自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

<blockquote id="grqea"><ul id="grqea"></ul></blockquote>

<sub id="grqea"></sub>

<p id="grqea"><li id="grqea"></li></p>

<sup id="grqea"></sup>

<sup id="grqea"><rt id="grqea"></rt></sup>

<style id="grqea"></style>

51CTO首頁(yè)

AI.x社區(qū)

軟考社區(qū)

免費(fèi)課

企業(yè)培訓(xùn)

鴻蒙開(kāi)發(fā)者社區(qū)

WOT技術(shù)大會(huì)

公眾號(hào)矩陣

移動(dòng)端

視頻課免費(fèi)課排行榜短視頻直播課軟考學(xué)堂

全部課程軟考華為認(rèn)證廠(chǎng)商認(rèn)證 IT技術(shù)PMP項(xiàng)目管理免費(fèi)題庫(kù)

在線(xiàn)學(xué)習(xí)

文章資源問(wèn)答課堂專(zhuān)欄直播

51CTO

鴻蒙開(kāi)發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學(xué)堂

51CTO博客

CTO訓(xùn)練營(yíng)

鴻蒙開(kāi)發(fā)者社區(qū)訂閱號(hào)

51CTO軟考

51CTO學(xué)堂APP

51CTO學(xué)堂企業(yè)版APP

鴻蒙開(kāi)發(fā)者社區(qū)視頻號(hào)

51CTO軟考題庫(kù)

賬號(hào)設(shè)置退出

云原生小技巧：OrbStack — 本地 K8s 環(huán)境的域名映射優(yōu)化，開(kāi)發(fā)者的新寵

作者：CloudNative101 2023-11-07 07:44:55

云計(jì)算云原生

從傳統(tǒng)的 DNS 解決方案，到現(xiàn)代的 OrbStack?，我們見(jiàn)證了本地開(kāi)發(fā)環(huán)境的巨大變革。通過(guò) OrbStack?，我們不僅提升了工作效率，還享受到了前所未有的便捷。無(wú)論是容器的即時(shí)訪(fǎng)問(wèn)，還是 Kind 集群的無(wú)縫連接，OrbStack 都展現(xiàn)了其強(qiáng)大的能力。

今天，我要介紹的這個(gè)新伙伴: OrbStack[2]，它的 Slogan 是: Say goodbye to slow, clunky containers and VMs。不過(guò)，說(shuō)實(shí)話(huà)，我最喜歡的還是它的 Local domain names 的能力，因?yàn)樗橇闩渲玫摹?/p>

Container domain names

OrbStack 對(duì)待容器的態(tài)度可謂是親(強(qiáng))密(大)無(wú)間，它為每個(gè)容器賦予了一個(gè)獨(dú)一無(wú)二的域名。

舉個(gè)例子，假設(shè)我在本地啟動(dòng)了一個(gè)名為 getting-started 的容器，并將容器內(nèi)的 80 端口映射到了本地的 3000 端口

docker run -d -p 3000:80 --name getting-started docker/getting-started

下面是我本地容器運(yùn)行的情況

圖片

在以往，我需要通過(guò) localhost + port 的方式來(lái)訪(fǎng)問(wèn)這個(gè)容器。

圖片

現(xiàn)在呢？只需通過(guò) OrbStack 分配的域名，我就可以暢通無(wú)阻地訪(fǎng)問(wèn)它，而且不需要指定端口，非常的絲滑。

圖片

mDNS

通過(guò)一系列的命令和檢查，我們可以看到 getting-started.orb.local 這個(gè)域名確實(shí)被解析到了容器的 IP 地址：192.168.215.3。

? ping getting-started.orb.local
PING getting-started.orb.local (192.168.215.3): 56 data bytes
64 bytes from 192.168.215.3: icmp_seq=0 ttl=63 time=1.714 ms
64 bytes from 192.168.215.3: icmp_seq=1 ttl=63 time=0.472 ms
64 bytes from 192.168.215.3: icmp_seq=2 ttl=63 time=1.204 ms

? docker inspect getting-started \
  -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}'
192.168.215.3

我本機(jī)的 /etc/hosts 文件內(nèi)容也沒(méi)發(fā)生過(guò)變化，那么它是怎么做到的呢？我們先來(lái)看下系統(tǒng)的 DNS 配置信息。

? scutil --dns
DNS configuration

resolver #1
  ...

