蜷缩的蜗牛

专注云原生运维

S2I自定义构建器和模板

kbsonlong 发布于 2022-09-11 收录于云原生

准备工作

S2I自定义镜像构建器

● assemble（必需）：从源代码构建应用程序制品的脚本 assemble。 ● run（必需）：用于运行应用程序的脚本。 ● save-artifacts（可选）：管理增量构建过程中的所有依赖。 ● usage（可选）：提供说明的脚本。 ● test （可选）：用于测试的脚本。

Gin中间件执行顺序

kbsonlong 发布于 2022-09-11 收录于 Golang

初始化demo项目

1
2
3
mkdir -p gin-middleware-demo
cd gin-middleware-demo
go mod init github.com/kbsonlong/gin-middleware-demo

深入Istio系列-Sidecar自动注入

kbsonlong 发布于 2022-09-11 收录于云原生 Istio

Sidecar 自动注入机制是将 sidecar 代理自动添加到用户创建的 pod。
它使用 MutatingWebhook 机制在 pod 创建的时候将 sidecar 的容器和卷添加到每个 pod 的模版里。
用户可以通过 webhooks namespaceSelector 机制来限定需要启动自动注入的范围，也可以通过注解的方式针对每个 pod 来单独启用和禁用自动注入功能。

Sidecar 是否会被自动注入取决于下面 3 条配置和 2 条安全规则：

Istio性能测试

kbsonlong 发布于 2022-09-11 收录于云原生

压测大纲

Istio部署实战

kbsonlong 发布于 2022-09-11 收录于云原生

Helm 安装

安装基础资源

1
2
3
helm template istio-base manifests/charts/base \
     -n istio-system \
     --set base.enableCRDTemplates=true

Openconnect双因素认证

kbsonlong 发布于 2022-09-11

修改认证方式

1
2
# vim /etc/ocserv/ocserv.conf
auth = "plain[passwd=/etc/ocserv/ocpasswd,otp=/etc/ocserv/ocserv.otp]"

配置pam

1
echo "auth requisite pam_oath.so debug usersfile=/etc/ocserv/ocserv.otp window=20" >> /etc/pam.d/ocserv

Openconnect设置用户组实现多路由

kbsonlong 发布于 2022-09-11

1.首先添加两个带分组的用户

1
2
ocpasswd -c /etc/ocserv/ocpasswd -g gruop1 user1 
ocpasswd -c /etc/ocserv/ocpasswd -g gruop2 user2

2.添加创建路由表组

1
2
3
mkdir /etc/ocserv/group 
echo -e "route = 10.10.0.0/255.255.255.0" >> /etc/ocserv/group/group1 
echo -e "no-route = 211.80.0.0/255.240.0.0" >> /etc/ocserv/group/group2

以上连个路由表是演示group1和group2随便写的请自行添加路由规则此外路由表里还可以写DNS 短线时间的参数