Kubernetes on Jermineの博客

使用buildah在容器中构建镜像

Sun, 15 Mar 2026 09:12:34 +0800

背景

多年来， Kaniko一直是构建镜像的首选方案，它是谷歌专为在非特权容器内构建镜像而开发的工具，无需 Docker 守护进程。然而在 2025 年 6 月，谷歌将该代码库归档，现在它已变为只读。GitLab 也已移除 Kaniko 的相关文档，并推荐使用 Buildah 或 Podman 等替代工具。

Openshift Setup

Fri, 15 Mar 2019 09:12:34 +0800

介绍：

OpenShift是红帽的云开发平台即服务（PaaS）。自由和开放源码的云计算平台使开发人员能够创建、测试和运行他们的应用程序，并且可以把它们部署到云中。Openshift广泛支持多种编程语言和框架，如Java，Ruby和PHP等。另外它还提供了多种集成开发工具如Eclipse integration，JBoss Developer Studio和 Jenkins等。OpenShift 基于一个开源生态系统为移动应用，数据库服务等，提供支持。 OpenShift Online服务构建在Red Hat Enterprise Linux上。Red Hat Enterprise Linux提供集成应用程序，运行库和一个配置可伸缩的多用户单实例的操作系统，以满足企业级应用的各种需求。

本地服务器搭建Harbor

Mon, 10 Dec 2018 17:38:45 +0800

Unix下安装Harbor镜像仓库

harbor的官方安装指南介绍了harbor有三种安装方式，分别是在线安装、离线安装和OVA安装，本文主要采用离线安装的方式。

官方文档上面说明需要依赖Python 2.7或以上版本，Docker引擎1.10以上，还有Docker Compose 1.6.0或以上版本，openssl。

使用dotnet core通过docker部署一个基于微服务的demo应用

Tue, 27 Nov 2018 13:25:20 +0800

使用dotcore通过docker部署一个基于微服务的demo应用

架构概述

这个参考应用程序在服务器和客户端是跨平台的，这要归功于.NET Core服务能够在Linux或Windows容器上运行，具体取决于您的Docker主机，以及Xamarin用于在Android，iOS或Windows / UWP plus上运行的移动应用程序客户端Web应用程序的任何浏览器。该体系结构提出了一种面向微服务的体系结构实现，具有多个自治微服务（每个都拥有自己的数据库/ db），并在每个微服务中实现不同的方法（简单的CRUD与DDD / CQRS模式），使用Http作为客户端应用程序之间的通信协议。微服务和支持异步通信，用于基于集成事件和事件总线（轻量级消息代理，在RabbitMQ或Azure Service Bus之间进行选择，跨多个服务）进行数据更新传播。

Kubernetes 部署 SSH 跳板机：用 autossh 打通内网访问

Fri, 22 May 2026 00:00:00 +0000

背景

在 Kubernetes 集群中，很多时候服务没有对外暴露的网络入口，排查问题或日常运维都需要进入集群内部。通常的做法是：

在集群内部署一个 SSH 服务作为跳板机
通过 SSH 反向隧道将跳板机暴露到外部可访问的服务器上
开发者通过隧道连接跳板机，再访问集群内部服务

本文介绍如何在 K8s 中用一个 Pod 两个容器实现 SSH 跳板机 + autossh 自动隧道，实现稳定的内网穿透。

autossh SSH 反向隧道：从 Docker 到 Kubernetes 部署

Wed, 20 May 2026 00:00:00 +0000

背景

在内网环境中，经常需要将本地服务暴露到远程服务器上，常见场景如：

本地开发环境需要被外部访问
内网服务需要通过跳板机访问
Kubernetes 集群服务需要临时暴露到外部网络

使用 SSH 反向隧道（-R 参数）可以将本地端口映射到远程服务器端口，而 autossh 则能自动保持 SSH 连接稳定，在断线时自动重连。