容器
未读
Unable to connect to the server_ x509_ certificate is valid for 问题解决
问题原因: k8s的apiserver 需要暴露在公网给阿里云的云效托管使用,之前在部署K8S签发证书的时候,apiserver-advertise-address=172.16.10.185 写的是内网的地址,,默认情况下,kubernetes自建的CA会为apiserver签发一个证书,证书的默
容器
未读
kubeadm方式升级k8s集群
一、注意事项 升级前最好备份所有组件及数据,例如etcd 不要跨两个大版本进行升级,可能会存在版本bug,如: 1.19.4-->1.20.4 可以 1.19.4-->1.21.4 不可以 跨多个版本的可以逐个版本进行升级。 二、查看当前版本 [root@k8s-master1 ~]# kubect
容器
未读
k8s部署Nacos单机版-deployment
环境信息 软件名称 版本 备注 Kubernetes 1.27.7 Nacos 2.2.0 单机部署,数据入库mysq 准备数据库 第一次启动Nacos前需要手动初始化,需 创建数据库 官网sql下载地址:https://github.com/alibaba/nacos/blob/master/di
容器
未读
深信服VPN-Docker方式
一、项目简介 让深信服开发的非自由的 VPN 软件 EasyConnect 或 aTrust 运行在 docker 中,提供 socks5 和 http 代理服务和网关供宿主机连接使用。 项目地址: https://github.com/docker-easyconnect/docker-easyc
Trivy离线扫描:容器安全实践指南
一、Trivy简介 1.1 Trivy 概述 Trivy 是一款全面多功能的安全扫描器。Trivy具有寻找安全问题和目标的扫描器。现已经被 Github Action、Harbor 等主流工具集成,Trivy支持大多数流行的编程语言、操作系统和平台的扫描,应该是该领域目前目前采用最广的开源工具之一了
容器
未读
Docker容器服务编排利器 Docker Compose应用实战
Docker容器服务编排利器 Docker Compose应用实战 一、使用Docker Compose必要性及定义 用容器运行一个服务,需要使用 docker run命令。但如果我要运行多个服务呢? 假设我要运行一个web服务,还要运行一个db服务,那么是用一个容器运行,还是用多个容器运行呢? 一
容器
未读
Docker容器数据持久化存储机制
Docker容器数据持久化存储机制 一、Docker容器数据持久化存储介绍 物理机或虚拟机数据持久化存储 由于物理机或虚拟机本身就拥有大容量的磁盘,所以可以直接把数据存储在物理机或虚拟机本地文件系统中,亦或者也可以通过使用额外的存储系统(NFS、GlusterFS、Ceph等)来完成数据持久化存储。
容器
未读
Docker容器网络与通信原理深度解析
Docker容器网络与通信原理深度解析 一、Docker容器默认网络模型 1.1 原理图 1.2 名词解释 docker0 是一个二层网络设备,即网桥 通过网桥可以将Linux支持的不同的端口连接起来 实现类交换机多对多的通信 veth pair 虚拟以太网(Ethernet)设备 成对出现,用于解
容器
未读
Docker主机集群化方案 Docker Swarm
Docker主机集群化方案 Docker Swarm 一、docker swarm介绍 Docker Swarm是Docker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽象为一个整体,并且通过一个入口统一管理这些Docker主机上的各种Docker资源。Swarm和Kubern
容器
未读
聊聊,轻量级容器管理工具 Containerd
轻量级或工业级容器管理工具 Containerd 一、Containerd介绍 1.0 前言 早在2016年3月,Docker 1.11的Docker Engine里就包含了containerd,而现在则是把containerd从Docker Engine里彻底剥离出来,作为一个独立的开源项目独立发