✨ 碎片收藏 / 资讯文档 / 网站工具 / GitHub 项目 / Bing 壁纸
https://labs.iximiuz.com/challenges
iximiuz Labs 推出的在线实操题目,每道题都配有互动检测、清晰图解和理论参考,可以看作 DevOps 领域的 LeetCode。
● 利用 Linux 命名空间,在不改动容器的前提下,访问应用内部调试接口。
● 在多个 Docker 容器间共享 PID、IPC 和网络命名空间,掌握 Kubernetes Pod 架构和容器调试的核心技术。
● 容器生命周期管理:创建、启动、暂停、恢复、停止及删除,全面理解容器操作流程。
● 使用 cgroup freezer 机制暂停与恢复 Linux 进程,实战资源管理。
● 通过 UNIX 信号控制容器化应用行为,触发内存使用报告。
● 自动重启失败应用,提高容器稳定性。
● 清理无用 Docker 卷,释放磁盘空间,优化资源使用。
● 理解命名卷与匿名卷的区别,避免数据库容器升级时数据丢失。
● 利用卷实现数据持久化,支持应用容器平滑升级。
#DevOps #Linux #K8s #Docker #Network #GitHub #URL
三个 Pod 在被驱逐(Evicted)的队列里聊了起来,交流自己为什么被杀掉:
第一个 Pod 说:“我用的 CPU 超过了 Limit,系统说我有膨胀的个人英雄主义,就把我 OOM Kill 了。”
第二个 Pod 说:“我用的资源远低于 Request,系统说我浪费国家公共资源,消极怠工,为了提高装箱率(Bin-packing)把我缩容了。”
第三个 Pod 一脸委屈:“我表现完美,不仅资源使用率稳定,还严格遵守了所有的配额限制!”
前两个 Pod 问:“那你为什么也会在这?”
第三个 Pod 长叹一声:“因为有一个 PriorityClass: system-node-critical 的 Pod 要调度到这个节点上来。给领导让路,是政治任务。”
https://fxtwitter.com/earayu/status/1991042370046210111 #K8s 段子不错
https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/
#K8s
Ingress Nginx “退役”,后续要转用 Gateway API
(https://gateway-api.sigs.k8s.io/implementations/
处于 GA 状态的项目)
#K8s
Ingress Nginx “退役”,后续要转用 Gateway API
(https://gateway-api.sigs.k8s.io/implementations/
处于 GA 状态的项目)
https://github.com/alexellis/k3sup
https://github.com/easzlab/kubeasz
https://github.com/kubernetes-sigs/kubespray
#K8s #DevOps #GitHub
https://github.com/easzlab/kubeasz
https://github.com/kubernetes-sigs/kubespray
#K8s #DevOps #GitHub
GitHub
GitHub - alexellis/k3sup: bootstrap K3s over SSH in < 60s 🚀
bootstrap K3s over SSH in < 60s 🚀. Contribute to alexellis/k3sup development by creating an account on GitHub.
LuBan - K8s 多集群管理运维平台
https://github.com/dnsjia/luban
LuBan 是一个基于 Go 语言和 Vue 开发的 Kubernetes 多集群管理平台。它可以管理不同云厂商的 Kubernetes 集群,并集成了 CMDB 资产管理功能,帮助用户更好地管理集群、节点等基础资源,提高运维效率,降低维护成本。
● 支持 Kubernetes 多集群管理
● 集成 CMDB 资产管理功能
● 提供用户登录、权限管理、MFA 认证等功能
● 支持应用发布、流水线、弹性伸缩等功能
● 提供运维工具,如端口转发、操作审计等
#K8s #DevOps #Tool #GitHub #Golang
https://github.com/dnsjia/luban
LuBan 是一个基于 Go 语言和 Vue 开发的 Kubernetes 多集群管理平台。它可以管理不同云厂商的 Kubernetes 集群,并集成了 CMDB 资产管理功能,帮助用户更好地管理集群、节点等基础资源,提高运维效率,降低维护成本。
● 支持 Kubernetes 多集群管理
● 集成 CMDB 资产管理功能
● 提供用户登录、权限管理、MFA 认证等功能
● 支持应用发布、流水线、弹性伸缩等功能
● 提供运维工具,如端口转发、操作审计等
#K8s #DevOps #Tool #GitHub #Golang
开源密钥管理平台
https://github.com/Infisical/infisical
https://github.com/hashicorp/vault
#DevOps #K8s #Golang #Tool
https://github.com/Infisical/infisical
https://github.com/hashicorp/vault
#DevOps #K8s #Golang #Tool
GitHub
GitHub - Infisical/infisical: Infisical is the open-source platform for secrets, certificates, and privileged access management.
