一、Helm方式部署 设置环境变量 helm添加仓库 把skywalking安装包拉取下来 单机部署es 单机部署遇到的问题： 解决方法： 修改values.yaml 部署&&升级 创建基于helm方式的ingress

一、NetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝。 应用场景举例： - Pod A不能访问Pod B； - 开发环境...

一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...

一、使用Filebeat根据标签收集日志 除了逐个配置 Namespace，也可以根据 Namespace 的标签进行过滤，更加方便。 比如只收集 Namespace 具有 filebeat=true 标签的空间日志： 1、备份配置文件 2...

一、授权开发人员可以修改非生产环境部分资源 有时候开发人员需要修改程序的配置用来测试新功能或者排查故障,此时可以给开发人员授权可以编辑部分的资源,比如ConfigMap和Deployment 1、授权proj...

一、Ingress-nginx黑白名单 **场景：** 1、对外暴露的核心接口只允许特定的IP地址访问（对公合作）； 2、财务应用只允许特定IP段访问（内网限制）； **注意点：** * Annotations：只对指定svc的...

一、命名模板 命名模板类似于开发语言中的函数，指一段可以直接被另一段程序或代码引用的程序或代码。 在编写chart时，可以将一些重复使用的内容写在命名模板文件中供公共使用，这样可减少重复...

一、Rancher权限管理优势 1.1 K8s权限管理问题 K8s权限管理目前存在的问题： * 使用用户名密码难 * 外部用户认证难 * 统一用户认证难 * 统一登录页面难 * 权限管理复杂度高 1.2 Rancher权限管理...

一、PV配置示例 在企业内，可能存储很多不同类型的存储，比如NFS、Ceph、GlusterFS等，针对不同类型的后端存储具有不同的配置方式，这也是对集群管理员的一种挑战，因为集群管理员需要对每种存...

一、前言 本文主要介绍一下k8s集群安装的两种方式:kubeadm和二进制。同时在此之前浅谈一下k8s高可用架构，介绍一下各组件作用。 **声明:以下过程都是本人自己亲自部署验证!** 二、k8s高可用架构...