Triển khai cụm Redis chủ-tủ trong Kubernetes với StatefulSet và PVC

Để xây dựng một cụm Redis có khả năng chịu lỗi cao (high-availability) trên nền tảng Kubernetes, việc sử dụng StatefulSet là lựa chọn tối ưu thay vì Deployment, bởi vì Redis chủ-tủ phụ thuộc vào định danh mạng ổn định, thứ tự khởi động rõ ràng và trạng thái lưu trữ bền vững. 1. Kiến trúc cụm Redis chủ-tủ Cụm gồm 6 Pod được quản lý bởi một Sta ...

Đăng vào ngày 30 tháng 6 lúc 19:49

Các tình huống nguy cơ cao trong triển khai Kubernetes và chiến lược kiểm thử bảo vệ

Tình huống mặc định nguy hiểm: Cổng bảo mật mở rộng Tình huống tiêu biểu Truy cập API không xác thực: Kích hoạt cổng không an toàn như 8080 và ràng buộc với địa chỉ 0.0.0.0 khiến kẻ tấn công bỏ qua xác thực để điều khiển cụm từ xa Mất kiểm soát quyền hạn kubelet: Thiết lập authorization.mode=AlwaysAllow cho phép người dùng ẩn danh kiểm soát nú ...

Đăng vào ngày 30 tháng 6 lúc 13:23

Chuyển đổi chế độ làm việc của kube-proxy từ iptables sang ipvs trên Ubuntu

Kiểm tra chế độ proxy mặc định của kube-proxy, thấy nó đang sử dụng iptables. Xem log của kube-proxy xác nhận chế độ iptables: [root@master231 ~]# kubectl get pods -n kube-system -l k8s-app=kube-proxy NAME READY STATUS RESTARTS AGE kube-proxy-2vxh9 1/1 Running 1 (6d21h ago) 6d22h kube-proxy-65z9n 1/1 Ru ...

Đăng vào ngày 30 tháng 6 lúc 11:23

Triển khai Rancher 2.6.3 và quản lý cụm Kubernetes qua giao diện web

1. Cài đặt Rancher bằng Docker Khởi chạy container Rancher phiên bản v2.6.3 với cấu hình hỗ trợ cả HTTP và HTTPS: docker run -d \ --name rancher-server \ --restart=unless-stopped \ -p 8080:80 \ -p 8443:443 \ --privileged \ rancher/rancher:v2.6.3 Sau khi khởi động, xác minh trạng thái container: docker ps --filter "ancestor=rancher ...

Đăng vào ngày 29 tháng 6 lúc 22:57

Cấu hình cao sẵn của faas-netes: Xây dựng nền tảng hàm serverless sản xuất

faas-netes là một nền tảng hàm serverless chạy trên Kubernetes, cho phép các nhà phát triển thực thi các hàm trong môi trường điều phối container. Bài viết này sẽ hướng dẫn bạn cách triển khai faas-netes một cách đáng tin cậy, đảm bảo tính ổn định và sẵn sàng sử dụng của các dịch vụ hàm trong môi trường sản xuất. Tại sao cần cấu hình cao sẵn? ...

Đăng vào ngày 29 tháng 6 lúc 14:51

Triển khai Go-Zero Short Link lên Kubernetes với Drone CI/CD

Giới thiệu dự án Go-Zero Short Link Go-Zero là một framework microservice mạnh mẽ cho Go. Bài viết này sẽ hướng dẫn cách xây dựng một dịch vụ rút gọn link (short link) bằng Go-Zero và triển khai nó lên Kubernetes (K8s) sử dụng Drone CI/CD để tự động hóa quy trình build và deploy. Chuẩn bị Trước khi bắt đầu, cần có một cluster Kubernetes đã được ...

Đăng vào ngày 29 tháng 6 lúc 09:28

Triển khai DataEase 1.16.0 dạng Cluster trên Kubernetes

1. Tải bộ Helm Chart chính thức Tải xuống từ liên kết: https://github.com/mfanoffice/dataease-helm/releases, phiên bản mới nhất hiện tại là 1.16.0. # Tải và giải nén gói Helm Chart wget https://github.com/mfanoffice/dataease-helm/releases/download/1.16.0/dataease-1.16.0.tgz tar xf dataease-1.16.0.tgz cd dataease 2. Điều chỉnh tệp values theo ...

Đăng vào ngày 29 tháng 6 lúc 00:29

Tích hợp Pgpool-II trên Kubernetes để Tối Ưu Hóa Kết Nối và Cân Bằng Tải Truy Vấn PostgreSQL

Trình bày cách triển khai Pgpool-II trên Kubernetes nhằm tối ưu hóa kết nối và cân bằng tải truy vấn đọc từ PostgreSQL. Giới thiệu Do PostgreSQL là một ứng dụng có trạng thái, yêu cầu quản lý cụ thể (ví dụ: sao lưu, phục hồi, chuyển đổi tự động), các chức năng tích hợp của Kubernetes không đủ để xử lý. Vì vậy, cần sử dụng một Operator để mở rộn ...

Đăng vào ngày 28 tháng 6 lúc 18:54

Triển khai SQL Server trên Kubernetes (K8S)

1. Xây dựng Image SQL Server 1.1. Dockerfile FROM mcr.microsoft.com/mssql/server:2019-latest USER root RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' >/etc/timezone 1.2. Build và Push Image mkdir -p /root/manifest/sql_server cd /root/manifest/sql_server # Upload Dockerfile vào thư mục này docker build ...

Đăng vào ngày 25 tháng 6 lúc 09:38

Xây Dựng Hệ Thống Khởi động lại Tự động An toàn với Kured và Prometheus

Tổng quan về Tích hợp Giám sát Khởi động lại Kubernetes Reboot Daemon (Kured) được thiết kế để tự động quản lý quy trình khởi động lại các nút (node) trong cụm集群. Tuy nhiên, việc khởi động chỉ dựa trên dấu hiệu tĩnh (như sự tồn tại của file cảm biến) thường không đủ linh hoạt để xử lý các tình huống phức tạp trong môi trường sản xuất. Bằng c ...

Đăng vào ngày 25 tháng 6 lúc 02:46