http://chunqi.li/2015/11/15/Battlefield-Calico-Flannel-Weave-and-Docker-Overlay-Network/
注意:2019/2/1即将实施的DNS Flag Day带来的影响
什么是DNS Flag Day: DNS flag day是由google,ISC(BIND), PowerDNS,思科,Cloudflare等诸多国际知名DNS服务提供商联合发起的一项关于不再继续采取 "EDNS er…
F5 k8s解决方案(1)- 基于 flannel vxlan模型的K8S解决方案
方案思路: BIGIP通过与node节点构建vxlan网络实现F5与pod网络的直接通信。 前置要求: 1.BIGIP有一个网络须与k8s节点在一个二层上,在这个二层之上构建vxlan,这不是BIGIP的限制,……
[issue-Fixed]多网络平面下bigip cc使用node internal ip导致FDB表插入错误
bigip cc 总是使用node internal ip 导致fdb设置错误
quick commands
[crayon-5d595b4574217396918052/]
支持 edns client subnet dig下载
上述下载是个linux下可运行的二进制文件(centos7 tested)下载解压到环境变量目录下,例如/usr/bin
Openshift Ingress与Route对比
Feature Ingress on OpenShift Route on OpenShift Standard Kubernetes object X External access to services X X P…
Kubernetes Certified Administrator (CKA)考试总结
感谢媳妇和宝贝,大热天为了让我能安静学习,一鼓作气,特定回了宝贝姥姥家。为了学习考试,特地休假了一段时间,基本是闭门学习状态。老实说,随着年龄增长,现在考试学习这方面的……
手工为SA创建额外secret,并挂载到pod
默认情况下,系统会为每个servcieaccount(sa)创建一个对应的secret,这个secret里包含一个token,一般默认是ca证书。
Node Affinity / Taints /Tolerations
[crayon-5d595b4574baf167969046/] 在一个matchexpression部分中的多条件是 AND关系 [crayon-5d595b4574bb6808156794/] 多nodeselect…
ReplicaSet/ReplicationController
用来管理pod的一种抽象,一般很少单独创建,多数情况下是deployment来自动创建和维护。
kubernetes node TLS bootstrapping原理及配置
环境 k8s版本是1.10.6,当前已经使用手工配置的kubeconfig通过证书方式实现kubelet与API的通信,配置如下: [crayon-5d595b45753d5607586373/] [crayon-5d5…