摘要:NO: Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of
阅读全文
摘要:一、验证不允许的pod(跨namespace)是否通信 ### 验证不允许的pod(跨namespace)是否通信 ~~~ 是不可以通信的 [root@k8s-master01 ~]# kubectl get po -owide NAME READY STATUS RESTARTS AGE IP N
阅读全文
摘要:一、服务发布限制于Ingress:架构图 二、架构图概述 ### 架构图概述 ~~~ 一个项目前端和网关对外暴露,其它的应用是不需要对外暴露得 ~~~ 假设有一个SpringCloud项目,可能会有一个nodejs作为前端,zuul作为网关入口, ~~~ 发布应用的时候,会在ingress-ngin
阅读全文
摘要:一、服务发布限制于Ingress网络策略配置 ### 创建服务发布限制于Ingress网络策略配置文件 ~~~ 创建网络策略配置文件 [root@k8s-master01 ~]# vim frontend-nw.yaml apiVersion: networking.k8s.io/v1 kind:
阅读全文
摘要:一、验证网络连通性——配置网络策略——验证同namespace下端口是否通信 ### 在nw-demo启动一个pod,测试连通性工具 ~~~ 启动一个pod [root@k8s-master01 ~]# kubectl run -ti debug-tools --image=registry.cn-
阅读全文
摘要:一、验证网络连通性——配置网络策略——验证不同namespace下端口是否通信 ### 在default下启动一个pod,测试连通性工具 ~~~ 启动一个pod [root@k8s-master01 ~]# kubectl run -ti debug-tools --image=registry.c
阅读全文
摘要:一、配置networkpolicy服务 ### 查看mysql、redis服务的标签 ~~~ 因为这两个服务没有一个共同的标签 ~~~ 所以它俩的NetworkPolicy.yaml只能分开写 [root@k8s-master01 ~]# kubectl get po -n nw-demo --sh
阅读全文
摘要:一、验证网络连通性——配置网络策略——验证宿主机下端口是否通信 ### 验证mysql端口是否通信 ~~~ mysql端口已经不能正常通信,说明networkpolicy已经生效 [root@k8s-master01 ~]# kubectl get po -n nw-demo -owide NAME
阅读全文
摘要:一、NetworkPolicy隔离中间件服务说明:隔离中间件服务 二、隔离中间件服务 ### 项目示例概述 ~~~ 有一个项目,它有自己数据库MySQL和缓存Redis中间件, ~~~ 我们只希望这个项目的应用能够访问该中间件 ~~~ 假如有一个项目需要通过Ingress进行对外发布,我们想要除了I
阅读全文
摘要:一、NetworkPolicy注意事项 二、NetworkPolicy注意事项——说明 ### from——1 ~~~ from下:有三个“-”表示切片;就是列表; ~~~ 这个列表有三个:ipBlock namespaceselector podselector:是属于同一级别的; ~~~ 是“或
阅读全文
摘要:一、k8s命名空间隔离性 ### k8s命名空间的隔离性 ~~~ 在k8s应用上部署应用的时候;根据不同的项目组,应用,应用类型部门来划分不同的namespace ~~~ 项目组A创建namespace.A;项目组B创建namespace.B ~~~ 这样项目组在各自的namespace下部署不同的
阅读全文
摘要:一、NetworkPolicy配置详解 ### NetworkPolicy官方地址: ~~~ https://kubernetes.io/docs/concepts/services-networking/network-policies/ 二、NetworkPolicy配置说明: ### Netw
阅读全文
摘要:一、NetworkPolicy配置文件注释 ### NetworkPolicy配置文件注释 ~~~ 配置在default命名空间下;匹配的标签是role等于db ~~~ 隔离default命名空间下具有role等于db的这些标签的pod ~~~ 又配置了一些ingress和egress的策略 ~~~
阅读全文
摘要:NO: Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of
阅读全文
摘要:一、SpringCloud项目总结 ### SpringCloud: ~~~ 只是一个架构,部署也是单独应用去部署的。 ~~~ 和java容器化是没有什么区别的 ~~~ 主要是组件:Eureka、Zuul、ConfigServer组件部署使用哪种方式去部署 二、Eureka ### Eureka:
阅读全文
摘要:一、到底要不要使用eureka ### k8s也是有自己的服务发现机制 ~~~ 基于DNS的服务发现: ~~~ CoreDNS:通过service实现服务之间的发现,实现东西流量。 ### 基于环境变量的服务发现 ~~~ 有一定的代码量才可以实现,在创建serviceb的时候,若是service-b
阅读全文
摘要:一、到底要不要使用zuul和ConfigServer ### ConfigServer ~~~ # 用来保存每个服务的配置信息的: ~~~ Redis、rabbit、MySQL、第三方服务的地址信息是什么 ~~~ 在k8s配置中心中是有configmap的配置机制的 ~~~ # 若是使用Config
阅读全文
摘要:一、如何在k8s上正确部署Eureka ### 在k8s下部署应用的方式: ~~~ Deployment ~~~ StatefulSet ~~~ DaemonSet 二、如何部署Eureka ### 如何部署Eureka ~~~ 部署eureka是最少三个副本;这个三个副本会组成一个eureka集群
阅读全文
摘要:一、SpringCloud架构解析 ### 传统架构说明 ~~~ 在未使用SpringCloud架构之前,传统架构是 ~~~ 假设有3个微服务A服务、B服务、C服务:后端服务:java应用或者其它应用 ~~~ 3个微服务有一个前端用于展示Frontend:nginx、Apache或者其它web ~~
阅读全文
摘要:一、Jenkins基于角色账户管理 ### 角色管理的必要性: ~~~ 在使用jenkins构建任务的时候,有可能是同一个jenkins,也有可能是多个jenkins ~~~ 若是Job特别多,给执行构建的成员权限特别大的时候,可能会看到其它的项目,或者进行误操作 ~~~ 所以希望是指定的成员可以看
阅读全文