东风微鸣技术博客

加密 K8s Secrets 的几种方案

默认 K8s Secrets 是通过 base64 编码 (🐾不是加密）的，这意味着任何访问你集群的人都可以访问到你的敏感数据。鉴于此，有哪些（真正）加密 K8s Secrets 的方案？

2023-09-18

CloudNative

#K8S #安全 #最佳实践 #容器 #实用工具

Docker 镜像库国内加速的几种方法

在国内，拉取 Docker 镜像速度慢/时不时断线/无账号导致限流等，比较痛苦、U0001F623. 这里提供加速/优化的几种方法。

2023-09-05

CloudNative

#最佳实践 #网络 #Docker #Cloudflare

Nomad 系列 - Nomad 网络模式

Nomad 系列文章, nomad 的网络和 K8s 的有很大不同, 和 Docker 的也有很大不同. 另外, Nomad 不同版本或是否集成 Consul 及 CNI 等不同组件也会导致网络模式各不相同. 本文详细梳理一下 Nomad 的主要几种网络模式.

2023-09-05

CloudNative

#CloudNative #容器 #Docker #IoT #Edge #HashiCorp #Nomad #Tailscale #Traefik

Nomad 系列 - Nomad+Traefik+Tailscale 集成实现零信任安全

Nomad 系列原创文章，Nomad+Traefik+Tailscale 集成实现零信任安全。Nomad 负责容器调度；Traefik 负责入口流量；Tailscale 实现跨域联通，4 层加密以及提供 SSL 证书。

2023-09-04

CloudNative

#CloudNative #容器 #Docker #IoT #Edge #HashiCorp #Nomad #Tailscale #Traefik

Nomad 系列 - Nomad 挂载存储卷

Nomad 系列文章第三篇，Nomad 挂载存储卷，为后文做准备。

2023-09-04

CloudNative

#CloudNative #容器 #Docker #IoT #Edge #HashiCorp #Nomad

Nomad 系列 - 快速上手

Nomad 系列文章第二篇，Nomad 快速上手使用。

2023-09-04

CloudNative

#CloudNative #容器 #Docker #IoT #Edge #HashiCorp #Nomad

Nomad 系列 - 安装

Nomad 系列文章开篇，nomad 安装

2023-08-26

CloudNative

#CloudNative #容器 #Docker #IoT #Edge #HashiCorp #Nomad

大规模 IoT 边缘容器集群管理的几种架构 - 6 - 个人体验及推荐

深入体验多个平台后，再次根据个人经验给出我心目中的推荐。

2023-08-26

CloudNative

#K8S #CloudNative #容器 #Docker #K3S #IoT #Edge

玩转 PI 系列 - 看起来像服务器的 ARM 开发板矩阵 - Firefly Cluster Server

基于我个人的工作内容和兴趣，想要在家里搞一套服务器集群，用于容器/K8s 等方案的测试验证。考虑过使用二手服务器，但是功率和噪音太大了；也考虑过用单片的 arm 开发板，但是需要搞好几片，一台一台折腾硬件。.. 最后在闲鱼上找到了结合二者形态，看起来像服务器的 ARM 开发板矩阵- Firefly Cluster Server. 很适合我的需求👍️, 一起看看吧

2023-08-25

HomeServer

#Cilium #Kernel #Docker #Tailscale #ARM #Hardware #RaspberryPi #Rockchip #K3s

Git Cherry-pick 使用

如何使用 git cherry-pick 只合并拉取请求中的特定提交

2023-08-11

DevOps

#最佳实践 #Git #开源