Fork me on GitHub

kubernetes 部署专有 IPFS Cluster 集群

参考文档:

kubernetes 部署专有 IPFS Cluster 集群

关于 IPFS Cluster

IPFS 为用户提供了内容寻址存储的强大功能。但是,永久网络需要不影响 IPFS 网络的分布式性质的数据冗余和可用性解决方案。
IPFS 集群是一个分布式应用程序,可作为IPFS对等方的挎斗,维护全局集群精确集并将其项目智能地分配给IPFS对等方。IPFS集群支持大型IPFS存储服务,如 nft.storageweb3.storage

more >>

展开全文 >>

Ingress-Nginx 启用 ModSecurity

参考文档:

Kubernetes NGINX Ingress 带有内置的 WAF(Web Application Firewall),使用 ModSecurity 和 OWASP Core Rule Set。虽然默认情况下禁用这些规则,但您可以使用配置映射和入口注释来启用它们并微调其规则。ModSecurity 是一个开源的 Web应用程序防火墙(WAF)。它可以帮助您在应用程序前面提供额外的安全层。

more >>

展开全文 >>

二进制部署 Kubernetes 高可用集群(Nginx Stream 代理)

架构环境说明

本文章将演示如何使用二进制方式部署 k8s 高可用集群,这里部署的 kubernetes 版本为 1.24.x。本次部署使用 5 台虚拟机,系统版本为 CentOS 7.9,分别为 3台 Master,2台 Node。集群相关配置如下

集群网段划分

  • k8s 宿主机IP网段: 10.1.40.0/24
  • k8s Service 网段: 10.96.0.0/16
  • k8s Pod 网段: 192.16.0.0/16
more >>

展开全文 >>

kubernetes Jobs 和 Cronjob

官方文档: Jobs

Jobs

Job 会创建一个或者多个 Pods,并将继续重试 Pods 的执行,直到指定 Pods 成功终止。随着 Pods 成功结束,Job 跟踪记录成功完成的 Pods 个数。当数量达到指定的成功个数阈值时,任务(即 Job)结束。删除 Job 的操作会清除 Job 所创建的的全部 Pods。挂起 Job 的操作会删除 Job 的所有活跃 Pods,直到 Job 被再次恢复执行。

more >>

展开全文 >>

Kubernetes 部署 EFK 并启用 X-Pack Security 插件

参考文章

部署 EFK 并启用 X-Pack Security

从 Elastic Stack 6.8 和 7.1 开始,Elastic 免费发布了一些安全功能,作为默认发行版(基本许可证)的一部分。这一新功能包括使用 SSL 加密网络流量、创建和管理用户、定义保护索引和集群级访问的角色以及完全保护 Kibana 的功能。

more >>

展开全文 >>

kubernetes 集群升级(1.20.11-->1.21.14)

参考文档: Kubernetes版本升级实践

k8s 版本信息

版本号的含义

Kubernetes 版本表示为 x.y.z,其中 x 是主要版本,y 是次要版本,z 是补丁版本,遵循语义版本控制术语。有关更多信息,请参阅 Kubernetes 发布版本

k8s 发行版与 github 分支的关系

简单来讲,kubernetes 项目存在3类分支(branch),分别为 master, release-X.Y, release-X.Y.Z。master 分支上的代码是最新的,每隔2周会生成一个发布版本(release),由新到旧以此为 master–>alpha–>beta–>Final release,这当中存在一些 cherrypicking 的规则,也就是说从一个分支上挑选一些必要 pull request 应用到另一个分支上。我们可以认为 X.Y.0 为稳定的版本,这个版本号意味着一个 Final release。一个 X.Y.0 版本会在 X.(Y-1).0 版本的3到4个月后出现。 X.Y.Z 为经过 cherrypick 后解决了必须的安全性漏洞、以及影响大量用户的无法解决的问题的补丁版本。 总体而言,我们一般关心 X.Y.0 (稳定版本),和 X.Y.Z(补丁版本) 的特性。

more >>

展开全文 >>