Zlatan Eevee

Azure 中国 提供了 gcr.io 及k8s.gcr.io容器仓库的镜像代理服务，安装kubernetes时拉取镜像失败的同学有福了。 测试了下，服务很稳定，速度也不错，基本>1MB/s（杭州电信），推荐。 拉取时需要改一下前缀，等pull完了以后再tag为新的镜像名。 docker pull gcr.azk8s.cn/google_containers/<imagename>:<version> Azure开源镜像站点提供了很多镜像服务。运营主体是Azur...

在kubernetes支持local volume中我有提到，目前local volume还无法完全自动完成动态供给。 为了解决这个问题，我在春节期间撸了一个小项目：yummy。 yummy会监听local volume类型的PVC，在创建LVM的机器上，动态创建LV并挂载，然后再通过external storage发现新挂载的目录、创建PV，从而自动完成动态供给。 yummy分为schedule和agent，其中scheduler负责监听将PVC调度到合适的node上，而各个node上的ag...

golang写代码，有个地方特别不爽：没有一个成熟的包管理机制。前文 Golang官方包依赖管理工具 go mod 简明教程里介绍了golang 1.11版本推出的go module功能，但是实际使用时还是会遇到网络原因无法访问golang.org上的包的问题，我们可以通过配置镜像代理来解决。 众所周知，golang是google推出的，而google又长期处于404状态；我们有时会遇到一些托管在golang.org, k8s.gcr.io的库，在go mod之前可以从github拖下来改下名字，...

PodSecurityPolicy是什么 开启PodSecurityPolicy 授权策略 示例 PodSecurityPolicy是什么 PodSecurityPolicy是一种用来控制Pod安全相关配置的全局资源。 在开启RBAC的kubernetes集群上，如果允许用户使用kubectl，那么必须开启PodSecurityPolicy，否则用户可能会使用一些特权资源（例如privileged，hostNetwork，hostPath等等），影响node机器的稳定性。 ...

local volume 创建一个storage class 静态创建PV 使用local volume PV 动态创建PV local volume kubernetes从1.10版本开始支持local volume（本地卷），workload（不仅是statefulsets类型）可以充分利用本地快速SSD，从而获取比remote volume（如cephfs、RBD）更好的性能。 在local volume出现之前，statefulsets也可以利用本地SSD，方法是...

在开启了RBAC的kubernetes集群上，经常会遇到这样一个问题： 应用启动的时候，报了权限不足的错误，想给它的sa加一下rolebinding，但是又不知道到底是哪个clusterRole定义了该权限。 所以我写了个小工具，可以根据resource来反向查找哪些clusterRole定义了该资源： kube-role-finder。 使用起来很简单。 kube-role-finder -resource services Those clusterRole has resource ...

要说2018年买的最值的电子产品，可能就要数这台 炫龙 耀9000 了。 您可能要问了，炫龙是什么？没关系，您知道神船吗？炫龙呢，就是神船的互联网子品牌，比神船还神船，还要有性价比（因为阉割了线下售后啊）。您可能又要问了，那稳吗，不会上烈士墙吗？别怕，都是蓝天出品，稳的一比。 之所以买这台炫龙耀9000，主要是因为之前用的笔记本显卡配置太差了，玩堡垒之夜，只能开最低画质，路边的树都有雪花屏，必须要升级了。装个台式机还是继续笔记本？按我的生活习惯，肯定还是笔记本。 这台耀9000，厚度比一元硬币...

部署supernode 部署df-daemon 修改Docker daemon配置 Dragonfly可以很好的节省kubernetes集群下载镜像的带宽，下文记录了在一个已经配置好的kubernetes集群中如何部署Dragonfly。 Dragonfly分为两部分，均部署到namespace kube-system中： supernode，部署在master节点 df-daemon，部署在所有节点 部署supernode 由于supernode需要在/home...

我在更好用的kubectl里提到，fish shell针对kubectl自动补齐，社区有个项目fish-kubectl-completions可以支持，但是我之前用的时候非常慢，经常需要十几秒才能tab出来结果，试着调试过几次，没找到原因（可能是complete注册太多？），所以姑且先用了zsh。 zsh默认不支持命令行基于历史自动补齐（用过fish的人都知道这个多好用），社区有个插件zsh-autosuggestions，能满足一定的基于历史自动补齐，但是它不完善的一点是，它的历史是所有控制台共...

最近遇到了一个问题。 我们的kube-apiserver配置了OIDC认证，OIDC issuer是添加了dns server记录的，但由于某些原因，我需要覆盖掉dns server的解析，改用hostAlias的IP地址，但是实测发现总是走了DNS解析，虽然/etc/hosts文件已经添加了自定义的hosts记录。而那些没有在dns server注册的域名，还是可以通过 /etc/hosts 解析的。 原因是，kube-apiserver的基础镜像是 busybox ，和 centos 不同，...