一、Ingress Controller的暴露方式 当使用K8S中的Ingress资源对象来暴露应用时，用户访问应用的入口是 Ingress Controller 的地址。 Ingress Controller 会根据 Ingress 规则将请求路由到相应的...

一、Helm介绍和使用场景 1.1 什么是Helm Helm是Kubernetesl的包管理器,类似于Linux.上的apt或yum,可以用包的形式工程化管理和部署复杂的Kubernetes.应用程序,比如一键安装zookeeper集群、一键部...

一、声明式流水线核心概念 1、pipeline：声明其内容为一个声明式的pipeline脚本； 2、agent：执行节点（job运行的slave或者master节点）； 3、stages：阶段集合，包裹所有的阶段（例如：打包，...

一、问题四：新增节点如何确保可用性? 确保新增节点可用性 1、组件健康检查 - 检查新节点的 `kubelet` 服务运行状态：`systemctl status kubelet`，确保无报错。 - 验证容器运行时状态，如 `con...

一、Harbor安装 1.在 GitHub 下载最新的 Harbor 离线包，并上传至 Harbor 服务器，官方下载地址：https://github.com/goharbor/harbor/releases/tag/v2.7.2-rc1 2.由于 Harbor 是采用 docker-co...

一、连接池配置 下面，我们来模拟一下这个场景，将连接forecast的连接池配置为最多接收3个并发连接，如果超过3个，那么多余的就会触发熔断机制，即返回503错误码。 1.1 首先部署一个用来测试的...

一、MetalLB简介 在使用kubenetes的过程中，**主要解决将服务开放到集群外部访问的重要的问题**。当使用云平台（阿里云、腾讯云、AWS等）的容器服务时，我们可以通过配置service为 LoadBalancer...

一、为什么需要进行资源分配和限制? 生产中可能存在如下几个核心问题： * 1）服务部署过量分配资源导致资源浪费 * 2）资源设置过大的limit导致机器故障 * 3）服务下线未及时清理导致过多垃圾数...

一、Ldap用户认证集成 1.1 安装Ldap服务 & 安装Ldap控制台 1.1 通过`docker`安装 - [docker openldap](https://github.com/osixia/docker-openldap) - [docker phpldapadmin](https://githu...

一、创建通用权限 1.1 创建通用权限-list 1.2 创建通用权限-delete 1.3 创建通用权限-exec 1.4 创建通用权限-log 二、创建用户管理命名空间 三、创建用户 四、获取两个用户的token 4.1 获取user...