漠然

Nothing is impossible to a willing heart!

kubernetes 双向 TLS 配置

本文参考 《kubernetes 实战》、《kubernetes 权威指南》、CoreOS Getting-Started 一、简介 kubernetes 提供了多种安全认证机制,其中对于集群通讯间可采用 TLS(https) 双向认证机制,也可采用基于 Token 或用户名密码的单向 tls 认证,由于 kubernetes 某些组件只支持双向 TLS 认证,所以本文主要记录 ...

Kubernetes 集群搭建

一、简介 kubernetes 是 Google 内部使用的 Borg 容器调度框架的开源实现,其凝聚了 Google 十几年容器经验的最佳实践,其支持 Dokcer 和 Rkt 容器的编排功能,以下记录一下 Kubernetes 集群搭建过程。 二、环境准备 kubernetes 搭建集群环境推荐至少3个节点,1个 master 和2个 slave 节点,所以至少三台服务器(虚拟机)...

Dokcer 使用 Flannel 跨主机通讯

一、简介 Flannel 是 CoreOS 提供用于解决 Dokcer 集群跨主机通讯的覆盖网络工具,Flannel 跨主机通讯在分配网络时,依赖于 Etcd,Etcd可参考 Etcd 集群搭建 二、二进制文件安装 2.1、环境准备 以下环境为 3 台虚拟机,同时 Etcd 集群已经配置好,同样安装在 3 台虚拟机上,节点 IP 如下 节点 ...

Etcd 集群搭建

本文参考 Systemd 教程、Etcd 配置说明 一、简介 Etcd 是 CoreOS 推出的高可用的键值存储系统,主要用于k8s集群的服务发现等,而本身 Etcd 也支持集群模式部署,从而实现自身高可用; Etcd 构建自身高可用集群主要有三种形式: 静态发现: 预先已知 Etcd 集群中有哪些节点,在启动时直接指定好 Etcd 的各个 node 节点地址 Et...

10分钟 dnsmasq 搭建

一、安装 yum install -y dnsmasq 二、配置 # 编辑配置文件 vim /etc/dnsmasq.conf 主要配置如下 # 上游 DNS 定义 resolv-file=/etc/resolv.dnsmasq.conf # 取消从本地 hosts 读取 no-hosts # 监听地址 listen-address=127.0.0.1,192.168.1.10...

yum 笔记

一、软件包管理概述 在漫长的 Linux 发展史中,由于 Linux 系统的特性,所有软件都为绿色的,编译成二进制解压后即可运行,所以软件安装和管理成了一个复杂的体力劳动,而软件包管理器应运而生。 1.1、相关术语概述 POSIX : Portable Openratin System 跨平台调用 API 兼容 : 开发库兼容,因此源代码可跨平台 ABI 兼容 ...

Linux 命令行下使用 Shadowsocks 代理

一、安装 Shadowsocks Ubuntu 使用如下命令安装即可,其他系统可使用 python 安装,具体请自行 Google apt-get install shadowsocks -y 安装完成后编辑配置文件,填写对应服务器地址 vim /etc/shadowsocks.json 服务器配置样例如下 { "server":"1.1.1.1", "ser...

Harbor 企业级 Docker Registry HTTPS配置

本文参考自 Harbor Github、OpenSSL 创建 SAN 证书 一、创建 CA 并自签证书 创建 CA 即自签名证书请看 互联网加密及OpenSSL介绍和简单使用,以下简单介绍一下踩的坑,堆一下命令 1.1、SAN 证书扩展域名配置 默认的 OpenSSL 生成的签名请求只适用于生成时填写的域名,即 Common Name 填的是哪个域名,证书就只能应用于哪个域名...

互联网加密及OpenSSL介绍和简单使用

一、互联网通信安全简述 1.1、安全问题 随着互联网不断发展,网络安全日益重要,而在互联网上的两台主机间通讯安全成为隐患,其主要面临两大问题 : 身份认证与数据安全。 1.2、身份认证 当互联网上两台从未通讯过的主机进行通讯时,比如我们第一次访问支付宝网站,我们如何确信对方主机是真实的,比如我们在浏览器中输入支付宝的地址最终到达的主机是支付宝的主机,而并非别人仿造的假的钓鱼网站?此时...

Harbor 企业级 Docker Registry 初试

一、介绍 Project Harbor is an enterprise-class registry server, which extends the open source Docker Registry server by adding the functionality usually required by an enterprise, such as security,...