Tailscale 是一个组网神器，可以将远在天南地北的多台电脑组成一个局域网。但由于节点基本在国外，在国内使用延迟非常高，所以借助 Tailscale 提供的自建中转节点方案，我们可以使用一台有公网服务的电脑例如云服务器进行中转提高速度。

在Docker环境中，我们需要手动管理每个应用暴露的端口，特别是使用 Docker Swarm 集群时应用几十上百个，维护暴露端口变得十分困难，因此我们可以通过 Traefik 作为统一网关，自动服务器发现和负载均衡，顺带解决 SSL申请问题

在特定情况下，例如本机需要直接访问测试测试服务器的 docker 服务，此时就需要开启docker的远程访问，即暴露docker的2375端口

服务器安全是第一位，大部分服务器还是root+弱口令，很容易被枚举出密码入侵服务器，植入挖矿程序事小，丢失生产数据删库勒索就是重大事故了，因此我们可以利用 Fail2Ban 来保护服务器，当密码错误一定次数时，封禁访问者ip，有效保护服务器密码被暴力破解

借助 Gitea Actions/Github Actions 实现发布版本后，自动打包 Go 项目并构建成 Docker 镜像，推送到阿里云 Docker 仓库中

GlusterFS 是一个分布式文件系统，可以通过GlusterFS NFS-Ganesha 服务提供 NFS 访问。它支持横向扩展和高可用性。本文将搭建 GlusterFS 集群，用于向 K8s 集群提供 NFS 文件存储服务。

Caddy 是个类似 Nginx 的程序，但它支持自动 SSL 证书申请和续期

有时 k8s 命名空间namespace 删除时卡住，会一直处于 Terminating，我们可以通过 kubectl proxy 提供 api 强制删除

Kubernetes 是一个开源的容器编排引擎，可用来对容器化应用进行自动化部署、扩缩和管理。本文将会描述如何搭建一个可用于生产环境的高可用集群。

Kubernetes 是一个开源的容器编排引擎，可用来对容器化应用进行自动化部署、扩缩和管理。本文将会去繁为简，快速带领大家搭建 k8s 集群以及部署实际应用，建议有 Docker 使用基础再看本文最佳。