5 琦彦

尚未进行身份认证

我要认证

Find out who you are,and be that person.

等级
TA的排名 174

docker login 密码加密保存

credentials store企业中使用镜像仓库,通常都需要开启认证,认证凭据可能是用户在企业中通用的账户。但docker login以后,会在 .docker/config.json 中保存base64以后的用户名、密码,这样,在一些多人使用的服务器上,就会出现账号泄露的问题。有没有解决方法呢?docker提供credentials store,也就是讲密码存储到外置的credentials store中。目前支持如下几种:D-Bus Secret Service: https:

2020-07-10 17:56:41

Kubernetes 服务部署最佳实践(二) 如何提高服务可用性

目录引言如何避免单点故障?如何避免节点维护或升级时导致服务不可用?如何让服务进行平滑更新?健康检查怎么配才好?参考资料引言上一篇 文章我们围绕如何合理利用资源的主题做了一些最佳实践的分享,这一次我们就如何提高服务可用性的主题来展开探讨。怎样提高我们部署服务的可用性呢?K8S 设计本身就考虑到了各种故障的可能性,并提供了一些自愈机制以提高系统的容错性,但有些情况还是可能导致较长时间不可用,拉低服务可用性的指标。本文将结合生产实践经验,为大家提供一些最佳实践来最大化的提高服务

2020-06-24 18:40:14

Kubernetes 服务部署最佳实践(一) 如何合理利用资源

目录引言Request 与 Limit 怎么设置才好所有容器都应该设置 request老是忘记设置怎么办重要的线上应用改如何设置怎样设置才能提高资源利用率尽量避免使用过大的 request 与 limit避免测试 namespace 消耗过多资源影响生产业务如何让资源得到更合理的分配使用亲和性使用污点与容忍弹性伸缩如何支持流量突发型业务如何节约成本无法水平扩容的服务怎么办参考资料引言业务容器化后,如何将其部署在 K8S 上?如果仅仅是将

2020-06-24 18:17:30

Spring Boot 2.3.0配置Graceful-Shutdown,Readiness和Liveness

原文发表于kubernetes中文社区,为作者原创翻译,原文地址更多kubernetes文章,请多关注kubernetes中文社区目录背景:容器被广泛使用优雅停机( Gracefully Shutdown )存活状态( Liveness )就绪状态( Readiness )1.如何更新状态?2.如何获取应用状态?示例:Spring Boot 2.3.0配置Readiness和Liveness代码示例测试:Readiness和LivenessSpring ..

2020-06-22 09:13:22

2020年-Service Mesh工具对比

原文发表于kubernetes中文社区,为作者原创翻译,原文地址更多kubernetes文章,请多关注kubernetes中文社区目录AWS App MeshIstioLinkerdKumaConsul ConnectEnvoy Proxy总结服务网格不是一个新概念,在云原生时代,服务网格成为了将运行在Kubernetes之上的微服务连接成为容器化平台的一种实现方式。如果没有服务网格,则每个微服务都需要配置接收(或发送)来自其他微服务的流量。服务网格完全改变了这..

2020-06-22 09:01:42

Kubernetes:基于WSL2和Kind或Minikube:搭建Windows版Kubernetes

原文发表于kubernetes中文社区,为作者原创翻译,原文地址更多kubernetes文章,请多关注kubernetes中文社区目录为什么要在Windows上使用Kubernetes?前提条件WSL2:与Ubuntu结合[可选] 更新 sudoers更新UbuntuDocker Desktop设置Docker Desktop:启用WSL2集成Kind:创建kubernetes集群Kind:单节点集群Kind:多节点集群Kind:创建仪表板Min..

2020-06-11 09:01:48

Kubernetes:从4个方面增强Kubernetes环境的安全性

原文发表于kubernetes中文社区,为作者原创翻译,原文地址更多kubernetes文章,请多关注kubernetes中文社区目录基础设施的安全性1.网络2.存储3.主机和操作系统4.主机访问管理Kubernetes的安全性1.etcd2.Kubernetes集群的访问3.安全策略4.工作负载隔离容器的安全性1.容器镜像安全2.容器运行时(Container Runtime)3.运行中的容器应用程序的安全性1.应用程序访问..

2020-06-11 08:11:20

使用GitLab CI和Docker自动部署SpringBoot应用

原文发表于kubernetes中文社区,为作者原创翻译,原文地址更多kubernetes文章,请多关注kubernetes中文社区Docker和Spring Boot是非常流行的组合,我们将利用GitLab CI的优势,并在应用程序服务器上自动构建,推送和运行Docker镜像。GitLab CIGitlab CI/CD服务是GitLab的一部分,每当开发人员将代码推送到GitLab存储库时,它都会在所需的环境中构建,测试和存储最新的更改。选择GitLab CI的一些主要原因:..

2020-05-29 15:00:11

Go基础:格式化输出--Printf、Sprintf、Fprintf

目录Printf、Sprintf、Fprintf区别格式化输出示例Printf详解格式字符串旗标宽度和精度arg 索引 动词通用动词布尔型整型浮点型和复数型字符串或字节切片指针类型复合类型Printf、Sprintf、Fprintf区别Print: 输出到控制台(不接受任何格式化,它等价于对每一个操作数都应用 %v) fmt.Print(str)Println: 输出到控制台并换行 ...

2020-05-23 16:21:28

Kubernetes:创建和分配Kubernetes Pod安全策略

Pod Security Policies(PSP)Pod Security Policies(PSP)是集群级的Pod安全策略,自动为集群内的Pod和Volume设置Security Context。使用PSP需要API Server开启extensions/v1beta1/podsecuritypolicy,并且配置PodSecurityPolicyadmission控制器。Pod的安全策略配置Pod 安全策略是集群级别的资源,它能够控制 Pod 运行的行为,以及它具有访问什么的能.

