Zmq's Blog

openssl/cfssl 自签证书

发表于 2023-05-21 更新于 2024-04-01 分类于技术文档

搭建各种云原生环境的过程中，经常需要生成证书，本文记录使用 openssl/cfssl 快速生成证书的方法。

使用 opessl 生成证书

# 0.一气呵成，不产生csr
$ openssl req -newkey rsa:4096 \
            -subj "/C=CN/ST=ZheJiang/L=HangZhou/O=ZMQ/OU=ZMQ Group/CN=*.zmq100.cn/emailAddress=zmq@zmq100.cn" \
            -x509 \
            -sha256 \
            -days 3650 \
            -nodes \
            -out server.crt \
            -keyout server.key

阅读全文 »

cert-manager 免费证书

发表于 2023-05-14 更新于 2024-04-01 分类于技术文档

使用 cert-manager 签发免费证书

概述

随着 HTTPS 不断普及，越来越多的网站都在从 HTTP 升级到 HTTPS，使用 HTTPS 就需要向权威机构申请证书，需要付出一定的成本，如果需求数量多，也是一笔不小的开支。cert-manager 是 Kubernetes 上的全能证书管理工具，如果对安全级别和证书功能要求不高，可以利用 cert-manager 基于 ACME 协议与 Let’s Encrypt 来签发免费证书并自动续期，实现永久免费使用证书。

阅读全文 »

istio的故障注入和熔断的configdump位置

发表于 2023-05-14 更新于 2024-04-01 分类于技术文档

istio故障注入和熔断配置对应的config_dump位置

故障

故障注入需要配置在VirtualService：
fault-injection官方文档

apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: reviews-route
  namespace: io
spec:
  gateways:
    - bookinfo-gateway
    - mesh
  hosts:
    - aaaa
    - bookinfo.zmq100.cn
  http:
    - fault:
        delay:
          fixedDelay: 7s
          percentage:
            value: 100
      name: aaaa
      route:
        - destination:
            host: aaaa
            port:
              number: 80
            subset: v1

阅读全文 »

terraform 的安装

发表于 2023-05-08 更新于 2024-04-01 分类于技术文档

安装

1、下载适用于您的操作系统的程序包：点击官网

2、解压复制到对应的/usr/bin目录

3、执行查看

1
2
3

$ terraform version
Terraform v1.4.4
on linux_amd64

阅读全文 »

Helm 安装prometheus

发表于 2023-05-08 更新于 2024-04-01 分类于技术文档

软件	版本
prometheus	Chart Version:22.2.0 App Version:v2.43.0
k8s	1.20.11
helm	3.11.1

下载指定版本prometheus

$ sudo helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
$ sudo helm repo update
$ sudo helm fetch prometheus-community/prometheus --version 22.2.0
$ sudo tar xf prometheus-22.2.0.tgz

阅读全文 »

Helm 安装grafana

发表于 2023-05-08 更新于 2024-04-01 分类于技术文档

软件	版本
grafana	Chart Version:6.56.1 App Version:9.5.1
k8s	1.20.11
helm	3.11.1

下载指定版本grafana

$ sudo helm repo add grafana https://grafana.github.io/helm-charts
$ sudo helm repo update
$ sudo helm fetch grafana/grafana --version 6.56.1
$ sudo tar xf  grafana-6.56.1.tgz

阅读全文 »

快速安装阿里开源的kubeskoop，配合Prometheus+Grafana

发表于 2023-05-07 更新于 2024-04-01 分类于技术文档

前言

目的是介绍一下默认安装方式进行快速安装kubeskoop，细节可以参考安装地址官网介绍, 作用也不做过多介绍了

当然社区有kubeskoop+Prometheus+Grafana的整个的bundle的manifests，直接apply就可以看到效果，然后import json到Grafana : kubeskoop dashboard.

1 2	kubectl create -f \ https://raw.githubusercontent.com/alibaba/kubeskoop/main/deploy/skoopbundle.yaml

以下是解耦的方式安装

阅读全文 »

kubeadm安装k8s

发表于 2023-05-06 更新于 2024-04-01 分类于技术文档

相对于二进制要生成各种证书来说， kubeadm就简单的多了
Centos 7

1
2
3

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo \ 
   http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

阅读全文 »

二进制安装k8s

发表于 2023-04-30 更新于 2024-04-01 分类于技术文档

准备环境

规划

软件	版本
操作系统	Alibaba Cloud Linux (Aliyun Linux) 2.1903 LTS (Hunting Beagle)
Docker	19.03.15
Kubernetes	v1.22.17

阅读全文 »

proxy_arp test

发表于 2023-04-17 更新于 2024-04-01 分类于技术文档

简单的proxy_arp test

阅读全文 »