第9章:Ingress】的更多相关文章

第9章:Ingress

9.1 Ingress为弥补NodePort不足而生 1 单独用service暴露服务的方式,在实际生产环境中不太合适 ClusterIP 只能在集群内部访问. NodePort 方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难. LoadBalance 方式受限于云平台,且通常在云平台部署ELB还需要额外的费用. 2 ingress与ingress-controller ingress对象: 指的是k8s中的一个api对象,一般用yaml配置.作用…

【译文连载】 理解Istio服务网格(第一章 概述)

书籍英文版下载链接为 https://developers.redhat.com/books/introducing-istio-service-mesh-microservices/,作者 Burr Sutter 和 Christian Posta. 第一章 概述 中文翻译  刘世民 @2020.02 如果你正在寻找带有详细示例的有关Istio的介绍性文档,那这本书正好合适你.本书适合正在基于微服务架构开发云原生应用的应用架构师和开发团队组长们阅读.本书假设你已有Docker使用经验:因为Is…

【译文连载】 理解Istio服务网格(第三章 流控)

第3章 流控............................................................................................................... 1 3.1 更加智能的金丝雀........................................................................................ 1 3.2流量路由....................…

【译文连载】 理解Istio服务网格(第七章 安全)

全书目录 第一章 概述 第二章 安装 第三章 流控 第四章 服务弹性 第五章 混沌测试 第六章 可观测性 本文目录 第7章 安全 7.1 身份认证 7.1.1 Kubernetes上的Istio的身份认证方案 7.1.2 mTLS(双向TLS) 7.2 访问授权 - 基于角色的访问控制(RBAC) 7.3 访问策略 - 通过Mixer Policy进行访问控制 7.4 结论 第7章 安全 越来越多的现代云原生应用开发体系中都会有好几个独立的开发团队,每个团队采用不同的开发迭代周期,新功能以周或天…

第一章 Kubernetes入门

第一章 Kubernetes入门 kubernetes是基于容器技术的分布式架构领先方案,是一个完备的分布式系统支撑平台. kubernetes带来的好处:1)全面拥抱微服务:2)统可以随时随地整体“搬迁”到公有云上;3)Kubernetes系统架构具备了超强的横向扩容能力. 基本概念和术语 在Kubernetes中,Node.Pod.Replication Controller.Service等概念都可以看作一种资源对象,通过Kubernetes提供的Kubectl工具或者API调用进行操作,…

k8s ingress - traefik

前面提到过 k8s 的 ingress 有 ingress-nginx,traefik,haproxy 等多种.今天来实践一下 tarefik. 闲言少叙,直接上代码. # cat traefik.yaml apiVersion: apiextensions.k8s.io/v1beta1 kind: CustomResourceDefinition metadata: name: ingressroutes.traefik.containo.us spec: group: traefik.con…

kubernetes进阶(四)服务暴露-ingress控制器之traefik

上一章我们测试了在集群内部解析service名称, 下面我们测试在集群外部解析: 根本解析不到,因为我们外部用的dns是10.4.7.11,也就是我们的自建bind dns,这个DNS服务器上也没有响应的搜索域. 如何能让集群外部访问nginx-dp? 这里有两种服务暴露方式:修改工作模式,在kube-proxy中修改,并重启 1.使用nodeport方式,但是这种方式不能使用ipvs,只能使用iptables,iptables只能使用rr调度方式.原理相当于端口映射,将容器内的端口映射到宿主机…

云原生入门 第五章:kubernetes学习实践

1. 简介 在本章中,我们将学习不同的Kubernetes对象,它们的用途以及如何与它们交互. 在设置集群或使用现有集群之后,我们可以开始部署一些工作负载.Kubernetes中最小的计算单元不是一个容器,而是一个Pod对象.也就是说,Pod不是我们用于工作负载的唯一抽象.Kubernetes有各种各样的工作负载对象来控制如何部署.扩展和管理pod. 部署工作负载并不是开发人员或管理员必须执行的唯一任务.Kubernetes为容器和编配的一些固有问题提供了解决方案,比如配置管理.跨节点网络.外部…

《Streaming Systems》第三章: Watermarks

定义 对于一个处理无界数据流的 pipeline 而言,非常需要一个衡量数据完整度的指标,用于标识什么时候属于某个窗口的数据都已到齐,窗口可以执行聚合运算并放心清理,我们暂且就给它起名叫 watermark 吧. 可以把系统当前处理时间当做 watermark 吗?显然不可以.第一章 已经讨论过,处理时间和事件时间的偏差是不确定的,根据处理时间无法对事件时间的进度进行准确衡量. pipeline 的数据处理速率可以当做 watermark 吗?也不可以.pipeline 的数据处理速率不是一成不…

云原生之旅 - 9)云原生时代网关的后起之秀Envoy Proxy 和基于Envoy 的 Emissary Ingress

前言 前一篇文章讲述了基于Nginx代理的Kuberenetes Ingress Nginx[云原生时代的网关 Ingress Nginx]这次给大家介绍下基于Envoy的 Emissary Ingress. 首先什么是Enovy? Envoy 是由 Lyft 开源的高性能网络代理软件,后来捐赠给了 CNCF 基金会,已经毕业于CNCF. 相比于 Nginx.HAProxy 等经典代理软件,Envoy 具备丰富的可观察性和灵活的可扩展性,并且引入了基于 xDS API 的动态配置方案,Envoy…