腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云原生实验室
专栏成员
举报
291
文章
863572
阅读量
97
订阅数
订阅专栏
申请加入专栏
全部文章(291)
https(130)
网络安全(116)
kubernetes(76)
容器(63)
tcp/ip(48)
linux(44)
github(43)
容器镜像服务(37)
node.js(27)
git(27)
http(27)
api(25)
开源(23)
go(15)
编程算法(14)
dns(14)
安全(14)
shell(13)
nginx(12)
微服务(12)
分布式(10)
etcd(10)
打包(9)
kernel(9)
数据库(8)
nat(8)
负载均衡(7)
java(7)
NAT 网关(7)
网站(7)
存储(7)
ssh(7)
ipv6(7)
mac os(6)
ubuntu(6)
负载均衡缓存(6)
爬虫(6)
udp(6)
html(5)
sql(5)
腾讯云测试服务(5)
缓存(5)
官方文档(4)
c++(4)
php(4)
bash(4)
unix(4)
运维(4)
socket编程(4)
云计算(4)
虚拟化(4)
chatgpt(4)
服务(4)
开发者(4)
模型(4)
配置(4)
数据(4)
私有网络(3)
python(3)
json(3)
云数据库 Redis(3)
ide(3)
apache(3)
bash 指令(3)
容器服务(3)
文件存储(3)
SSL 证书(3)
游戏(3)
机器人(3)
windows(3)
rust(3)
服务网格(3)
部署(3)
插件(3)
产品(3)
管理(3)
函数(3)
架构(3)
云原生(3)
对象存储(2)
javascript(2)
jquery(2)
arm(2)
云数据库 SQL Server(2)
云函数(2)
日志服务(2)
命令行工具(2)
VPN 连接(2)
混合云解决方案(2)
企业(2)
devops(2)
黑客(2)
压力测试(2)
rpc(2)
微信(2)
数据分析(2)
openapi(2)
app(2)
cpu(2)
grafana(2)
steam(2)
编程语言(2)
并发(2)
翻译(2)
服务器(2)
工具(2)
进程(2)
镜像(2)
开发(2)
流量(2)
内存(2)
内核(2)
日志(2)
软件(2)
设计(2)
事件(2)
搜索(2)
系统(2)
线程(2)
性能(2)
费用中心(1)
其他(1)
区块链(1)
自动驾驶(1)
swift(1)
ruby(1)
lua(1)
android(1)
汇编语言(1)
postgresql(1)
access(1)
web.py(1)
jar(1)
全文检索(1)
centos(1)
神经网络(1)
深度学习(1)
消息队列 CMQ 版(1)
日志数据(1)
serverless(1)
自动化(1)
无人驾驶(1)
正则表达式(1)
erp(1)
ddos(1)
jenkins(1)
小程序(1)
数据结构(1)
架构设计(1)
processing(1)
kafka(1)
性能测试(1)
raft(1)
es(1)
安全.(1)
漏洞扫描服务(1)
零信任安全(1)
account(1)
alpha(1)
apisix(1)
code(1)
core(1)
data(1)
discord(1)
google(1)
istio(1)
panel(1)
paste(1)
phantomjs(1)
plugin(1)
service(1)
terminal(1)
tls(1)
token(1)
uwsgi(1)
volume(1)
变量(1)
表格(1)
操作系统(1)
测试(1)
程序(1)
登录(1)
二维码(1)
服务端(1)
公众号(1)
工作(1)
集群(1)
开源软件(1)
路由(1)
前端(1)
权限(1)
生命周期(1)
视频(1)
手机(1)
数学(1)
同步(1)
网关(1)
微信小程序(1)
Midjourney(1)
幻兽帕鲁(1)
搜索文章
搜索
搜索
关闭
Tailscale ACL 访问控制策略完全指南!
