Kubernetes 签发 Ingress 证书及日常故障运维 云计算 2023-01-04 张二河 手机阅读 1. 自动签发 Ingress 证书 安装 cert-manager 1 2 3 4 5 6 7 8 9 10 kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.10/deploy/manifests/00-crds.yaml kubectl create namespace cert-manager kubectl label namespace cert-manager certmanager.k8s.io/disable-validation=true helm repo add jetstack https://charts.jetstack.io helm repo update helm install \ --name cert-manager \ --namespace cert-manager \ --version v0.10.0 \ jetstack/cert-manager 创建一个全局的签发机构
Istio Pilot 源码分析(二) 了解了 Pilot 源码的基本结构和启动流程之后,我们可以深入探索 Pilot 究竟是怎么下发 xDS 协议的,以及协议的生成逻辑。相信大家都会有这些疑问:控制面与数据面详细的交互过程是什么?到底什么时候才会增量推送?增量推送判断的逻辑是什么? 非 Kubernetes 原生的服务(如存在于虚拟机的服务、 Dubbo 服务等)到底是怎么注册并且经过一系列转化下发至数据面的? 带着这些问题,开始我们 云计算 2023-07-10 张二河
云原生技术专题 | 深入浅出分析云原生微服务的技术结构和架构设计 云原生容器技术背景 容器作为标准化的软件单元,将应用及其依赖打包在一起,实现了应用的环境无关性,使其能够在不同计算环境中快速、可靠地运行。 随着开源的Kubernetes的出现,它展示了出色的开放性、可扩展性,并拥有活跃的开发者社区。 在容器编排领域,Kubernetes已经成为分布式资源调度和自动化运维的事实标准。它屏蔽了不同基础架构(如数据中心、云、边缘计算)的差异,并具备良好的可移植性。通过 云计算 2024-01-10 张二河
探讨Service Mesh中一种更高效的代理模式 背景和想法 Service Mesh 提供了微服务化开发的新思路,核心思想是构建一个代理转发网络并结合控制和转发分离的做法来对成千上万个微服务间做流量、策略、安全等管理,而另一方面 Linux Kernel 提供一种运行时高效扩可编程的网络注入机制 eBPF,借此能实现 L47 层代理转发。假设借助 eBPF,作为 Service Mesh 的数据转发层,对接 Pilot、Mixer 等控制面,实 云计算 2023-07-10 张二河
使用Istio打造微服务(第2部分)——认证和授权 本文为翻译文章,点击查看原文。 这篇文章是使用Istio打造微服务的第二部分,如果没有看第一篇的话,请先看第一部分内容,因为这篇博客是以第一篇博客为基础进行进一步深入的。 在第一篇文章中,我们建立了一个Kubernetes集群,并且在上面部署了 Istio 和示例微服务应用程序“Sentiment Analysis”,用来展示Istio的功能。 使用Istio后,我们可以把应用层中的重试、超时、断 云计算 2023-07-10 张二河
基于k8s的发布系统的实现 综述 在微服务、DevOps和云平台流行的当下,使用一个高效的持续集成工具也是一个非常重要的事情。虽然市面上目前已经存在了比较成熟的自动化构建工具,比如jekines,还有一些商业公司推出的自动化构建工具,但他们都不能够很好的和云环境相结合。那么究竟该如何实现一个简单、快速的基于云环境的自动化构建系统呢?我们首先以一个Springboot应用为例来介绍一下整体的发布流程,然后再来看看具体如何实现。 云计算 2023-09-13 张二河