莱卡云

原文：How Kubernetes certificate authorities work 今天让我们聊聊 Kubernetes 的公私钥和证书认证。 本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。 Kubernet...

赞(0)莱卡云2022-11-23AI转载 阅读(231)

参考：https://kubernetes.io/docs/concepts/storage/volumes/ 一个运行中的容器，缺省情况下，对文件系统的写入，都是发生在其分层文件系统的可写层的，一旦容器运行结束，所有写入都会被丢弃。因此需...

赞(0)莱卡云2022-11-23AI转载 阅读(251)

路由控制是 istio 的最常用功能了，经过前面的准备，我们已经基本可以进行这些内容的尝试了。 注意下面的路由规则都忽略了对来源的过滤，会显得比较呆板或者说没用，但是在加入过滤条件之后，就完全不可同日而语了。具体的过滤规则的写法可以参考官方...

赞(0)莱卡云2022-11-23AI转载 阅读(258)

笔者尝试在一个准生产环境下，利用 istio 来对运行在 Kubernetes 上的微服务进行管理。 这一篇是第一篇，将一些主要的坑和环境准备工作。 内容较多，因此无法写成手把手教程，希望读者有一定 Kubernetes 的操作基础。 准备...

赞(0)莱卡云2022-11-23AI转载 阅读(257)

参考资料： https://developer.ibm.com/dwblog/2017/istio/ http://blog.kubernetes.io/2017/05/managing-microservices-with-istio-s...

赞(0)莱卡云2022-11-23AI转载 阅读(246)

Fluent Bit 和 Fluentd 一样，是 Treasure Data 资助的采集工具，二者对比如下： Fluentd FluentBit 范围 服务器 嵌入设备和 IoT 设备 内存 约 20 MB 约 150 KB 语言 C 和...

赞(0)莱卡云2022-11-23AI转载 阅读(253)

仓库地址 本来做这玩意的初衷就是，Kubeadm 和 Kubernetes 是一家人，升级比较方便跟得住。未曾想第一次大版本升级，就遇到了个不大不小的坑，导致安装无法完成。这个 Issue 会在 1.7.1 修补，下面介绍一下曲线救国的安装...

赞(0)莱卡云2022-11-23AI转载 阅读(233)

Kubeadm 是个让我爱恨交加的东西，一方面，我不认为一个生产集群应该使用这样一个第三方工具进行在线安装，尤其是在目前这种网络环境之下；而另外一方面，Kubeadm 这一工具是随 Kubernetes 同步更新的，其中包含了大量的集群配置...

赞(0)莱卡云2022-11-23AI转载 阅读(213)

在之前的文章中提到过，Kubernetes 1.6 新增的混合 DNS 功能。这一功能不大，但是在企业私有云环境下有着非常重要的衔接作用，能够有效的将 Kubernetes 内的应用和集群外甚至互联网上的的 Consual 或者类似系统管理...

赞(0)莱卡云2022-11-23AI转载 阅读(230)

原文：Configuring Private DNS Zones and Upstream Nameservers in Kubernetes 很多用户都有自己的域名区域，并且希望能够集成到 Kubernetes DNS 的命名空间去。例如...

赞(0)莱卡云2022-11-23AI转载 阅读(206)