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  flags    : Request A records
  reach    : 0x00000000 (Not Reachable)
  order    : 300000

resolver #3
  ...

在 scutil --dns 命令的輸出中，resolver #2 部分的 options 字段包含 mdns，這表示該解析器配置用于處理 .local 域名的多播 DNS 查詢(xún)。

mDNS 即多播 DNS（Multicast DNS[3]）它是一種在本地網(wǎng)絡(luò)上無(wú)需傳統(tǒng) DNS 服務(wù)器即可解析主機(jī)名的協(xié)議。這是 Bonjour（Apple 的實(shí)現(xiàn)）用來(lái)在本地網(wǎng)絡(luò)上發(fā)現(xiàn)服務(wù)和主機(jī)名的一種機(jī)制。

# 獲取本地 getting-started.orb.local 域名的地址
? dns-sd -G v4v6 getting-started.orb.local
DATE: ---Sat 04 Nov 2023---
 9:52:21.350  ...STARTING...
Timestamp     A/R  Flags         IF  Hostname                               Address                                      TTL
 9:52:21.351  Add  40000003      18  getting-started.orb.local.             FD07:B51A:CC66:0000:A617:DB5E:C0A8:D703%<0>  300
 9:52:21.352  Add  40000002      18  getting-started.orb.local.             192.168.215.3                                300

# 再查看特定主機(jī)的解析信息
? dns-sd -Q getting-started.orb.local
DATE: ---Sat 04 Nov 2023---
 9:55:31.664  ...STARTING...
Timestamp     A/R  Flags         IF  Name                          Type   Class  Rdata
 9:55:31.668  Add  40000002      18  getting-started.orb.local.    Addr   IN     192.168.215.3

Cool...有了這個(gè)能力就非常贊了，我可以輕松地將我的本地 Mysql 連接調(diào)整成這個(gè)樣子。

圖片

自定義域名

OrbStack 允許用戶(hù)自定義容器的域名，在啟動(dòng)容器時(shí)通過(guò)標(biāo)簽的方式方便的注入。

docker run --rm -l dev.orbstack.domains=foobar.local docker/getting-started

正如上面提到的 OrbStack 是通過(guò) mDNS 來(lái)實(shí)現(xiàn)域名到 IP 的解析，所以它只對(duì) .local 這個(gè) TLD 有效，在做自定義域名的時(shí)候需要注意下。

圖片

Domain names

通過(guò)訪(fǎng)問(wèn) http://orb.local 我們可以看到所有正在運(yùn)行的容器鏈接。

圖片

甚至可以在它的客戶(hù)端上查看容器列表，單擊信息圖標(biāo)獲取。

圖片

OrbStack + Kind

接下來(lái)，我們利用 Local domain names 的能力，重新部署下自簽 TLS 證書(shū)的流程，看下和上次的分享有什么區(qū)別？

1. 獲取集群的域名

通過(guò) UI，獲取到 Kind 集群的域名：local-control-plane.orb.local

圖片

2. 創(chuàng)建 K8s TLS Secret

然后，我們利用 mkcert[4] 創(chuàng)建了一個(gè)通配符證書(shū)

? mkcert '*.local-control-plane.orb.local'

Created a new certificate valid for the following names ??
 - "*.local-control-plane.orb.local"

Reminder: X.509 wildcards only go one level deep, so this won't match a.b.local-control-plane.orb.local ??

The certificate is at "./_wildcard.local-control-plane.orb.local.pem" and the key at "./_wildcard.local-control-plane.orb.local-key.pem" ?

It will expire on 4 February 2026 ??