Infisical is the open-source platform for secrets, certificates, and privileged access management. - Infisical/infisical
Uncloud - 轻量级容器编排工具
https://github.com/psviderski/uncloud
https://uncloud.run/
Uncloud 是一个轻量级的集群和容器编排工具,可让您跨云 VM 和裸机部署和管理 Web 应用程序,同时最大限度地减少集群管理开销。
它创建了一个安全的 WireGuard 网状网络,提供自动服务发现、负载均衡、HTTPS 入口和简单的 CLI 命令来管理您的应用程序。
与传统的编排器不同,Uncloud 没有中央控制平面和法定人数,每台机器都保持集群状态的同步副本,即使某些机器离线,集群操作也能保持正常。
● 可部署在任何地方:将云 VM、专用服务器和裸机组合成统一的计算环境,无论位置或提供商如何。
● Docker Compose:使用熟悉的 Docker Compose 格式定义服务和卷,无需学习新的专有 DSL。
● 零停机部署:在不中断服务的情况下进行滚动更新,即将推出自动回滚功能。
● 服务发现:内置 DNS 服务器解析服务名称到容器 IP。
● 持久存储:使用跨机器管理的 Docker 卷运行有状态服务。
● 零配置私有网络:自动 WireGuard 网状网络,具有对等发现和 NAT 穿越功能。
#DevOps #Tool #GitHub #K8s #Docker #HomeLab
https://github.com/psviderski/uncloud
https://uncloud.run/
Uncloud 是一个轻量级的集群和容器编排工具,可让您跨云 VM 和裸机部署和管理 Web 应用程序,同时最大限度地减少集群管理开销。
它创建了一个安全的 WireGuard 网状网络,提供自动服务发现、负载均衡、HTTPS 入口和简单的 CLI 命令来管理您的应用程序。
与传统的编排器不同,Uncloud 没有中央控制平面和法定人数,每台机器都保持集群状态的同步副本,即使某些机器离线,集群操作也能保持正常。
● 可部署在任何地方:将云 VM、专用服务器和裸机组合成统一的计算环境,无论位置或提供商如何。
● Docker Compose:使用熟悉的 Docker Compose 格式定义服务和卷,无需学习新的专有 DSL。
● 零停机部署:在不中断服务的情况下进行滚动更新,即将推出自动回滚功能。
● 服务发现:内置 DNS 服务器解析服务名称到容器 IP。
● 持久存储:使用跨机器管理的 Docker 卷运行有状态服务。
● 零配置私有网络:自动 WireGuard 网状网络,具有对等发现和 NAT 穿越功能。
#DevOps #Tool #GitHub #K8s #Docker #HomeLab
GitHub
GitHub - psviderski/uncloud: A lightweight tool for deploying and managing containerised applications across a network of Docker…
A lightweight tool for deploying and managing containerised applications across a network of Docker hosts. Bridging the gap between Docker and Kubernetes ✨ - psviderski/uncloud
CiliKube - 为新手设计的 Kubernetes 资源管理平台
后端:github.com/ciliverse/cilikube
前端:github.com/cilliantech/cilikube-web
CiliKube 是一个使用现代主流技术栈(Vue3, TypeScript, Go, Gin)构建的开源全栈 Kubernetes (k8s) 多集群资源管理平台。它致力于提供一个简洁、优雅的界面,来简化 Kubernetes 资源的日常管理(增删改查)并支持功能拓展。
#K8s #DevOps #Golang #Tool #GitHub link
后端:github.com/ciliverse/cilikube
前端:github.com/cilliantech/cilikube-web
CiliKube 是一个使用现代主流技术栈(Vue3, TypeScript, Go, Gin)构建的开源全栈 Kubernetes (k8s) 多集群资源管理平台。它致力于提供一个简洁、优雅的界面,来简化 Kubernetes 资源的日常管理(增删改查)并支持功能拓展。
#K8s #DevOps #Golang #Tool #GitHub link
GitHub
GitHub - ciliverse/cilikube: cilikube is a k8s admin mutli cluster manage platform, ideal for learning Vue.js, Go, and Kubernetes
cilikube is a k8s admin mutli cluster manage platform, ideal for learning Vue.js, Go, and Kubernetes - GitHub - ciliverse/cilikube: cilikube is a k8s admin mutli cluster manage platform, ideal for...
