k8s进阶10-namespace网络隔离策略
k8s进阶10-namespace网络隔离策略 前提条件 Network Policy 由网络插件实现,网络插件必须能够支持 NetworkPolicy 才可以使用此特性。如果网络插件并不支持此特性,您创建的 Network Policy 对象是不生效的。 Isolated/Non-isolated
k8s进阶9-DNS策略
k8s进阶9-DNS策略 在Kubernetes 中,有4种 DNS 策略 1 None 表示空的DNS设置 这种方式一般用于想要自定义 DNS 配置的场景,而且,往往需要和 dnsConfig 配合一起使用达到自定义 DNS 的目的。 2 Default 有人说 Default 的方式,是使用宿主
k8s进阶8-集群外通信
k8s进阶8-集群外通信 Kubernetes的三种外部访问方式 NodePort
LoadBalancer
Ingress 【编者的话】本文分析了 NodePort,LoadBalancer 和 Ingress 这三种访问服务方式的使用方式和使用场景,指出了各自的优缺点,帮助用户基于自己的场景做出
k8s进阶7-身份认证keycloak
k8s进阶7-身份认证keycloak 官网;https://www.keycloak.org/getting-started/getting-started-kube Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。 用户管理 你
k8s进阶6-链路追踪
k8s进阶6-链路追踪 链路追踪 官网部署 https://github.com/apache/skywalking-kubernetes/tree/v1.1.0 介绍文档 https://github.com/apache/skywalking/tree/master/docs
k8s进阶5-service
k8s进阶5-service Kubernetes 中 Service 是一个 API 对象,通过 kubectl + YAML 或者 Kuboard,定义一个 Service,可以将符合 Service 指定条件的 Pod 作为可通过网络访问的服务提供给服务调用者。 Service 是 Kuber
k8s进阶4-垃圾回收策略和所有者和从属对象
k8s进阶4-垃圾回收策略和所有者和从属对象 一 垃圾回收策略 1 kubernetes中关于垃圾回收机制的基本常识 kubernetes中很多对象往往都具有一定的从属关系,例如deployment控制replicaset,replicaset控制pod。而这个从属关系依靠于metadata.Own
k8s进阶2-命令空间
k8s进阶2-命令空间 我们将探索Kubernetes命名空间,它是集群中组织和管理对象的一种方式。 参考网址:https://segmentfault.com/a/1190000018199756</https://segmentfault.com/a/1190000018199756> 参考网址
k8s进阶1-集群内的通信
k8s进阶1-集群内的通信 Master-Node之间的通信 Kubernetes集群和Master节点(实际上是 apiserver)之间的通信路径。用户在自定义集群的安装之前,或者调整集群的网络配置之前必须理解这部分内容。 例如: 将公网 IP 地址上的机器作为节点加入到 Kubernetes