奇妙的 Linux 世界

种一棵树最好的时间是十年前，其次是现在。

Kubernetes 高性能网络组件 Calico 入门教程

1、Calico概述 Calico 是 Kubernetes 生态系统中另一种流行的网络选择。虽然 Flannel 被公认为是最简单的选择，但 Calico 以其性能、灵活性而闻名。Calico 的功能更为全面，不仅提供主机和pod之间的网络连接，还涉及网络安全和管理。Calico CNI插件在 CNI 框架内封装了Calico的功能。 Calico 是一个基于BGP的纯三层的网络方案，与 ......

Posted by Mike on 2020-08-06

Linux Kubernetes Calico

巧用 Nginx 快速实现 HTTPS 双向认证

研究 HTTPS 的双向认证实现与原理，踩了不少坑，终于整个流程都跑通了，现在总结出一篇文档来，把一些心得，特别是容易踩坑的地方记录下来。 1.原理双向认证，顾名思义，客户端和服务器端都需要验证对方的身份，在建立 HTTPS 连接的过程中，握手的流程比单向认证多了几步。单向认证的过程，客户端从服务器端下载服务器端公钥证书进行验证，然后建立安全通信通道。双向通信流程，客户端除了需要从服务器端......

Posted by Mike on 2020-08-03

Linux Nginx HTTPS

两个助你高效编写 Kubernetes YAML 文件的神技

我们在编写 Kubernetes 资源清单的时候可能会经常会忘记要创建的资源名称，即使知道了可能也不记得该资源对象有哪些属性可以使用了，特别是对于那些名称很长的资源或者属性，即使死记硬背下来隔一段时间又会忘记了。比如现在我们要创建一个 validating 的 admission webhook，我们就需要定义一个 ValidatingWebhookConfiguration 的资源对象，......

Posted by Mike on 2020-07-30

Linux Kubernetes YAML

再见 ELK，是时候拥抱下一代日志系统 Loki 了

最近，在对公司容器云的日志方案进行设计的时候，发现主流的 ELK 或者 EFK 比较重，再加上现阶段对于 ES 复杂的搜索功能很多都用不上，最终选择了 Grafana 开源的 Loki 日志系统。下面我们来介绍下 Loki 的一些基本概念和架构。 Loki 是 Grafana Labs 团队最新的开源项目，是一个水平可扩展，高可用性，多租户的日志聚合系统。它的设计非常经济高效且易于操作，因......

Posted by Mike on 2020-07-27

Linux Kubernetes Loki

分享一份超赞的「阿里巴巴 DevOps 实践手册」

在实施 DevOps 之前，开发和运维团队是两个独立的团队，每个团队都有自己的目标。这些团队之间的差异和沟通缺乏，通常会影响产品开发和发布的进度，从而最终影响用户体验和公司效益。为了更好的沟通和构建更好的产品，DevOps 已成为每个公司中最关键的流程体系之一。DevOps 的定义是：一种软件工程文化和实践，旨在统一开发和运维，让产品的开发和发布流程更加流畅和顺利。 DevOps 这......

Posted by Mike on 2020-07-23

Linux 教程 DevOps

推荐几款快速管理 Kubernetes 多集群环境的神器

Kubernetes 生态在很多企业广泛应用的当下，相信很多运维和开发人员都会同时管理和维护多个 Kubernetes 集群，比如：开发环境、测试环境、预发布环境、生产环境等等。为了方便管理多个环境的集群，通常都是在本地环境通过 Kubernetes 的客户端工具 kubectl 来管理多个 Kubernetes 集群的。这时你就需要用到各个集群的 kubeconfig 文件，你是不是首先......

Posted by Mike on 2020-07-20

技巧 Linux Kubernetes

推荐 3 款超好用的 Docker 图形化管理工具

Docker 是一项非常流行的容器技术，现在在各行各业有着广泛的使用。不过如何管理 Docker 容器是一个问题，所以我今天向大家介绍 3 款 Docker 可视化工具，希望对大家有所帮助。 Portainer Portainer 是一款 Docker 可视化管理工具，允许我们在网页中方便的查看和管理 Docker 容器。项目地址：https://www.portainer.io/ 要使......

Posted by Mike on 2020-07-17

技巧 Linux Docker

SSH 证书登录教程

SSH 是服务器登录工具，提供密码登录和密钥登录。但是，SSH 还有第三种登录方法，那就是证书登录。很多情况下，它是更合理、更安全的登录方法，本文就介绍这种登录方法。一、非证书登录的缺点密码登录和密钥登录，都有各自的缺点。密码登录需要输入服务器密码，这非常麻烦，也不安全，存在被暴力破解的风险。密钥登录需要服务器保存用户的公钥，也需要用户保存服务器公钥的指纹。这对于多用户、多服务器的......

Posted by Mike on 2020-07-09

技巧 Linux SSH

分享一份超详细的「阿里云内部 Kubernetes 项目实战手册」

一直关注云计算领域的技术人，一定知道 Docker 和 Kubernetes 的崛起。如今，世界范围内的公有云巨头（谷歌、亚马逊、微软、华为云、阿里云等等）都在其传统的公共云服务之上提供了托管的 Kubernetes 服务。Kubernetes 的功能强大、扩展性高，在许多技术人看来，它正在成为云计算的终极解决方案。本文将为大家免费分享一份阿里云编写的「深入浅出 Kubernetes 项目......

Posted by Mike on 2020-07-08

Linux Kubernetes 教程

手把手教会你解决 Chrome 访问非受信证书页面时，提示「您的连接不是私密连接」错误的方法

在较新版本的 Chrome 中访问一些未受信任的 HTTPS 页面时，会提示类似 NET::ERR_CERT_INVALID 的错误。以往旧版本中，我们可以选择跳过得以继续访问，但是新版本的 Chrome 中并不允许继续，且提示以下错误：经过很多种尝试后，目前发现只有两种比较有效的方法可以解决。方法一你可以在 Chrome 启动时加上 --ignore-certificate-e......

Posted by Mike on 2020-07-06

技巧 Linux Chrome