/*
定义参数branchName
匹配 develop 则打印develop ,跳出。
匹配 release 则打印release ,跳出。
默认匹配, 打印 error ,退出。
*/
String branchName = "release"
switch(branchName) {
case "develop":
println("develop .....")
break
case "release":
println("relea...
2021-12-21 /
556 次浏览 /
系统运维
for循环语句
// for
// 遍历0-9,打印
for (i=1; i<10; i++ ){
println(i)
}
// 循环5次
5.times {
println("hello")
}
// 遍历 0-4
5.times { i ->
println(i)
}
// 遍历List
def serverList = ["server-1", "server-2", "server-3"]
for ( i in serverLis...
2021-12-21 /
626 次浏览 /
系统运维
我们知道监控是保证系统运行必不可少的功能,特别是对于 Kubernetes 这种比较庞大的系统来说,监控报警更是不可或缺,我们需要时刻了解系统的各种运行指标,也需要时刻了解我们的 Pod 的各种指标,更需要在出现问题的时候有报警信息通知到我们。
在早期的版本中 Kubernetes 提供了 heapster、influxDB、grafana 的组合来监控系统,在现在的版本中已经移除掉了 heapster,现在更加流行的监控工具是 Prometheus,Prometheus...
2021-12-21 /
541 次浏览 /
容器虚拟化
架构设计
PV 和 PVC 的处理流程
我们接下来看一下 K8s 中的 PV 和 PVC 体系的完整处理流程。我首先看一下这张图的右下部分里面提到的 csi。
csi 是什么?csi 的全称是 container storage interface,它是K8s社区后面对存储插件实现(out of tree)的官方推荐方式。csi 的实现大体可以分为两部分:
第一部分是由k8s社区驱动实现的通用的部分,像我们这张图中的 csi-provisioner和 cs...
2021-12-21 /
730 次浏览 /
容器虚拟化
Security is a concern that never fades away, and it doesn’t matter how recent the technology has rolled out. So we should always harden the Kubernetes cluster by using kube bench, kube-hunter and the CIS benchmarks. The more secure our clus...
2021-12-21 /
882 次浏览 /
容器虚拟化
ResourceQuota
As you might already know, you can specify pods’ CPU and Memory requests and limits, and as Kubernetes already knows the pod placements, it can properly place your pods into such places that your requests are fulfilled. Whe...
2021-12-21 /
589 次浏览 /
容器虚拟化
Secret是一个用于存储敏感数据的资源,所有的数据要经过base64编码,数据实际会存储在K8s中Etcd, 然后通过创建Pod时引用该数据。
应用场景:凭据
Pod使用configmap数据有两种方式:
• 变量注入
• 数据卷挂载
kubectl create secret 支持三种数据类型:
• docker-registry:存储镜像仓库认证信息
• gen...
2021-12-21 /
598 次浏览 /
容器虚拟化
在 Kubernetes 中安全地运行工作负载是很困难的,有很多配置都可能会影响到整个 Kubernetes API 的安全性,这需要我们有大量的知识积累来正确的实施。Kubernetes 在安全方面提供了一个强大的工具 securityContext,每个 Pod 和容器清单都可以使用这个属性。在本文中我们将了解各种 securityContext 的配置,探讨它们的含义,以及我们应该如何使用它们。
securityContext&nb...
2021-12-21 /
744 次浏览 /
容器虚拟化
已经测试过的应用和工具:
https://gvisor.dev/docs/user_guide/compatibility/
这里可以看到现有的哪些应用可以使用gvisor,因为官方已经给你测试了。除此之外不能够百分之百去使用。除此之外还有哪些工具是可以使用的。
安全沙箱运行容器:gVisor与Containerd集成
由docker切换到containerd容器引擎(安装conatinerd------>kubele...
2021-12-21 /
571 次浏览 /
容器虚拟化
什么是服务网关
spring:
cloud:
gateway:
discovery:
locator:
#开启以服务id去注册中心上获取转发地址
enabled: true
##小写serviceId
lower-case-service-id: true
routes:
- id: product-service...
2021-12-21 /
668 次浏览 /
容器虚拟化
