2018-09-27 Lingxian Kong
最近一段时间在国内,会待一段时间。一方面也有两年没回国了,是时候回家看看,另一方面也是带儿子认识一下真正的城市,长长见识。 以前看到过很多关于新西兰的营销公众号写一些文章描述新西兰华人回国旅游时很多不习惯,有些说得对,有些纯粹是扯淡,目的无非就是为了混淆视听,让人觉得新西兰人有多淳朴,多有素质,环境有多好等等,以达到其营销目的。 继续阅读 »
2018-09-18 Lingxian Kong
更新历史: 2018.09.18,初稿完成 2018.10.13,增加 kubeadm 的方法 很长时间没写东西了。离家在外两个人带娃很忙,在家空闲的时间基本都用来陪娃了,在加上前段时间在备考 CKA,时间上更是抠抠缩缩。业内人士都知道 CKA 是 Kubernetes(下面简称 k8s) 社区认证的管理员证书,我作为早期参与 openstack(下面简称 os) 的社区开发人员,openstack 的证书都没怎么关心过,现在为啥要考这个 CKA 呢?其实原因很简单,就是想对 k8s 多一些了解。我从2013年开始以开发人员的角色接触 os,当时年轻气盛,精力无限,一上来就是边阅读源码边安装试用,碰到问题都是通过读代码解决,从 o 继续阅读 »
2018-08-01 Lingxian Kong
今天儿子三岁生日,按照惯例,也是时候总结一下儿子最近一年的成长。 跟很多其他人写孩子成长的文章比起来,我并没有觉得儿子是突然长大。可能是因为我确实花了很多时间陪他,他迈出的每一步,新学的每一句话,他新喜欢的玩具,他喜欢在家里哪个角落玩耍,我都看在眼里,真可以说我是眼睁睁的看着他一天天的长大。这也是我当初选择移民的原因之一:陪孩子成长。 继续阅读 »
2018-07-24 Lingxian Kong
k8s-keystone-auth service is used for Kubernetes webhook authentication and authorization for OpenStack Keystone. The k8s-keystone-auth service can be running either as a static pod(controlled by kubelet) or a normal kubernetes service. 继续阅读 »
2018-07-20 Lingxian Kong
更新历史: 2018.07 初稿完成 2018.10 更新与 K8S 集成的一些命令和输出 Katacontainer 是 OpenStack 基金会于 2017 KubeCon 峰会上正式发布,在2018年5月份 OpenStack 温哥华峰会上对外发布1.0版本,并且在那届峰会上还有好几个关于 katacontainer 的演讲。我对 KataContainers 的具体实现原理不清楚,只知道它是一个轻量虚拟机实现,可以无缝地与容器生态系统(实现 OCI 接口)进行集成。 继续阅读 »
2018-07-16 Lingxian Kong
For those who don't know, Barbican is an OpenStack service which provides a REST API designed for the secure storage, provisioning and management of secrets such as passwords, encryption keys and X.509 certificates. Barbican can be used together with other OpenStack services to provide security features, e.g. Octavia u 继续阅读 »
2018-06-28 Lingxian Kong
我的小需求 我在 github 上有个 repo,go 语言写的一个小程序,当时写这个程序的原因,一是练手,二是确实也想解决平时工作中的一个小痛点。使用 go 写是因为 go 语言写的程序编译后是一个不依赖于其他包或环境运行时的可执行文件,对使用者来说很方便,不必像 python 那样,首先得安装 python,又要做 pip install xxx 等一大堆工作,就算是用了 virtualenv 对环境没有太大的污染,但怎么说都没有一个独立的可执行程序来得方便。当然,还是有办法将 python 程序也弄成一个自包含的可执行文件,但太折腾。 继续阅读 »
2018-06-22 Lingxian Kong
写这篇博客的初衷是因为我们准备部署 Magnum 服务,毕竟现在三大公有云都有了 k8s-as-a-service 服务,新西兰虽小,但还是有想尝鲜的客户。而且有了 k8s 集群,后续就可以尝试基于容器提供一些 PaaS 的服务。Magnum 应该是 OpenStack 社区相对后期的一个项目了,现在听说的也只有 CERN 有过大规模部署,坑深坑浅没人知道。更让我们后背发凉的是, 虽然 Magnum 在特性上支持,但 CERN 并没有使用 multi-master 方式创建过 k8s 集群。单节点在生产环境,特别是对公有云的客户来说是不能接受的。 继续阅读 »
2018-04-29 Lingxian Kong
什么是 TLS termination 关于 TLS termination 的具体实现原理可以自行 google,我自己也讲不清楚。但简单地说,TLS termination 通常用于负载均衡器中对 https 协议的处理。为什么要单单为 https 做处理呢?https相比与http多了安全支持,其中最关键的步骤就是建立server和client的SSL安全连接通道。HTTP使用 TCP 三次握手建立连接,客户端和服务器需要交换3个包,HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的9个包,所以一共是12个包。网上有人对 HTTP 建立连接做过测试,在该测试中是114毫秒;而HTTPS建立连接,需要耗费436毫秒 继续阅读 »
2018-04-16 Lingxian Kong
我的微信公众号其实是在两年前刚来新西兰的时候开通的,当时是处于好奇,想看看公众号是怎么玩的。因为我自己本身有博客,平时的技术分享,生活感悟都写在博客里,所以就没怎么维护这个公众号。前两天有朋友反应我的博客 rss 有些问题,我修复后才意识到,如果我写完博客,能够及时通知感兴趣的人,或许是件好事。因为我的博客大多是中文,所面向的读者也都是华人,那当下最合适的平台自然就是微信了,所以就重拾多年不经营的公众号,也算赶上“自媒体”的末班车吧。 继续阅读 »