https://github.com/zxh326/kite
https://www.v2ex.com/t/1141249
原生的不好看,KubeSphere 太重
Kite 是一个轻量级、界面美观的 Kubernetes Dashboard
● 现代化的用户体验,支持多主题
● 全面的资源管理, 包括 Pods、Deployments、Services 等
● 实时监控指标, 包括 CPU、内存和网络使用情况
● 支持自定义资源 (CRD)
● 支持 OAuth 和基本身份验证
---
K8m
#K8s #DevOps #Tool #GitHub #Golang
BuildKit 支持多平台构建、缓存优化和多种输出格式,适用于 Kubernetes 环境的 CI/CD 场景。
https://github.com/moby/buildkit
#DevOps #K8s #Docker
https://github.com/moby/buildkit
#DevOps #K8s #Docker
GitHub
GitHub - moby/buildkit: concurrent, cache-efficient, and Dockerfile-agnostic builder toolkit
concurrent, cache-efficient, and Dockerfile-agnostic builder toolkit - moby/buildkit
Kargo - 一个面向 Kubernetes 的下一代持续交付和应用生命周期编排平台
https://github.com/akuity/kargo
Kargo 是一个基于 Kubernetes 的下一代持续交付和应用程序生命周期编排平台。
● 基于 GitOps 原则的持续交付和应用程序生命周期编排
● 与 Argo CD 等现有技术的集成
● 简化和自动化应用程序生命周期各阶段的渐进式发布
#DevOps #K8s #Tool #GitHub
https://github.com/akuity/kargo
Kargo 是一个基于 Kubernetes 的下一代持续交付和应用程序生命周期编排平台。
● 基于 GitOps 原则的持续交付和应用程序生命周期编排
● 与 Argo CD 等现有技术的集成
● 简化和自动化应用程序生命周期各阶段的渐进式发布
#DevOps #K8s #Tool #GitHub
GitHub
GitHub - akuity/kargo: Application lifecycle orchestration
Application lifecycle orchestration. Contribute to akuity/kargo development by creating an account on GitHub.
K8s 环境中构建容器镜像
https://www.v2ex.com/t/1139075
https://github.com/GoogleContainerTools/kaniko
项目归档了
接棒维护:
https://github.com/chainguard-dev/kaniko
类似:
https://github.com/containers/buildah
#K8s #Docker #DevOps #GitHub
https://www.v2ex.com/t/1139075
https://github.com/GoogleContainerTools/kaniko
项目归档了
接棒维护:
https://github.com/chainguard-dev/kaniko
类似:
https://github.com/containers/buildah
#K8s #Docker #DevOps #GitHub
GitHub
GitHub - GoogleContainerTools/kaniko: Build Container Images In Kubernetes
Build Container Images In Kubernetes. Contribute to GoogleContainerTools/kaniko development by creating an account on GitHub.
