Ingress Controller是一个七层负载均衡调度器,客户端的请求先到达这个七层负载均衡调度器,由七层负载均衡器在反向代理到后端pod,常见的七层负载均衡器有nginx,traefik等,以我们熟悉的nginx为例,假如请求到达nginx,会通过upstream反向代理到后端pod
分类:
Web程序 时间:
2020-04-01 15:10:26
阅读次数:
120
Pod安全策略对于强化K8S集群安全至关重要。本文将延续之前的文章继续深入介绍Pod安全策略。
首先,简单介绍了如何将Pod与Pod安全策略相关联,并使用RBAC来展示具体步骤。然后介绍如何在Rancher中启用默认的PSP和创建自定义PSP。最后将使用一种工具来简化生产中Pod安全策略的使用,极大提升生产力!
分类:
其他好文 时间:
2020-04-01 14:39:00
阅读次数:
102
一、创建POD时指定相应标签apiVersion:v1kind:Podmetadata:name:kubia-manualnamespace:testlabels:app:web_html#定义了app标签为:web_htmlenv:prod#定义了env标签为:prodspec:containers:-name:kubiaimage:luksa/kubiaports:-containerPort
分类:
其他好文 时间:
2020-04-01 10:49:54
阅读次数:
405
参考 "Istio" "Istio 中文" "Istio 1.1 官方中文文档" "Istio流量管理实现机制深度解析" 1. 定义目标与规则 istio 服务网格中对服务进行了进一步抽象: 可以使用 Pod 标签对具体的服务进程进行分组; 可以定义服务的负载均衡策略; 可以为服务指定 TLS 要求 ...
分类:
Web程序 时间:
2020-03-31 23:06:25
阅读次数:
75
kubernetes提供的控制器列表ReplicaSet确保任何时间都有指定的数量Pod副本在运行(Deployment已经包含该功能)。ReplicationController确保任何时候都有特定的Pod副本处于运行状态(Deployment已经包含该功能)。Deployment是kubernetes最常用的控制器,主要是用于部署无状态应用;我们平时开发的web、webapi、微服务都是无状态
分类:
其他好文 时间:
2020-03-30 21:40:38
阅读次数:
228
kubernetes的调度标签(空格分隔):kubernetes系列一:kubernetes的调度二:kubernetes的节点的亲和性三:kubernetes的污点与容忍四:kubernetes的固定节点一:kubernetes的调度1.1scheduler的介绍Scheduler是kubernetes的调度器,主要的任务是把定义的pod分配到集群的节点上。听起来非常简单,但有很多要考虑的问题:
分类:
Web程序 时间:
2020-03-30 18:03:15
阅读次数:
110
K8S架构与组件 kubectl: 是一个客户端管理工具,直接管理API server,提供请求给API server,中间有auth认证。用户使用kubectl命令来请求API Server接口完成相应操作。 Master组件: kube-apiserver: 作为集群统一入口,只有API ser ...
分类:
其他好文 时间:
2020-03-30 16:44:53
阅读次数:
81
K8S使用Statefulset管理zk集群pod
分类:
其他好文 时间:
2020-03-30 00:23:18
阅读次数:
108
