原创 帶你玩轉kubernetes-k8s(第35篇:核心組件運行機制-kube-proxy與 manger-controller)
獨特的Kubernetes Proxy API接口 前面講到,Kubernetes API Server最主要的REST接口是資源對象的增、刪、改、查接口,除此之外,它還提供了一類很特殊的REST接口—Kubernetes P
2020-07-02 04:13:11
原创 帶你玩轉kubernetes-k8s(第37篇:核心組件運行機制-Kubelete)
Kubelet運行機制解析 在Kubernetes集羣中,在每個Node(又稱Minion)上都會啓動一個kubelet服務進程。該進程用於處理Master下發到本節點的任務,管理Pod及Pod中的容器。每個kubelet進程都會在
2020-07-02 04:13:11
原创 帶你玩轉kubernetes-k8s(第38篇:深入分析集羣安全機制)
Kuberetes通過一系列機制來實現集羣的安全控制,其中包括API Server的認證授權、准入控制機制及保護敏感信息的Secret機制等。集羣的安全性必須考慮如下幾個目標。 (1) 保證容器與其所在宿主機的隔離。 (2)
2020-07-02 04:13:11
原创 帶你玩轉kubernetes-k8s(第36篇:核心組件運行機制-Sheduler)
Scheduler 原理解析 前面深入分析了Controller Manager及它所包含的各個組件的運行機制,本節將繼續對Kubernetes中負責Pod調度的重要功能模塊—Kubernetes Scheduler的工作原理
2020-07-02 04:13:00
原创 帶你玩轉kubernetes-k8s(第64篇-Kubernetes之使用Web UI Dashboard 管理集羣,Helm應用包管理工具)
Kubernetes的Web UI網頁管理工具kubernetes-dashboard可提供部署應用、資源對象管理、容器日誌查詢、系統監控等常用的集羣管理功能。爲了在頁面上顯示系統資源的使用情況,要求部署Metrics Server 可通
2020-07-02 04:13:00
2
原创 帶你玩轉Istio-第2篇---原理篇
Istio與服務網格 業界比較認同的是William Morgan關於服務網格(Service Mesh)的一段定義,這裏提取和解釋該定義中的幾個關鍵字來講解服務網格的特點。 ◎ 基礎設施:服務網格是一種處理服務間通信的基礎設施層。 ◎
2020-07-02 04:13:00
1
原创 帶你玩轉kubernetes-k8s(第63篇-Kubernetes之集羣統一日誌管理)
在Kubernetes集羣環境中,一個完整的應用或服務都會涉及爲數衆多的組件運行,各組件所在的Node及實例數量都是可變的。日誌子系統如果不做集中化管理,則會給系統的運維支撐造成很大的困難,因此有必要在集羣層面對日誌進行統一收集和檢索等工
2020-07-02 04:13:00
原创 帶你玩轉Istio-第5篇---非侵入的流量治理
本章介紹Istio提供的流量治理相關內容,涉及Istio流量治理解決的問題和實現原理,解析 Istio 提供的路由管理、熔斷、負載均衡、故障注入等流量治理能力,以及如何通過Istio中的VirtualService、Destination
2020-07-02 04:13:00
1
原创 帶你玩轉Istio-第6篇---非侵入的流量治理
故障注入 對於一個系統,尤其是一個複雜的系統,重要的不是故障會不會發生,而是什麼時候發生。故障處理對於開發人員和測試人員來說都特別耗費時間和精力:對於開發人員來說,他們在開發代碼時需要用20%的時間寫80%的主要邏輯,然後留出80%的時間
2020-07-02 04:13:00
原创 帶你玩轉Istio-第10篇---非侵入的流量治理
Tls路由(TLSRoute) 在 VirtualService 中,tls 是一種 TLSRoute 類型的路由集合,用於處理非終結的 TLS和HTTPS的流量,使用SNI(Server Name Indication,客戶端在TLS握
2020-07-02 04:13:00
1
原创 帶你玩轉Istio-第1篇---原理篇
Kubernetes我們學了一個大概,現在學習Istio加深一下我們對Kubernetes的認識。 自本篇起,Istio 的學習之旅就正式開始了。本篇主要介紹 Istio 的功能特性及工作原理,呈現Istio豐富的流量治理、策略與遙
2020-07-02 04:13:00
2
原创 帶你玩轉Istio-第3篇---Istio架構概述篇
Istio架構概述 前面的內容分別講解了Istio是什麼,以及Istio能做什麼。本章將在此基礎上進行Istio的架構概述,包括 Istio 的工作機制、服務模型和主要組件,爲學習流量治理、策略與遙測、訪問安全等內容做必要的知識儲備。 2
2020-07-02 04:13:00
原创 帶你玩轉Istio-第4篇---Istio架構概述篇
Istio的主要組件 如下所示是Istio 1.1在典型環境下的完整組件列表,本節將介紹其中每個組件的功能和機制。 Istio-pilot 服務列表中的 istio-pilot是 Istio 的控制中樞 Pilot服務。如果把數據面的 E
2020-07-02 04:13:00
原创 帶你玩轉Istio-第9篇---非侵入的流量治理
Http重定向(HTTPRedirect) 我們通過 HTTPRedirect 可以發送一個301重定向的應答給服務調用方,簡單講就是從一個 URL到另外一個 URL的永久重定向。如圖 3-33所示,用戶輸入一個 URL,通過HTTPRe
2020-07-02 04:13:00
2
原创 帶你玩轉kubernetes-k8s(第60篇-Kubernetes之Kubernetes資源管理5)
ResourceQuota和LimitRange實踐 根據前面對資源管理的介紹,這裏將通過一個完整的例子來說明如何通過資源配額和資源配置範圍的配合來控制一個命名空間的資源使用。 集羣管理員根據集羣用戶的數量來調整集羣配置,以達到這個目的:
2019-09-10 11:35:00