• kubernetes笔记: Resource Quotas

    在一个多用户、多团队的k8s集群上,通常会遇到一个问题,如何在不同团队之间取得资源的公平,即,不会因为某个流氓团队占据了所有资源,从而导致其他团队无法使用k8s。 k8s的解决方法是,通过RBAC将不同团队(or 项目)限制在不同的namespace下,通过resourceQuota来限制该namespace能够使用的资源。资源分为以下三种。 计算资源配额:cpu,memory 存储资源配置:requests.storage(真~总量),pvc,某storage class下的限制(例...


  • kubernetes笔记: ingress

    What is Ingress? ingress types single service ingress Simple fanout Name based virtual hosting Multiple ingress controllers What is Ingress? internet | ------------ [ Services ] service通常只是在集群内部有...


  • kubernetes笔记: RBAC鉴权

    RBAC API 概览 Role and ClusterRole RoleBinding and ClusterRoleBinding Referring to Resources Aggregated ClusterRoles Referring to Subjects Default Roles and Role Bindings Auto-reconciliation u...


  • kubernetes笔记: subpath

    k8s允许我们将不同类型的volume挂载到容器的特定目录下。例如,我们可以将configmap的数据以volume的形式挂到容器下。 定义一个configmap,其中的数据以 key:value 的格式体现。 apiVersion: v1 kind: ConfigMap metadata: name: special-config namespace: default data: special.level: very special.type: |- property...


  • kubernetes笔记: HostAliases

    k8s上不同服务之间可以通过service的域名来互相访问。域名的解析是一般是通过在集群中的kube-dns(主要是dnsmasq)或者coredns完成的。k8s的dns也可以向上级联dns服务器。 有的时候,我们希望给运行在k8s上的Pod增加一些域名的解析(例如宿主机的主机名),但又不想对dns模块动太多,有没有什么比较方便的办法呢? 容易想到的是,将域名记录到容器镜像的/etc/hosts文件,这样容器运行时就可以正确解析了。 然而这样是不行的。k8s会管理这个文件,打到镜像里的文件实...


  • kubernetes笔记: downward API

    Store Pod fields Store Container fields 能力 ### k8s新增了一个叫做downward API的概念。 其目的是,容器可以知道一些自己的信息,但又不需要跟k8s过度耦合(也就是不希望在容器中调用k8s的api)。 有两种方式可以将Pod和Container的信息暴漏给运行中的容器。 Environment variables DownwardAPIVolumeFiles 这俩货,就叫做 downward API。可能是...


  • 使用swaggo自动生成Restful API文档

    安装swag命令行 获取gin专用的gin-swagger 编写gin-swagger需要的注释 整体应用的说明 具体api的说明 swag init Java使用Spring Boot写Restful API时,可以在代码里用注解来标识API,编译为Jar包后,运行时Web应用可以直接托管API文档。具体的可以参考这篇文章:使用swagger来做API文档。 那么golang系有没有类似的做法呢? 有是有的,只是没有s...


  • OpenVswitch设计与实现

    Abstract 1 Introduction 2 设计约束和基本原理 3 设计 3.1 概览 3.2 包分类 3.3 3.3 使用OpenFlow作为编程模型 4 流缓存设计(Flow Cache Design) 4.1 Microflow Caching 4.2 Megaflow Caching 5 缓存敏感的包分类器(Caching-aware Packet Cl...


  • 如何下载centos/redhat的linux内核源代码

    有个小问题一直没闹明白:CentOS的内核源代码从哪里下? 如果是linux主线的代码,可以github上获取了:linux(4.5之后的版本)。但需要注意centos并不是使用的linux主线的内核,而是redhat自己维护的。 查了下资料,在这做个笔记。 centos的内核源码获取方式参考这里的说明。 centos将源码都归档到了git.centos.org,但如果直接去看 kernel rpm git , 你会发现根本找不到代码的影子。 centos用了一个特别的办法。 [user...


  • Chrome插件:CSDN博客自动阅读全文

    最近看CSDN博客比较多,发现CSDN有一个非常脑残的设定:博客稍长一点,CSDN就不会展示整个文章,而是需要用户点击“阅读全文”的按钮。 蜜汁逻辑。 为了节省用户的流量?拜托我在PC登陆的啊,我又不是身在澳大利亚。 而且CSDN其实是整个页面都GET了的,只是展示的时候隐藏了起来。 难道是怕太长了浏览器受不了吗? 蜜汁逻辑。 每次都要点击一下。否则,查找字符串的时候,会发现,匹配了10个,但是页面上只能看到2个。其他的都被隐藏起来了。 脑残。 不过难不倒我,搞个Chrome插件...