边缘安全加速平台 EO（Tencent Cloud EdgeOne，下文简称为 EdgeOne）是国内首款基于全新架构的真正一体化的边缘安全加速平台。提供全面的安全防护、网络&应用性能加速、领先的边缘计算和完善的监控运营分析能力。当前 EdgeOne 产品四大板块已逐步成熟，为开发者提供多样化的技术解决方案：

proxmox服务器已经搭建完成从Proxmox VE开始：安装与配置指南，下面准备搭建一下自己的实验环境。创建虚拟机是第一步，因此本篇博客将详细介绍如何在 Proxmox 上创建虚拟机，包括通过控制台高效地创建虚拟机和使用模板创建更多虚拟机。

Proxmox Virtual Environment (Proxmox VE) 是一个开源的虚拟化平台，基于Debian Linux，支持KVM虚拟机和LXC容器。它提供了一个强大的Web管理界面，方便用户管理虚拟机、存储、网络等资源。Proxmox VE广泛应用于企业级虚拟化、云计算和开发测试环境。通过本篇博客，可以完成proxmox环境的完整初始化安装。

在双中心部署的架构下,为了验证系统的容灾能力,需要进行灾备演练。应用服务部署在kubernetes集群中，通过web控制台修改副本数量为0不可用，比较耗费时间。本文将介绍如何通过脚本优雅地处理一个中心的服务副本数,并在演练后恢复原状。

**# 引言在现代数据架构中，Kafka 作为一种高性能的消息队列系统，已被广泛应用于处理实时数据流。在企业级部署中，保证数据传输的安全性以及服务的稳定性变得尤为重要。本文将详细介绍如何在 Docker 环境下部署 Kafka 服务，并使用 Systemctl 进行管理，特别注重在部署过程中安全性的处理，包括密码的加密存储与日志的...

在 Linux 系统管理中，精确控制用户对特定命令的访问权限是一项关键的安全实践。使用 systemctl 和 journalctl 命令时，不当的权限设置可能会导致不必要的风险。本篇博客将详细讨论如何通过 sudoers 文件和 Polkit 策略为不同用户配置 systemctl 和 journalctl 的访问权限。

在日常运维工作中，我们需要管理和操作大量的配置文件，这在使用 Kubernetes 集群管理应用时尤为常见。Kubernetes 提供了一个名为 ConfigMap 的资源对象，它用于存储应用的配置信息。有时，我们需要查找哪些 ConfigMap 包含特定的配置值，例如一个特定的 IP 地址或者字符串。在这篇技术博客中，我将演示如何使用 kubectl...

Kubernetes的Ingress资源是定义外部访问集群服务的规则。随着微服务架构和容器化技术的普及，Ingress作为路由流量的关键组件变得愈发重要。当我们需要在环境之间迁移Ingress资源或者备份当前的配置时，就会用到导出功能。然而，直接使用kubectl导出可能会包括一些我们不需要的元数据。本篇博客将教您如何优雅地导出Kuber...

在企业网络环境中进行Kubernetes集群的管理时，经常会遇到需要配置Pods通过HTTP代理服务器访问Internet的情况。这可能是由于各种原因，如安全策略限制、网络架构要求或者访问特定资源的需要。本文将介绍配置Kubernetes中Pod使用代理的两种常见方式：通过ConfigMap和直接在应用程序环境变量中设置。

在持续集成和部署中，我们通常需要部署多个实例或组件到Kubernetes集群中。通过Jenkins的管道脚本，我们可以自动化这个过程。在本文中，我将演示如何使用Jenkins Pipeline及单个YAML模板文件（.tpl）来部署多个类似的Kubernetes组件，而不需要为每个组件提供单独的模板文件。

获取单个configmap并忽略特定字段的操作可参照：kubectl获取ConfigMap导出YAML时如何忽略某些字段。要获取命名空间下所有ConfigMap并忽略特定字段，你可以使用kubectl命令与例如yq这样的工具结合使用来忽略或删除不需要的字段。以下是一个步骤和示例，展示了如何结合使用这些工具来实现你的目标。

当我们在使用Kubernetes时，常常需要通过kubectl命令行工具来管理资源。有时我们也想将某个资源的配置导出为YAML文件，这样做有助于版本控制和资源的迁移。然而，默认情况下，使用kubectl get命令导出资源配置会包含一些元数据字段：如**annotations**, **creationTimestamp**, **resourceVersion**, **uid**等，这些字...

线上kubernetes集群，tke 1.20.6版本，跑了两年多了。六月底升级了master节点到1.22.5版本升级须知里面风险点各种文档检查都正常.......work节点没有升级，只是升级了master节点，就这样跑了三周,期间缩容的时候出现了eck admissionregistration.k8s.io/v1beta1 api的问题。今天集群中一个节点上面的traefik pod 重启了...

想把账户统一管理起来，jenkins,gitlab,jumpserver甚至kibana，kubernetes等等。本来搭建过openldap。昨天小伙伴强烈推荐我用一下freeipa......又进入了盲区，没有听过的东西都比较好奇，浅浅的体验一下！freeipa服务就不想部署在kubernetes中了 也准备docker方式启动部署。毕竟这样方便升级还原。kubernetes中部署了还...

