2020-10-05 Lingxian Kong
This blog was sent to openstack-discuss mailing list originaly. As the official Victoria release is approaching and it has been a long time silence for Trove in the upstream, I think it's good time for me as the Trove PTL for the last 3 dev cycles to have a project update. The things that will be described below have 继续阅读 »
2018-12-24 Lingxian Kong
今天是12.24号,晚上就是西方国家的“除夕夜”,所以今天公司的人格外少,大家在各自家中忙着准备“年夜饭”。你问我为啥我还在公司坚守,因为作为一个仅仅在国外生活不到三年的中国人,对圣诞节实在没有节日感,与其浪费,不如积攒年假等着回国拜访亲朋好友见见世面。昨天还碰到隔壁的邻居老头和老太太,他们说今晚会去女儿家过圣诞夜,跟中国的传统一样,今晚是一家人团聚的日子。当然,也是他们的运气比较好,女婿家离得不远,对于其他“留守老人”,也许今晚与往常并没有什么不同。 继续阅读 »
2018-09-27 Lingxian Kong
最近一段时间在国内,会待一段时间。一方面也有两年没回国了,是时候回家看看,另一方面也是带儿子认识一下真正的城市,长长见识。 以前看到过很多关于新西兰的营销公众号写一些文章描述新西兰华人回国旅游时很多不习惯,有些说得对,有些纯粹是扯淡,目的无非就是为了混淆视听,让人觉得新西兰人有多淳朴,多有素质,环境有多好等等,以达到其营销目的。 继续阅读 »
2018-09-18 Lingxian Kong
更新历史: 2018.09.18,初稿完成 2018.10.13,增加 kubeadm 的方法 很长时间没写东西了。离家在外两个人带娃很忙,在家空闲的时间基本都用来陪娃了,在加上前段时间在备考 CKA,时间上更是抠抠缩缩。业内人士都知道 CKA 是 Kubernetes(下面简称 k8s) 社区认证的管理员证书,我作为早期参与 openstack(下面简称 os) 的社区开发人员,openstack 的证书都没怎么关心过,现在为啥要考这个 CKA 呢?其实原因很简单,就是想对 k8s 多一些了解。我从2013年开始以开发人员的角色接触 os,当时年轻气盛,精力无限,一上来就是边阅读源码边安装试用,碰到问题都是通过读代码解决,从 o 继续阅读 »
2018-08-01 Lingxian Kong
今天儿子三岁生日,按照惯例,也是时候总结一下儿子最近一年的成长。 跟很多其他人写孩子成长的文章比起来,我并没有觉得儿子是突然长大。可能是因为我确实花了很多时间陪他,他迈出的每一步,新学的每一句话,他新喜欢的玩具,他喜欢在家里哪个角落玩耍,我都看在眼里,真可以说我是眼睁睁的看着他一天天的长大。这也是我当初选择移民的原因之一:陪孩子成长。 继续阅读 »
2018-07-24 Lingxian Kong
k8s-keystone-auth service is used for Kubernetes webhook authentication and authorization for OpenStack Keystone. The k8s-keystone-auth service can be running either as a static pod(controlled by kubelet) or a normal kubernetes service. 继续阅读 »
2018-07-20 Lingxian Kong
更新历史: 2018.07 初稿完成 2018.10 更新与 K8S 集成的一些命令和输出 Katacontainer 是 OpenStack 基金会于 2017 KubeCon 峰会上正式发布,在2018年5月份 OpenStack 温哥华峰会上对外发布1.0版本,并且在那届峰会上还有好几个关于 katacontainer 的演讲。我对 KataContainers 的具体实现原理不清楚,只知道它是一个轻量虚拟机实现,可以无缝地与容器生态系统(实现 OCI 接口)进行集成。 继续阅读 »
2018-07-16 Lingxian Kong
For those who don't know, Barbican is an OpenStack service which provides a REST API designed for the secure storage, provisioning and management of secrets such as passwords, encryption keys and X.509 certificates. Barbican can be used together with other OpenStack services to provide security features, e.g. Octavia u 继续阅读 »
2018-06-28 Lingxian Kong
我的小需求 我在 github 上有个 repo,go 语言写的一个小程序,当时写这个程序的原因,一是练手,二是确实也想解决平时工作中的一个小痛点。使用 go 写是因为 go 语言写的程序编译后是一个不依赖于其他包或环境运行时的可执行文件,对使用者来说很方便,不必像 python 那样,首先得安装 python,又要做 pip install xxx 等一大堆工作,就算是用了 virtualenv 对环境没有太大的污染,但怎么说都没有一个独立的可执行程序来得方便。当然,还是有办法将 python 程序也弄成一个自包含的可执行文件,但太折腾。 继续阅读 »
2018-06-22 Lingxian Kong
写这篇博客的初衷是因为我们准备部署 Magnum 服务,毕竟现在三大公有云都有了 k8s-as-a-service 服务,新西兰虽小,但还是有想尝鲜的客户。而且有了 k8s 集群,后续就可以尝试基于容器提供一些 PaaS 的服务。Magnum 应该是 OpenStack 社区相对后期的一个项目了,现在听说的也只有 CERN 有过大规模部署,坑深坑浅没人知道。更让我们后背发凉的是, 虽然 Magnum 在特性上支持,但 CERN 并没有使用 multi-master 方式创建过 k8s 集群。单节点在生产环境,特别是对公有云的客户来说是不能接受的。 继续阅读 »