K3s 和 RKE2 是 SUSE Rancher 容器平台的两个 Kubernetes 发行版,都可以运行生产就绪的集群,但是它们适用的用例不同,两者都有独特的功能。本文将介绍这两个项目的相同点和差异性,帮您了解如何合理选用 RKE2 和 K3s,来满足容器化工作负载的安全性和合规性。K3s 和 RKE2K3s 仅使用一个不到 70MB 的二进制文件来提供生产就绪的 Kubernetes 集群。
Read More
moregeek program
[译]terraform – external data source-多极客编程
前言简而言之,外部数据源(不是特别推荐!) 意味着试图从外部数据源获取一些信息并将其呈现给Terraform。Terraform外部数据源执行shell脚本或python或任何其他程序。Terraform像使用其他数据源一样使用程序的输出。这意味着外部数据源为Terraform提供了一种与外部世界交互的方式。这是非常有用的!注意: 外部数据源与AWS、Azure或谷歌云提供商或任何其他云提供商无关
Read More
Read More
how-to centralized integration of eventbridge event notifications sent to feishu-多极客编程
简介在使用亚马逊云的过程中,各种服务的通知事件在日常运维里常常发挥着关键作用。但在实际使用过程中,这些通知常常因为各种原因被忽略而导致意外的损失。如:亚马逊云的维护事件会发送通知邮件到账号的注册邮箱,但这些邮箱通常无人值守,使得在维护事件发生时,客户会遭遇“意外”停机。另外,客户部署的工作负载也有各种自定义的通知希望集成到一个统一的客户端进行提醒;而现在各种流行的即时通信软件都有移动客户端,同时基
Read More
Read More
48-docker-多容器数据共享及持久化-多极客编程
Docker镜像数据读写原理Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层如果运行中的容器修改了现有的一个已经存在的文件,那该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏,此即“写时复制(COW copyon write)"机制COW机制节约空间,但会导致性低下,虽然关闭重启容器
Read More
Read More
pod管理-多极客编程
Pod调度基于节点调度---kind: PodapiVersion: v1metadata: name: myhttpdspec: terminationGracePeriodSeconds: 0 restartPolicy: Always nodeName: node-0001 # 基于节点名称进行调度 containers: - name: apache image: m
Read More
Read More
nginx的安装配置最全最新-多极客编程
yum安装(最简单)# 命令来一建安装,搞定yum install -y nginx通过yum安装的Nginx的配置文件可能位于/etc/nginx/nginx.conf。1.安装编译环境所需依赖包# linux版本的需要先进行源码编译,编译时需要gcc环境yum install -y gcc-c++# pcre是一个perl的库,包括perl兼容的正则表达式库。nginx的http模块会使用pc
Read More
Read More
47-docker-dockerfile镜像创建自动化生产案例-多极客编程
基于容器手动制作镜像步骤具体如下:下载一个系统的官方基础镜像,如: CentOS 或 Ubuntu基于基础镜像启动一个容器,并进入到容器在容器里面做配置操作
安装基础命令
配置运行环境
安装服务和配置服务
放业务程序代码提交为一个新镜像 docker commit基于自己的的镜像创建容器并测试访问注意:手动制作镜像的方式显示全部的容器制作过程比较困难,且需要前台执行方式添加命令不支持自动化,生产不
Read More
Read More
一站式云原生体验|龙蜥云原生acns + rainbond-多极客编程
关于 ACNS
龙蜥云原生套件 OpenAnolis Cloud Native Suite(ACNS)是由龙蜥社区云原生 SIG 推出的基于 Kubernetes 发行版本为基础而集成的套件能力,可以提供一键式部署,开箱即用,以及丰富的云原生基础能力,主要包括:
Kubernetes 基于 ACK-D , 作为开源的发行版以及 ACK 的下游,ACK-D 经过大规模的生产的验证,保证了组件的稳
Read More
Read More
devops实战系列【第七章】:详解docker私服harbor篇-多极客编程
个人亲自录制全套DevOps系列实战教程 :手把手教你玩转DevOps全栈技术Harbor私服搭建讲完Nexus3再来看下harbor,其实大同小异,只不过harbor的管理要比Nexus3更专业、功能更完善,大家按需选择即可,Nexus的优势是他能和Maven仓库复用同一个服务器。官网:https://goharbor.io/docs/2.6.0/install-config/ins
Read More
Read More
devops实战系列【第十章】:详解jenkins pipeline基本概念和语法-多极客编程
个人亲自录制全套DevOps系列实战教程 :手把手教你玩转DevOps全栈技术流水线基本概念官方中文手册:
https://www.jenkins.io/zh/doc/book/pipeline我们最好在结合英文文档去看,因为翻译过来的中文比较乱。Jenkins pipeline是一套插件,它支持实现和集成 continuous delivery pipelines 到J
