腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
伪架构师
专栏作者
举报
246
文章
328995
阅读量
52
订阅数
订阅专栏
申请加入专栏
全部文章
kubernetes
https
网络安全
容器
api
容器镜像服务
微服务
http
git
开源
github
运维
编程算法
node.js
安全
tcp/ip
负载均衡
linux
SSL 证书
jenkins
json
数据库
sql
存储
dns
数据分析
nginx
腾讯云测试服务
DevOps 解决方案
产品
java
命令行工具
serverless
shell
服务
工具
开发者
系统
php
负载均衡缓存
访问管理
分布式
service
读书笔记
工作
实践
对象存储
python
javascript
go
android
ide
缓存
爬虫
云计算
服务网格
deployment
istio
yaml
配置
html
flask
打包
jar
ubuntu
apache
文件存储
API 网关
mongodb
网站
企业
devops
自动化
数据迁移
spark
jvm
grep
socket编程
uml
虚拟化
key
patch
server
subset
插件
代理
对象
架构
开发
模型
云服务器
区块链
机器学习
ios
c++
ruby
bash
scala
bootstrap
css
arm
云数据库 Redis
memcached
postgresql
access
maven
全文检索
unix
容器服务
日志服务
云数据库 MongoDB
NAT 网关
hadoop
ssh
unity
seo
单元测试
rpc
udp
kernel
大数据
nat
云数据库 postgresql
kafka
rust
es
漏洞扫描服务
制品库
aigc
bitnami
block
build
code
com
filter
host
io
jq
map
matrix
namespaces
openai
overlay
profile
reload
resources
sample
sleep
tcp
video
watch
worker
播客
部署
翻译
工作流
管理
集群
加密
镜像
连接
流量
软件
设计
生命周期
数据
硬件
搜索文章
搜索
搜索
关闭
Ingress 的继任者 —— Gateway API?
http
api
udp
SSL 证书
在 Kubernetes 集群边缘对外提供网络服务的时候,通常需要借助 Ingress 对象,这个对象提供了暴露 Service 所必须的核心要素,例如基于主机名的路由、对 URL 路径的适配以及 TLS 配置等。但是在实际开放服务的时候,往往会有更多的具体需求,这时 Ingress 对象所提供的核心功能就有些力不从心了,各种 Ingress 控制器往往会使用 metadata.annotations 中的特定注解,来完成对 Ingress 特定行为的控制,完成各自的个性化功能,例如认证、路径变更、黑白名单等,这就让 Ingress 对象变成了一个奇怪的东西:结构化的核心结构,和非结构化的标注结合起来形成各种 Ingress 方言,并且后期还出现了 Traefik Middleware 这样的 CRD 配置,这给 Ingress 功能的集中管理造成了一个较大的困扰;另外 Ingress 中可以随意定制主机名、路径以及后端服务,也给共享集群的用户造成了一定的安全隐患。包括 Cotour、Traefik 在内的 Ingress 控制器后期都提供了各自的基于 CRD 的功能表达,客观上也让 Ingress 世界更为分裂。 例如要移除路径前缀,Nginx Ingress 控制器需要使用 nginx.ingress.kubernetes.io/rewrite-target 注解,而 Traefik 1.7 中则需要使用 traefik.ingress.kubernetes.io/rule-type: PathPrefixStrip 注解。
崔秀龙
2021-07-19
1.7K
0
持续监控集群中的镜像漏洞
shell
kubernetes
http
在使用 Shell-Operator,让 Pod 继承节点标签一文中,展示了使用 Shell Operator 在创建工作负载时从对应节点拷贝指定标签的方法。Shell Operator 还有个功能就是生成 Prometheus Metrics,本文就是从这个角度出发,用 Shell Operator 定时调用 Trivy 扫描指定命名空间下的所有在用镜像,并输出指标给 Prometheus,最终可以进行展示和告警。
