一、参数调整 kube-apiserver 以下两个参数可以控制连接数: 节点数量在 1000 - 3000 之间时，推荐： 节点数量大于 3000 时，推荐 当集群中 node 以及 pod 数量非常多时可以稍微调大： - 二、api...

一、安装helm-push插件。 检查plugins列表 二、添加harbor地址 2.1 到harbor浏览器后台，添加新的项目 【chart_repo】 2.2 helm添加新仓库 如果不知道密码 如果出现x509的错误提示，执行 验证查...

一、使用Service代理外部服务 如果我们使用Service代理k8s外部服务，可能适应于以下场景: * 希望在生产环境中使用某个固定的名称而非 IP 地址访问外部的中间件服务 * 希望 Service 指向另一个 N...

一、在 Jenkins 上添加 K8s 1.依次点击【Manage Jenkins】-【Manage Nodes and Clouds】 2.点击【Configure Clouds】 3.点击 【Add a new cloud】，选择 kubernetes 4.在名称字段，输入集群的名...

一、前言 在Kubernetes集群中，可以使用token进行认证，或者使用kubeconfig进行认证；对于 istio来说，有两种认证方式：**对等认证** 和 **请求认证**。 Istio需要安全功能来解决微服务架构中的...

一、前言 本文主要以下几方面介绍k8s中的Secret: * 为什么要引入Secret * 什么是Secret * Secret有哪几种常用类型 * Secret创建方式有哪些 * Secret实践 * SubPath如何解决挂载覆盖问题 * Secre...

一、插件管理 1.打开浏览器输入http://jenkins.zhang-qing.com/，输入账号root和密码root登录(这是我设置的账号和密码，实际需要根据你自己设计的账号和密码来定) 2.登录后点击 【Manage Jenkin...

一、开启会话保持 和 Nginx 一样，Ingress Nginx 也支持基于 cookie 的会话保持。 1.1 环境准备 1.创建tls类型的secret 2.配置 Ingress 添加 TLS 配置 上面参数说明： * hosts：证书所授权的域...

一、Secret创建方式总览 创建Secret的方式有很多，可以使用命令行工具Kubectl或者通过YAML/JSON文件创建等。下面内容创建的是通用型Opaque的secret 二、使用Kubectl命令行创建Secret 假设有些Po...

一、创建一个应用模拟后端服务： 二、查看后端服务是否启动 三、创建Service暴露该应用： 四、查看该 Service 的地址，并且通过/api-a 访问测试，发现访问失败 五、测试直接访问根路径，发现是...