有点技术

LV0
发表了文章

keycloak+istio实现基于jwt的服务认证授权

基于角色的访问控制(RBAC)为服务提供服务级别和方法级别的访问控制。RBAC政策是附加的。依次检查策略。根据操作以及是否找到匹配的策略,允许或拒绝请求。

有点技术
发表了文章

istio-cni详解

Istio 在网格中部署的Pod中注入initContainer,istio-init。该istio-init容器设置荚的网络流量重定向到/从Istio三轮代理...

有点技术
发表了文章

本地部署istio多集群(共享控制面)

这里实际上创建了istio-remote-secret-remote0 secret,该secret具有

有点技术
发表了文章

控制pod内container执行顺序的几种姿势

在使用k8s的过程中在特定场景可能需要控制pod的执行顺序,接下来我们将学习各个开源组件的实现方式

有点技术
发表了文章

istio 1.7发布

•添加了 values.global.proxy.holdApplicationUntilProxyStarts config选项,它使sidecar注入器在p...

有点技术
发表了文章

istio mcp实现探究

MCP是基于订阅的配置分发API。配置使用者(即sink)从配置生产者(即source)请求更新资源集合.添加,更新或删除资源时,source会将资源更新推送到...

有点技术
发表了文章

使用keycloak实现k8s用户权限的统一管理

以最小的麻烦为应用程序和安全服务添加身份验证。无需处理存储用户或认证用户。开箱即用。您甚至可以获得高级功能,例如用户联合,身份代理和社交登录。

有点技术
发表了文章

功能强大的CD工具 - flagger

flagger是一个k8s operator,可以基于多种ingress 实现金丝雀升级,以进行流量转移,并使用Prometheus指标进行流量分析。canar...

有点技术
发表了文章

轻量级服务网格 - osm

Open Service Mesh(OSM)是一种轻量级,可扩展的Cloud Native服务网格,它使用户能够统一管理,保护和获得针对高度动态微服务环境的开箱...

有点技术
发表了文章

istio证书签发流程

组合的证书验证上下文包含默认的CertificateValidationContext和SDS配置。当SDS服务器返回动态CertificateValidati...

有点技术
发表了文章

istio请求路由分析

•httpbin访问sleep:80端口•iptables拦截转发到15001 的15001端口

有点技术
发表了文章

tekton入门-细数tekton用到的那些images

tekton中以pod为Task的运行单元,而Task中的step实际就是一个个容器 ,其中用到了许多容器用于进行初始化动作,本文将分析各个容器在tekton ...

有点技术
发表了文章

一个ReadinessGates Controller Demo

kubernetes从1.11版本开始引入了Pod Ready++特性对Readiness探测机制进行扩展,在1.14版本时达到GA稳定版本,称其为Pod Re...

有点技术
发表了文章

kubeedge 管理raspberry DHT11温度模块

有点技术
发表了文章

KEDA - 基于Kubernetes事件驱动的自动缩放

事件驱动的计算并不是什么新生事务。数据库世界中的人们使用数据库触发器已有多年了。这个概念很简单: 每当您添加,更改或删除数据时,都会触发一个事件以执行各种功能。...

有点技术
发表了文章

云原生数据库vitess简介

Vitess是用于部署,扩展和管理MySQL实例的大型群集的数据库解决方案。它在架构上可以像在专用硬件上一样有效地在公共或私有云架构中运行。它结合了NoSQL数...

有点技术
发表了文章

jaeger入门

有两个服务组成,svc1,svc2 有三个span组成,svc1 sayhello --> svc1 req svc2 --> svc2 get bagger

有点技术
发表了文章

​修改prometheus实现数据库存储报警规则和收集目标

prometheus本身报警规则及服务发现策略基于文件配置很不方便,对于非K8S服务监控经常需要操作配置文件,不利于管理系统平台化建设。实现思路:将相关配置信息...

有点技术
发表了文章

使用 elk stack监控kubernetes

kube-state-metrics 用于通过apiserver获取k8s集群及创建对象的状态

有点技术
发表了文章

深入理解AdmissionWebhook part - 1

Admission webhooks 是接收准入请求http回调并且进行处理,分为两种类型:

有点技术

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券