崔秀龙
2021-04-08
466
0
依葫芦画瓢,我用Loki画了个Traefik的面板
nginx
json
http
前段时间在Loki2.0发布时,更新了一个配套的用LogQL语法绘制Nginx监控面板的Demo。今天小白准备用同样的手法炮制一个基于Traefik日志的监控面板。还不清楚之前Nginx面板操作的同学可以看参考文末后的推荐阅读。
崔秀龙
2021-01-29
839
0
重新加载故障节点上的 Ceph 卷
http
容器
分布式
在 Kubernetes 节点发生故障时,在 40 秒内(由 Controller Manager 的 --node-monitor-grace-period 参数指定),节点进入 NotReady 状态,经过 5 分钟(由 --pod-eviction-timeout 参数指定),Master 会开始尝试删除故障节点上的 Pod,然而由于节点已经失控,这些 Pod 会持续处于 Terminating 状态。
崔秀龙
2020-10-27
2.2K
0
(译)kubectl 的奇技淫巧
http
node.js
tcp/ip
https
json
Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant,我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙用(其实我们还有个搜索引擎,不过那就是另外一回事了)。多年以来,我们在 kubectl 方面积累了很多技巧,现在想要将其中的部分分享给社区。
崔秀龙
2020-09-15
1.8K
1
Kubernetes 集群规模杂谈
kubernetes
http
容器
https
网络安全
早在 Kubernetes 1.2 时候,就已经宣布达到 1000 节点的规模了,在 1.6 版本更达到了 5000 节点的规模。各大厂也都有了各自的超大规模单一集群。然而普罗大众的情况是如何呢?Sysdig 在 2019 年度容器应用报告中得到的结果是,大于 50 节点规模的集群不足 10%,另外一个佐证是 Mohamed Ahmed 的一篇调查报告中也提供了类似的数据。这种情况的一种解释是,目前的应用阶段还比较早期,处于试探期间;然而从一个侧面来说,Sysdig 的调研对象针对的是生产应用,也就是说处于生产应用状态下的集群,绝大多数都是这种小规模集群。根据对 CNCF Landscape 中 Distribution 分类的产品的抽查,也可以看到随处可见的 Kubernetes As Service 类似功能的实现,这也证实了小集群协作方案的落地趋势。相对于少量大集群,多个小集群的差异在于:
崔秀龙
2020-04-02
886
0
(译)Kubernetes 存活检测的危险性
容器
http
kubernetes
数据库
sql
Kubernetes 的 livenessProbe 是有一定危险性的。建议在用例清晰,并且理解足够深刻的情况下才使用这个功能。本文会涉及到存活检测以及就绪检测,并做出一些应该或者不该的建议。
崔秀龙
2019-10-23
1.4K
0
可能是最适合自定义的 Pipeline:Tekton
http
持续集成是云原生应用的支柱技术之一,因此在交付基于云原生的一些支撑产品的时候,CICD 是一个无法拒绝的需求。为了满足这种需要,自然而然会想到对 Jenkins(X) 或者 Gitlab 进行集成,然而这两个东西虽说功能强大,却也不是为了做螺丝钉而设计的,其中包含了大量的周边功能,并非我们产品的需要,并且其接口和 Pipeline 设计也不太容易复用和提供给用户进行定制,而 Tekton 这个东西就有趣多了:
崔秀龙
2019-10-09
1.1K
0
掀起 Traefik 2 的盖头来
http
kubernetes
我的测试集群中经常会使用 Traefik 做 Ingress,又有 Maesh 加入 Service Mesh 的暖场战之中,所以 Traefik 2.0 还是值得看看的。它的文档做的还不太完善,着实花了一段时间来摸索,这里做个记录,方便后续的使用和学习。
崔秀龙
2019-09-24
2.1K
0
Servicemesh Interface(SMI)
kubernetes
https
github
http
网络安全
在今天的 Kubecon(2019.05.21)上,微软宣布了一个新名词:Service Mesh Interface,简称 SMI,是一个运行于 Kubernetes 之上的服务网格规范,定义了一个能够被多个厂商实现的通用标准,其中包含了能够满足绝大多数通用需求的基本特性。
