一、Gateway网关 Istio中的Gateway是一个用于将外部流量引入Istio服务网格的组件。它提供了 **入出口流量管理** 的功能，充当了服务网格中的边界和负载均衡器。Gateway可以让在服务网格外 部的...

一、服务网格产生背景 随着业务的发展，传统单体应用的问题越来越严重： * 单体应用代码库庞大，不易于理解和修改 * 持续部署困难，由于单体应用各组件间依赖性强，只要其中任何一个组件发生更...

一、Ingress服务发布架构 1.1 传统架构与 K8s 架构对比 传统服务发布架构流程： 1.用户在浏览器中输入域名 2.域名解析至业务的入口IP（一般为外部负载均衡器，比如阿里云的SLB或者DMZ的网关） 3...

一、前言 ArgoCD 每三分钟会拉取一次 git 仓库的内容以检测 manifests 的变化。 为了消除这种轮询延迟，可以将 API 服务器配置为接收 webhook 事件的方式，这样就能实时获取到 Git 存储库中的变...

一、ConfigMap实践概览 可以通过单个ConfigMap定义环境变量，也通过多个ConfigMap定义环境变量和将ConfigMap作为卷挂载成文件使用等。valueFrom通常用于使用ConfigMap的单个Key设置环境变量，但...

一、Job重试机制 如果要实现 Pod 执行失败后可以重试，此时可以把重启策略改成 OnFailure，但是最好限制一下重试次数。比如最多允许每个 Pod 尝试两次任务执行 1、定义job的yaml文件 关键配置信...

一、Pod创建过程 1、首先，用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应，然后检查信息并把数据存储到ETCD里，创建deployment资源并初始化。 3、contr...

一、为什么会出现临时容器 生产环境下为了优化镜像体积和提高镜像的安全性，并不会在容器中安装太多高危工具，比如curl、wget、dig以及常用的net-tools等。这样做虽然提高了镜像的安全性，但也...

一、定义YAML 上面参数说明： - apiVersion：指定所使用的 CRD API 的版本，此示例使用了 apiextensions.k8s.io/v1 版本。 - kind：定义资源类型为 CustomResourceDefinition。 - metadata：定...

一、计算服务不部署到低性能机器 假如已知集群中有一些机器可能性能不佳或者其他因素的影响，需要控制某个服务尽量不部署至这些机器，此时只需要把 operator 改为 **NotIn** 即可： 比如计算服...