Headlamp - 简单易用和可扩展的 Kubernetes Web UI
https://github.com/kubernetes-sigs/headlamp
Headlamp 是一个用户友好且可扩展的 Kubernetes Web UI。
项目不久前已移至 Kubernetes SIG UI 管理,仓库也转在 kubernetes-sigs 组织下。
● 它融合了传统 Web UI 的资源列表和查看功能,并增加了额外功能。
● 支持在集群内运行或作为 Linux、Mac 或 Windows 的桌面应用本地运行。
● 支持多集群管理。
● 通过插件机制实现功能扩展。
● UI 控制反映用户角色,确保权限。
● 提供简洁现代的用户界面,支持可取消的操作。
● 具备日志查看、exec 命令执行和带文档的资源编辑器功能。
● 利用 RBAC 检查用户对资源的访问权限。
● 在 Artifact Hub 上可以找到已发布的 Headlamp 插件。
#K8s #DevOps #Tool #GitHub
https://github.com/kubernetes-sigs/headlamp
Headlamp 是一个用户友好且可扩展的 Kubernetes Web UI。
项目不久前已移至 Kubernetes SIG UI 管理,仓库也转在 kubernetes-sigs 组织下。
● 它融合了传统 Web UI 的资源列表和查看功能,并增加了额外功能。
● 支持在集群内运行或作为 Linux、Mac 或 Windows 的桌面应用本地运行。
● 支持多集群管理。
● 通过插件机制实现功能扩展。
● UI 控制反映用户角色,确保权限。
● 提供简洁现代的用户界面,支持可取消的操作。
● 具备日志查看、exec 命令执行和带文档的资源编辑器功能。
● 利用 RBAC 检查用户对资源的访问权限。
● 在 Artifact Hub 上可以找到已发布的 Headlamp 插件。
#K8s #DevOps #Tool #GitHub
GitHub
GitHub - kubernetes-sigs/headlamp: A Kubernetes web UI that is fully-featured, user-friendly and extensible
A Kubernetes web UI that is fully-featured, user-friendly and extensible - kubernetes-sigs/headlamp
k8m - Kubernetes 轻量控制台(K8s Dashboard)
https://github.com/weibaohui/k8m
k8m 是一款 AI 驱动的 Mini Kubernetes AI Dashboard 轻量级控制台工具,专为简化集群管理设计。
通过 kom 作为 Kubernetes API 客户端,k8m 内置了 Qwen2.5-Coder-7B,支持 deepseek-ai/DeepSeek-R1-Distill-Qwen-7B 模型模型交互能力,同时支持接入您自己的私有化大模型(包括 ollama)。
● 迷你化设计:所有功能整合在一个单一的可执行文件中,部署便捷,使用简单。
● 简便易用:友好的用户界面和直观的操作流程,让 Kubernetes 管理更加轻松。
● 高效性能:后端采用 Golang 构建,前端基于百度 AMIS,保证资源利用率高、响应速度快。
● AI 驱动融合:基于 ChatGPT 实现划词解释、资源指南、YAML 属性自动翻译、Describe 信息解读、日志 AI 问诊、运行命令推荐, 并集成了 k8s-gpt 功能,实现中文展现,为管理 k8s 提供智能化支持。
● MCP 集成: 可视化管理 MCP,实现大模型调用 Tools,内置 k8s 多集群 MCP 工具 49 种,可组合实现超百种集群操作,可作为 MCP Server 供其他大模型软件使用。轻松实现大模型管理 k8s。可详细记录每一次 MCP 调用。支持 mcp.so 主流服务。
● MCP 权限打通: 多集群管理权限与 MCP 大模型调用权限打通,一句话概述:谁使用大模型,就用谁的权限执行 MCP。安全使用,无后顾之忧,避免操作越权。
● 多集群管理:自动识别集群内部使用 InCluster 模式,配置 kubeconfig 路径后自动扫描同级目录下的配置文件,同时注册管理多个集群。
● 多集群权限管理:支持对用户、用户组进行授权,可按集群授权,包括集群只读、Exec 命令、集群管理员三种权限。对用户组授权后,组内用户均获得相应授权。支持设置命名空间黑白名单。
● Pod 文件管理:支持 Pod 内文件的浏览、编辑、上传、下载、删除,简化日常操作。
● Pod 运行管理:支持实时查看 Pod 日志,下载日志,并在 Pod 内直接执行 Shell 命令。支持 grep -A -B 高亮搜索
● API 开放: 支持创建 API KEY,从第三方外部访问,提供 swagger 接口管理页面。
