容器化应用系统上生产的最佳实践_东风微鸣-编程思维

前言 最近忙的要死, 👻👻👻. 上一周来了一次比 996 更猛的 907. 这周二终于有点遭不住了, 调休一天, 稍微歇息一下. 同时手痒的不行, 把筹备了好久的重磅文章发上来哈哈. 😆😆😆 不过时间还是有点仓促, 所以这次就先开个头, 后面有时间再细化. 容器化应用系统上生产的最佳实践 检查镜像、容器是否是用root启动以及配置其他特权. 如无必要, 一律使用普通用户. 检查镜像LANG配

容器开发运维人员的 linux 操作机配置优化建议_东风微鸣-编程思维

"工欲善其事必先利其器", 作为一个PAAS平台架构师, 容器相关技术(docker, k8s等)是必不可少的. 本文简单介绍下我自己的Linux操作机配置. 提升工作效率, 提高使用体验. ❤️❤️❤️ ❗ 注意: 本文以CentOS 7.6 为例, RHEL7.6 操作类似. Ubuntu系统操作可以触类旁通. 没啥难度. 另外下文中会有一些"可选"项, 主要是针对一些特殊情况, 如: 需

我为什么选择wiki.js记笔记?_东风微鸣-编程思维

很长一段时间里,我都被困扰着,感觉陷入了笔记的泥潭,而积累的如此多的笔记也没有形成我自己的知识体系。 之前的记笔记方式 笔记的来源 微信公众号 技术博客 纸质书籍 官网文档 PDF 自己的零散想法 网页 之前的笔记软件 有好几个: 为知笔记 浏览器书签 MarkDown 文档 Calibre 电子书库 文件夹 Git 仓库 个人博客 ... 之前记笔记的方式有什么缺点 零散,散落在各处

docker中使用源码方式搭建srs流媒体服务_汤青松-编程思维

一、背景 搭建流媒体服务的方式一般会采用nginx+rtmp和srs服务两种,前者是nginx加上插件所用,而后者是专门为了为了流媒体而生,在这一节中我们将从头搭建srs流媒体服务 二. 运行环境 为了此服务后期部署到生产环境中,笔者采用docker方式来搭建此服务,docker目前属于基础性软件了,在本文中就不再细述如何安装,大家可以去www.docker.com下载安装包安装即可;一般正式的

k8s微服务自动化部署容器(rancher流水线)_汤青松-编程思维

一、背景 最近公司上线办公网零信任安全网关系统,由我负责部署上线,在部署的时候同时也在想如何保障稳定性,以及后续部署的简便性; 想起了k8s微服务的成熟方案,不仅可以自动重启还可以监控容器运行状态,也可以集成自动化部署,于是找了一些资料将之前接触过的rancher用了起来,首先要做的就是简化安装方式,下面是我的一些过程,同时也可以给大家提供参考。 二、操作步骤 让Rancher能访问GitLa

使用portainer部署docker容器实践_汤青松-编程思维

一、背景 最近在使用rancher2.5.5部署Redis主从复制的时候,发现rancher会产生很多iptables的规则,这些规则导致我们在部署了rancher的机器上无法使用Redis的主从复制功能,因为我对rancher和k8s的了解也仅限于了解网络架构和使用,对底层并不深入,短期内无法解决这个网络冲突的问题; 因此我将rancher管理docker的模式换成使用protainer的方式

使用docker进行redis主从复制实践_汤青松-编程思维

一、背景 最近在做零信任安全网关,需要使用Redis作为认证缓存服务器,因为网关服务器分布在多个集群,每次都跨机房认证不太实现;所以需要使用Redis主从同步,将过程记录下来,希望可以给需要的同学一点参考。 二、操作步骤 安装Docker 主服务配置 从服务配置 验证同步效果 三、安装Docker 本篇文章主要是问了记录主从配置的过程,因此我采用最简单的docker方式来搭建Redis服务,

通过jenkins自动化部署简单的前后端项目_诚哥博客-编程思维

看公司成员,每次都为部署消耗不少时间,工作效率低,就想着提高工作效率,所以就尝试搭建 jenkins 前后端自动化部署项目。最后搭建完成也是非常开心。因为这效率提高不止一点。下面介绍搭建方式(spring boot 后台和 vite 前端) 1.配置 maven,jdk 和 nodejs 这里只配置 maven,个人觉得 jdk 和 nodejs 具体还是全局安装最好(个人觉得 jenki

部署docker管理面板portainer_诚哥博客-编程思维

相信很多人都会遇到部署了docker后想要有个可以管理的控制台,方便我们对docker服务进行管理,查看日志、查看内存占用等等,虽然docker命令都能查看,但是肯定没有图表可视化等来得更有效率,下面介绍下部署Docker管理面板Portainer 官网部署教程(https://docs.portainer.io/v/ce-2.9/start/install/server/docker/li

前后端分离开发工具yapi部署记录_诚哥博客-编程思维

之前公司说要建立起前后端分离开发模式,而我只是刚毕业,让我负责建立起这个规范 ,虽然刚毕业还没去大厂待过,对我来说是个挑战,只能按我理解和网上的方案进行建立。在 Google 和 github 搜了好多项目,最终找到一个很好的工具,只要搭建在内网就能完美解决前后端分离开发的一些缺点。下面搭建看看 1.搭建Yapi 的数据库 mongo 直接 docker 命令走起 docker run -d

如何用 prometheus operator 监控 k8s 集群外服务?_东风微鸣-编程思维

前言 前面系列文章中: Prometheus Operator 与 kube-prometheus 之一 - 简介 - 东风微鸣技术博客 (ewhisper.cn) 监控 Kubernetes 集群证书过期时间的三种方案 - 东风微鸣技术博客 (ewhisper.cn) 介绍了 Prometheus Operator 相比 原生 Prometheus 的一些优势, 其已经被各大厂商和流行开源

apisix ingress 是如何支持上千个 pod 副本的应用 - 编程思维

作者:容鑫,Apache APISIX Committer在 K8s 中为什么会遇到上千个 Pod 副本的应用场景?在 Kubernetes 中,Pod 是最小的调度单元。应用程序实际是以 Pod 在运行的,通常情况下出于可扩展性和降低爆炸半径等方面的考虑,只会给 Pod 设置有限的资源。那么对于大流量的场景,一般都是通过水平扩容的方式进行应对。例如电商行业在进行促销活动或秒杀抢购活动时,业务流量

使用 docker 构建镜像文件 - 编程思维

使用 docker 构建镜像文件的方法使用 docker 构建镜像文件,实现一次构建处处使用,从而减少开发难度。本文使用 web静态文件 与 vue开发文件 为例,使用 Dockerfile 构建docker镜像。@[toc]1. Dockerfile 文件中相关指令Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。相关指令含义:FROM:镜像的基