并將其作為 K8s TLS Secret 添加到我們的集群中。

kubectl create secret tls tls-secret \
  --key=_wildcard.local-control-plane.orb.local-key.pem \
  --cert=_wildcard.local-control-plane.orb.local.pem

3. 配置 K8s Ingress 使用 TLS Secret

# 創(chuàng)建一個(gè) Nginx Deployment
kubectl create deployment nginx-deployment --image=nginx:1.25.3
# 暴露 Deployment 作為一個(gè) Service
kubectl expose deployment nginx-deployment --port=80

最后，我們?cè)?K8s Ingress 資源中引用了這個(gè) TLS Secret，以啟用 HTTPS，對(duì)應(yīng)的域名為：nginx.local-control-plane.orb.local。

kubectl apply -f - <<EOF
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nginx
spec:
  tls:                                          # 以下 4 行是為了支持 TLS
  - hosts:                                      #
    - nginx.local-control-plane.orb.local       #
    secretName: tls-secret                      #
  rules:
  - host: nginx.local-control-plane.orb.local
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: nginx-deployment
            port:
              number: 80
EOF

完成這些步驟后，我們就可以愉快地驗(yàn)證一下了，中間我們不需要對(duì) DNS 做任何的配置。??

圖片

HTTPS for containers

?? 小貼士：OrbStack 在其即將到來(lái)的穩(wěn)定版中將默認(rèn)啟用 HTTPS 支持，這意味著我們將不再需要手動(dòng)創(chuàng)建、安裝或信任自簽名證書(shū)，為本地開(kāi)發(fā)者帶來(lái)前所未有的便捷。

圖片

對(duì)于那些迫不及待想要體驗(yàn)最新功能的小伙伴們，可以通過(guò)以下步驟來(lái)?yè)屜润w驗(yàn)：進(jìn)入設(shè)置，選擇更新通道為 Canary(faster)，然后在 OrbStack 菜單中選擇檢查更新。

調(diào)整更新通道

檢查更新

升級(jí)完后，容器里已有的服務(wù)就可以直接通過(guò) https://getting-started.orb.local/ 訪(fǎng)問(wèn)了。

圖片

OrbStack 的原生 K8s 支持

事實(shí)上 OrbStack 提供了一個(gè)輕量級(jí)的單節(jié)點(diǎn) K8s 集群，它對(duì)于開(kāi)發(fā)環(huán)境來(lái)說(shuō)是優(yōu)化的。

圖片

在本地開(kāi)發(fā)，如果沒(méi)有 multi-node clusters 需求的話(huà)，我們可以不用 Kind 自建集群，直接用它就好。

除了以上提到的域名能力之外，我們還可以通過(guò) Pod 的 IP 又或者 Service 的 IP 直接訪(fǎng)問(wèn)，這對(duì)于我們平時(shí)開(kāi)發(fā)或者測(cè)試來(lái)說(shuō)非常的方便，不需要再做 port-forward 了。

大家可以直接看 Using Kubernetes[5]，這里不再贅述。

寫(xiě)在后面

從傳統(tǒng)的 DNS 解決方案，到現(xiàn)代的 OrbStack，我們見(jiàn)證了本地開(kāi)發(fā)環(huán)境的巨大變革。通過(guò) OrbStack，我們不僅提升了工作效率，還享受到了前所未有的便捷。無(wú)論是容器的即時(shí)訪(fǎng)問(wèn)，還是 Kind 集群的無(wú)縫連接，OrbStack 都展現(xiàn)了其強(qiáng)大的能力。

在云原生的世界里，每一次技術(shù)的進(jìn)步都是為了讓開(kāi)發(fā)者的生活變得更加簡(jiǎn)單。而今天，我們又向這個(gè)目標(biāo)邁進(jìn)了一大步。我希望你們能夠嘗試 OrbStack，并且享受它帶來(lái)的便利。

在下一篇文章中，我將探索更多云原生技術(shù)的奧秘。敬請(qǐng)期待，我們下次見(jiàn)！??

參考資料

[1]Dnsmasq: https://en.wikipedia.org/wiki/Dnsmasq

[2]OrbStack: https://orbstack.dev/

[3]Multicast DNS: https://en.wikipedia.org/wiki/Multicast_DNS

[4]mkcert: https://github.com/FiloSottile/mkcert

[5]Using Kubernetes: https://docs.orbstack.dev/kubernetes/

責(zé)任編輯：武曉燕來(lái)源： Cloud Native 101

云原生 OrbStack DNS

點(diǎn)贊

51CTO技術(shù)棧公眾號(hào)

業(yè)務(wù)
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開(kāi)發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學(xué)堂精培企業(yè)培訓(xùn) CTO訓(xùn)練營(yíng)

<style id="dbk1k"></style>

<sub id="dbk1k"></sub><style id="dbk1k"><rp id="dbk1k"></rp></style>