● CRD 管理:可自动发现并管理 CRD 资源,提高工作效率。
● Helm 市场:支持 Helm 自由添加仓库,一键安装、卸载、升级 Helm 应用。
● 跨平台支持:兼容 Linux、macOS 和 Windows,并支持 x86、ARM 等多种架构,确保多平台无缝运行。
● 多数据库支持:支持 SQLite、MySql、PostgreSql 等多种数据库。
● 完全开源:开放所有源码,无任何限制,可自由定制和扩展,可商业使用。
#K8s #DevOps #Tool #Golang #GitHub
https://github.com/weibaohui/k8m
k8m 是一款 AI 驱动的 Mini Kubernetes AI Dashboard 轻量级控制台工具,专为简化集群管理设计。
通过 kom 作为 Kubernetes API 客户端,k8m 内置了 Qwen2.5-Coder-7B,支持 deepseek-ai/DeepSeek-R1-Distill-Qwen-7B 模型模型交互能力,同时支持接入您自己的私有化大模型(包括 ollama)。
● 迷你化设计:所有功能整合在一个单一的可执行文件中,部署便捷,使用简单。
● 简便易用:友好的用户界面和直观的操作流程,让 Kubernetes 管理更加轻松。
● 高效性能:后端采用 Golang 构建,前端基于百度 AMIS,保证资源利用率高、响应速度快。
● AI 驱动融合:基于 ChatGPT 实现划词解释、资源指南、YAML 属性自动翻译、Describe 信息解读、日志 AI 问诊、运行命令推荐, 并集成了 k8s-gpt 功能,实现中文展现,为管理 k8s 提供智能化支持。
● MCP 集成: 可视化管理 MCP,实现大模型调用 Tools,内置 k8s 多集群 MCP 工具 49 种,可组合实现超百种集群操作,可作为 MCP Server 供其他大模型软件使用。轻松实现大模型管理 k8s。可详细记录每一次 MCP 调用。支持 mcp.so 主流服务。
● MCP 权限打通: 多集群管理权限与 MCP 大模型调用权限打通,一句话概述:谁使用大模型,就用谁的权限执行 MCP。安全使用,无后顾之忧,避免操作越权。
● 多集群管理:自动识别集群内部使用 InCluster 模式,配置 kubeconfig 路径后自动扫描同级目录下的配置文件,同时注册管理多个集群。
● 多集群权限管理:支持对用户、用户组进行授权,可按集群授权,包括集群只读、Exec 命令、集群管理员三种权限。对用户组授权后,组内用户均获得相应授权。支持设置命名空间黑白名单。
● Pod 文件管理:支持 Pod 内文件的浏览、编辑、上传、下载、删除,简化日常操作。
● Pod 运行管理:支持实时查看 Pod 日志,下载日志,并在 Pod 内直接执行 Shell 命令。支持 grep -A -B 高亮搜索
● API 开放: 支持创建 API KEY,从第三方外部访问,提供 swagger 接口管理页面。
● CRD 管理:可自动发现并管理 CRD 资源,提高工作效率。
● Helm 市场:支持 Helm 自由添加仓库,一键安装、卸载、升级 Helm 应用。
● 跨平台支持:兼容 Linux、macOS 和 Windows,并支持 x86、ARM 等多种架构,确保多平台无缝运行。
● 多数据库支持:支持 SQLite、MySql、PostgreSql 等多种数据库。
● 完全开源:开放所有源码,无任何限制,可自由定制和扩展,可商业使用。
#K8s #DevOps #Tool #Golang #GitHub
GitHub
GitHub - weibaohui/k8m: 一款轻量级、跨平台的 Mini Kubernetes AI Dashboard,支持大模型+智能体+MCP(支持设置操作权限),集成多集群管理、智能分析、实时异常检测等功能,支持多架构并可单文件部署,助力高效集群管理与运维优化。
一款轻量级、跨平台的 Mini Kubernetes AI Dashboard,支持大模型+智能体+MCP(支持设置操作权限),集成多集群管理、智能分析、实时异常检测等功能,支持多架构并可单文件部署,助力高效集群管理与运维优化。 - weibaohui/k8m
GoogleCloudPlatform/kubectl-ai
https://github.com/GoogleCloudPlatform/kubectl-ai
kubectl-ai 是一个基于 AI 的 Kubernetes Assistant,可以在终端中运行
● 可以帮助用户执行各种 Kubernetes 相关的任务,如获取日志、创建部署等
● 提供基于人工智能的 Kubernetes 命令行助手
● 支持多种 LLM 模型,如 Gemini(优先)、Grok、Azure OpenAI 和 OpenAI
● 包含 k8s-bench 基准测试工具,评估不同 LLM 模型的性能
#K8s #Tool #AI #GitHub #DevOps
https://github.com/GoogleCloudPlatform/kubectl-ai
