假设有 A、B、C …… 几批主机：

• a0 为跳板机，a1 ~ an 为实际要操作的目标远程主机
• b0 为跳板机，b1 ~ bn 为实际要操作的目标远程主机

以此类推，共有 n 批。

客户端能联通各跳板机，但无法直接联通目标主机，每批主机之间网络隔离。

需通过 ssh 远程登录目标主机时，是比较痛苦的一件事，一堆 ip 和密码不便记忆，从文档里找又效率很低。

首先想到的是配置跳板机和各目标主机之间的 SSH 免密登录，能够起到不用记忆密码的作用，但需要配置客户端和各个跳板机的免密登录，以及各...

原文地址：https://www.jianshu.com/p/eac82da1a366

最近翻看kubelet源码，看到配置项的时候，发现了静态pod这一概念。

而本人也是使用kubesphere对k8s进行管理的，其中kubesphere启动k8s控制节点服务（控制器、调度器、apiserver）也是通过静态pod进行管理的。

由此，想学习学习静态pod的概念。

什么是静态pod？

由kubelet直接管理的pod被称为静态pod

我们通常通过以下方式创建pod:

1. 调用api-server...

使用 JDBC 连接 MySQL 时，你是否也对 JDBC URL 连接串中的参数感到很神秘？

例如：

jdbc:mysql://localhost:3306/hinex?useSSL=false&serverTimezone=UTC

连接串的通用格式为：

protocol//[hosts][/database][?properties]

那么可用的 properties 都有哪些？默认值和可用的值都有什么，又都是什么含义呢？

这就要从 Connector/J 说起了。

Connector...

原文地址：https://www.jianshu.com/p/a7f6c4f420fa

关于capability

发音

美[keɪpəˈbɪləti] 英[keɪpə'bɪləti]

译为能力或功能，一般缩写CAP，以下我们简称Capabilities为CAP

从内核2.2开始，Linux将传统上与超级用户root关联的特权划分为不同的单元，称为CAP。

CAP作为线程(Linux并不真正区分进程和线程)的属性存在，每个单元可以独立启用和禁用。
如此一来，权限检查的过程就变成了：
在执行特...

现今全球共分为24个时区。实际上，常常1个国家或1个省份同时跨着2个或更多时区，为了照顾到行政上的方便，常将1个国家或1个省份划在一起。所以时区并不严格按南北直线来划分，而是按自然条件来划分。例如，中国幅员宽广，差不多跨5个时区，但为了使用方便简单，实际上在只用东八时区的标准时即北京时间为准。 —— 引自百度百科 时区

时区可以使用名称（如：东八区、西五区）、偏移量（如：UTC+8、UTC-5）、缩写（如：PST、CST），或 时区数据库 中 Area/Location 的形式（如 Asia...

首先进行个简单的介绍：

东软医保云应用管理平台，这个名字比较长，所以我们内部起了个代号，即 Code Name —— CHAMP，
意为：Cloud Native Healthcare Security Application Management Platform，
是一个 面向多云微服务架构新医保应用的 / 云原生应用管理平台，
之后我会简称为云平台或 CHAMP。

再来介绍一下 面向多云微服务架构新医保应用：
2018 年国家医保局挂牌，随即便启动了新医保系统的建设。在系统建设初期，即确立了新医保...

原文地址：https://wyiyi.github.io/amber/2021/10/01/filter/

Servlet 作为Java Web 的基础，在 Servlet API 中提供了一个 Filter 接口，Filter，又称过滤器。
所谓过滤器顾名思义是用来过滤的，可以从客户端向服务端发送请求进行过滤，也可以对服务器返回响应进行处理。

根据上面的流程可以看出，Filter的作用就是在用户请求到达Servlet之前，进行拦截。在拦截到用户的请求后，我们可以实现一些自定义的业务逻辑。
例如：...

原文地址：https://www.jianshu.com/p/c46f449d5bf2

文章引用

• using-finalizers-to-control-deletion

你有没有在使用k8s过程中遇到过这种情况: 通过kubectl delete指令删除一些资源时，一直处于Terminating状态。
这是为什么呢？

本文将介绍当你执行kubectl delete语句时，K8s内部都执行了哪些操作。
以及为何有些资源’删除不掉’(具体表现为一直Terminating，删除namespace...

服务治理是一个比较宏观的概念，包括的内容也比较多，就像 《当我们在说微服务治理的时候究竟在说什么》 里所说，可以用治理城市交通的方式，来类比服务的治理，例如：

• 前方道路拥堵时，即使绿灯，交警也会让原地等待，直至缓解后才能通行，即为 熔断
• 路面出现裂缝，临时铺盖铁板，即为 降级
• 道路施工或查酒驾，车道变少，即为 限流
• 人行道、非机动车道、机动车道等，均为 路由
• 限号、限行，即为 访问限制
• 导航躲避拥堵路段，即为 负载均衡

采用各种治理手段的目的，都是为了能够在相同的基础设施条件下，尽可能的多的...

原文地址：https://www.jianshu.com/p/79476712575e

文章源地址请移步writing-a-controller-for-pod-labels

样例代码

operator旨在简化基于k8s部署有状态服务（例如：ceph集群、skywalking集群）

可以利用Operator SDK 构建一个operator，
operator使扩展k8s及实现自定义调度变得更加简单。

尽管Operator SDK 适合构建功能齐全的operator，
但也可以使用它来编写单个控制器...