跳至主要內容
Kubernetes任务调度实践-Go语言实现Job和CronJob对比分析

本文详细介绍了如何通过Kubernetes中的Go语言调用API Server来实现创建Job任务。该功能需要实现创建Job执行任务、任务完成后提取日志中的JSON并解析入库,以及支持周期执行等步骤。这些都得益于client-go包的支持才能轻松实现,但在实践中也遇到了一些值得记录的问题。


ycyin大约 11 分钟云原生k8sGo
离线更新k8s环境下的trivy漏洞库方法

本文记录的是如何在离线环境下快速更新trivy.db,解决国内下载东西网络慢的问题,以及如何将文件拷贝进容器。这两个小技巧比较实用,以供未来参考。


ycyin大约 5 分钟云原生trivyharbor
docker-compose网络和内网服务IP冲突问题

在一次使用docker-compose部署应用时,发现应用调用内网另一个IP以172.20开头的应用全都调用失败,看起来是网络无法联通。立马在执行docker-compose部署的机器上进行验证发现机器是可以联通的,可以断定是Docker网络的问题。本文包含解决办法和一些Docker桥接网络的总结,如有错误欢迎留言指正。


ycyin大约 5 分钟云原生Docker
在minio中开启https访问以及使用rclone备份minio桶

根据上一篇文章搭建好了Choerodon,启动的Minio文件服务使用docker安装,文件存储在本地属于单点存储,具有数据丢失的风险。现在需要对minio存储的文件进行备份到另外一台机器,通过调研决定使用rclone进行备份。在实际操作中发现rclone需要让minio开启https访问。以下是使用的相关组件及其版本信息:


ycyin大约 3 分钟云原生miniorclone
在多机Docker环境下部署Choerodon的解决方案

我们的Choerodon部署在测试网段的K8S中,现在需要给另一部门在办公网部署一套Choerodon的敏捷管理模块。
首先为了减少在在Docker中部署与在k8s中部署Choerodon(SpringCloud)微服务项目的差异性,我们选择使用docker-compose来部署,这样微服务之间仍然可以使用服务名进行互相访问。


ycyin大约 9 分钟云原生DockerChoerodon
Prometheus中Monitor添加对SpringBoot Actuator的Basic认证

一般地,我们使用Prometheus对SpringBoot应用进行监控时,没有做任何认证,监控接口是完全开放的,我们直接访问暴露出来的指标接口http://localhost:8081/actuator/prometheus就可以拿到指标接口,这在某些程度上不安全。。

我们需要给我们的监控指标接口添加一个Base认证。


ycyin大约 3 分钟云原生PrometheusSpring Boot
在Nginx的容器镜像中隐藏Nginx的Server响应头

前端应用部署在K8s中,Nginx以容器的方式运行。由于一些安全因素,我们需要将Nginx返回的响应头中Server隐藏掉不让访问者知道我们的服务器信息(包括服务器类型和版本号)。


ycyin大约 3 分钟云原生DockerNginx