2020-05-19 18:47:53

混沌网格(Chaos Mesh)的设计和工作原理

原文发表于kubernetes中文社区,为作者原创翻译,原文地址更多kubernetes文章,请多关注kubernetes中文社区目录为什么选择混沌网格(Chaos Mesh)?混沌网格(Chaos Mesh)可以做什么?混沌网格(Chaos Mesh)设计专为Kubernetes设计CustomResourceDefinitions设计混沌网格(Chaos Mesh)如何工作?Controller-managerChaos-daemon(混沌守护进程)Si..

2020-05-14 08:35:44

Go基础:接口类型、接口嵌套、空接口、类型判断

1. 接口接口(interface)定义了一个对象的行为规范,只定义规范不实现,由具体的对象来实现规范的细节。1.1. 接口1.1.1. 接口类型在Go语言中接口(interface)是一种类型,一种抽象的类型。interface是一组method的集合,是duck-type programming的一种体现。接口做的事情就像是定义一个协议(规则),只要一台机器有洗衣服和甩干的功能,我就称它为洗衣机。不关心属性(数据),只关心行为(方法)。为了保护你的Go语言职业生涯,请牢记接口(i

2020-05-10 08:46:51

Go基础:指针地址、指针类型、多重指针、指针运算

目录到底什么是指针呢?指针指针地址和指针类型指针取值指针变量初始化指针运算符多重指针指针运算到底什么是指针呢?内存就是一系列有序列号的存储单元,变量就是编译器为内存地址分配的昵称,那么指针是什么呢?指针就是一个指向另一个内存地址变量的值指针指向变量的内存地址,指针就像该变量值的内存地址一样我们来看一个代码片段func main() {...

2020-05-08 12:15:53

Go基础:常见的json包--encoding/json、easyjson、ffjson、json-iterator/go

本文对常见的json包做一些介绍,方便快速入门。每一小节均有示例说明。大家在实际开发中可以选择适合自己的json包。encoding/jsonencoding/json是官方提供的标准json, 实现RFC 7159中定义的JSON编码和解码。 使用的时候需要预定义struct,原理是通过reflection和interface来完成工作, 性能低。常用的接口:func M...

2020-05-07 18:35:31

Go基础:开发中常见错误总结

1.1. 前言Go 是一门简单有趣的编程语言,与其他语言一样,在使用时不免会遇到很多坑,不过它们大多不是 Go 本身的设计缺陷。如果你刚从其他语言转到 Go,那这篇文章里的坑多半会踩到。如果花时间学习官方 doc、wiki、讨论邮件列表、 Rob Pike 的大量文章以及 Go 的源码,会发现这篇文章中的坑是很常见的,新手跳过这些坑,能减少大量调试代码的时间。1.1.1. 初级篇:1-...

2020-05-04 15:06:51

Go基础:如何做单元测试和基准测试

目录1. 单元测试1.1. go test工具1.2. 测试函数1.2.1. 测试函数的格式1.2.2. 测试函数示例1.3. 测试组1.4. 子测试1.5. 测试覆盖率1.6. 基准测试1.6.1. 基准测试函数格式1.6.2. 基准测试示例1.6.3. 性能比较函数1.6.4. 重置时间1.6.5. 并行测试1.7. Setup与Te...

2020-05-03 19:56:22

如何在kubernetes中将secret标记为可选或必选?

使用环境变量方式创建带有secret的pod创建username为bob的secretkubectl create secret generic super-secret --from-literal=username=bob 创建带有secret的podapiVersion: v1kind: Podmetadata: creationTimestamp: null...

2020-04-28 17:27:44

Kubernetes运行有状态应用程序的注意事项

目录Kubernetes存储演进Kubernetes运行有状态应用程序的注意事项1. 易于使用的持久存储2. 高可用性选项3. 混合云数据的可移植性4. 性能5. 服务质量(QoS)的保证6. 用于存储和数据的共享网络7. 安全性/加密独特的存储方式:Diamanti结论原文发表于kubernetes中文社区,为作者原创翻译,原文地址更多ku...

2020-04-28 16:40:19

RabbitMQ精讲10:基础组件架构封装思路

1前言分享互联网大厂的基础组件架构封装思路,其中涉及到消息发送的多模式化、 消息的高性能序列化、 消息的异步化、 连接的缓存容器、 消息的可靠性投递、补偿策略、 消息的幂等解决方案2 一线大厂的MQ组件实现思路和架构设计思路一线大厂的MQ组件实现思路和架构设计思路一线大厂的MQ组件实现思路和架构设计思路一线大厂的MQ组件实现思路和架构设计思路...

2020-04-18 09:51:45

RabbitMQ精讲9:镜像模式集群搭建,整合KeepAlived+HaProxy组件

镜像模式集群搭建1.1 集群节点安装1、安装依赖包PS:安装rabbitmq所需要的依赖包yum install build-essential openssl openssl-devel unixODBC unixODBC-devel make gcc gcc-c++ kernel-devel m4 ncurses-devel tk tc xz2、下载安装包wge...

2020-04-18 08:28:03

查看更多

CSDN身份
  • 博客专家
勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 技术圈认证(专家版)
    技术圈认证(专家版)
    博客专家完成年度认证,即可获得
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 博客之星-入围
    博客之星-入围
    授予每年博客之星评选结果第21-200名的用户
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。