一、Namespace 到底是什么 Namespace 提供了一种把同一个集群里的资源按逻辑维度隔离开的方式。它不是物理隔离，而是对集群进行“虚拟分区”。 在实际场景中，Namespace 通常用来区分： - 不同...

一、重新打镜像 1.1 重新打demo-receive镜像 1.1 环境信息 代码地址：https://gitee.com/dukuan/demo-receive.git 构建命令：mvn clean package Java 版本：jdk 1.8 构建镜像：registry.cn-hang...

一、Envoy 基础 为了排除 Istio 的问题，对 Envoy 的工作原理有一个基本的了解是很有帮助的。**Envoy 配置是一个 JSON 文件，分为多个部分**。我们需要了解 Envoy 的基本概念是监听器、路由、集...

一、为什么要关注异构和 ARM 镜像 随着 ARM 云服务器、边缘设备和 Apple 芯片设备越来越普及，镜像只支持单一平台已经不够用了。 多架构镜像的核心目标是： - 让同一套镜像交付能力适配不同 CPU...

一、创建一个用于学习 Ingress 的 Namespace 二、创建一个简单的 Nginx 模拟 Web 服务 三、创建该Web容器的Service 针对该服务进行访问测试,观察到服务正常 四、创建 Ingress 指向上面创建的 Se...

一、NetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝。 应用场景举例： - Pod A不能访问Pod B； - 开发环境...

一、环境介绍 这里使用三台机器做k8s集群,架构为一master两node节点 | 主机名 | 角色 | IP地址 | 操作系统 | | --------- | -------- | --------- | -------- | | rocky9-20 | master01 | 10.0....

一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...

一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...

一、Ingress服务发布架构 1.1 传统架构与 K8s 架构对比 传统服务发布架构流程： 1.用户在浏览器中输入域名 2.域名解析至业务的入口IP（一般为外部负载均衡器，比如阿里云的SLB或者DMZ的网关） 3...