sealos 是一款云操作系统发行版，可以非常简单的管理 kubernetes 的生命周期，以及像使用 win11 一样使用云，最近写 sealos cloud 的支付模块，发现可以通过命令行做微信支付，非常有意思，现在和大家分享一下如何做到的。

顺带提一嗓子laf这个写代码像写博客一样简单的函数计算平台，写完代码，点击发布，关机走人，什么docker 什么k8s 什么CI/CD 我一个写业务的关心这些干嘛~ Laf是一个被业务逼出来的框架，让前端秒变全栈。

当你是从golang刚转过来，你一定经常忘记写分号, 对于 Rust 语言而言，这种基于语句和表达式的方式是非常重要，而且很多时候有了表达式会很方便，比如不用再写return,或者在匹配的时候使用。

顾名思义和操作系统.iso镜像或者Docker镜像类似，集群镜像是用一定的技术手段把整个集群的所有文件以一定格式打成的一个资源包。对比单机和集群会发现一些有趣现象：

v1.20.0-rc版本离线包里完全抛弃了docker，使用了最新版本的containerd. 正式版本会和kubernetes 1.20.0正式发版时同步发出.

{代码...}

傻傻分不清楚的kubernetes证书 kubeadm 生成的一坨证书是不是让人很蒙逼，这些东西没那么神奇，来深入扒扒其内裤。 {代码...} 从RSA说起 要深入了解证书的作用，首先需要了解一些原理和具备一些基本知识，比如什么是非对称加密，什么是公钥，私钥，数字签名是啥等。先从RSA算法说起。 非对称加密会生成一个密钥对，如上...

听过chatops,gitops还没听过issueops，顾名思义issueops就是在讨论issue的时候把ops的事给干了，讨论问题就把问题给解决，美哉。

Admission Controller介绍 Apiserver干的最重要的三个事就是： 认证 : 看是否是合法用户 授权 : 看用户具备哪些权限 admission controller : 一个调用链，对请求进行控制或修改，比如是否允许这个请求。 admission controller非常有用，也是经常会用到的k8s的一个扩展方式，今天在源码级别对其做一下介绍，以及如何自己...

本文教你如何用一条命令构建k8s高可用集群且不依赖haproxy和keepalived，也无需ansible。通过内核ipvs对apiserver进行负载均衡，并且带apiserver健康检测。

kubernetes server account的token很容易获取，但是User的token非常麻烦，本文给出一个极简的User token生成方式，让用户可以一个http请求就能获取到。

kubernetes集群三步安装 安装 {代码...} 查看operator是否成功： {代码...} 然后创建ceph集群： {代码...} 查看ceph集群： {代码...} 参数说明： {代码...} 访问ceph dashboard: {代码...} 然后访问[链接]:31631 即可 管理账户admin,获取登录密码： {代码...} 使用 创建pool {代码...} 创建pvc 在cluster/examples/kuber...

一个任务要起100个pod，每个pod需要一张卡，总共需要100张GPU卡，而集群中只有99张空闲的GPU卡，这样默认的k8s调度器会如何处理？

prometheus operator应当是使用监控系统的最佳实践了，首先它一键构建整个监控系统，通过一些无侵入的手段去配置如监控数据源等故障自动恢复，高可用的告警等。。

装好docker {代码...} 证书过期时间调整到99年 集成promethus监控 然后就没有然后了安装包地址： [链接]

kubernetes集群三步安装 修改kubeadm证书过期时间 本文通过修改kubeadm源码让kubeadm默认的一年证书过期时间修改为99年 我已经编译好了一个放在了github上，有需要的可以直接下 代码编译 编译环境镜像我已经放到dockerhub上了：fanux/kubernetes-build:v1.0.0 首先clone k8s 代码： {代码...} 挂载到镜像中编译 {代码......

[x] 支持任意节点的etcd集群自动构建，且etcd集群使用安全证书，通过static pod方式启动，这样可以通过监控pod来监控etcd集群健康状态

kubernetes集群三步安装 CI 概述 用一个可描述的配置定义整个工作流 程序员是很懒的动物，所以想各种办法解决重复劳动的问题，如果你的工作流中还在重复一些事，那么可能就得想想如何优化了 持续集成就是可以帮助我们解决重复的代码构建，自动化测试，发布等重复劳动，通过简单一个提交代码的动作，解决接下来要做的很多...