Read More
Read More
devops实战系列【第八章】:详解jenkins集成docker私服nexus3-多极客编程
个人亲自录制全套DevOps系列实战教程 :手把手教你玩转DevOps全栈技术Jenkins集成Docker镜像仓库docker私服已经搭建完毕,下边我们期望jenkins做的事是:①通过git拉取代码②通过maven构建生成jar包③构建含有jar包的镜像④推送到docker仓库⑤通知宿主从仓库拉取镜像并启动容器有什么好处?避免将jar包拷贝到宿主机,而是直接将j
Read More
Read More
devops实战系列【第三章】:详解maven仓库及环境搭建-多极客编程
个人亲自录制全套DevOps系列实战教程 :手把手教你玩转DevOps全栈技术Maven私有仓库,就不多说了,我们这里选用最新的Nexus3的3.17版本,平时公司使用的都是Nexus 2.x,新的3.x版本做了很多的升级,包括存储方式等,这里选用新版本的一个原因就是也想了解下新版本的变化。参考官网:
https://help.sonatype.com/repomanager3/ins
Read More
Read More
devops实战系列【第四章】:详解jenkins搭建及使用-多极客编程
个人亲自录制全套DevOps系列实战教程 :手把手教你玩转DevOps全栈技术Jenkins概述根据jenkins官网对自己的描述,它是一个可集成有1800+插件的自动化服务,
提供构建、部署和自动化的工程,可以说是opsdev的大总管,将开发的代码工程与环境紧密结合起来。以实现CI持续集成、CD持续发布的能力。中文地址:
https://www.jenkins.io/zh
Read More
Read More
k8s如何强制删除namespace-多极客编程
我们有时候会遇到 namespace 无法删除的情况是因为 finalizers 属性的原因1.将cert-mamaner导出为json文件kubectl get ns cert-manager -o json > cert.json2.编辑cert.json文件,将spec内的内容全部删除,然后保存退出# 修改前"spec": { "finalizers": [ "kuberne
Read More
Read More
安装docker环境(centos平台,详细版)-多极客编程
概述 Docker是一种开源的容器化技术,可以构建容器化的应用,并且可以使多个容器都有同样的环境,避免因环境差异造成程序运行异常。与之类似的容器化技术还有Containerd,一款号称专为K8S而生的容器。Docker官方安装教程:https://docs.docker.com/engine/install/centos/ 里面涵盖了在CentOs、De
Read More
Read More
46-docker-container容器管理各种操作-多极客编程
容器相关命令[root@ubuntu2204 ~]#docker containerUsage: docker container COMMANDManage containersCommands: attach Attach local standard input, output, and error streams to a running container commit
Read More
Read More
安装docker环境(centos平台,详细版)-多极客编程
概述 Docker是一种开源的容器化技术,可以构建容器化的应用,并且可以使多个容器都有同样的环境,避免因环境差异造成程序运行异常。与之类似的容器化技术还有Containerd,一款号称专为K8S而生的容器。Docker官方安装教程:https://docs.docker.com/engine/install/centos/ 里面涵盖了在CentOs、De
Read More
Read More
云原生安全系列 4:6个 kubernetes 安全最佳实践-多极客编程
引言:Kubernetes为我们提供了一套很好的核心软件安全原则,但我们仍然需要理解并实施它们。对于 Kubernetes 集群分布式部署,攻击向量的数量也会增加,了解并尽可能限制这些攻击面的最佳实践非常重要。即使在使用托管的 Kubernetes 服务时,例如:EKS、AKS、TKE等,一些安全所有权仍然落在我们最终用户身上。云供应商通常负责管理和保护 Kubernetes 集群的控制平面(AP
Read More
Read More
基于云基础设施快速部署 rocketmq 5.0 集群-多极客编程
本文作者:蔡高扬,Apache RocketMQ Committer, 阿里云智能技术专家。背景上图左侧为 RocketMQ 4.x版本集群,属于非切换架构。NameServer 作为无状态节点可以部署多份,broker 集群可以部署多组 broker ,每一组有一个 Broker Master 和多个 Broker Slave 。运行过程中如果某一组 master 故障,消息发送会路由到正常的
Read More
Read More
k8s 1.26.x 二进制高可用部署-多极客编程
标签(空格分隔): kubernetes系列
一: 系统环境初始化
1.1 系统环境
系统:
almalinux 8.7x64
cat /etc/hosts
----
172.16.10.81 flyfish81
172.16.10.82 flyfish82
172.16.10.83 flyfish83
172.16.10.84 flyfish84
172.16
Read More
Read More