AI转载

IaC 的起源 IaC 是配置管理领域的一种技术，全称 Infrastructure as Code，字面意义：基础设施即代码，是一种使用可读文本发放和管理基础设施资源的方法。通常情况下，软件定义的基础设施管理平台，会为用户提供命令行、We...

赞(0)莱卡云2024-09-19阅读(287)

上一篇讲到，使用 Kyverno 通过对特定标签的识别，让每个步骤进入自动暂停的状态，实现逐步骤运行。留了个尾巴，怎样才能快速的恢复被暂停步骤的运行？ TL;DR; 随便搞个 CRD，用 Shell Operator 监听，自动执行 kub...

赞(0)莱卡云2024-09-19阅读(197)

AWS 的 SSM Automation 中，有个有趣的特性就是单步执行，在编写自动化脚本的时候，这个功能对调试非常有帮助。Argo Workflow 也有个暂停特性，官网给出的例子是这样的： apiVersion: argoproj.io...

赞(0)莱卡云2024-09-19阅读(206)

IaC 不只是 Terraform 虽然几年前的一次讨论中，我嘲讽过某同事说，Terraform 目前最靠谱的 Provider，也就只有 Kubernetes 一个而已，相对于顾头不顾尾的 Provider 来说，Kubernetes +...

赞(0)莱卡云2024-09-19阅读(207)

在微服务、容器化和 IaC 等概念普及之前，自动化通常是使用过程性操作进行的，例如摘流——升级——恢复的过程。为了运维方便，通常这些操作序列会由所谓的运维流程编排工具完成，例如 AWS 的 SSM Automation，或者阿里云的 OOS...

赞(0)莱卡云2024-09-15阅读(217)

Kubernetes 提供了 Secret 对象用于承载少量的机密/敏感数据，在实际使用中，有几种常规或者非常规的方式能够获取到 Secret 的内容： Pod 加载（自己的或者不是自己的）Secret 为环境变量或者文件 使用 Kuber...

赞(0)莱卡云2024-09-15阅读(219)

本文章需要用到的工具有：MT管理器、DevCheck。 操作步骤 下载apk MT管理器官方下载地址为：https://mt2.cn/download/devcheck地址：https://file.lolicp.com/temp/devc...

赞(0)莱卡云2024-09-13阅读(251)

在部署k8s集群时，个别服务器执行命令报错: [root@lolicp ~]# kubeadm join phase control-plane-prepare download-certs --certificate-key ffee0f...

赞(0)莱卡云2024-09-13阅读(237)

项目中存在2个网段的服务器，并且中间存在网络设备管理网络安全。在测试时发现跨网段访问部分节点的K8s内部服务IP不通，现象为service IP可以ping通但是无法TCP或UDP访问，POD ip无法ping也无法访问。 服务器网段 19...

赞(0)莱卡云2024-09-13阅读(206)

在部署k8s集群时，个别服务器执行命令报错: [root@lolicp ~]# kubeadm join phase control-plane-prepare download-certs --certificate-key ffee0f...

赞(0)莱卡云2024-09-13阅读(66)