12 2021 档案
摘要:1、概述 应用为用户提供完整的业务功能,由一个或多个特定功能的组件组成。一般来说,根据一个应用的功能以及与外部环境通信的方式,它可以由一个或多个 Kubernetes 工作负载(例如部署、有状态副本集和守护进程集)、服务和CRD等资源类型组成。 Application资源类型是Kubernetes特
阅读全文
摘要:1、概述 绝大部分Kubernetes资源对象都包含status.conditions字段,用来表示资源状态,比如deployment资源中的status.conditions如下所示: conditions: - lastTransitionTime: "2021-12-27T01:50:58Z"
阅读全文
摘要:1、概述 API 网关作为客户端访问后端的入口,已经存在很长时间了,它主要是用来管理”南北向“的流量;近几年服务网格开始流行,它主要是管理系统内部,即“东西向”流量,而像 Istio 这样的服务网格还内置了网关,从而将系统内外部的流量纳入了统一管控。这经常给初次接触 Istio 的人带来困惑——服务
阅读全文
摘要:1、概述 与虚拟服务一样,目标规则也是 Istio 流量路由功能的关键部分。您可以将虚拟服务视为将流量如何路由到给定目标地址,然后使用目标规则来配置该目标的流量。在评估虚拟服务路由规则之后,目标规则将应用于流量的“真实”目标地址。 特别是,您可以使用目标规则来指定命名的服务子集,例如按版本为所有给定
阅读全文
摘要:1、概述 虚拟服务(Virtual Service) 和目标规则(Destination Rule) 是 Istio 流量路由功能的关键拼图。虚拟服务让您配置如何在服务网格内将请求路由到服务,这基于 Istio 和平台提供的基本的连通性和服务发现能力。每个虚拟服务包含一组路由规则,Istio 按顺序
阅读全文
摘要:1、 概述 Kubernetes要求集群中所有Pod,无论是节点内还是跨节点,都可以直接通信。默认情况下,集群中所有Pod之间、Pod与节点之间可以互通。网络主要解决两个问题,一个是连通性,实体之间能够通过网络互通。另一个是隔离性,出于安全、限制网络流量的目的,又要控制实体之间的连通性。网络策略(N
阅读全文
摘要:Webhook 配置 要注册准入 Webhook,请创建 MutatingWebhookConfiguration 或 ValidatingWebhookConfiguration API 对象。 每种配置可以包含一个或多个 Webhook。如果在单个配置中指定了多个 Webhook,则应为每个 w
阅读全文
摘要:1、istio-允许/禁用sidecar设置 1.1 在namespace设置自动注入: 给 zmc 命名空间设置标签:istio-injection=enabled: [root@master1 ~]# kubectl create ns zmc namespace/zmc created [ro
阅读全文
摘要:1、环境说明 框架版本功能 Kubernetes v1.20.6 K8S集群 Istio v1.12.1 ServiceMesh 2、下载 Istio 2.1 解压并切换到 Istio 包所在目录下 cd /opt/istio/ 方法一:curl -L https://istio.io/downlo
阅读全文
摘要:1、前言: CoreDNS作为CNCF中托管的一个域名发现的项目,原生集成Kubernetes,它的目标是成为云原生的DNS服务器和服务发现的参考解决方案,目前CoreDNS已经从 CNCF 正式毕业,并正式成为 Kubernetes 的 DNS 服务器。它是 Golang 编写的一个插件式 DNS
阅读全文
摘要:top命令用法 top命令经常用来监控linux的系统状况,是常用的性能分析工具,能够实时显示系统中各个进程的资源占用情况。 top的使用方式 top [-d number] | top [-bnp] 参数解释: -d:number代表秒数,表示top命令显示的页面更新一次的间隔。默认是5秒。 -b
阅读全文
摘要:ACCEPT动作: 将数据包放行,进行完此处理动作后,将不再比对当前链的其它规则,直接跳往下一个规则链。 范例如下: #新增自定义链TEST_ACCEPT iptables -t filter -N TEST_ACCEPT #新增自定义链TEST_ACCEPT2 iptables -t filter
阅读全文
摘要:一个新Pod创建后,Service就能立即选择到它,并会把请求转发给Pod,那问题就来了,通常一个Pod启动是需要时间的,如果Pod还没准备好(可能需要时间来加载配置或数据,或者可能需要执行一个预热程序之类),这时把请求转给Pod的话,Pod也无法处理,造成请求失败。 Kubernetes解决这个问
阅读全文
摘要:存活探针 Kubernetes提供了自愈的能力,具体就是能感知到容器崩溃,然后能够重启这个容器。但是有时候例如Java程序内存泄漏了,程序无法正常工作,但是JVM进程却是一直运行的,对于这种应用本身业务出了问题的情况,Kubernetes提供了Liveness Probe机制,通过检测容器响应是否正
阅读全文
该文被密码保护。
摘要:Kube-proxy 是 kubernetes 工作节点上的一个网络代理组件,运行在每个节点上。 Kube-proxy维护节点上的网络规则,实现了Kubernetes Service 概念的一部分 。它的作用是使发往 Service 的流量(通过ClusterIP和端口)负载均衡到正确的后端Pod。
阅读全文
摘要:ipset介绍 iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分。可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案。ipset
阅读全文
