jeremy的技术点滴

188 篇文章
40 人订阅

全部文章

jeremyxu

使用casbin完成验证授权.md

上一篇讲了搭建一个身份认证系统,可以看到借助dex搭建一个安全可靠的身份认证系统并不是太难。本篇再讲一下用casbin完成验证授权。

11620
jeremyxu

限制kubernetes里的系统资源使用

工作中需要对kubernetes中workload使用的系统资源进行一些限制,本周花时间研究了一下,这里记录一下。

8920
jeremyxu

使用dex搭建一个身份认证系统

一个成熟的软件系统一般必须有一个可靠的身份认证与权限验证功能。这一块要自研快速实现还是需要花费挺多精力的,幸好开源领域目前已经有不错的解决方案,一般拿过来按项目...

12010
jeremyxu

完善cni的ipam方案

上两周,为了优化k8s的网络性能,最终选择了macvlan+ptp方案,最终性能也达到标准了。但其实存在一个问题,macvlan的pod的IP其实不太好分配。

12730
jeremyxu

使用Aggregated APIServer的方式构建API服务

工作中需要以kubernetes原生的方式构建API接口服务,并将构建出的API接口直接聚合到kubernetes的apiserver服务上。本周花了不少时间研...

11630
jeremyxu

解决pvc无法mount的问题

这周遇到了两个因pvc无法attach导致pod一直没法正常启动的问题,这里记录一下解决的过程。

15640
jeremyxu

彻底解决pvc无法mount的问题

上周解决pvc无法mount的问题,其实留了一个尾巴,当时只是知道由于未知的原因,AttachDetachController执行detach操作失败了。这周这...

18780
jeremyxu

清除k8s使用underlay网络的障碍

上一篇说到在k8s里使用underlay网络有一个弊端,使用了underlay网络的pod无法访问serviceIP,这一点可能通过修改修改业务应用的chart...

11530
jeremyxu

kuberntes中的redis集群性能调优

上周在kubernetes里发布了一个redis PaaS服务,不过其它同学简单测了一下,虽说功能上没啥问题,但性能相比物理上运行的Redis集群差太远,而且随...

17930
jeremyxu

构建基于kubernetes的PaaS服务

工作中需要向外部提供一些诸如MySQL、Redis、MongoDB、Kafka之类的基础PaaS服务。以前每做一个PaaS都要自己去实现工作节点管理、实例调度、...

20020
jeremyxu

MySQL InnoDB Cluster实战

对于MySQL的高可用集群方案,之前在项目实战中使用过简单的主从半同步复制方案、基于Galera的MySQL高可用集群,但总感觉配置太复杂,集群目前的状况不太清...

31820
jeremyxu

kubernetes中基础服务排障记

工作中需要将原本部署在物理机或虚拟机上的一些基础服务搬到kubernetes中,在搬的过程中遇到了不少坑,这里记录一下。

23620
jeremyxu

保持Kubernetes容器平台稳定性

这两天搭建了一套新的kubernetes环境,由于这套环境会被用于演示,所以持续观察了好几天这套环境,发现不少容器平台稳定性的问题,这里记录一下以备忘。

16830
jeremyxu

批量处理docker镜像

官方的docker registry虽然提供了一系列操作镜像的Restful API,但查看镜像列表并不直观,于是可以使用以下脚本查看registry中的镜像列...

19940
jeremyxu

性能测试工具集锦

本周的工作中需要对一套部署好的redis集群进行性能测试,在这个过程中用到了几个工具,这里对这些工具的用法记录一下。

20750
jeremyxu

编写Kubernetes Operator

这些operator基本上都是用来部署、管理、维护一些基础服务的。在验证这些operator的过程中,也顺便研究了下如何写Kubernetes Operator...

34530
jeremyxu

工作任务项杂记_201904

如子标题,有需求要在spring boot应用中使用redis缓存,这个还是比较简单的,如下:

9620
jeremyxu

巧妙调试docker容器

工作中经常发现一些第三方写的docker容器运行有问题,这时我们会通过docker logs命令观察容器的运行日志。很可惜,有时容器中运行的程序仅从日志很难查明...

13420
jeremyxu

打通到kubernetes集群的网络

最近在工作中验证istio的网格扩展方案,其中涉及打通网络的需求,也即希望在外部虚拟机可以连通kubernetes集群内部的服务IP、Pod IP,在kuber...

14520
jeremyxu

使用vagrant搭建验证环境

这周的工作需要在一个独立的kubernetes环境调试功能,自然而然地想到在本机装个虚拟机搭建这个环境。不过有同事推荐我试一下vagrant,久闻Vagrant...

9520

扫码关注云+社区

领取腾讯云代金券