崔秀龙
2019-07-24
723
0
Knative 入门系列1:knative 概述
kubernetes
容器
serverless
http
Knative 是一个基于 Kubernetes 的,用于构建、部署和管理现代 serverless 应用的平台。Getting Started with Knative 是一本由 Pivotal 公司赞助 O’Reilly 出品的电子书,公众号后台回复”knative“获取下载地址。本书中文版由 ServiceMesher 社区自发翻译,从今天起 ServiceMesher 社区将陆续为大家推出本书的中文译文。
崔秀龙
2019-07-23
2.3K
0
(译)Google Cloud Run 一瞥
容器
serverless
http
Google 在 Cloud Next’19 上发布了基于 Docker 容器的的 Serverless 新方案。目前可以肯定的是,这是 Serverless 的重要进步——在 Cloud Run 上进行部署比在 Kubernetes 上运行容器简单多了。而且和 Lambda 不同,这一方案没有语言绑定的问题。
崔秀龙
2019-07-23
2.2K
0
(译)GKE 中配置 Pod 的垂直伸缩
http
容器
可以配置 VerticalPodAutoscaler CRD来对容器的CPU以及内存需求进行分析和调整。
崔秀龙
2019-07-23
782
0
Istio Helm Chart 详解 - Mixer
rpc
http
kubernetes
编程算法
Mixer 是 Istio 的核心组件之一,负责服务网格中的遥测和策略两部分重要功能,因此 Mixer 的部署也分成了 Policy 和 Telemetry 两部分。
崔秀龙
2019-07-23
710
0
Istio Helm Chart 详解 - 全局变量
网络安全
http
我们在使用现有 Chart 的时候,通常都不会修改 Chart 的本体,仅通过对变量的控制来实现对部署过程的定制。Istio Helm Chart 提供了大量的变量来帮助用户进行定制。
崔秀龙
2019-07-23
1.6K
0
Istio 小入门 —— ServiceEntry 的对外通信
https
http
网络安全
上一篇讲了一些入口流量的事情,在实际项目运行中,还有另外一类边界流量,就是出口流量,也常被称为 egress 流量。这一篇结合一点实际需求,设计一些常用场景,讲讲服务网格中对外部服务的调用过程。
崔秀龙
2019-07-23
3.2K
0
Istio 大入门 - Ingress
命令行工具
kubernetes
http
SSL 证书
https
Istio 从 v1alpha3 开始,用 Ingress Gateway 组件替代了符合 Kubernetes 规范的 Ingress Controller,因此对入站流量具有了更大的控制能力,但是用法也有了较大不同。
崔秀龙
2019-07-23
2.6K
0
(译)HTTP Egress 流量的监控和访问策略管理
访问管理
http
php
命令行工具
SSL 证书
Istio 的主要功能就是在服务网格内部管理微服务之间的通信,除此之外,Istio 还能对 Ingress(从外部进入网格) 和 Egress(从网格发出到外部) 流量进行管理。不管是网格内部流量,还是 Ingress 或者 Egress 流量,Istio 都能够在其中进行访问策略的控制,并完成遥测数据的聚合工作。
崔秀龙
2019-07-23
1.6K
0
(译)Service Mesh 选型指南
http
微服务
kubernetes
开源
如果你正在管理云原生微服务,应该会听说 Service Mesh,并且也了解为何使用 Service Mesh,那么这篇文章就是为你而作。当你开始靠近观察 Service Mesh 的时候,会突然意识到,已经有了多个可选方案了。选哪个呢?你如何分辨不同 Service Mesh 之间的差异,哪个 Service Mesh 更适合你呢?本文以客观、中立的态度来帮助你启动这第一步。
崔秀龙
2019-07-23
1.3K
0
Envoy 和 Istio 的 6.18
api
https
http
网络安全
地球对面的时间比我们这里晚一点,我们的 618 已经开始返场了,他们还在 618。
崔秀龙
2019-07-22
772
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档