一、什么是 TLS Bootstrapping 在一个 Kubernetes 集群中，工作节点上的组件（kubelet 和 kube-proxy）需要与 Kubernetes 控制平面组件通信，尤其是 kube-apiserver。 为了确保通信本身是私密的...

一、什么是 Nginx 平滑升级 这里将“平滑升级”理解为： - 不直接粗暴停止现有 Nginx - 而是在现有服务继续工作的同时 - 逐步让新版本二进制接管进程 这样做的目的就是尽量避免明显业务中断。 ...

一、为什么要用PrometheusAlert？ - 1.1 背景 - 通过configmap配置文件维护告警媒介辨析度低； - 部分快消息告警媒介需要额外部署webhook做转发； - alertmanager web UI 较简单，不足以展示更...

网络基础与数通文章发布标题修改记录 | 原文件名 | 当前文件名 | 备注 | |---|---|---| | ACL应用模块的ACL默认动作和处理机制.md | ACL在不同业务模块中的默认动作与处理机制详解.md | 偏知识...

一、资源与规则 1.1 资源与规则说明 使用 Sentinel 来进行资源保护，主要分为几个步骤: 1. 定义资源 2. 定义规则 3. 检验规则是否生效 先把可能需要保护的资源定义好，之后再配置规则。也可以理...

一、打开https://github.com/kubernetes/ingress-nginx/blob/main/docs/examples/customization/custom-errors/custom-default-backend.yaml链接地址，下载custom-default-backend.yaml文件 二...

一、Pod创建过程 1、首先，用户通过kubectl或web端向apiserver发送创建pod请求。 2、apiserver会做出认证/鉴权响应，然后检查信息并把数据存储到ETCD里，创建deployment资源并初始化。 3、contr...

一、为什么会出现临时容器 生产环境下为了优化镜像体积和提高镜像的安全性，并不会在容器中安装太多高危工具，比如curl、wget、dig以及常用的net-tools等。这样做虽然提高了镜像的安全性，但也...

一、为什么企业里一定要做全网备份 这里从一个很典型的运维场景切入：领导一句“网站数据需要备份，你去做下”，后面其实是一整套需要你自己规划的体系。 真正落地时，至少要回答下面这些问题：...

一、为什么除了普通变量还要学 facts 和 register 前面的普通变量更多是人为定义的配置项，比如： - 路径 - 用户名 - IP 地址 但在真实自动化场景里，很多时候你还需要： - 动态获取目标主机自...