huakai_sun的博客

Kubernetes 中运行了一系列控制器来确保集群的当前状态与期望状态保持一致，它们就是 Kubernetes 的大脑。例如，ReplicaSet 控制器负责维护集群中运行的 Pod 数量；Node 控制器负责监控节点的状态，并在节点出现故障时及时做出响应。总而言之，在 Kubernetes 中，每个控制器只负责某种类型的特定资源。对于集群管理员来说，了解每个控制器的角色分工至关重要，如有必要，你还需要深入了解控制器的工作原理。本文我将会带你深入了解 Kubernetes 控制器的内部结构、基本组件以及

微信公众号「后端进阶」，专注后端技术分享：Java、Golang、WEB框架、分布式中间件、服务治理等等。在 Java 的项目中，有 Maven 和 Gradle 这些很好用的依赖版本管理工具，简直不要太方便了，但是在 Golang 的项目中，之前的 Golang 官方并没有提供版本管理工具，我们以前用 go get 获取依赖其实是有潜在危险的，因为我们不确定最新版依赖是否会破坏掉我们项目对依赖包的使用方式，即当前项目可能会出现不兼容最新依赖包的问题。之后官方出了一个 vendor 机制，将项...

##0.命令行和依赖的基础知识SynopsisPerform a rolling update of the given ReplicationController.Replaces the specified controller with new controller, updating one pod at a time to use thenew PodTemplate. ...

一个目标：容器操作；两地三中心；四层服务发现；五种Pod共享资源；六个CNI常用插件；七层负载均衡；八种隔离维度；九个网络模型原则；十类IP地址；百级产品线；千级物理机；万级容器；相如无亿，K8s有亿：亿级日服务人次。一个目标：容器操作Kubernetes(k8s)是自动化容器操作的开源平台。这些容器操作包括：部署，调度和节点集群间扩展。具体功能：自动化容器部署和复制。实时弹性收缩容器...

Ｄocker 后台进程参数-------更改Docker运行根目录的方法参数 介绍 --api-enable-cors=false 远程API调用。 -b, --bridge="" 桥接一个系统上的网桥设备到 Docker 容器里，当使用 none 可以停用容器里的网络 --bip="" 使用 CIDR 地址来设定网络桥的 IP。此参数和 -b 不能一起使用...

一、Goland快捷键设置GoLand支持各种编辑器的快捷键映射：File->Settings->Keymap二、GoLand常用快捷键1、查询快捷键CTRL+N 查找类CTRL+SHIFT+N 查找文件CTRL+SHIFT+ALT+N 查找类中的方法或变量CTRL+B 快速打开光标处的类或方法CTRL+ALT+B 找所有的子类CTRL+SHIF...

（1）ip netns相关命令1.增加虚拟网络命名空间ip netns add ns该命令会在/var/run/netns目录下创建ns网络命名空间名2.显示所有的虚拟网络命名空间root@wade-ThinkCentre-E73:~# ip netns listns也可通过查看/var/run/netns目录下的文件来list，结果一样root@wade-...

iptables是 Linux 中重要的访问控制手段，是俗称的Linux 防火墙系统的重要组成部分。这里记录了iptables 防火墙规则的一些常用的操作指令。下面的操作以 CentOS 为基础介绍，应该对不同的 Linux 发行版都差不多。在 CentOS 5.x 和 6.x 中，iptables 是默认安装的（如果没有安装，先安装 iptables即可）。如果对 iptables 的...

表 (table)包含4个表：4个表的优先级由高到低：raw-->mangle-->nat-->filterraw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高，从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟...

简介：iptables防火墙工作在网络层，针对TCP/IP数据包实施过滤和限制，iptables防火墙基于内核编码实现，具有非常稳定的性能和高效率；　　　iptables属于“用户态”的防火墙管理体系。规则表...

ovs简介Open vSwitch是一个高质量的，多层虚拟交换机，使用开源Apache2.0许可协议，主要实现代码为可移植的C代码。它的目的是让大规模网络自动化可以通过变成扩展，同事仍然支持标准的管理接口和协议（例如NetFlow,sFlow,SPAN.RSPAN,CLI,LACP,802.1ag）原理什么是GRE隧道CRE:通用路由协议封装隧道技术是一种通过使用互联网...

如果服务器上连的交换机端口已经预先设置了TRUNK,并允许特定的VLAN可以通过，那么服务器的网卡在配置时就必须指定所属的VLAN，否则就不通了，这种情形在虚拟化部署时较常见。   例如在一个办公环境中，办公所在VLAN为1020，虚拟化的物理主机上有两块万兆网卡，分属与3111和3112VLAN，这三个VLAN间可以互通，那么该如何配置呢？   一.首先要确认Linux系统内核是...

