摘要:
外部视角 物理角度,k8s在安装了istio之后会产生一组istiod的管理服务以及一组新的CRD,比如virtualservice/destinationrule/gateway/serviceentry等,当我们启用istioinject配置之后,pod启动时会多出一个已结束状态的istio-c 阅读全文
:: :: :: :: :: 管理 |
摘要:
外部视角 物理角度,k8s在安装了istio之后会产生一组istiod的管理服务以及一组新的CRD,比如virtualservice/destinationrule/gateway/serviceentry等,当我们启用istioinject配置之后,pod启动时会多出一个已结束状态的istio-c 阅读全文
摘要:
官方文档 https://www.envoyproxy.io/docs/envoy/latest/intro/arch_overview/other_protocols/redis#arch-overview-redis 跨集群访问redis_cluster的问题是如何通过envoy解决的? 概览 阅读全文
摘要:
思考起源于现实应用需求,随着微服务理念普及,基础设施从单机到容器到Kubernetes,体验过集群的各种好处之后,我们还缺少什么?为什么还要在kubernetes的基础上部署Istio?个人认为Istio提供了更安全、精细的流量治理能力,更便捷的对内/外访问方式,更好的多集群融合能力等; 我理解的四 阅读全文
摘要:
Strimzi-Kafka-Operator 从不同的角度看下Operator解决的问题 Kafka管理Operator-https://github.com/strimzi/strimzi-kafka-operator 部署安装Operator https://strimzi.io/downloa 阅读全文
摘要:
从应用角度考虑,为什么会出现如此多的Operator场景,为什么很多中间件和厂商都会提供基于Operator的部署方案,他的价值是什么? 随着时代的发展,企业应用部署环境从传统的物理机->虚拟机->容器->集群,现在k8s已司空见惯,作为企业应用运行基础环境的kubernates的能力也越来越多的被 阅读全文
摘要:
白话说一下服务治理 有了微服务就有了东西、南北流量的治理需求 东西流量表示集群内微服务间的调用流量,一般解决方案-sentinel/envoy 南北流量表示从外部到微服务内的流量,一般解决方案-apisix/kong/zuul 这里主要思考下东西流量微服务间的调用的管理-sentinel 抓大放小, 阅读全文
摘要:
云与IDC 都是多个私网VPC组成云企网,再通过网关/边界路由经过专线到IDC LB云厂商实现原理 阿里云 腾讯云 https://help.aliyun.com/document_detail/27544.html 四层采用开源软件LVS(Linux Virtual Server)+ keepal 阅读全文
摘要:
Iptables 五链四表执行关系如图所示,容器环境最常用的就是filter和nat表 加上各种自定义的链插入到各个环节,拦截流量做各种控制 filter表:匹配数据包以进行过滤 nat表:修改数据包进行地址或者端口的转换 mangle表:用于修改数据包IP头信息中TTL等、或者对数据包进行Mark 阅读全文
摘要:
DNS Service提供了一组pod外部访问的统一入口,通过Servicename可以访问集群内的服务,DNS解决了从servicename→ip的解析问题 CoreDNS 通过watch&list ApiServer,监听Pod 和SVC的变化,从而实现同步配置到A记录(域名/主机→IP的关系) 阅读全文
摘要:
需要调试网络,发现一般的镜像里很多命令不支持,调试十分不方便,所以需要一个命令完善的镜像供快速调试用 简单点, 在这位大佬的基础上完善指令,保存自己的调试工具 在原作上添加迭代 https://github.com/yobasystems/alpine-nginx FROM yobasystems/ 阅读全文
|