前两天入手了RackNerd的一台VPS，选的区域是华盛顿西雅图，搭建好magic上网之后，访问Google老是跳人机验证，非常频繁，用起来特别烦人（问tg群里大哥说好像除了洛杉矶区域外基本都跳Google人机验证），都有种想换搜索引擎的冲动。但是本着要解决问题和爱折腾的态度，还是尝试解决一下吧。

:warning: 以下部分内容来源于网络，仅做个人备份学习使用。

Kubernetes v1.25 引入了Container Checkpointing API 作为 alpha 功能，并在 Kubernetes v1.30 中达到了 beta 版。这提供了一种备份和恢复 Pod 中运行的容器而无需停止它们的方法。此功能主要针对安全和取证分析，但任何 Kubernetes 用户都可以利用一般备份和恢复功能。

checkpointing是一种确保应用程序可以从故障中恢复并维持其状态的技术。它捕获正在运行的进程的状态，包括其内存、文件描述符和其他元数据。此信息存储为检查点，稍后可用于从同一时间点恢复进程，从而实现从故障或主机之间迁移的无缝恢复，通俗来说就是容器快照功能。

Liqo 是一个多集群管理平台，可以实现跨 Kubernetes 集群的动态资源调度。 Liqo 允许在远程集群上无缝运行 Pod，而无需对 Kubernetes 和应用程序进行任何修改。有了 Liqo，就可以将 Kubernetes 集群的控制平面扩展到集群的边界，将整个远程集群映射成一个虚拟本地节点，从而可以实现原生的多集群。

Tailscale Kubernetes operator

• 将 Kubernetes 集群中的服务公开到 Tailscale 网络（称为 tailnet）
• 通过 API 服务器代理安全连接到Kubernetes 控制平面 (kube-apiserver) ，无论是否进行身份验证
• 从 Kubernetes 集群到Egress上的外部服务的出口

Kubernetes Operator 目前处于测试阶段。

controller-tools是一个由 Kubernetes 社区维护的项目，用于简化 Kubernetes 控制器的开发。其中提供了一组工具来生成和更新 Kubernetes API 对象的代码，以及构建自定义控制器所需的代码框架。

仓库地址：GitHub - kubernetes-sigs/controller-tools: Tools to use with the controller-runtime libraries

简介

Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。

核心概念： 当启动Traefik时，需要定义entrypoints，然后通过entrypoints的路由来分析传入的请求，来查看他们是否是一组规则匹配，如果匹配，则路由可能将请求通过一系列的转换过来在发送到服务上去。

• Providers用来自动发现平台上的服务，可以是编排工具、容器引擎
• Entrypoints监听传入的流量，是网络的入口点，定义了接受请求的端口(HTTP或者TCP)
• Routers分析请求(host,path,headers,SSL等)，负责将传入的请求连接到可以处理这些请求的服务上去
• Service将请求转发给应用，负责配置如何最终将处理传入请求的实际服务
• Middlewares中间件，用来修改请求或者根据请求来做出判断，中间件被附件到路由上，是一种在请求发送到服务之前调整请求的一种方法