Leopold's Blog

背景由于国内各大镜像加速站关闭了对Docker-Hub的访问，导致Docker镜像拉取的时候超时，因此我们需要使用Cloudflare Workers来反代Docker镜像，加速拉取。 步骤访问Cloudflare面板，登录你的Cloudflare账号，点击Workers 和 Pages，点击创建，点击创建...

背景我的Deployment绑定了很多子域名，但每次在腾讯云中申请证书只有90天，还需要手动更换大量证书，所以我想使用Traefik自动续签证书，而且使用腾讯云的DNS验证方式，这样就不用每次都手动更换证书了。 环境traefik: v2.9.10kubernetes: v1.24.6+k3s1 准备工作域名绑定在腾讯云中，我们需要将泛域名(*.yourdomain.com)解析到我们的服务器IP上，这样Traefik才能通过DNS验证方式自动续签证书，其中： 主机记录：* 记录类型：A 记录值：你的服务器IP 泛域名绑定成功后，后面我们任何子域名都可以通过这个泛域名来验证并访问，例如：(test1.yourdomain.com、test2.yourdomain.com)。 申请DNSPOD...

背景我的测试环境有两个Deployment，我想在开发的时候启动，30分钟没请求后自动关闭，不占用资源。 Sablier就解决了这个问题，它支持Kubernetes，并且支持Traefik。 环境traefik: v2.9.10kubernetes: v1.24.6+k3s1Sablier: v1.7.0 安装在K3S中，我们已经内置了Traefik，所以如果想安装插件，我们需要对内置的Traefik进行改造，添加插件。 由于K3S会周期性的执行 /var/lib/rancher/k3s/server/manifests 目录下的所有yaml，而如果我们修改了默认的traefik.yaml，K3S会自动恢复默认文件，所以我们这里需要新建一个yaml文件，用HelmChartConfig的方式修改traefik安装的配置即可。 创建配置文件 nano /var/lib/rancher/k3s/server/manifests/traefik-config.yaml 1234567891011121314151617181920212223apiVersion:...

背景在Traefik中，Fail2Ban是一个非常强大的插件，可以轻松实现IP黑名单，IP白名单，IP封禁等操作。我们可以根据不同的需求，选择封禁的时长。 比如：我想针对1分钟内请求100次以上的IP封禁1小时。对于比DDOS小很多的某些攻击，可以有效防止。（如果处于DDOS，大部分都是在服务商那就已经将云服务拉入小黑屋了，此时服务流量基本进不来了，所以这里只是针对小攻击的处理方法，或者某些暴力爬虫等） 对于Fail2Ban的原理，你可以参考Github，基本原理是时间窗口，go语言写这类工具再对接Kubernetes有天生的优势，所以这里就不再赘述了。 环境traefik: v2.9.10kubernetes: v1.24.6+k3s1Fail2Ban: v0.7.1 安装在K3S中，我们已经内置了Traefik，所以如果想安装插件，我们需要对内置的Traefik进行改造，添加插件。 由于K3S会周期性的执行 /var/lib/rancher/k3s/server/manifests...

简介Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求，然后使用合适的组件来对这些请求进行处理。 除了众多的功能之外，Traefik 的与众不同之处还在于它会自动发现适合你服务的配置。当 Traefik 在检查你的服务时，会找到服务的相关信息并找到合适的服务来满足对应的请求。 Traefik 兼容所有主流的集群技术，比如 Kubernetes，Docker，Docker Swarm，AWS，Mesos，Marathon，等等；并且可以同时处理多种方式。（甚至可以用于在裸机上运行的比较旧的软件。） 使用 Traefik，不需要维护或者同步一个独立的配置文件：因为一切都会自动配置，实时操作的（无需重新启动，不会中断连接）。使用 Traefik，你可以花更多的时间在系统的开发和新功能上面，而不是在配置和维护工作状态上面花费大量时间。 核心概念Traefik...

存储LonghornLonghorn是一个轻量级、可靠且功能强大的分布式块存储系统，适用于 Kubernetes。使用容器和微服务实现分布式块存储。Longhorn 为每个块储存设备卷创建一个专用的存储控制器，并在存储在多个节点上的多个副本之间同步复制该卷。存储控制器和副本本身是使用 Kubernetes 编排的。Longhorn 是免费的开源软件。它最初由Rancher Labs开发，现在作为云原生计算基金会的孵化项目进行开发。 优点 ： 企业级分布式块存储，无单点故障； 支持增量快照和远程备份恢复(NFS/S3兼容对象存储)； 定期快照和备份； 提供UI页面，管理方便； 教程： k8s持久化存储longhorn(安装篇) - 简书...

前言k3s的备份我们采用 kube-backup，它能帮我们把每个命名空间里一些基础的yaml备份，比如deployment、svc、pvc等，并通过git账号配置，自动上传至git仓库 开始 下载源码 1git clone https://github.com/pieterlange/kube-backup.git 创建命名空间 1kubectl create ns kube-backup 将源码的配置文件里面，所有的kube-system改为kube-backup 1sed -i 's#namespace: kube-system#namespace: kube-backup#g' *.yaml 在源码目录下创建密钥对 1ssh-keygen -t rsa -f ./id_rsa -N '' 将git仓库域名或ip添加授信列表里 1ssh-keyscan gitee.com > known_hosts 将密钥和授信列表存入kube-backup中 1kubectl create secret...

前言由于微服务日志分散在各个容器内，又不好做到统一时序查看，因此需要一个组件来观测日志，这里采用ELK，目前我们先创建单节点的elasticsearch和kibana。如果你想尝试使用二进制部署，可以看下这篇文章：【大数据】Elastic + canal + kibana 安装文档 | Leopold’s...

前言在上文中，我成功从将SpringBoot转为go。接下来，我将尝试把redis锁改为etcd锁。 Redis锁和Etcd锁是两种常见的分布式锁实现方式，它们在设计和特性上存在一些区别。 存储系统：Redis是一个基于内存的键值数据库，而Etcd是一个高可用的分布式键值存储系统。 一致性模型：Redis使用主从复制或哨兵模式来提供高可用性，并且在某些情况下可能会存在数据不一致的风险。Etcd则采用了Raft一致性算法，确保了强一致性。 锁的实现方式：在Redis中，可以使用单个Redis实例或Redis集群作为锁服务。通常使用SETNX（SET if Not eXists）指令尝试在特定键上设置值，以获取锁，并使用DEL指令来释放锁。在Etcd中，可以通过创建一个有序的临时键（ephemeral...

前言在上文中，我成功从MySQL到MongDB的转型，接下来，我将尝试将SpringBoot转为go Protocol首先，我需要让protoc即生成java代码，也生成go代码。 只需要指定 go_package 即可： 12syntax = "proto3";option go_package = "test/"; 由于我还不是很了解生成的机制，所以这里的包路径全都一样的，你可以尝试对包路径分类。由于我这里有对别的proto文件有引用，导致go的引包错误了，所以才出此下策，当然，所有的名称在声名时也保证了一定不重复。 由于java的代码是通过maven插件生成的，这里我采用原本的protoc命令执行生成go代码，所以我写了这个脚本： 1234protoc --go_out=./ --go-grpc_out=require_unimplemented_servers=false:./ --proto_path=src/main/proto src/main/proto/common/*.protoprotoc...