背景：紧接AWS简单搭建使用EKS一，eks集群简单搭建完成。需要搭建有状态服务必然就用到了storageclass 存储类，这里用ebs记录以下AWS简单搭建使用EKS二存储类选型：参照官方文档：[链接]关于eks的存储类：参照：存储类个人这里习惯用EBS块存储！使用 AWS CLI 创建 Amazon EBS CSI 插件 IAM 角色参照：[链接]查看集群的 O...

最近就想体验各种多集群互联（基于wireguard），然后就深感网络划分的重要性，开始网络设计的杂七乱八的。想互联了都各种问题了，网络重叠了怎么办？集群扩容IP资源不够了杂整？还有就是默认的每个node节点的subset都默认是24？我一台机器上面也跑不了那么多Pod阿......恩 默认的 SUBNET都是24，举个例子：我的kubernete...

不知道各位有没有我这种尴尬：kubernetes搭建过程中需要拉取到一些镜像，比如： dockerhub的镜像，这个还好。毕竟有加速器。but k8s.gcr.io,quay.io.这些怎么搞？正巧搭建kubeadm 1.25,helm安装cilium的时候悲摧了。下载不动怎么搞？docker时代的时候我还可以直接导入，但是containerd时代了 导入了还是要麻烦一些阿？搜...

完成了client-go gin的简单整合十-Update，下面演示一下namespace deployment pod的删除，删除完成了也可以总结一下进行更深入的操作了！删除就从pod deployment namespace的顺序开始了！

完成了前面一些简单list-watch的demo,这里开始进一步完成crud的基本操作，就从create开始了。这里从create namespace deployment pod service作一个简单的应用列举

背景：前面完成了client-go gin的简单整合五-list-watch deployment应用,进一步把 Rs Pod也实现list-watch!前面少写的：/src/core/deployment_init.go {代码...} 忘记了Store数据....depmap.data.Store(dep.Namespace, list)！client-go gin的简单整合六-list-watch二（关于Rs与Pod）关于Rs list-watch/src/core/rs_init...

顺序有点乱了在ci/cd过程中应该是先进行代码的静态扫描再去进行扫描镜像的呢，就佛系的写了。反正步骤都是独立的。这里写一下sonarqube的安装与集成，估计实践的我还要好好研究一下！

紧跟Kubernetes中spinnaker的使用一。完成了简单的各种Triggers触发器，还有deploy Mainfest部署一个kubernetes的简单流水线。这里根据实际的环境想更深入一下流水线步骤:参数化的构建，webhook的触发，邮件的发送,jenkins流水线的集成等等首先明确一下pipeline是由多个stage组成的：关于默认的stage可以参照官网：[链接...

是这样的一个事情：服务运行于kubernetes集群（腾讯云tke1.20.6）。日志采集到了elasticsearch集群and腾讯的cls日志服务中。小伙伴看日志觉得还是不太方便，还是想看控制台输出的。给他们分配过一台服务器（加入到集群中，但是有污点标签的节点）。为了方便他们测试一下东西。现在想让他们通过此work节点可以在控制台查...

现在有那么的一个需求：一些小伙伴想本地运行一套springcloud的应用。线上的都docker化部署在kubernetes集群中了。应用呢使用了statefulset的方式部署（他想考主机名hostname去在nacos中注册）。然后本地idea开发呢。主机名都是一个。故他觉得跑不了多个应用(有8个应用吧)，最后的结果就是每个人电脑上面都启动了不同的...

一直使用的腾讯云的个人仓库做镜像仓库。早些时候腾讯云有了tcr容器镜像服务：瞄了一眼感觉略贵。个人也就50个之内的image。就想用一下镜像安全，漏洞扫描。也没有那么强硬的需求。600多块一个月还是感觉略贵！还是老老实实搭建一下harbor吧！

kubernetes集群中部署应用，对应用进行压力测试。jmeter进行压力测试大概是每秒300个左右的请求（每分钟elasticsearch中采集的请求有18000个）。查看日志有nginx的erro log:​

基础环境：centos8+kubeadm1.20.5+cilium+hubble环境搭建，Kubernetes 1.20.5 安装traefik在腾讯云下的实践。当然了中间有一次事故。跳过了1.20.5升级1.21了。重新初始化了kubeadm搭建了v1.21.3的版本。偶然看到阳明大佬的文章：Traefik 发布控制面板 SaaS 服务 Pilot就想体验一下自定义的中间件！当然了自己现在还不会...

线上开通了tke1.20.6的集群。嗯腾讯云有个原生的Prometheus的监控，开通了使用了一下。不过我没有怎么玩明白。文档也不全。还是想了下自己手动搭建一个Prometheus-oprator吧！基本过程基本参照：Kubernetes 1.20.5 安装Prometheus-Oprator。下面讲一下不一样的和需要注意的

要安装一系列的工具 ，如：jenkins spinnaker gitlab。账号系统是一件烦人的事情。前两年自己也试过openladap这样的统一账号管理认证。现在就想再用一下.把几个软件的账户系统整合一下（主要是想上spinnaker了）。搭建方式基本参照：[链接]。不过这个哥们写的配置文件也比较乱，起码的pv,pvc应该先创建吧？yaml顺序整的...

网上一堆各种说法的，但是没有一个是适用于我的。把monitoring下所有的pod的日志看了一个遍，然后在prometheus-adapter中发现日志如下：嗯想起来了我的集群都不是默认的cluster.local！如果有跟我一样自定义命名集群的需要注意修改这个这个配置！然后找一下配置文件中哪个文件有此项配置：比较笨的方式：