一、为什么先学 ACR 相比自建私有仓库，阿里云 ACR 的优势在于开箱即用、控制台完善、网络连通性更友好，适合团队先建立对镜像仓库的整体认知。 它通常解决的是这几类问题： - 统一存放团队镜像...

一、环境准备 采用前面课程中的java应用： 二、ingress-nginx 之 rewrite 官方示例：[Rewrite - NGINX Ingress Controller (kubernetes.github.io)](https://kubernetes.github.io/ingress-ngin...

一、实战练习 登录http://gitlab.example.com/，账号为 root,密码为。登录成功后，参考前面内容创建名为Argocd Example Apps的项目，标识字符串为argocd-example-apps 创建一个 Rollout 资源和...

一、Job实践 1.1 Job创建 1.1 方式一：命令行格式 1、创建一个job 2、查看job 回显内容说明： * DURATION：表示 Job 从开始执行到最后一个 Pod 完成的时间长度 * COMPLETIONS：表示 Job 当前已...

一、Namespace 到底是什么 Namespace 提供了一种把同一个集群里的资源按逻辑维度隔离开的方式。它不是物理隔离，而是对集群进行“虚拟分区”。 在实际场景中，Namespace 通常用来区分： - 不同...

一、重新打镜像 1.1 重新打demo-receive镜像 1.1 环境信息 代码地址：https://gitee.com/dukuan/demo-receive.git 构建命令：mvn clean package Java 版本：jdk 1.8 构建镜像：registry.cn-hang...

一、Envoy 基础 为了排除 Istio 的问题，对 Envoy 的工作原理有一个基本的了解是很有帮助的。**Envoy 配置是一个 JSON 文件，分为多个部分**。我们需要了解 Envoy 的基本概念是监听器、路由、集...

一、为什么要关注异构和 ARM 镜像 随着 ARM 云服务器、边缘设备和 Apple 芯片设备越来越普及，镜像只支持单一平台已经不够用了。 多架构镜像的核心目标是： - 让同一套镜像交付能力适配不同 CPU...

一、创建一个用于学习 Ingress 的 Namespace 二、创建一个简单的 Nginx 模拟 Web 服务 三、创建该Web容器的Service 针对该服务进行访问测试,观察到服务正常 四、创建 Ingress 指向上面创建的 Se...

一、NetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝。 应用场景举例： - Pod A不能访问Pod B； - 开发环境...