kubectl-ai 是一个基于 AI 的 Kubernetes Assistant,可以在终端中运行
● 可以帮助用户执行各种 Kubernetes 相关的任务,如获取日志、创建部署等
● 提供基于人工智能的 Kubernetes 命令行助手
● 支持多种 LLM 模型,如 Gemini(优先)、Grok、Azure OpenAI 和 OpenAI
● 包含 k8s-bench 基准测试工具,评估不同 LLM 模型的性能
#K8s #Tool #AI #GitHub #DevOps
GitHub
GitHub - GoogleCloudPlatform/kubectl-ai: AI powered Kubernetes Assistant
AI powered Kubernetes Assistant. Contribute to GoogleCloudPlatform/kubectl-ai development by creating an account on GitHub.
Pulumi - 基础设施即代码(Infrastructure as Code)工具
https://github.com/pulumi/pulumi
Pulumi 是一个基于编程语言的基础设施即代码(Infrastructure as Code)工具。它允许您使用熟悉的编程语言(如JavaScript、TypeScript、Python、Go、C#等)来定义和管理云基础设施,而不是使用YAML配置文件。Pulumi支持多种云平台,包括AWS、Azure、Google Cloud、Kubernetes等,并提供了丰富的示例和文档。
● 使用编程语言定义和管理云基础设施
● 支持多种云平台,包括AWS、Azure、Google Cloud、Kubernetes等
● 提供丰富的示例和文档,帮助开发者快速上手
● 支持容器、无服务器等多种架构
● 提供统一的日志和部署管理
#DevOps #K8s #Tool
https://github.com/pulumi/pulumi
Pulumi 是一个基于编程语言的基础设施即代码(Infrastructure as Code)工具。它允许您使用熟悉的编程语言(如JavaScript、TypeScript、Python、Go、C#等)来定义和管理云基础设施,而不是使用YAML配置文件。Pulumi支持多种云平台,包括AWS、Azure、Google Cloud、Kubernetes等,并提供了丰富的示例和文档。
● 使用编程语言定义和管理云基础设施
● 支持多种云平台,包括AWS、Azure、Google Cloud、Kubernetes等
● 提供丰富的示例和文档,帮助开发者快速上手
● 支持容器、无服务器等多种架构
● 提供统一的日志和部署管理
#DevOps #K8s #Tool
Cyclops - Kubernetes 开发工具
https://github.com/cyclops-ui/cyclops
Cyclops 是一个开源的 Kubernetes 开发工具,它提供了一个易于使用的 UI,使 Kubernetes 变得不那么令人生畏。
它允许 DevOps 团队快速创建定制的 UI,供开发人员、QA 团队、产品经理等使用,而无需编写 YAML 文件。
Cyclops 使用 Helm Chart 来创建所需的 UI,因此您可以尝试使用任何现有的 Helm Chart 或公共 Helm Chart。
● 提供易于使用的 UI,简化 Kubernetes 的配置和部署
● 支持高度可定制的模板系统,可以快速创建所需的 UI
● 支持使用任何现有的 Helm Chart 或公共 Helm Chart
#K8s #GitHub #Tool #DevOps link
https://github.com/cyclops-ui/cyclops
Cyclops 是一个开源的 Kubernetes 开发工具,它提供了一个易于使用的 UI,使 Kubernetes 变得不那么令人生畏。
它允许 DevOps 团队快速创建定制的 UI,供开发人员、QA 团队、产品经理等使用,而无需编写 YAML 文件。
Cyclops 使用 Helm Chart 来创建所需的 UI,因此您可以尝试使用任何现有的 Helm Chart 或公共 Helm Chart。
● 提供易于使用的 UI,简化 Kubernetes 的配置和部署
● 支持高度可定制的模板系统,可以快速创建所需的 UI
● 支持使用任何现有的 Helm Chart 或公共 Helm Chart
#K8s #GitHub #Tool #DevOps link
GitHub
GitHub - cyclops-ui/cyclops: Developer Friendly Kubernetes 👁️
Developer Friendly Kubernetes 👁️. Contribute to cyclops-ui/cyclops development by creating an account on GitHub.
