上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 74 下一页
2021年12月21日
Istio虚拟服务 (Virtual Service)
摘要: 1、概述 虚拟服务(Virtual Service) 和目标规则(Destination Rule) 是 Istio 流量路由功能的关键拼图。虚拟服务让您配置如何在服务网格内将请求路由到服务,这基于 Istio 和平台提供的基本的连通性和服务发现能力。每个虚拟服务包含一组路由规则,Istio 按顺序 阅读全文
posted @ 2021-12-21 22:28 人艰不拆_zmc 阅读(4608) 评论(0) 推荐(0)
2021年12月19日
容器云平台网络策略
该文被密码保护。 阅读全文
posted @ 2021-12-19 11:45 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0)
Kubernetes网络策略
摘要: 1、 概述 Kubernetes要求集群中所有Pod,无论是节点内还是跨节点,都可以直接通信。默认情况下,集群中所有Pod之间、Pod与节点之间可以互通。网络主要解决两个问题,一个是连通性,实体之间能够通过网络互通。另一个是隔离性,出于安全、限制网络流量的目的,又要控制实体之间的连通性。网络策略(N 阅读全文
posted @ 2021-12-19 10:45 人艰不拆_zmc 阅读(477) 评论(0) 推荐(0)
2021年12月17日
Kubernetes AdmissionWebhook匹配请求
摘要: Webhook 配置 要注册准入 Webhook,请创建 MutatingWebhookConfiguration 或 ValidatingWebhookConfiguration API 对象。 每种配置可以包含一个或多个 Webhook。如果在单个配置中指定了多个 Webhook,则应为每个 w 阅读全文
posted @ 2021-12-17 13:52 人艰不拆_zmc 阅读(1056) 评论(0) 推荐(0)
2021年12月16日
Istio1.12.1 Sidecar注入配置
摘要: 1、istio-允许/禁用sidecar设置 1.1 在namespace设置自动注入: 给 zmc 命名空间设置标签:istio-injection=enabled: [root@master1 ~]# kubectl create ns zmc namespace/zmc created [ro 阅读全文
posted @ 2021-12-16 23:55 人艰不拆_zmc 阅读(951) 评论(0) 推荐(0)
Kubernetes集群安装Istio1.12.1及Kubernetes和Istio版本对照关系
摘要: 1、环境说明 框架版本功能 Kubernetes v1.20.6 K8S集群 Istio v1.12.1 ServiceMesh 2、下载 Istio 2.1 解压并切换到 Istio 包所在目录下 cd /opt/istio/ 方法一:curl -L https://istio.io/downlo 阅读全文
posted @ 2021-12-16 22:16 人艰不拆_zmc 阅读(1830) 评论(0) 推荐(0)
2021年12月13日
CoreDNS和NodeLocalDNS配置详解
摘要: 1、前言: CoreDNS作为CNCF中托管的一个域名发现的项目,原生集成Kubernetes,它的目标是成为云原生的DNS服务器和服务发现的参考解决方案,目前CoreDNS已经从 CNCF 正式毕业,并正式成为 Kubernetes 的 DNS 服务器。它是 Golang 编写的一个插件式 DNS 阅读全文
posted @ 2021-12-13 00:39 人艰不拆_zmc 阅读(7177) 评论(0) 推荐(2)
2021年12月7日
Linux中top命令参数详解
摘要: top命令用法 top命令经常用来监控linux的系统状况,是常用的性能分析工具,能够实时显示系统中各个进程的资源占用情况。 top的使用方式 top [-d number] | top [-bnp] 参数解释: -d:number代表秒数,表示top命令显示的页面更新一次的间隔。默认是5秒。 -b 阅读全文
posted @ 2021-12-07 21:38 人艰不拆_zmc 阅读(3641) 评论(0) 推荐(0)
iptables动作总结
摘要: ACCEPT动作: 将数据包放行,进行完此处理动作后,将不再比对当前链的其它规则,直接跳往下一个规则链。 范例如下: #新增自定义链TEST_ACCEPT iptables -t filter -N TEST_ACCEPT #新增自定义链TEST_ACCEPT2 iptables -t filter 阅读全文
posted @ 2021-12-07 14:02 人艰不拆_zmc 阅读(679) 评论(1) 推荐(0)
Kubernetes 就绪探针(Readiness Probe)
摘要: 一个新Pod创建后,Service就能立即选择到它,并会把请求转发给Pod,那问题就来了,通常一个Pod启动是需要时间的,如果Pod还没准备好(可能需要时间来加载配置或数据,或者可能需要执行一个预热程序之类),这时把请求转给Pod的话,Pod也无法处理,造成请求失败。 Kubernetes解决这个问 阅读全文
posted @ 2021-12-07 10:55 人艰不拆_zmc 阅读(519) 评论(0) 推荐(0)
Kubernetes存活探针(Liveness Probe)
摘要: 存活探针 Kubernetes提供了自愈的能力,具体就是能感知到容器崩溃,然后能够重启这个容器。但是有时候例如Java程序内存泄漏了,程序无法正常工作,但是JVM进程却是一直运行的,对于这种应用本身业务出了问题的情况,Kubernetes提供了Liveness Probe机制,通过检测容器响应是否正 阅读全文
posted @ 2021-12-07 08:32 人艰不拆_zmc 阅读(418) 评论(0) 推荐(0)
2021年12月5日
(转)kube-proxy源码分析:深入浅出理解k8s的services工作原理
该文被密码保护。 阅读全文
posted @ 2021-12-05 10:24 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0)
(转)一文看懂 Kube-proxy
摘要: Kube-proxy 是 kubernetes 工作节点上的一个网络代理组件,运行在每个节点上。 Kube-proxy维护节点上的网络规则,实现了Kubernetes Service 概念的一部分 。它的作用是使发往 Service 的流量(通过ClusterIP和端口)负载均衡到正确的后端Pod。 阅读全文
posted @ 2021-12-05 09:51 人艰不拆_zmc 阅读(1573) 评论(0) 推荐(0)
2021年12月1日
Centos7 ipset命令介绍及使用
摘要: ipset介绍 iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分。可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案。ipset 阅读全文
posted @ 2021-12-01 08:17 人艰不拆_zmc 阅读(3179) 评论(0) 推荐(0)
2021年11月29日
容器云平台后台项目关系图
该文被密码保护。 阅读全文
posted @ 2021-11-29 16:19 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0)
上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 74 下一页