tcp/ip
https
网络安全
node.js
❝原文链接🔗:https://icloudnative.io/posts/tailscale-acls/ 大家好,我是米开朗基杨。 前面几篇文章给大家给介绍了 Tailscale 和 Headscale,包括 👉Headscale 的安装部署和各个平台客户端的接入,以及如何打通各个节点所在的局域网。同时还介绍了👉如何自建私有的 DERP 服务器,并让 Tailscale 使用我们自建的 DERP 服务器。 还没看的赶紧去看!👇 芜湖,Tailscale 开源版本让你的 WireGuard 直接起飞~ 自建
米开朗基杨
2023-01-09
3K
0
为 K8s workload 引入的一些 BPF datapath 扩展
网络安全
https
node.js
kernel
ipv6
本文翻译自 LPC 2021 的一篇分享:BPF datapath extensions for K8s workloads[1]。
米开朗基杨
2021-11-29
1.6K
0
Kubernetes 中 Evicted pod 是如何产生的
node.js
unix
kubernetes
https
网络安全
最近在线上发现很多实例处于 Evicted 状态,通过 pod yaml 可以看到实例是因为节点资源不足被驱逐,但是这些实例并没有被自动清理,平台的大部分用户在操作时看到服务下面出现 Evicted 实例时会以为服务有问题或者平台有问题的错觉,影响了用户的体验。而这部分 Evicted 状态的 Pod 在底层关联的容器其实已经被销毁了,对用户的服务也不会产生什么影响,也就是说只有一个 Pod 空壳在 k8s 中保存着,但需要人为手动清理。本文会分析为什么为产生 Evicted 实例、为什么 Evicted 实例没有被自动清理以及如何进行自动清理。
米开朗基杨
2021-10-18
975
0
保姆级别的 PromQL 教程
https
网络安全
node.js
爬虫
这篇文章介绍如何使用 PromQL 查询 Prometheus 里面的数据。包括如何使用函数,理解这些函数,Metrics 的逻辑等等,因为看了很多教程试图学习 PromQL,发现这些教程都直说有哪些函数、语法是什么,看完之后还是很难理解。比如 [1m] 是什么意思?为什么有的函数需要有的函数不需要?它对 Grafana 上面展示的数据有什么影响?rate 和 irate 的区别是什么?sum 和 rate 要先用哪个后用哪个?经过照葫芦画瓢地写了很多 PromQL 来设置监控和告警规则,我渐渐对 PromQL 的逻辑有了一些理解。这篇文章从头开始,通过介绍 PromQL 里面的逻辑,来理解这些函数的作用。本文不会一一回答上面这些问题,但是我的这些问题都是由于之前对 PromQL 里面的逻辑和概念不了解,相信读完本文之后,这些问题的答案就显得不言而喻了。
米开朗基杨
2021-10-18
5.7K
2
好家伙,hostPort 竟然劫持了我的请求
https
数据库
云数据库 SQL Server
sql
node.js
最近排查了一个 kubernetes 中使用了 hostport 后遇到比较坑的问题,奇怪的知识又增加了。
米开朗基杨
2021-08-10
545
0
Calico BGP 功能介绍:实现
tcp/ip
ipv6
node.js
https
网络安全
Calico 作为一种常用的 Kubernetes 网络插件,使用 BGP 协议对各节点的容器网络进行路由交换。本文是《Calico BGP 功能介绍》系列的第二篇,介绍 Calico 中 BGP 功能的实现。所使用的 Calico 版本为 v3.17.3。
米开朗基杨
2021-06-09
3K
0
Ceph 故障排查笔记 | 万字经验总结
https
网络安全
分布式
node.js
删除当前 osd 的所有数据,并且重新加载 osd,此操作一定要保证有冗余可用的 osd,否则会造成整个 osd 数据损坏。
米开朗基杨
2021-05-11
7.4K
0
真棒!3 种方法限制 Pod 磁盘容量,瞬间豁然开朗
https
网络安全
node.js
html
网站
容器在运行期间会产生临时文件、日志。如果没有任何配额机制,则某些容器可能很快将磁盘写满,影响宿主机内核和所有应用。
米开朗基杨
2021-04-22
7.1K
0
BPF 可移植性和 CO-RE(一次编译,到处运行)
编程算法
打包
kernel
node.js
https
本文翻译自 2020 年 Facebook 的一篇博客:BPF Portability and CO-RE[1], 作者 Andrii Nakryiko。
米开朗基杨
2021-03-16
1.9K
0
Kubernetes 中一种细力度控制 Pod 部署的方案
https
网络安全
node.js
并不是所有的 Kubernetes 集群都有很大数量的机器, 一个 Pod 也有可能占用几十 G 内存, 希望读者能在阅读前就了解这样的现实.
