在家用树莓派集群搭建数据中心 - 10-2. 使用 Forward Auth 和 OAuth2 实现 SSO
注:作者居住在韩国,部分内容包含韩国特有的背景。 1. Forward Auth? 当我们需要认证逻辑时,可以在哪里实现认证逻辑呢? 最先想到的方法,可能是直接在应用中实现。 但如果应用变多了呢?或者部分应用并不是我自己开发的,而是别人开发 …
Welcome
Lemon Blog
我做各种各样的事情。博客文章大多是为了不忘记自己做过的事而写的(..)
38
Posts
22
Categories
Blog
Recent Posts
在家用树莓派集群搭建数据中心 - 10-1. 使用 Basic Auth 保护内部服务
注:作者居住在韩国,部分内容包含韩国特有的背景。 以下内容与 Sealed Secrets 第 3 节 有较多重叠。如果你已经完成了那一节,并且对 Basic Auth 较为熟悉,可以直接跳过。
在家用树莓派集群搭建数据中心 - 9. 使用 CloudNativePG 在 Kubernetes 上运维数据库
注:作者居住在韩国,部分内容包含韩国特有的背景。 序言 数据库管理起来很棘手。 与其他 Pod 不同,需要操心数据保管、备份、管理,还要关注 Failover 和性能。 所以据我所知,即便其他工作负载都在 Kubernetes 集群上运行, …
在家用树莓派集群搭建数据中心 - 8-1. Docker Registry UI 配置与 Registry GC 使用方法
注:作者居住在韩国,部分内容包含韩国特有的背景。 1. Private Registry 虽然好用,但管理起来太麻烦了! 虽然有些人非常喜欢 CLI,但我实在记不住命令,所以更喜欢 GUI 和有迹可循的记录。
在家用树莓派集群搭建数据中心 - 8. 搭建私有 Docker Registry 并配置 ID/密码
注:作者居住在韩国,部分内容包含韩国特有的背景。 1. 前言 既然已经搭建好了基础设施,我们顺便也来自己搭一个私有 Docker Registry 吧。 我自己的情况是,后续在这个集群上单独部署了一些个人服务器,为了管理这些容器镜像,所以使 …
在家用树莓派集群搭建数据中心 - 7-1. 通过 Web UI 轻松创建 Sealed Secrets
注:作者居住在韩国,部分内容包含韩国特有的背景。 1. 前言 Sealed Secrets 整体都不错,但有一个问题:每次配置时都要创建 Secrets.yaml,再用 CLI 转换为 Sealed Secrets,然后添加到 Git,这个 …
在家用树莓派集群搭建数据中心 - 7. 通过 Sealed Secrets 进行密钥管理 + Traefik Basic Auth 设置
注:作者居住在韩国,部分内容包含韩国特有的背景。 1. Sealed Secrets? 我们现在正在做 GitOps。也就是说,我们把所有与集群相关的设置都上传到 Git。 可是,Kubernetes Secret 没有加密功能。任何人用 …
在家用树莓派集群搭建数据中心 - 6. 添加分布式存储并通过 Longhorn 提供服务
注:作者居住在韩国,部分内容包含韩国特有的背景。 1. 添加并挂载新磁盘 这部分内容与一般的 SSD / HDD 挂载相同!如果遇到问题,可以搜索 Ubuntu 硬盘挂载 等关键词参考操作。 将 SSD 或 HDD 连接到树莓派。
在家用 Raspberry Pi 集群搭建数据中心 - 5. ArgoCD GitOps 配置与 Longhorn 安装
注:作者居住在韩国,部分内容包含韩国特有的背景。 1. 开始 GitOps ArgoCD 已经安装好了,接下来整理一下仓库结构。 我们会使用 App On Apps 模式来构建一种简洁的部署方式。 即使现在不太理解,先跟着做就行。
在家用树莓派集群搭建数据中心 - 4. Traefik HTTPS 认证及 ArgoCD 配置
注:作者居住在韩国,部分内容包含韩国特有的背景。 如果通过 Git 来管理整个系统会怎么样? 将所需的容器种类、数量等全部声明在 Git 中,集群完全按照 Git 中声明的内容运行,这样不是非常方便吗?