看到这个标题,你可能会感到疑惑这两个有什么关系呢?一个是IP转换一个是TCP,似乎关系不大?接下来听我慢慢介绍。 NAT 在IPV4的时代,IP可以分为两种,公网和局域网。当你在局域网时想要访问外面的内容就要......
本文主要讨论如何在containerd中使用gvisor作为runtime,以及如何对接k8s。 安装containerd 这个就不用多说了,直接apt install containerd 即可,会安装一下几个可执行文件,如下所示 /usr/bin/containerd 守护进......
目前k8s差不多三个月就会有一个大版本,差不多半年不更新的话就追不上官方的步伐了,同时还会有一些重大0day的CVE被发现,所以适当的升级集群也是有必要的。本文试尝讨论一种可以把影响降到最低甚至zer......
查询类 # custom-columns # 比如 查看role=sre 标签pod镜像,当然也可以用go的自定义输出 kubectl -n kube-system get po -l tier=control-plane -o custom-columns=NAME:.metadata.name,image:.spec.containers[0].image NAME image etcd-ubuntu-bionic gcr.azk8s.cn/google_containers/etcd:3.3.15-0 kube-apiserver-ubuntu-bionic gcr.azk8s.cn/google_containers/kube-apiserver:v1.16.2 kube-controller-manager-ubuntu-bionic gcr.azk8s.cn/google_containers/kube-controller-manager:v1.16.2 kube-scheduler-ubuntu-bionic gcr.azk8s.cn/google_containers/kube-scheduler:v1.16.2 # go-template # range 嵌套 # 列出所有容器使用的镜像名 kubectl get pods -o go-template --template='{{range .items}}{{range .spec.containers}}{{printf "%s\n" .image}}{{end}}{{end}}' istio/examples-bookinfo-details-v1:1.5.0 istio/examples-bookinfo-productpage-v1:1.5.0 istio/examples-bookinfo-ratings-v1:1.5.0 # 条件判断 # 列出所......