Kubernetes 之网络隔离(内附十多种使用场景)
· ☕ 6 分钟
1. Kubernetes 中的网络隔离 Kuberntes 自 1.3 引入了 Network Policy(网络策略) ,通过 ipBlock、podSelector、namespaceSelector 定义实体,控制其 From(Ingress)、To(Egress)的流量行为。 但 Kubernetes 只是定义了网络策略,具体实

珍惜你遇到的蓝鲸
· ☕ 5 分钟
1. 我的平台建设经历 毕业之后,我加入了腾讯蓝鲸,主要参与 SaaS 的开发。待了近三年之后,回武汉老家,加入青云,负责 DevOps 的研发。待了近两年之后,加入新的公司,参与业务支撑平台建设,思考业务侧对 Kubernetes 的落地实践。 我写过很多关于平台的文档,领域输出才是 PaaS 的核心

国内访问 GitHub 的若干方法
· ☕ 1 分钟
由于众所周知的原因,在国内的网络环境下,访问 Github 时,网络会阻断或者很慢。本文提供了若干访问方法。 1. 使用 Github Mirror 下载 直接在 GitHub 仓库前面拼接 Proxy 地址,不同的 Mirror 拼接方式可能有所不同。下面以拉取 https://github.com/shaowenchen/scripts 仓库为例。 https://mirror.ghproxy.com 1 git clone https://mirror.ghproxy.com/https://github.com/shaowenchen/scripts https://github.com.cnpmjs.org 1 git clone https://github.com.cnpmjs.org/shaowenchen/scripts 2. 通过 Gitee 导入 GitHub 项目 可以参考文档:

Jenkins 与 Tekton 的对比
· ☕ 1 分钟
下面是一个 Jenkins 与 Tekton 对比的列表: 功能 Jenkins Tekton 编程语言 Java Golang 开发插件语言 Java Shell、Yaml 流水线描述语言 Groovy、Shell Yaml、Shell 插件生态 很多插件,LDAP、GitLab 不足 插件数量 1500+ 100+ 插件之间的兼容性 可能会有冲突,不能随便升级 完

Docker 20.10.6 拉取某些镜像报错 unlinkat
· ☕ 1 分钟
使用的是 CentOS 7,内核版本 3.10.0-327 。 1. 查看当前 Docker 的版本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 docker version Client: Docker Engine - Community Version: 20.10.6 API version: 1.41 Go version: go1.13.15 Git commit: 370c289 Built: Fri Apr 9 22:46:01 2021 OS/Arch: linux/amd64 Context: default Experimental: true Server: Docker Engine - Community Engine: Version: 20.10.6 API version: 1.41 (minimum version 1.12) Go version: go1.13.15 Git commit: 8728dd2 Built: Fri Apr 9 22:44:13 2021 OS/Arch: linux/amd64 Experimental: false containerd: Version: 1.4.4 GitCommit: 05f951a3781f4f2c1911b05e61c160e9c30eaa8e runc: Version: 1.0.0-rc93