Nginx 之 realip模块 使用详解

realip 功能介绍

用途:当本机 Nginx 处于反向代理后端时可以获取到用户的真实IP地址

使用realip 功能需要 Nginx 添加 ngx_http_realip_module 模块,默认情况下是不被编译,如果需要添加,请在编译时添加 --with-http_realip_module 选项开启它。

展开全文 >>

K8S Pod 内抓包快速定位网络问题

前言

在使用 Kubernetes 时,可能会遇到一些网络问题。当通过检查配置与日志无法排查错误时,这时就需要抓取网络数据包,但是Pod内一般不会安装tcpdump命令,那有没有方法可以直接通过宿主机抓取Pod网络数据包?

当然有,本文介绍 nsenter 命令,能够进入Pod容器 net 命名空间。并且本文提供一个快速进入Pod容器 net 命名空间脚本,方便大家使用。

展开全文 >>

Kubernetes v1.18.2 二进制一键添加 Node节点

前言

基于 Kubernetes v1.18.2 二进制高可用部署 基础上添加 Node节点

注意事项

  • 脚本中 SSL证书 下载链接 https://.../k8s-v1.18.2-ssl.tar.gz 需要自己提供,因为每个集群 SSL证书 不一样。
  • k8s-v1.18.2-ssl.tar.gz 包文件目录结构如下:
1
2
3
4
5
6
7
8
9
k8s-v1.18.2-ssl
├── bootstrap.kubeconfig
├── ca-key.pem
├── ca.pem
├── kube-proxy.kubeconfig
├── server-key.pem
└── server.pem

0 directories, 6 files

展开全文 >>

不同云厂商云主机实现内网互通解决方案

背景

作为一名技术人,喜欢买云主机,但是又感觉云主机价格太贵。怎么办了?

目前云厂商为了吸引用户,特别是新用户,有很多优惠政策。什么新用户购买云主机打五拆或者四拆等。每个人都喜欢薅羊毛,在不同的云厂商注册账号,并且购买1台或者多台云主机,因为新注册的用户购买时优惠力度很大。

展开全文 >>

Kubernetes v1.18.2 二进制高可用部署

一、环境

服务器信息

主机名 IP 备注
k8s-master1 192.168.0.216 Master1,etcd1,node节点
k8s-master2 192.168.0.217 Master2,etcd2,node节点
k8s-master3 192.168.0.218 Master3,etcd3,node节点
slb lb.ypvip.com.cn 外网阿里slb域名

本环境使用阿里云,API Server 高可用通过阿里云SLB实现,如果环境不在云上,可以通过 Nginx + Keepalived,或者 HaProxy + Keepalived等实现。

展开全文 >>

Gitlab CI/CD 部署应用到 K8S 演示

前言

关于 Gitlab CE 部署 与 Gitlab CI 搭建请参考下文

环境 与 概述

  • 一个 hello-world nodejs 项目
  • Dockerfile 和 app.dev.yaml(k8s deploy 文件) 存放在业务代码中
  • Gitlab CI Build 机器需要安装 envsubst 命令
  • 构建一个 Docker 业务镜像发布到 Kubernetes 中
  • 本项目部署 K8S Service 、HPA 和 Deployment
  • $CI_COMMIT_REF_SLUG $CI_COMMIT_SHA 变量都是 Gitlab CI 内置的变量
  • 把 hello-world 项目部署到 Kubernetes default 命名空间中,NODE_ENV 使用 development

展开全文 >>

Calico 介绍、原理与使用

什么是 Calico ?

Calico 是一套开源的网络和网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift、DockerEE、OpenStrack等PaaS或IaaS平台上。

Calico 组件概述

  • Felix:calico的核心组件,运行在每个节点上。主要的功能有接口管理路由规则ACL规则状态报告
    • 接口管理:Felix为内核编写一些接口信息,以便让内核能正确的处理主机endpoint的流量。特别是主机之间的ARP请求和处理ip转发。
    • 路由规则:Felix负责主机之间路由信息写到linux内核的FIB(Forwarding Information Base)转发信息库,保证数据包可以在主机之间相互转发。
    • ACL规则:Felix负责将ACL策略写入到linux内核中,保证主机endpoint的为有效流量不能绕过calico的安全措施。
    • 状态报告:Felix负责提供关于网络健康状况的数据。特别是,它报告配置主机时出现的错误和问题。这些数据被写入etcd,使其对网络的其他组件和操作人员可见。
  • Etcd:保证数据一致性的数据库,存储集群中节点的所有路由信息。为保证数据的可靠和容错建议至少三个以上etcd节点。
  • Orchestrator plugin:协调器插件负责允许kubernetes或OpenStack等原生云平台方便管理Calico,可以通过各自的API来配置Calico网络实现无缝集成。如kubernetes的cni网络插件。
  • Bird:BGP客户端,Calico在每个节点上的都会部署一个BGP客户端,它的作用是将Felix的路由信息读入内核,并通过BGP协议在集群中分发。当Felix将路由插入到Linux内核FIB中时,BGP客户端将获取这些路由并将它们分发到部署中的其他节点。这可以确保在部署时有效地路由流量。
  • BGP Router Reflector:大型网络仅仅使用 BGP client 形成 mesh 全网互联的方案就会导致规模限制,所有节点需要 N^2 个连接,为了解决这个规模问题,可以采用 BGP 的 Router Reflector 的方法,使所有 BGP Client 仅与特定 RR 节点互联并做路由同步,从而大大减少连接数。
  • Calicoctl: calico 命令行管理工具。

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true