随笔分类 - kubernetes
容器化技术:k8s & mesos & docker swarm & docker & rancher & kubeSphere
摘要:service和deployment中的spec.selector 在 Kubernetes 中,Service 和 Deployment 的 spec.selector 在使用上是有一些不同之处的,下面是对这两者的详细解释: 1. Deployment 中的 Selector 在 Deployme
阅读全文
摘要:总感觉k8s中定义的deplyment和service非常的啰嗦,尤其是在选择器的定义上,但没办法,它的设计总有它的道理。 svc(spec.selector.app) deployment(metadata.labels.app,spec.selector.matchLabels.app) pod
阅读全文
摘要:CPU单位 CPU资源以CPU核心数为单位进行度量的。在Kubernetes中,一个CPU相当于: 1 AWS vCPU 1 GCP Core 1 Azure vCore 一个超线程(在使用超线程的裸金属Intel处理器上) 请求0.5 CPU的容器所保证的CPU核数是请求节点上的1个CPU的一半。
阅读全文
摘要:apisix的k8s服务发现配置 命名空间权限是基于Kubernetes RBAC能力的授权,通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。Kubernetes RBAC API定义了四种类型:Role、ClusterRole、RoleBinding与Cluster
阅读全文
摘要:configMap Kubernetes 中的 ConfigMap 是一种用来存储配置数据的 API 资源,它允许您将配置信息以键值对的形式保存,并在容器中使用这些配置信息。ConfigMap 提供了一种将配置数据与应用程序解耦的方式,使得应用程序可以动态地获取配置而无需重新构建镜像。 以下是 Co
阅读全文
摘要:在网关开启jwt-auth插件之后,你的网关就具有了jwt解析和校验的功能,主要是校验jwt token的有效性,包含过期时间和签名等。 https://apisix.apache.org/docs/apisix/plugins/jwt-auth/ 支持的签名算法 "HS256" "HS512" "
阅读全文
摘要:使用 helm 部署 apisix 相关阅读: https://medium.com/@martin.hodges/installing-apisix-api-gateway-on-your-kubernetes-cluster-c6be6d844f36> https://github.com/ap
阅读全文
摘要:如果你的服务器资源紧张,pod可能只能是单副本了,这时在进行平滑的滚动部署时,应该如何配置呢?总不能在部署期间503吧,这是不能接受的! maxUnavailable来配置不可用数量 我们可以在spec.strategy.strategy.rollingUpdate中,将不可用数maxUnavail
阅读全文
摘要:参考 https://github.com/higress-group/proxy-wasm-go-sdk/tree/main/proxywasm https://github.com/tetratelabs/proxy-wasm-go-sdk https://github.com/alibaba/
阅读全文
摘要:Go和TinyGo是两种不同的Go语言编译器,它们之间有以下几点区别: 目标平台: Go:Go语言编译器主要面向通用计算机平台,如Windows、Linux、macOS等。 TinyGo:TinyGo专注于支持嵌入式系统和物联网设备等资源受限的平台,如微控制器、嵌入式设备、WebAssembly等。
阅读全文
摘要:安装istio 在线安装:https://istio.io/latest/docs/setup/getting-started/#download 或者直接在这里下载:https://github.com/istio/istio/releases/tag/1.20.2 $ curl -L https
阅读全文
摘要:有时,我们不想手动建立pv和pvc,这时,我们可以通过strongClass存储类来帮我们实现,动态建立pvc,并动态为它分配pv存储空间,我们以nfs为例,说一下动态分配在nfs存储截至上建立pv的方式。 本文导读 StorageClass和PVC及PV 集群权限与绑定rbac.yaml 建立动态
阅读全文
摘要:你应该知道的ip Node IP Cluster IP Pod IP Container IP Node IP node ip是指k8s节点的ip地址,这个ip是具体的服务器,它上面的端口是node port,是真实服务器上的端口。 Cluster IP 在 Kubernetes 中,Cluster
阅读全文
摘要:使用envoy在k8s中作grpc的负载均衡 https://blog.51cto.com/u_15067223/4207308 1. 为我们的应用创建headless服务 在Kubernetes中,有一种称为headless服务的特定服务,恰好与Envoy的STRICT_DNS服务发现模式一起使用
阅读全文
摘要:在Kubernetes中,Service和Endpoints是两个重要的概念,它们之间存在着密切的关系。 Ingress:Ingress是一个k8s环境的网关,正常情况下,你外部的流量应该先指向ingress所有节点的IP,ingress的端口默认是80(http)和443(https),然后再由i
阅读全文
摘要:先查看这篇文章k8s~envoy的部署 当在Kubernetes中使用Envoy的WASM过滤器时,WASM过滤器会与Envoy一起部署在同一个Pod中,并与后端服务进行通信。以下是一个简单的关系图示意: + + | Kubernetes | | Cluster | + | + | | + v +
阅读全文
摘要:参考文档 https://blog.51cto.com/wangguishe/5789239 https://blog.csdn.net/qq_29974229/article/details/127190476 https://blog.51cto.com/wangguishe/5789239 e
阅读全文
摘要:Kubernetes (K8s) 中的 Service 用于将应用程序的一组 Pod 暴露给其他应用程序或服务,以便它们可以相互通信。K8s 中的 Service 主要分为以下几种类型,每种类型都有其特点和适用场景: ClusterIP Service: 特点:ClusterIP Service 为
阅读全文
摘要:在Kubernetes中,Service资源的type字段有多种选项,其中之一是ExternalName。ExternalName类型的服务用于将外部服务引入到Kubernetes集群中,通常会将外部服务的域名映射到Kubernetes集群中的一个DNS名称。 ExternalName服务类型不涉及
阅读全文
摘要:在Kubernetes中,你可以使用节点亲和性(Node Affinity)来控制Pod部署在哪些节点上。通过配置节点亲和性,你可以指定一些规则,以确保多个服务不会被调度到同一个节点上。 # 两种策略 * requiredDuringSchedulingIgnoredDuringExecution:
阅读全文