枕头下的臭袜子

今我何功德,曾不事农桑

Scroll Down

kubernetes学习笔记十(安全)

Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的

kubernetes学习笔记九(调度)

Sheduler 是s作为单独的程序运行的,启动之后会一直监听 API Server(即持续连接API Server),获取PodSpec.NodeName为空的 pod(如果PodSpec.NodeName不为空,值为某一个节点的名称,那么意思就是该Pod指定要在该Node上运行),对每个 pod 都会创建一个 binding,表明该 pod 应该放到哪个节点上

win10强制关机,虚拟机k8s集群崩盘

因为内存条问题,电脑蓝屏了,并且强制干掉了我的k8s集群,当我重新打开虚拟机的时候,master 节点不能使用`kubectl`命令,经排查`master`节点的API-Server、Scheduler、Controller、Kubelet、kube-proxy等组件都重新启动了,但是`etcd`无法重启,且`Kubelet`会报错无法找到当前`node`

kubernetes学习笔记七(服务发现)

kubernetes会根据Pod的声明对其进行调度,包括创建、销毁、迁移、水平伸缩等,因此Pod 的IP地址不是固定的,不方便直接采用`Pod 的 IP` 对服务进行访问。为解决该问题,Kubernetes提供了Service资源

私有S3 + Cloudfront 部署静态网站

生产环境都比较注重安全问题,如果我们仅使用 S3 来托管静态网站的话,S3 则必须要对外公开访问权限,虽说可以通过`访问控制列表`来限制访问者只对桶有只读权限,但用户还是直接接触到了S3桶

S3小笔记

S3桶里没有文件夹Test。直接向桶上传文件,文件名为Test/2020.txt;那用户在控制台中能看到Test文件夹,在CLI中也能看到Test/前缀;但它不是以单独的文件夹Test/存在的,而是以文件名的前缀存在的;如果将文件删除,就会看到所谓的“Test文件夹”就随之消失了

Linux安装SSR服务端、客户端

公司大佬交给我个任务: `宁夏区EC2` 通过 `东京EC2` 用 `ssr代理` 实现访问外网,还让我调整`TCP滑动窗口`,最终我只实现了ssr代理,`TCP滑动窗口`调整失败,导致连接超时