01 2019 档案

第四章 istio快速入门(快速安装)
摘要:4.1 环境介绍 K8s 1.9 以上版本。 4.2 快速部署Istio 下载: https://github.com/istio/istio/releases/, 下载 1.1.0-snapshot.5/istio-1.1.0-snapshot.5-linux.tar.gz 1: wget htt 阅读全文
posted @ 2019-01-31 22:18 刘大飞 阅读(4373) 评论(10) 推荐(0) 编辑
第三章 Istio基本介绍
摘要:3.1 Istio的核心组件及其功能 Istio总体分两部分:控制面和数据面。 数据面(sidecar):sidecar通过注入的方式和业务容器共存于一个pod,会劫持业务容器的流量,并接受控制面组件的控制,同时会向控制面输出日志、跟踪以及监控数据。 控制面:Istio的核心,管理Istio的所有功 阅读全文
posted @ 2019-01-29 21:40 刘大飞 阅读(1531) 评论(0) 推荐(0) 编辑
第二章 服务网格的基本特性
摘要:服务网格是一个独立的基础设施层,用来处理服务之间的通信。 典型的服务网格通常提供了一组轻量级的网络代理,代理会在应用无感知的情况下,同应用并行部署、运行。 Istio特性如下: 连接: 对网格内部的服务之间的调用产生的流量进行智能管理,以此为基础,对微服务的部署、测试和升级提供保障 安全:认证、加密 阅读全文
posted @ 2019-01-28 21:37 刘大飞 阅读(975) 评论(0) 推荐(0) 编辑
第一章 服务网格的历史
摘要:微服务存在的问题: 实列数多,部署和运维的自动化要求高。 网络调用代替API,对不可靠的网络依赖强。 调用链路长,分布式跟踪比较难。 日志分散严重,跟踪和分析难度大。 服务分散,受攻击面积更大。 在不同的服务间,存在协助,需要有更好的跨服务控制协调能力。 自动伸缩、路由管理、故障控制、存储共享,等等 阅读全文
posted @ 2019-01-28 21:36 刘大飞 阅读(807) 评论(0) 推荐(0) 编辑
第十二章 网络(下)
摘要:12.3.2 实践Network Policy 当前没有配置任何Network Policy. 如下,查看Pod和service: (1)启动一个busybox,在Pod里面既可以访问servcie也可以ping到Pod。 kubeusr@GalaxyKubernetesMaster:~$ kube 阅读全文
posted @ 2019-01-05 15:53 刘大飞 阅读(453) 评论(0) 推荐(0) 编辑
第十二章 网络(上)
摘要:12.1 kubernetes网络模型 集群中每个pod都有自己的IP地址,Pod之间不用配置NAT就能直接通信。 同一个Pod中的容器共享Pod的IP,能通过localhost通信。 每个pod可被看做是一个个独立的系统,而pod中的容器则可被看做是同一个系统中的不同进程。 1. Pod内容器之间 阅读全文
posted @ 2019-01-05 15:30 刘大飞 阅读(257) 评论(0) 推荐(1) 编辑
第十一章 Helm-kubernetes的包管理器(下)
摘要:11.5.5 开发自己的chart k8s提供了大连官方的chart, 不过要部署微服务,还是需要开发自己的chart: 1 创建chart Helm会帮助创建目录mychart,并生成各类chart文件。我们在此基础上开发自己的chart. 2 调试 Helm提供了debug工具: helm li 阅读全文
posted @ 2019-01-05 12:06 刘大飞 阅读(198) 评论(0) 推荐(0) 编辑
第十一章 Helm-kubernetes的包管理器(中)
摘要:11.5 chart详解 chart由一系列文件组成,这些文件描述了K8s部署应用时需要的资源,比如Servcie、Deployment、PersistentVolmeClaim、Secret、ConfigMap等。 chart可以很复杂,部署整个应用,比如包含HTTP servers、Databa 阅读全文
posted @ 2019-01-02 16:39 刘大飞 阅读(647) 评论(0) 推荐(0) 编辑
第十一章 Helm-kubernetes的包管理器(上)
摘要:Helm - K8s的包管理器 11.1 Why Helm K8s能够很好的组织和编排容器,但它缺少一个更高层次的应用打包工具,Helm就是干这个的。 比如对于一个MySQL服务,K8s需要部署如下对象: (1)Service,让外界能访问MySQL (2)Secret,定义MySQL的密码 (3) 阅读全文
posted @ 2019-01-02 15:32 刘大飞 阅读(485) 评论(0) 推荐(0) 编辑
第十章 Secret & Configmap(下)
摘要:10.4 ConfigMap Secret可以为Pod提供密码、Token、私钥等敏感数据;对于一些非敏感数据,比如一些配置信息,则可以用ConfigMap。 configMap的使用方式与Secret非常类似,不同的是数据十以明文的形式存放。 创建方式也是四种(和Secret一样,不同的是kube 阅读全文
posted @ 2019-01-02 10:09 刘大飞 阅读(227) 评论(0) 推荐(0) 编辑
第十章 Secret & Configmap (中)
摘要:10.3 在Pod中使用Secret 10.3.1 Volume方式 K8s会在指定的路径下为每条敏感数据创建一个文件,文件名是数据条目的Key, /etc/foo/username和 etc/foo/password, value是以明文的形式存放在文件中。 我们也可以自定义存放数据的文件名,配置 阅读全文
posted @ 2019-01-02 09:32 刘大飞 阅读(281) 评论(0) 推荐(0) 编辑
第十章 Secret & Configmap (上)
摘要:敏感信息,直接保存在容器镜像中显然不妥,比如用户名、密码等。K8s提供的解决方案是Secret。 Secret会以密文的方式存储数据,避免了在配置文件中保存敏感信息。Secret会以Volume的形式被mount到Pod,容器可通过文件的方式使用Secret中的敏感数据; 此外,容器也可以环境变量的 阅读全文
posted @ 2019-01-01 19:13 刘大飞 阅读(347) 评论(0) 推荐(0) 编辑
第九章 数据管理
摘要:9.1 Volume Pod是短暂的,Pod在销毁时,保存在容器内部的文件系统各种的数据会被清除。 为了持久化保存容器中的的数据,可以使用K8s Volume。 9.1.1 emptyDir emptyDir: 最基础的Volumne类型,是Host上的一个目录。 emptyDIr Volume: 阅读全文
posted @ 2019-01-01 15:02 刘大飞 阅读(308) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示