如何优化Docker 镜像安全性
前言 当你是刚开始使用 Docker 的新手时,你很可能会创建不安全的 Docker 镜像,使攻击者很容易借此接管容器,甚至可能接管整个主机,然后渗透到你公司的其他基础设施中。 可以被滥用来接管你的系统的攻击向量有很多,例如: 启动的应用程序(在你 Docke … 阅读全文
首页 » 云计算
docker exec容器报错su: must be suid to work properly
问题 通过docker exct 容器ID /bin/bash 是以非root用户连接,在执行 su - 时报错 解决办法: 使用root身份进入docker容器,执行命令格式
Docker build 使用说明
Docker 可以通过读取 Dockerfile 中的指令自动构建镜像。Dockerfile 是一个文本文档,其中包含了用户创建镜像的所有命令和说明。 一、 变量变量用 $variable_name 或者 ${variable_name}& … 阅读全文
Kubernetes日常故障处理(二)
12、Kubernetes创建服务status为ErrImagePull? 排查思路: kubectl describe pod test-nginx 原因分析:拉取镜像名称问题。解决方法:删除错误Pod;重新拉取镜像。 kube … 阅读全文
Kubernetes日常故障处理(一)
问题1:Kubernetes集群服务访问失败? 原因分析:证书不能被识别,其原因为:自定义证书,过期等。解决方法:更新证书即可。 问题2:Kubernetes集群服务访问失败? 原因分析:端口映射错误,服务正常工作,但不能提供服务。解决方法:删除SVC,重新映 … 阅读全文
基于 Kubernetes 的云原生 AI 平台建设
人工智能与 Kubernetes 在国外众多知名网站 2021 年对 Kubernetes 的预测中,人工智能技术与 Kubernetes 的更好结合通常都名列其中。Kubernetes 以其良好的扩展和分布式特性,以及强大的调度能力成为运行 DL/ML 工作 … 阅读全文
Kubernetes Pod调度详解
本文从 Pod 和节点的配置开始,介绍了 Kubernetes Scheduler 框架、扩展点、API 以及可能发生的与资源相关的瓶颈,并展示了性能调整设置,涵盖了 Kubernetes 中调度的大多方面。 Kubernetes Scheduler 是 Ku … 阅读全文
K8s 持久化存储基础
K8s 的持久化存储(Persistent Storage)保证了应用数据独立于应用生命周期而存在,但其内部实现却少有人提及。K8s 内部的存储流程到底是怎样的?本文重点介绍PV、PVC、StorageClass、Kubelet、CSI 插件等之间的调用关系。 阅读全文
istio自动注入失败
1. 过程 istio两种注入模式,一种是执行istioctl kube-inject将目标deployment的yaml先修改,也就是手动注入sidecar和initContainer,另一种就是在pod被部署的时候,利用k8s的webhook机制,进行自动 … 阅读全文
istio部署错误解决
前言 在前面的一篇文章中我做了简单的部署,但是在疏忽bookinfo的时候出现了错误。这个错误不解决,没办法进行下一步。后学的路由规则完全没办法学习和测试。 ist … 阅读全文
Kubernetes 使用 Helm 部署 redis-ha
1.添加微软 helm 仓库 2、部署redis-ha 3、调整 values.yaml ,参考以下 values.yaml 此 yaml 主要修改了以下内容 修改 “hardAntiAffinity: true” 为 “hardAntiAffinity: f … 阅读全文
在K8S上搭建Redis集群
问题分析 本质上来说,在k8s上部署一个redis集群和部署一个普通应用没有什么太大的区别,但需要注意下面几个问题: REDIS是一个有状态应用 这是部署redis集群时我们最需要注意的问题,当我们把redis以pod的形式部署在k8s中时,每个pod里缓存的 … 阅读全文
Helm 安装istio
部署 istio 1.添加 istio 官方的 helm 仓库 2.是否添加成功 3.创建 istio-system 命名空间 kubectl create ns istio-system 4.创建 istio 所需的 crd 文件 helm install … 阅读全文
挂载文件系统到ECS
配置Linux ECS实例 在ECS实例上安装NFS客户端:Centos 安装软件包 sudo yum install nfs-utils3 执行以下命令,提高同时发起的NFS请求数量: sudo echo "options sunrpc tcp_s … 阅读全文
kubernetes安装Helm
安装和部署 Helm 安装 Helm 客户端 所有运行 kubectl 的节点均需要安装 1. 下载安装 # curl https://raw.githubusercontent.com/helm/helm/master/scripts/get | bash … 阅读全文
Docker logs 的高级用法
1. 显示所有 log # 显示某个容器的所有log $ docker logs [OPTIONS] <CONTAINER> # 显示 docker-compose 启动的所有容器的log $ docker-compose logs 2. 显示实时 … 阅读全文
K8S的CNI 插件介绍和学习
简介 网络架构是 K8s 中较为复杂的方面之一。K8s 网络模型本身对某些特定的网络功能有着一定的要求,因此,业界已经有了不少的网络方案来满足特定的环境和要求。CNI 意为容器网络的 API 接口,为了让用户在容器创建或销毁时都能够更容易地配置容器网络。在本文 … 阅读全文
详解 K8s 日志采集最佳实践
Kubernetes 日志采集难点 在 Kubernetes 中,日志采集相比传统虚拟机、物理机方式要复杂很多,最根本的原因是 Kubernetes 把底层异常屏蔽,提供更加细粒度的资源调度,向上提供稳定、动态的环境。因此日志采集面对的是更加丰富、动态的环境, … 阅读全文
K8s 日志系统设计和实践
需求驱动架构设计 技术架构,是将产品需求转变为技术实现的过程。对于所有的架构师而言,能够将产品需求分析透彻是非常基本也是非常重要的一点。很多系统刚建成没多久就要被推翻,最根本的原因还是没有解决好产品真正的需求。 我所在的日志服务团队在日志这块有近10年的经验, … 阅读全文
阿里云两台ECS主机flanneld配置
概述 阿里云上有两台主机(interface和vpc-test1)没有安装k8s集群,只起了docker服务,要实现两台云主机上的docker容器内网互通,拟通过flanneld和etcd来配置实现。 配置步骤 环境说明: 主机 IP地址 部署服务 inter … 阅读全文