Hi,I`m lan

开源在高度合规组织中的重要性

作者 Matheus Paes Pereira、Garima Bajpai 和 Moïse Kameni 开源技术越来越受欢迎,尤其是在航空、银行、医疗保健、能源和国防等监管严格的行业.由于采用

Posted by 梁远鹏 2023-03-08

国内环境拉取gcr和k8s镜像

前言本文接下来所有配置都是基于 lank8s服务来做的. containerd crio distribution registry zot registry harbor docker docker pull registry.lank8s.cn/kube-apiserver:v1.26.0 kubeadm 注意本文还在持续创作中

Posted by 梁远鹏 2023-02-22

基于Envoy搭建K8S应用开发环境

主要思想主要思想是在 K8S 集群中部署一个 Envoy 服务,然后将请求以 L4/L7 的方式代理请求. 例如搭建 webhook 的开发环境时是做 L7 代理,搭建 kube-apiserver 时是做 L4 代理.

Posted by 梁远鹏 2023-02-19

[长期更新]envoy常用

说明本文主要收集常见场景下 Envoy 的配置以及遇到的一些常见问题,欢迎对本文进行投稿你认为好的场景配置或问题. 权重分流基于权重做灰度发布. - match: prefix: / route:

Posted by 梁远鹏 2023-02-16

[长期更新]k8s组件常用参数

说明本文主要收集常见场景下 K8S 组件的配置以及遇到的一些常见问题,欢迎对本文进行投稿你认为好的场景配置或问题.

Posted by 梁远鹏 2023-02-16

k8s.gcr.io注册表完全冻结

前言 k8s.gcr.io 这个注册表将会在 2023年4月3日完全冻结,新的注册表地址为 registry.k8s.io,在2022年11月28日官方就已经发布了一

Posted by 梁远鹏 2023-02-11

harbor镜像代理

前言关于 lank8s.cn 关于 lank8s.cn 可以通过 lank8s.cn服务或 Lank8s Github组织了解更多.

Posted by 梁远鹏 2023-02-09

新的容器镜像仓库选择

简介 Zot 是思科开源的遵循 OCI 规范的容器镜像仓库,目前捐赠给了 CNCF,是 Sandbox 级别项目. 本文主要讲述作为镜像代理仓库下的应用场景. 部署 Kubernetes 前提 helm kubernetes cluster 这

Posted by 梁远鹏 2023-01-18

为containerd配置仓库镜像

前言 containerd 的仓库镜像功能是很有用的功能,特别是国内无法访问 gcr.io 和 k8s.gcr.io 以及 registry.k8s.io 这些镜像仓库的情况下. K3S 和 Kind 都提供了比较简单的方式来为内置的 containerd 配置仓库镜像

Posted by 梁远鹏 2023-01-12

K8S内置准入校验CRD参数配合lua起飞

前言 k8s 1.26 推出了内置的准入校验机制,只需要使用 CEL 表达式就可以完成基本的准入校验逻辑,而高级功能包含将参数动态化,可以使用 CRD 资源的某个字段作为参

Posted by 梁远鹏 2023-01-11