All Posts

一个因CA根证书过期引起的故障

一个因CA根证书过期引起的故障

服务器上的应用服务对外发送的一些https请求都失败了,真相竟然是。。。

Nginx log logrotate not work

Nginx log logrotate not work

为什么nginx 的日志就无法正常执行logrotate呢?nginx的logrotate配置没问题,手动的执行logrotate也没有问题,而且crond程序每天也都正常执行,包括系统本身的日志都正常轮替? 诡异……

How to Use RBAC to Restrict User Permissions On Kubernetes

How to Use RBAC to Restrict User Permissions On Kubernetes

kubernetes集群创建好了之后,默认kubeconfig文件中的用户相当于DB的超级管理员。权限足以摧毁整个kubernetes 集群!但如果其它的同事也想使用kubectl工具,在命令行进行一些简单操作,作为集群admin,我们该怎样做呢?

如何在kubernetes中针对ingress做IP白名单访问限制

如何在kubernetes中针对ingress做IP白名单访问限制

在传统nginx上,如果想要对nginx 里面的虚拟主机做白名单访问控制很easy。但在kubernetes中,如何通过 ingress resource配置文件来达到这个效果呢?

为什么需要 Pod ?

为什么需要 Pod ?

在Kubernetes中,为什么我们需要Pod,而不是直接的一个容器? Pod是什么?如何更好的使用Pod?

Helm 3 来了

Helm 3 来了

从18年初开始使用helm,也看到过helm3版本的一些规划路线图,对里面的一些功能比较期待。就在昨天helm项目发布了helm3-alpha.1版本,现在迫不及待想要试试新功能,哈哈…

Helm 实践小技巧

Helm 实践小技巧

helm相关的一些实践操作,db migrate、私有helm repo。持续更新…

Gitlab-ci and Helm CI/CD Kubernetes集群实践

Gitlab-ci and Helm CI/CD Kubernetes集群实践

kubernetes 结合gitlab、helm自动化部署实践,也许能给其他人一些帮助。

常见的ssl 证书类型

常见的ssl 证书类型

常见的ssl证书的类型及示例.

如何建立一条私有云与公有云之间的虚拟专线

如何建立一条私有云与公有云之间的虚拟专线

公司有多云环境,想要一条专线?或者公司其它跨物理地区办公,想要实现可以访问彼此内网?那么本文应该很适合你。