生产环境中给etcd配置证书相当重要，如果没有证书，那么k8s集群很容易被黑客利用而去挖矿什么的。做法非常简单，比如你下了一个不安全的镜像，通过程序扫描到etcd的ip和端口，那么黑客就可以绕开apiserver的认证直接写数据，写一些deployment pod等等，apiserver就会读到这些，从而去部署黑客的程序。 我们就有一个集群...

广告 | kubernetes各版本离线安装包 祝贺istio1.0发布, 在此献上教程一份 安装 安装k8s 强势插播广告 三步安装，不多说 安装helm, 推荐生产环境用helm安装，可以调参 release地址 如我使用的2.9.1版本 {代码...} {代码...} 先创建一个service account 把管理员权限给helm: {代码...} {代码...} 安装helm 服务端 tiller :...

在node上执行master输出的join命令即可 (命令忘记了可以用这个查看，kubeadm token create —print–join-command)

ipvs相对于iptables模式具备较高的性能与稳定性, 本文讲以此模式的源码解析为主，如果想去了解iptables模式的原理，可以去参考其实现，架构上无差别。

原文地址 k8s离线安装广告 kubernetes启用ipvs 确保内核开启了ipvs模块 {代码...} 没开启加载方式: {代码...} 1.10以上版本,使用kubeadm安装的，直接修改kube-proxy configmap即可 {代码...} {代码...} 看到pod如下信息表明成功 {代码...} 安装ipvsadm工具 {代码...} 检查service ipvs配置： {代码...} 可以看到我们的da...

k8s离线安装包 三步安装，简单到难以置信 kubeadm源码分析 说句实在话，kubeadm的代码写的真心一般，质量不是很高。 几个关键点来先说一下kubeadm干的几个核心的事： kubeadm 生成证书在/etc/kubernetes/pki目录下 kubeadm 生成static pod yaml配置，全部在/etc/kubernetes/manifasts下 kubeadm 生成kubelet配置，kubect...

kubernetes对接第三方认证 广告： 安装包地址 原文地址 概述 本文介绍如何使用github账户去关联自己kubernetes账户。达到如下效果： 使用github用户email作为kubernetes用户，如fhtjob@hotmail.com 创建对应的clusterrole绑定给fhtjob@hotmail.com这个用户 给fhtjob@hotmail这个用户创建一个kubeconfig文件，让改用户可...

解压后在master 上 cd shell && sh init.sh ,然后sh master.sh（注意因为脚本用的相对路径所以不再当前目录会找不到文件）

kubernetes RBAC实战 环境准备 先用kubeadm安装好kubernetes集群，kubernetes1.8.2安装包 | kubernetes1.9.2安装包好用又方便，服务周到，童叟无欺 本文目的，让名为devuser的用户只能有权限访问特定namespace下的pod 命令行kubectl访问 安装cfssl 此工具生成证书非常方便, pem证书与crt证书,编码一致可直接使用 {代码.....

到这里购买安装包1.8.1 安装包1.9.2 注意1.9.2安装方式见商品页面，与1.8.1有点差别，做一些配置和脚本的优化 安装 master节点执行init-master.sh node节点执行init-node.sh node节点执行master输出的kubeadm join命令 选装，dashboard，master安装完就可以装这个了，这样dashboard不会调度到node节点:执行init-dashboar...

之前写了一篇kubernetes安装的文章 主要是想通过文章宣传一下我制作的离线安装包 通过这个包可以很方便的几分钟内安装好k8s集群。 我想我的工作的努力用什么方式可以变现，所以就放到阿里云市场上试水，总结一些心得。

使用kubeadm部署k8s集群 三步装集群：离线包地址1.8.1 离线安装包1.9.2 注意1.9.2安装方式见商品页面，与1.8.1有点差别，做一些配置和脚本的优化 基础环境 关闭swap swapoff -a再把/etc/fstab文件中带有swap的行删了,没有就无视 装这两工具如果没装的话 yum install -y ebtables socat IPv4 iptables 链设置 CNI插件需要...