2019年12月3日
kubernetes 中服务接入istio
摘要: 目标 [x] istio部署 [x] dfb相关服务部署 [x] 网关功能 [x] 流量分配,按比例,header [x] 超时,重试 istio 的几个基本资源对象: 1. VirtualService 配置影响流量路由的参数,VirtualService 定义了对特定目标服务的一组流量规则。如其 阅读全文
posted @ 2019-12-03 13:56 itanony 阅读(1245) 评论(0) 推荐(0) 编辑
istio架构及各个组件介绍
摘要: istio 整体架构图 Istio 服务网格从逻辑上分为数据平面和控制平面。 数据平面由一组智能代理(Envoy)组成,被部署为 sidecar。这些代理通过一个通用的策略和遥测中心(Mixer)传递和控制微服务之间的所有网络通信。 控制平面管理并配置代理来进行流量路由。此外,控制平面配置 Mixe 阅读全文
posted @ 2019-12-03 13:50 itanony 阅读(8796) 评论(0) 推荐(0) 编辑
istio 对pod的要求
摘要: 1. 命名服务端口:服务端口必须命名。端口名称键/值对必须具有以下语法 2. service association:一个Pod必须至少属于一个Kubernetes服务,即使Pod不暴露任何端口也是如此。如果Pod属于多个Kubernetes服务,则这些服务不能将相同的端口号用于不同的协议,例如HT 阅读全文
posted @ 2019-12-03 13:49 itanony 阅读(569) 评论(0) 推荐(0) 编辑
2019年6月16日
kubernetes ingress(三): traefik: 多域名及证书配置
摘要: 目标: 部署三个服务traefik ui,grafana,prometheus,并通过traefik 反向代理。 service| namespaces|domain name|https | | | traefik ui | traefik |traefik.qyd.com | Y grafana 阅读全文
posted @ 2019-06-16 23:57 itanony 阅读(5140) 评论(0) 推荐(0) 编辑
kubernetes ingress(二) traefik 入门
摘要: traefik 的内部架构图如下: 1. 传入请求在endpoints结束,顾名思义,它们是Traefik的网络入口点(侦听端口,SSL,流量重定向......)。 1. 然后将流量转发到匹配的frontends。前端定义了从入口点到后端的路由。使用请求字段(主机,路径,标头...)创建路由,并且可 阅读全文
posted @ 2019-06-16 23:54 itanony 阅读(2449) 评论(0) 推荐(0) 编辑
kubernetes ingress(一) 简介
摘要: 背景: kubernetes集群内部有三种方式暴露服务:nodeport,loadbalancer,ingress,其中loadbalancer需要云厂商提供对应公网负载均衡,维护成本,费用高。 采用nodeport这种方式的弊端: 1、开通过多端口,对主机安全性存在一定风险(内网环境,问题不大), 阅读全文
posted @ 2019-06-16 23:53 itanony 阅读(1483) 评论(0) 推荐(0) 编辑
容器中Java 程序OOMKilled原因浅析
摘要: 背景: 业务的容器化刚刚搞完,线上开始告警,容器重启,容器重启。describe pod 查看原因是OOMKilled 分析: OOMKilled 是pod 中的进程使用的内存超过了.spec.containers[ ].resources.limits.memory中定义的内存限制,在超出限制后, 阅读全文
posted @ 2019-06-16 23:39 itanony 阅读(5287) 评论(0) 推荐(2) 编辑