kubernetes
Istio 出口流量的 TLS
· ☕ 6 分钟 · ✍️ 米开朗基杨
本文主要内容来自 Istio 官方文档,并对其进行了大量扩展和补充。 控制出口流量任务演示了如何从网格内部的应用程序访问 Kubernetes 集群外部的 HTTP 和 HTTPS 服务, 如该主题中

深入理解 Kubernetes 资源限制:CPU
· ☕ 8 分钟 · ✍️ 米开朗基杨
原文地址:Understanding resource limits in kubernetes: cpu time 作者:Mark Betz 译者:米开朗基杨 建议先阅读下面的系列文章: Linux Cgroup 入门教程:基本概念 Linux Cgroup 入门教程

Kubernetes 准入控制介绍
· ☕ 10 分钟 · ✍️ 米开朗基杨
1. 什么是准入控制 准入控制(Admission Controller)是 Kubernetes API Server 用于拦截请求的一种手段。Admission 可以做到对请求的资源对象

Kubernetes DNS 高阶指南
· ☕ 7 分钟 · ✍️ 米开朗基杨
DNS 是 Kubernetes 的核心功能之一,Kubernetes 通过 kube-dns 或 CoreDNS 作为集群的必备扩展来提供命名服务,通过 DNS 扩展,每一个 Service 都会产生一个独一无二的 FQDN(F

数据包在 Istio 网格中的生命周期(下)
· ☕ 6 分钟 · ✍️ 米开朗基杨
书接前文,上文我们通过跟踪集群外通过 ingressgateway 发起的请求来探寻流量在 Istio 服务网格之间的流动方向,先部署 bookinfo 示例应用,然后创建一个监听在 ingressgateway 上的 GateWay 和 Virt

数据包在 Istio 网格中的生命周期(上)
· ☕ 7 分钟 · ✍️ 米开朗基杨
通过前几篇文章的学习与实践,我们对 Gateway、VirtualService 和 Destinationrule 的概念和原理有了初步的认知,本篇将对这几个对象资源的配置文

Kubernetes 资源管理概述
· ☕ 22 分钟 · ✍️ 米开朗基杨
本文转载自 Cizixs 的博客。 1. 什么是资源? 在 kubernetes 中,有两个基础但是非常重要的概念:node 和 pod。node 翻译成节点,是对集群资源的抽象;pod 是对

使用自定义指标进行弹性伸缩
· ☕ 6 分钟 · ✍️ 米开朗基杨
从 Kubernetes 1.8 开始,资源使用指标(如容器 CPU 和内存使用率)可以通过 Metrics API 在 Kubernetes 中获取。 这些指标可以直接被用户访问(例如通过使用 kubectl top 命令),或由集群中的控制

Kubernetes API 扩展
· ☕ 3 分钟 · ✍️ 米开朗基杨
Aggregated(聚合的)API server 是为了将原来的 API server 这个巨石(monolithic)应用给拆分开,为了方便用户开发自己的 API server 集成进来,而

修复 Service Endpoint 更新的延迟
· ☕ 3 分钟 · ✍️ 米开朗基杨
几个月前,我在更新 Kubernetes 集群中的 Deployment 时发现了一个很奇怪的连接超时现象,在更新 Deployment 之后的 30 秒到两分钟左右,所有与以该 Deployment 作为服务后端的 Service 的连接都会超时或

Kubernetes 的奇技淫巧
· ☕ 4 分钟 · ✍️ 米开朗基杨
Kubernetes 作为云原生时代的“操作系统”,熟悉和使用它是每名用户(User)的必备技能。如果你正在 Kubernetes 上工作,你需要正确的工具和技巧来确保 Kubernetes 集群的高可用