文章

Argo + KooCli 操作华为云资源

前面写过一篇使用 Argo Workflow 操作 AWS 资源的例子,今天要写的是类似的,在 Argo Workflow 中,使用 CLI 客户端操作华为云资源的办法。 华为云提供的 KooCLI 是一个命令行工具,其中提

用 Obsidian 有效应对日常工作

真惭愧,国庆节假期我想写的居然是这种东西

IaC 杂感

IaC 的起源 IaC 是配置管理领域的一种技术,全称 Infrastructure as Code,字面意义:基础设施即代码,是一种使用可读文本发放和管理基础设施资源的方法。通常情况下,

无需重启,使用 Shell Operator 对 Pod 进行垂直扩缩容

通常情况下,要修改 Pod 的资源定义,是需要重启 Pod 的。在 Kubernetes 1.27 中,有一个 Alpha 状态的 InPlacePodVerticalScaling 开关,开启这一特性,就能在不重启 Pod 的情况下,修改 Pod 的资源定义。 要使

使用 Shell Operator + CRD 恢复被暂停的 Argo Workflow

上一篇讲到,使用 Kyverno 通过对特定标签的识别,让每个步骤进入自动暂停的状态,实现逐步骤运行。留了个尾巴,怎样才能快速的恢复被暂停步骤的运行? TL;DR; 随便

用 Kyverno 让 Argo Workflow 单步执行

AWS 的 SSM Automation 中,有个有趣的特性就是单步执行,在编写自动化脚本的时候,这个功能对调试非常有帮助。Argo Workflow 也有个暂停特性,官网给出的例子是这样的:

介绍一个小工具:Terranetes

IaC 不只是 Terraform 虽然几年前的一次讨论中,我嘲讽过某同事说,Terraform 目前最靠谱的 Provider,也就只有 Kubernetes 一个而已,相对于顾头不顾尾的 Provider

使用 Argo Workflow 组织跨云运维的可能性

在微服务、容器化和 IaC 等概念普及之前,自动化通常是使用过程性操作进行的,例如摘流——升级——恢复的过程。为了运维方便,通常这些操作序列会由所谓

Kubernetes 的小秘密——从 Secret 到 Bank Vault

Kubernetes 提供了 Secret 对象用于承载少量的机密/敏感数据,在实际使用中,有几种常规或者非常规的方式能够获取到 Secret 的内容: Pod 加载(自己的或者不是自己的)Sec

不用 API Server 也能运行 Pod?

遇到一个奇怪的需求:想复用 Pod 的 YAML,但是家境贫寒,不想搞个高可用 API Server;又惜字如金,不想上 Docker Compose。一顿 Google 猛如虎之后,得