TKC 使用不同 Harbor 憑證方式 | 私倉(harbor)的權限隔離
vSphere with Tanzu TKC 使用不同 Harbor 憑證做到權限隔離以剛邁入微服務化階段的企業來說,在一組SDDC共用一台私倉的狀況是非常方便上手又好管理的。在 VMware Tanzu 平台,若裝在VCF上,有了NSX的幫助,不用個別安裝,點選就能啟用 Harbor,並且是以 namespace 來進行隔離的大權限控管私倉。
參考閱讀:一鍵啟用 Embedded Harbor (可切換語系為中文)整座雲通用憑證的放法 vSphere 7 embedded or external Harbor 憑證安裝法
不過一定有已經個別團隊在應用微服務的企業,因應這幾年都要集中化管理、整合資源(斷捨離~)原本各個 team 都在維護自己的 K8s ,現在要搬上來一個大平台統一由SRE 管理,每個組織各自的 Harbor ,或者說本來就在政策上就要規範某個R&D team 只能連上單獨的私倉(權限控管)
這時候透過 Tanzu 容器雲平台就很能簡單實現啦~
/ 新建cluster /在為該 team 創建 guest cluster 的時候加上 additionalTr ...
Hexo 常用指令
個人筆記。
Here’s my personal cheat sheet
/ hexo /12345678hexo clean # cleans the cache file (db.json)hexo g # generate static fileshexo s # starts a local serverhexo d # deploy to githubhexo g -d # deploy after generation finisheshexo new <post-title> # create new posthexo new page <page-title> # create new page
/ post /12{% inlineImg https://xxx.png 150px %}{% label text color %}
/ page /12345678910111213{% tabs test4 %}<!-- ...
從零開始 10分鐘建好 github + hexo 個人網站
太漂亮也太神奇了啦啊啊啊啊!!!!真的是超方便並且超快速就能建好的網站呢!!!仔細想想是平常有更複雜的文件讓我看,被迫飆速練等那就讓我來速速傳授建置秘笈, let’s go~
/ 本機環境準備 /
安裝 Node.js ,選LTS版本1234This package has installed: • Node.js v14.17.3 to /usr/local/bin/node • npm v6.14.13 to /usr/local/bin/npmMake sure that /usr/local/bin is in your $PATH.
MacOS 則先安裝 Homebrew
123456789101112131415==> Installation successful!==> Homebrew has enabled anonymous aggregate formulae and cask analytics.Read the analytics documentation (and how to opt-out) here: ...
正式搬家
brand new sapphirelin.github.io !!
Tanzu 鏡像倉庫憑證安裝法
vSphere with Tanzu 使用 embedded or external Harbor 方式已經開始玩 Tanzu 一陣子的朋朋們,應該一直都有一個糾結是,embedded Harbor (內嵌式私倉) 一鍵啟用、很方便,但是不能隨意新增專案,只能跟著 namespace 創建、彈性不高;external Harbor (外接式私倉) 就能隨心所欲,但是就要把憑證一個一個丟進去每一台 cluster node 才行。
整理一下原本的步驟:
登進去SC 拿 secret 來 SSH 進去 TKG nodes (最速登入 guest cluster node 方法)
拿 TKG cluster 的 kubeconfig 檔案
vsphere login 進去 TKC
拿到每個 TKG nodes 的 ip
丟憑證到每一個 TKG nodes 然後還要複製到每一台的憑證路徑
每一台重開 docker ..^^
別擔心,在 vSphere with Tanzu 7 U2 之後,可以透過客製化 Supervisor Cluster (SC) 的 TkgServiceConfi ...
最速登入Tanzu guest cluster node 方法 | 進去 TKC 節點
先來點開胃菜,名詞解釋:
vSphere-with-Tanzu aka Tanzu-Kubernetes-Grid-Service aka TKGSTKG-cluster aka Guest-cluster aka Tanzu-Kubernetes-Cluster aka TKC本篇是 TKGS’s TKC 那幾台 VM 的進入方法
最近有的POC 案子在帶 partner 的時候才發現,原來官網文件寫的落落長:SSH to Tanzu Kubernetes Cluster Nodes as the System User Using a Password
現在的時代講求效率! 追求 agile!以下無私分享我的懶人筆記,讓新手也能駕馭,簡單登進去 k8s 節點:
1. 登入Supervisor Clusterserver & username 記得改成自己的:
1kubectl-vsphere login --vsphere-username [email protected] --server=172.18.31.1 --insecure-skip-tl ...
VMware SSO Solutions: 實作客製化單一登入 VDI
隨著重視資安的趨勢,越來越多客戶接受使用 VMware 的 VDI 及 UEM 解決方案。這時候整合企業原先既有的登入方式(或習慣)就能讓企業員工有更好的使用體驗,IT管理人員也能減少被問問題的麻煩,專心投入生產力目標,串接一次,適用一生。
加上現在使用的軟體跟系統真的是越來越多,密碼可能有上百組,如果能夠只用一個方式、一組帳號密碼,又安全又簡單的登入,對個人、對企業絕對大歡迎。所以除了大規模應用的OTP簡訊認證,現在也開始流行 Passwordless 的2FA、MFA、Biometric、FIDO 等等的 Single-Sign-on 解決方式。
而現在最常運用到 SSO 身份識別跟授權的傳輸協定就是—— SAML !SAML 是基於 xml 的開源標準來進行身份驗證跟授權的傳輸協定,有三種角色:
idp: 身份驗證商 Identity Provider
principal: 也就是我們的使用者 User
sp: 服務提供商 Service Provider
簡單來說就是 idp & sp 會透過透過 SAML 格式來交換包含憑證的參數,互相認識對方,也認定對方,Use ...
Tanzu Technical Field Update 雲原生相關重點技術更新
/ 上週重點技術更新 /- Kubernetes 1.21Kubernetes 最新版本於 4 月 8 日發佈了! 詳細全文: https://kubernetes.io/blog/2021/04/08/kubernetes-1-21-release-announcement/
- TMC (Tanzu Mission Control) now enable TKG installation現在使用 TMC 安裝 TKG on vSphere 功能已經正式開放給全部用戶使用! (限vSphere 7.0 & 6.7)用戶可以直接登入您的TMC環境來執行。
/ 好文分享 /你知道擁有越高的 CPU 超額乘載 (overcommitment) 能夠讓TKG Cluster 擁有更佳的總體效能嗎?
今年 3 月,VMware 效能分析團隊 (performance team) 出了一份技術報告,提供系統管理員與開發人員最佳化工作負載效能的建議,包含:
Sizing VMware TKG clusters and selecting virtual machine classes ...