CNCF Landscape解读 Posted on 2022-06-10 | Edited on 2022-11-20 什么是CNCF Landscape?CNCF(Cloud Native Computing Foundation)为云原生计算基金会的英文缩写,致力于云原生技术的普及和推广。 CNCF Landscape为CNCF的一个重要项目,为了帮助企业和个人开发者快速了解云原生技术的全貌,该项目维护在GitH ... Read more »
Flux(学习笔记) Posted on 2022-05-06 核心原理Flux为一款GitOPS的发布工具,应用信息全部放到git仓库中,一旦git仓库中应用信息有新的提交,Flux即可在k8s中发布新的部署。支持kustomize和helm chart形式的应用。目前该项目为CNCF的孵化项目。 快速开始前置条件 已经存在k8s集群 可以获取到Github的 ... Read more »
根据pid获取到pod名称 Posted on 2022-05-06 在k8s的运维过程中,经常会有根据pid获取到pod名称的需求。比如某个pid占用cpu特别高,想知道是哪个pod里面的进程。 操作步骤查看进程的cgroup信息 123456789101112$ cat /proc/5760/cgroup 11:rdma:/10:hugetlb:/apsara_k ... Read more »
cue语言(个人笔记) Posted on 2022-05-04 | Edited on 2022-05-10 cue为使用golang编写的一款配置语言。 安装mac用户执行:brew install cue-lang/tap/cue,其他操作系统用户可以直接使用源码安装:go install cuelang.org/go/cmd/cue@latest 命令行使用创建如下文件first.cue 123456 ... Read more »
tekton(个人笔记) Posted on 2022-04-16 快速开始部署从https://github.com/tektoncd/cli/releases下载tkn工具,该工具为tekton的命令行工具。 执行如下命令安装dashboard1kubectl apply --filename https://github.com/tektoncd/dashbo ... Read more »
内存使用分析 Posted on 2022-04-14 | Edited on 2022-04-30 操作系统级别/proc/meminfo其中的Buffers和Cached的迷惑性非常大,非常难理解。Buffers是指的磁盘数据的缓存,Cached是指对文件数据的缓存. free该命令实际上是通过读取/proc/meminfo文件得到的如下输出 1234$ free -h ... Read more »
knative(个人笔记) Posted on 2022-04-01 | Edited on 2022-04-16 理论待补充 安装下载kind命令,但不需要创建一个k8s集群。 执行如下命令下载kn 二进制文件1234567wget https://github.com/knative/client/releases/download/knative-v1.2.0/kn-linux-amd64mv kn-lin ... Read more »
Linux内核参数(持续更新) Posted on 2022-04-01 | Edited on 2022-06-02 内核参数项以CentOS7 系统为例,可以看到有1088个内核参数项。1234$ uname -aLinux iZbp17o12gcsq2d87y7x1hZ 3.10.0-1160.36.2.el7.x86_64 #1 SMP Wed Jul 21 11:57:15 UTC 2021 x86_64 ... Read more »
firewalld Posted on 2022-03-29 | Edited on 2022-03-31 在RHEL7系统中,firewalld和iptabels两个防火墙的服务并存,firewalld通过调用iptables命令来实现,firewalld和iptables均用来维护系统的netfilter规则,底层实现为内核的netfilter模块。 firewalld为systemd项目的一部分,为 ... Read more »
linux auditd Posted on 2022-03-28 | Edited on 2022-05-23 audit简介audit为linux内核安全体系的重要组成部分,用来记录内核的系统调用,文件修改等事件,用于审计目的。 auditctl: 面向用户的工具,类似于iptables命令 auditd: 负责将审计信息写入到/var/ 启动auditd服务auditd作为单独的服务运行在系统上,R ... Read more »