米开朗基杨
2021-03-16
576
0
为容器时代设计的高级 eBPF 内核特性(FOSDEM, 2021)
node.js
https
负载均衡
负载均衡缓存
本文翻译自 2021 年 Daniel Borkmann 在 FOSDEM 的一篇分享:Advanced eBPF kernel features for the container age[1]。
米开朗基杨
2021-03-16
1.5K
0
16 岁高中生成功在 iPhone 7 上安装 Ubuntu 20.04 桌面!
https
网络安全
ubuntu
node.js
linux
近日,国外一名 16 岁的开发者发布了一则视频,展示自己为一台已经无法正常使用的 iPhone 7 成功移植了 Ubuntu 20.04,并将其作为服务器来使用。
米开朗基杨
2021-01-28
1.2K
0
Cilium 源码解析:Node 之间的健康探测(health probe)机制
node.js
tcp/ip
api
go
http
排查问题时研究了一下 Cilium health probe 相关的代码,本文略作整理,仅供参考。代码基于 1.8.4。
米开朗基杨
2021-01-12
1.3K
0
在 Kubernetes 中部署高可用 Harbor 镜像仓库
node.js
文件存储
网络安全
https
Harbor 是一个开放源代码容器镜像注册表,可通过基于角色权限的访问控制来管理镜像,还能扫描镜像中的漏洞并将映像签名为受信任。Harbor 是 CNCF 孵化项目,可提供合规性,性能和互操作性,以帮助跨 Kubernetes 和 Docker 等云原生计算平台持续,安全地管理镜像。
米开朗基杨
2021-01-12
1.8K
1
sealos+rook 部署 kubeSphere+TiDB
数据库
分布式
https
网络安全
node.js
最近 CNCF 宣布 rook 毕业,kubeSphere 正好也发布了 3.0.0 版本,由于 rancher 开源的 longhorn 还处于孵化阶段,不太适合生产环境使用,这次使用 rook 作为 kubeSphere 底层存储快速搭建一个生产可用的容器平台。
米开朗基杨
2020-10-30
1.7K
0
Kubernetes 使用 ceph-csi 消费 RBD 作为持久化存储
分布式
kubernetes
node.js
容器
存储
本文详细介绍了如何在 Kubernetes 集群中部署 ceph-csi(v3.1.0),并使用 RBD 作为持久化存储。
米开朗基杨
2020-09-21
1.7K
0
Ceph CSI 3.0.0 发布了!
分布式
node.js
https
github
网络安全
Ceph CSI 3.0.0 发布了!这次更新带来了很多重要的功能,比如为存储块服务 RBD 提供快照创建和删除的功能,以及从快照中创建持久卷等。那么这些新功能对我们云原生应用开发和部署有什么意义呢?如果大家不了解 Ceph CSI,我这里先简单介绍一下:
米开朗基杨
2020-08-06
943
0
使用 Prometheus-Operator 监控 Calico
json
etcd
node.js
Calico 中最核心的组件就是 Felix,它负责设置路由表和 ACL 规则等,以便为该主机上的 endpoints 资源正常运行提供所需的网络连接。同时它还负责提供有关网络健康状况的数据(例如,报告配置其主机时发生的错误和问题),这些数据会被写入 etcd,以使其对网络中的其他组件和操作人员可见。
米开朗基杨
2020-07-03
1.7K
0
薅了几个云厂商的羊毛后,我该如何利用它们来组建 k3s 集群?
tcp/ip
kubernetes
https
网络安全
node.js
最近一两年各大云服务商都出了各种福利活动,很多小伙伴薅了一波又一波羊毛,比如腾讯云 1C2G 95/年 真香系列,华为云和阿里云也都有类似的活动,薅个两三台就能搭建一个 Kubernetes 集群。但是跨云服务商搭建 Kubernetes 集群并不像我们想象中的那么容易,首先就是原生的 Kubernetes 组件本身对资源的消耗量很大,而云服务器的资源非常有限,经不起这么大家伙的折腾,对此我们可以选择使用轻量级 Kubernetes 发行版:k3s。
米开朗基杨
2020-06-17
2K
1
Envoy 基础教程:使用 Unix Domain Socket 与上游集群通信
socket编程
kubernetes
node.js
nginx
unix
Envoy Proxy 在大多数情况下都是作为 Sidecar 与应用部署在同一网络环境中,每个应用只需要与 Envoy(localhost)交互,不需要知道其他服务的地址。然而这并不是 Envoy 仅有的使用场景,它本身就是一个七层代理,通过模块化结构实现了流量治理、信息监控等核心功能,比如流量治理功能就包括自动重连、熔断、全局限速、流量镜像和异常检测等多种高级功能,因此 Envoy 也常常被用于边缘代理,比如 Istio 的 Ingress Gateway、基于 Envoy 实现的 Ingress Controller(Contour、Ambassador[1]、Gloo[2] 等)。
米开朗基杨
2020-04-28
1.8K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档