使用 SealedSecret 对 secret 进行加密并配合 reloader 并对相应的 pod 进行 重启
本项目展示了如何在 GitOps 工作流程中使用 SealedSecret 安全管理 Kubernetes 集群中的敏感信息。通过非对称加密技术,实现敏感数据在 Git 仓库中密文存储,仅在集群内部解密,确保数据安全。并配合 reloader 自动化监控对相应的 pod 进行 重启。
Index ¶
使用 cert-manager 为 dnspod 域名签发免费证书 ZeroSSL
线下的 ssl 证书过期了、续签失败导致内网网关挂了、查看原因发现之前的 apikey 失效了。重新安装并从 Let's Encrypt 切换成 zerossl 。
多平台镜像构建
近期信创要求 需要使用 arm架构,增加多平台镜像构建。制作支持多种不同 CPU 架构的镜像。
CDN 加速网站
承载此博客的服务器是在线下的一台 Linux 服务器,通过 frp 到腾讯云放出来的,近期在主页加了 dify 机器人之后发现有点卡,然后想到使用 CDN 服务加速,因为备案是在腾讯云,为了方便使用 腾讯云 CDN 服务,后续可以换成其他的。
mkdocs.linuxnbg.com
修复 ingress-nginx 1.20.0 漏洞
近期看到 ingress 发布公告 1.20.0 版本有漏洞,公司正好使用的是这个版本的 ingress-class。按照 kubesphere 官方文档升级修复。