一、使用Service代理外部服务 如果我们使用Service代理k8s外部服务，可能适应于以下场景: * 希望在生产环境中使用某个固定的名称而非 IP 地址访问外部的中间件服务 * 希望 Service 指向另一个 N...

一、Ingress服务发布架构 1.1 传统架构与 K8s 架构对比 传统服务发布架构流程： 1.用户在浏览器中输入域名 2.域名解析至业务的入口IP（一般为外部负载均衡器，比如阿里云的SLB或者DMZ的网关） 3...

一、搭建集群 1.1 Master节点初始化 1.Master01节点创建kubeadm-config.yaml配置文件如下 2.Master01节点上更新kubeadm文件 3.在Master01节点上将new.yaml文件复制到其他master节点 4.所有Maste...

一、前言 在Kubernetes集群中，可以使用token进行认证，或者使用kubeconfig进行认证；对于 istio来说，有两种认证方式：**对等认证** 和 **请求认证**。 Istio需要安全功能来解决微服务架构中的...

一、Ingress诞生背景 1、K8S集群内SVC不支持外部访问； 2、通过NodePort方式不易于后续管理； 3、应用层面需要更高级别的路由功能和负载平衡； 二、Ingress基本概念 在Kubernetes集群中，Ingres...

一、同一应用分布在不同机房 1.1 同一应用尽量分布在不同机房 1、给机房添加不同的标签 验证，观察到目前分为两个域，第一个域beijing-haidian分布的节点为k8s-master01和k8s-node02，第二个域b...

一、插件管理 1.打开浏览器输入http://jenkins.zhang-qing.com/，输入账号root和密码root登录(这是我设置的账号和密码，实际需要根据你自己设计的账号和密码来定) 2.登录后点击 【Manage Jenkin...

一、Redis集群一键扩容 无论数据是否持久化，操作步骤基本上是查不多的 1.1 方式一 1.修改配置文件 如果是数据持久化，需要修改persistent.yaml,将masterSize数修改为4 如果是数据非持久化，需...

一、了解Helm Helm是kubernetes中查找、分享、构建应用的最佳方式。 Helm是一个Kubernetes应用的包管理工具，用来管理chart（一种预先配置好的安装包资源），有点类似于Ubuntu 的APT和CentOS/Ro...

一、什么是 Ingress Ingress为Kubernetes集群中的服务提供了入口，Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS，以及基于名称的虚拟托管。在生产环境中常用的Ingre...