这几天为了了解 K8S 的工作原理, 需要频繁地更改 iptables , 直接通过 iptables -t nat -A ... 去添加规则, 或者通过 iptables -t nat -D ... 去删除规则显得很繁琐. 其实我们可以利用 vim 的 autocmd 命令来直接编辑 iptables 并保存.

使用 K8S 的话就需要经常用到 kubectl ，有一些实用的小工具能提高我们使用 kubectl 的效率。 我把这些小工具打包放在了 github 上。

执行下面的命令即可安装 (安装完后可能需要执行 source ~/.bashrc 或 source ~/.zshrc) :

sh -c "$(wget -O- https://raw.githubusercontent.com/hiberabyss/k8s-tools/master/install.sh)"

接下来会详细介绍安装完成后会包括哪些功能.

默认在 AWS 上让一个 EC2 能访问外网需要它有一个 Public IP ， 但 Public IP 是很有限的资源，我们可以利用 NAT Gateway 来通过一个 Public IP 实现多台 EC2 的外网访问。

通过 aws cli 工具我们可以通过脚本来自动化执行很多操作，同时也能很方便地和 S3 进行交互。 本文会介绍如何安装及配置 aws-cli 工具。

有时我们会需要在多个 K8S 的 Nodes 节点上执行一些命令，可以借助工具 fabric-kubernetes-nodes 来实现这个目的。

通过 ssh 登录到远程机器后，想要复制远程机器的文件内容是一件很麻烦的事情。 通过拖动来复制对于多行的内容很难实现精确定位，还有可能会遇到换行符的问题。利用 clipper 命令可以很方便地复制远程机器的内容到本机剪贴板中。

公司的 VPN 需要使用 Cisco Anyconnect 作为客户端来连接，这个客户端在每次连接的时候需都要输入 LDAP 密码来登录。可以通过 Anyconnect 提供的命令行工具来实现免密登录。

当 AWS 开启了 MFA 认证之后，登录时就需要输入应的 MFA code 。 默认我们可以通过手机应用 Google Authenticator 来获取到这个 code ， 登录的过程还需要使用手机是一种很低效的方式，而且有时还会遇到手机不在身边的情况。 本文会介绍两种可以在电脑端获取 MFA code 的方法。

本文介绍如何创建一个 EBS 卷，并把这个 EBS 卷挂载到 kubernetes 集群里的 POD 上。

最近一段时间，我们的线上 server 发生了一个很诡异的现象：在访问 memcached 的时候， 某些情况下可能会获取到旧的数据，从而导致我们的 server 不能正常地返回 response 。 我们代码库中的 libmemcahed 是一个很低的版本：0.26，我们便想通过升级 libmecached 到最新 1.0.28 版本来尝试解决这个问题。