Istio中的透明代理问题 2020年11月26日 14699浏览 Istio 发表评论 为何需要透明代理 Istio的Sidecar作为一个网络代理,它拦截入站、出站的网络流量。拦截入站流量后,会使用127.0.0.1作为源地址,将流量转发给本地服务进程。本地服务进程看不到真实源IP…
istio 常见异常分析 2020年11月26日 1262浏览 Kubernetes 发表评论 Service 端口命名约束 istio 支持多平台,不过 Istio 和 k8s 的兼容性是最优的,不管是设计理念,核心团队还是社区, 都有一脉相承的意思。但 istio 和 k8s 的适配并非完全没有冲突, 一…
Kubernetes是怎么实现服务发现的 2020年11月26日 1546浏览 Kubernetes 发表评论 我们来说说 kubernetes 的服务发现。那么首先这个大前提是同主机通信以及跨主机通信都是 ok 的,即同一 kubernetes 集群中各个 pod 都是互通的。这点是由更底层的方案实现,包括 docker…
从零开始了解kubernetes架构 2020年11月26日 2077浏览 Kubernetes 发表评论 kubernetes 已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、自动治愈、服务发现等多种特性能力。 本文将带着大家快速了解 kubernete…
Istio是如何做流量管理的 2020年11月26日 2846浏览 Istio 发表评论 Istio 现在是 Service Mesh 中最火热的项目了,它主要负责对服务网格中的流量进行管理,包括动态服务发现、服务路由、弹性功能等。它作为 Service Mesh 的控制平面,配合 Envoy 作为数…
Kubernetes 高级调度和资源管理 2020年11月13日 1116浏览 Kubernetes 发表评论 调度过程 把 Pod 放到合适的 Node 上去 满足 Pod 资源要求 满足 Pod 的特殊关系要求 满足 Node 限制条件要求 做到集群资源合理利用 基础调度能力 资源调度 - 满足 Pod 资源要求 资源 re…
Kubernetes 实现金丝雀发布 2020年11月13日 1785浏览 Kubernetes 发表评论 Deployment 支持自定义控制更新过程中的滚动节奏,如“暂停”或“继续”更新操作。借助 maxSurge 和 maxUnavailable 属性还能实现更为精巧的控制过程。 spec.strategy.rollingUpdate.maxSur…
Kubernetes RBAC访问控制 2020年11月13日 868浏览 Kubernetes 发表评论 RBAC 负责完成授权:基于角色的访问控制(Role-Based Access Control) Role 角色,其实是一组规则,定义了一组对 Kubernetes API 对象的操作权限 对象资源 Pod Deployment Service Con…
Kubernetes CRI 2020年11月13日 651浏览 Kubernetes 发表评论 在 Kubernetes 最底层负责容器启停的软件,我们称之为“容器运行时”。最广为人知的容器运行时是 Docker,但实际上这个领域百花齐放。为了使 Kubernetes 具备更强的扩展能力,我们为容器…
Kubernetes 应用健康检查 2020年11月13日 4542浏览 Kubernetes 发表评论 应用的状态可以被实时观测: 健康状态资源使用 实时日志 Liveness Probe(就绪探针) Readness(存活探针) 应用健康状态 探测方式 httpGet 发送 HTTP 请求返回200-399状态码表明容器健…