kubernetes
Istio 出口流量的 TLS
· ☕ 6 分钟 · ✍️ 米开朗基杨
本文主要内容来自 Istio 官方文档,并对其进行了大量扩展和补充。 控制出口流量任务演示了如何从网格内部的应用程序访问 Kubernetes 集群外部的 HTTP 和 HTTPS 服务, 如该主题中

深入理解 Kubernetes 资源限制:CPU
· ☕ 8 分钟 · ✍️ 米开朗基杨
原文地址:Understanding resource limits in kubernetes: cpu time 作者:Mark Betz 译者:米开朗基杨 建议先阅读下面的系列文章: Linux Cgroup 入门教程:基本概念 Linux Cgroup 入门教程

Kubernetes 准入控制介绍
· ☕ 10 分钟 · ✍️ 米开朗基杨
1. 什么是准入控制 准入控制(Admission Controller)是 Kubernetes API Server 用于拦截请求的一种手段。Admission 可以做到对请求的资源对象

Kubernetes DNS 高阶指南
· ☕ 7 分钟 · ✍️ 米开朗基杨
DNS 是 Kubernetes 的核心功能之一,Kubernetes 通过 kube-dns 或 CoreDNS 作为集群的必备扩展来提供命名服务,通过 DNS 扩展,每一个 Service 都会产生一个独一无二的 FQDN(F

数据包在 Istio 网格中的生命周期(下)
· ☕ 6 分钟 · ✍️ 米开朗基杨
书接前文,上文我们通过跟踪集群外通过 ingressgateway 发起的请求来探寻流量在 Istio 服务网格之间的流动方向,先部署 bookinfo 示例应用,然后创建一个监听在 ingressgateway 上的 GateWay 和 Virt

数据包在 Istio 网格中的生命周期(上)
· ☕ 7 分钟 · ✍️ 米开朗基杨
通过前几篇文章的学习与实践,我们对 Gateway、VirtualService 和 Destinationrule 的概念和原理有了初步的认知,本篇将对这几个对象资源的配置文

Kubernetes 资源管理概述
· ☕ 22 分钟 · ✍️ 米开朗基杨
本文转载自 Cizixs 的博客。 1. 什么是资源? 在 kubernetes 中,有两个基础但是非常重要的概念:node 和 pod。node 翻译成节点,是对集群资源的抽象;pod 是对