k8s和istio安全 安全的三要素机密性,授权用户才可获取信息完整性,信息在输入和传输过程中,不被非法授权、篡改破坏可用性,用户正常的使用不被拒绝 使用非root用户运行容...
k8s和istio安全 安全的三要素机密性,授权用户才可获取信息完整性,信息在输入和传输过程中,不被非法授权、篡改破坏可用性,用户正常的使用不被拒绝 使用非root用户运行容...
istio多集群 跨地域流量管理需要解决的问题 dns cache问题,导致流量扔向坏的数据中心推送 新增集群,如果使用dns直接解析到,可能上下游服务未就绪,导致不可用,使...
生产化运维 镜像仓库 镜像仓库分为mainfile(元数据)和实际的二进制文件 一个仓库有多个镜像 镜像仓库遵循oci的distributeSpec,实现了这些api即可做一...
集群搭建 一般是多个控制面,每个控制面有自己的apiserver和etcd,然后多个控制面之间使用haproxy和keepaliaved实现高可用,并通过ha进行负载均衡 搭...
Prepare k8s vm Install 2 ubuntu20.04 vm Set network adapter Add a host only adaptor and...
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: 1. 安装要求 在开始之前,部...
go没有类型继承 go的继承不存在is-a关系 interface的特点 不需要显示声明关系,只要两者方法集有包含关系,则看做同一类型 solid原则 SRP 单一职责, 一...
路由分类 直连路由 静态路由,网络拓扑发生变化,管理员需要手工更新 动态路由,根据算法自动发现 路由器功能,检查目的地,发现可能的路由,选择最佳路由,验证和维护路由信息 路由...
k8s架构 声明式api, 使用yaml定义需要k8s完成什么样的工作,而不是使用kubectl去调用api完成 对象描述 分层 内核层 应用层,可以替换成第三方的 治理层 ...