据库级备份是一个应用级的备份
使用minio-operator部署minio
发表于
更新于
minio是一个对象存储服务,兼容s3协议