一、为什么要关注异构和 ARM 镜像 随着 ARM 云服务器、边缘设备和 Apple 芯片设备越来越普及，镜像只支持单一平台已经不够用了。 多架构镜像的核心目标是： - 让同一套镜像交付能力适配不同 CPU...

一、创建一个用于学习 Ingress 的 Namespace 二、创建一个简单的 Nginx 模拟 Web 服务 三、创建该Web容器的Service 针对该服务进行访问测试,观察到服务正常 四、创建 Ingress 指向上面创建的 Se...

一、NetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝。 应用场景举例： - Pod A不能访问Pod B； - 开发环境...

一、环境介绍 这里使用三台机器做k8s集群,架构为一master两node节点 | 主机名 | 角色 | IP地址 | 操作系统 | | --------- | -------- | --------- | -------- | | rocky9-20 | master01 | 10.0....

一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...

一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...

一、Ingress服务发布架构 1.1 传统架构与 K8s 架构对比 传统服务发布架构流程： 1.用户在浏览器中输入域名 2.域名解析至业务的入口IP（一般为外部负载均衡器，比如阿里云的SLB或者DMZ的网关） 3...

一、如何部署一个应用至K8s 1.了解应用 * 应用的架构 * 应用相关配置 * 应用端口号 * 应用如何启动 2.获取应用镜像 3.获取合适部署方式 * 分为有状态还是无状态 * 是否要配置分离 * 部署文件来...

一、Kubernetes与Docker。 Docker是最早出现的那批容器引擎工具，所以它最早占领了市场。Kubernetes主要用来做容器编排，用来管理容器集群，是一个平台。 Kubernetes要想去控制容器，就得借助容...

一、ingress-nginx-controller ConfigMap 官方链接： https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/ 将下述K/V配置项插入到 ingress-nginx 的 config...