 主机名：echo `ansible 193.168.120.101 -m setup -a "filter=ansible_hostname" | grep hostname` | awk -F '[:]' '{print $2}' | sed -e '/"/s/"//g' 内存：echo `ansible 193.168.120.101 -m setup -a "filter=ansi...

【编者的话】这篇文章对比了三大主流调度框架：Swarm、Kubernetes和Mesos。文章不仅从理论上讨论了各个框架的优缺点，还从两个实际的案例出发，分析了每个框架具体使用方法。这篇文章对比了三大主流调度框架：Docker Swarm、Google Kubernetes和Apache Mesos（基于Marathon框架）。在解释了调度和容器的基本概念后，文章探讨了每个框架的特点，并从以下两个...

【编者的话】 本文通过研究Docker Hub和docker-registry的架构，介绍了在服务端Docker镜像的存储、管理、安全的架构设计，并给出了一次简单的Docker客户端服务端交互的过程。对于部署实现一个大规模、企业级的镜像库需要做的工作做了初步的探讨，汇总了需要准备的前期知识等。推荐想要搭建一个私有Docker镜像库的同学阅读。需求最近因为工作需要，我开始研究docker-regis...

Open vSwitch概述Open vSwitch（下面简称OVS）是一个高质量的、多层虚拟交换机。OVS遵循开源Apache2.0许可，通过可编程扩展，OVS可以实现大规模网络的自动化（配置、管理、维护），OVS也提供了对 OpenFlow协议的支持，用户可以使用任何支持 OpenFlow协议的控制器对 OVS进行远程管理控制，同时支持现有标准管理接口和协议比如NetFlow、sFlow、SP...

Linux 抽象网络设备简介和磁盘设备类似，Linux 用户想要使用网络功能，不能通过直接操作硬件完成，而需要直接或间接的操作一个 Linux 为我们抽象出来的设备，既通用的 Linux 网络设备来完成。一个常见的情况是，系统里装有一个硬件网卡，Linux 会在系统里为其生成一个网络设备实例，如 eth0，用户需要对 eth0 发出命令以配置或使用它了。更多的硬件会带来更多的设备实例，虚拟的硬件也...

https://zhuanlan.zhihu.com/p/28289080关于路由很多像我这样的网络小白，对于整个路由过程比较模糊。下面以一个简单的PING示例解释一下路由的整个过程。有两个原则需要记住：二层网络是通过MAC地址进行交换三层路由通过IP选路。一个ICMP的以太网格式报文：|目的MAC|源MAC|目的IP|源IP|ICMP包|主机A发送一个ICMP包到主机B, 此时目的IP为10.1...

概念Deployment（中文意思为部署、调度）提供了一种更加简单的更新RC和Pod的机制，K8S版本1.2实现的。通过在Deployment中描述所期望的集群状态，Deployment Controller会将现在的集群状态在一个可控的速度下逐步更新成所期望的集群状态。Deployment主要职责同样是为了保证pod的数量和健康，90%的功能与RC完全一样，可以看做新一代的RC。功能Deploy...

apiVersion: v1 #指定api版本，此值必须在kubectl apiversion中 kind: Pod #指定创建资源的角色/类型 metadata: #资源的元数据/属性 name: web04-pod #资源的名字，在同一个namespace中必须唯一 labels: #设定资源的标签，详情请见http://blog.youkuaiyun.com/liyingke11...

我在看阿里云专有云的文档，里面有:ASW （接入层交换机）数据交换模块接入交换机，接入云服务器，上行互联核心交换机DSW。DSW （分布层交换机）：核心交换机，用于连接各个ASW接入交换机。CSW （内网接入交换机）：接入用户内网骨干，实现云网络内外部的路由分发交互，包括VPC专线接入。CSW可以实现专线侧到XGW的VxLAN封装。LSW （综合接入交换机）综合接入模块,云产品服务接入交换...

ansible 系统架构原文：https://www.jianshu.com/p/575ced3a08faansible简介 ansible是新出现的自动化运维工具，ansible是一个配置管理和应用部署工具,基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric.SaltStack ）的优点，实现了批量系统配置、批量程序部署、批量运行...

简化Kubernetes应用部署工具-Helm之Hook【编者的话】微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目，做为Kubernetes应用的一个包管理工具，可理解为Kubernetes的apt-get / yum，由Deis 公司发起，该公司已经被微软收购。Helm通过软件打包的形式，支持发布的版本管理和控制，很大程度上...

本文主要包括 Pod 的基本概念、使用场景，以及如何在时速云平台上进行 Pod 的编排部署，希望对大家在进行微服务架构实践时有所帮助。1.我们先来看一下 Pod 的基本特性Pod 是 Kubernetes 为部署、管理、编排容器化应用提出的概念，也是 Kubernetes 中的最小部署单元，直译过来的意思是“豆荚”，既简单又实用。Pod 是由一组紧耦合的容器组成的容器组，当然目前最流行的就是 Do...