一、安装Ingress Nginx 通常有两种方式： 1. 部署一个独立的 Ingress 控制器 Pod：可以通过将 Ingress 控制器部署为一个独立 的 Pod，使用 Kubernetes Service 对其进行负载均衡和暴露服务。 1....

一、什么是Service Mesh 中文名：服务网格，是一种用于管理和协调服务之间通信的基础设施层。在现代的分布式应用程序中，由于服务的数量庞大且相互之间的依赖关系复杂，管理服务之间的通信和网...

- 一、Helm安装，可参考：[Helm安装](https://zhuanlan.zhihu.com/p/642254383) 一、下载 Ingress Nginx Controller 安装包 添加一个新的仓库，并且将其命名为`ingress-nginx` 查看仓库列表，观...

一、前言 在Kubernetes集群中，可以对用户进行RBAC授权role，rolebinding，clusterrole， clusterrolebinding； 通过前面章节，咱们在 Istio 中，有多个组件参与提供安全功能： - 用于管理钥匙...

一、Secret创建方式总览 创建Secret的方式有很多，可以使用命令行工具Kubectl或者通过YAML/JSON文件创建等。下面内容创建的是通用型Opaque的secret 二、使用Kubectl命令行创建Secret 假设有些Po...

一、基于 K8S/Jenkins 平台的微服务发布解决方案 1.1 发布流程设计 1、开发同学提交代码； 2、Jenkins自动触发构建（代码拉取/编译/执行Dockerfile业务逻辑/镜像推送）； 3、通过控制器/HELM部...

一、安装高可用PG到K8s集群（离线） 参考链接：https://artifacthub.io/packages/helm/bitnami-aks/postgresql-ha 1、下载chart包 2、解压并修改values.yaml文件 修改后的完整配置文件 3、安装p...

一、通过emptyDir共享数据 EmptyDir是一个特殊的Volume类型，与上述Volume不同的是，如果删除Pod，emptyDir卷中的数据也将被删除，所以一般emptyDir用于Pod中的不同Container共享数据，比如一个...

一、K8s多用户管理 1、创建一个专用于存储用户的Namespace 2、授权kube-users空间下的用户都有查看Namespace的权限 3、创建多个用户模拟不同的场景 4、创建Namespace模拟不同的环境 5、在每个环...

一、K8s认证（Authentication） 两种认证方式： ① Kubeconfig 这种是基于https ca证书认证，咱们命令行管理K8s用的就是这种认证 ② Token 这种通过一个Token来识别用户，比如前面dashboard时，...