- 博客(6)
- 收藏
- 关注
RSS订阅原创 Terraform + Vault 轻松构建Kubernetes 集群
本文主要介绍如果通过Terraform 和Vault 轻松构建Kubernetes 集群环境, 写作来源于 Kelsey Hightower 的Kubernetes The Hard Way, 主要介绍的是在Google Cloud上面的部署kubernetes过程, 在部署kubernets 环境的时候,相信大多数人都遇到过如下类似的问题:证书创建过程繁琐难以做到虚拟机创建过程标准...
2018-08-01 21:21:05
1986
原创 解决Mac上VirtualBox 虚拟机网络无法连通问题
最近在使用Mac上的VirtualBox 创建出的虚拟机做K8S相关的开发工作, 物理机有时重启后无法连接到虚拟机当中,ICMP拒绝, 但是在VM 内部以及VM间网络通信都是正常的。重启Mac后问题可以解决,但是不是解决问题之道,经过排查,发现Mac上的到虚拟机hostonly 网络的路由丢失,导致连接失败查看当前物理机上的hostonly 网卡信息 $ VBoxManage list ho...
2018-06-27 14:23:49
10807
原创 云磁盘加密之 LUKS
任何在云上部署的应用都离不开持久化盘或者说是数据盘,在的虚拟机的使用场景里面,云服务提供商都会提供这样的一个服务。很多人可能不会理解为什么我创建的虚拟机不可以直接在上面写数据,而需要单独的去创建额外的磁盘进行数据的读写。以OpenStack为例,其虚拟机的配置由Flavor 来决定,让我们来看下创建的 flavor 的属性是什么 可以看到其中定义了该VM的vCPU、内存以及root磁盘大...
2018-06-08 10:04:00
1431
原创 User Namespaces 加固Docker container 宿主机
Docker 容器以及其所运行的宿主机的安全防护是维护可信的服务的关键。 以专业的安全领域的DevOps角度来看, 对container 以及container 的调度平台想OpenShift、Docker Swarm以及如日中天的K8S进行安全防护其实很简单。 主要是因为在技术革新如此快速的时代,目标变化的也如此频繁。由于新技术的发展,其产生的许多挑战需要去解决,在解决这些问题的方法当中,有一项是
2017-08-18 17:13:15
472
原创 CloudFoundry + OpenStack: Your Own Platform - Preview
PaaS 概念近年来在国内是越来越火了,随着OpenStack 的日渐成熟,无论是在企业级抑或是创业公司来说其普及率越来越高,似乎再考虑搭建云平台时不将OpenStack 考虑在那觉得有些out的感觉。本系列文章主要在于为读者提供一个快速搭建PaaS平台时的参考,以及在搭建、使用过程中的遇到问题解决办法
2017-08-18 14:48:26
759
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人