mihomo-kubernetes
这个 GitHub 仓库提供了一个在 Kubernetes 环境中部署 mihomo (clash-meta) 作为透明代理网关的解决方案. 它提供了必要的配置和脚本来自动化设置,解决了常见的内存泄漏问题,并简化了网络配置.
该解决方案的主要方面和功能包括:
● 内存泄漏解决方案:实现一个 cron job (
● 网络:
● 利用 Multus-CNI 将多个网络接口附加到 Pod,从而可以将接口暴露给本地网络,这对于透明代理设置至关重要。 你可以使用
● 为 Mihomo 创建网络附件定义,以连接到暴露本地网络的接口。
● 配置具有静态 IP 地址的接口
● 配置和部署:
● 包含
● 使用
● 通过 Mihomo 启动后执行的脚本配置
● 环境:专为具有 Openwrt 作为上游路由器的 3 节点 K3s 集群而设计。 Mihomo 旨在部署在主节点上。
● DHCP 配置:提供有关将 IP 地址设置为 DHCP 服务器上的网关和 DNS 的说明,以确保所有设备流量都通过 Mihomo 路由。
https://github.com/Winson-030/mihomo-kubernetes
#GitHub #K8s #Network #Clash
这个 GitHub 仓库提供了一个在 Kubernetes 环境中部署 mihomo (clash-meta) 作为透明代理网关的解决方案. 它提供了必要的配置和脚本来自动化设置,解决了常见的内存泄漏问题,并简化了网络配置.
该解决方案的主要方面和功能包括:
● 内存泄漏解决方案:实现一个 cron job (
cronjob-restart.yaml),以每天自动重新部署 Mihomo,从而减轻潜在的内存泄漏问题.● 网络:
● 利用 Multus-CNI 将多个网络接口附加到 Pod,从而可以将接口暴露给本地网络,这对于透明代理设置至关重要。 你可以使用
helm 部署 Multus-CNI。● 为 Mihomo 创建网络附件定义,以连接到暴露本地网络的接口。
● 配置具有静态 IP 地址的接口
net1@eth0,用于本地网络暴露。● 配置和部署:
● 包含
mihomo-config.yaml 和 mihomo-iptables.sh,用于配置 Mihomo 和设置透明代理。● 使用
mihomo-deployment.yaml 来管理 Mihomo 的部署,完成安全配置和资源限制。● 通过 Mihomo 启动后执行的脚本配置
iptables。● 环境:专为具有 Openwrt 作为上游路由器的 3 节点 K3s 集群而设计。 Mihomo 旨在部署在主节点上。
● DHCP 配置:提供有关将 IP 地址设置为 DHCP 服务器上的网关和 DNS 的说明,以确保所有设备流量都通过 Mihomo 路由。
https://github.com/Winson-030/mihomo-kubernetes
#GitHub #K8s #Network #Clash
