00:01
大家好,欢迎大家继续收看上硅谷的Linux云计算视频,我是汪老师。那上节课呢,给大家讲了我们的SVC的相关的一些原理,包括它的配置方案。我们现在得知了一个问题,就是对于我们传统的SVC来说,它仅支持我们的四成代理,对吧?那所以如果要遇到我们的七成的话,那就没有办法去实现。好,也就是如果我们遇到这么一种代理方式,那可能就需要一些别的手段帮我们去攻破,对吧,那我们过来看一下。
01:01
好,我们之前学负载均衡的时候,我们给大家讲过这么一个概念,这是我们的N。二七。数据库。好,那在这种情况下呢,如果我们想对阿帕奇或者想对整个机群进行所谓的HTPS的加密访问,也就是我在这里有个客户端,我们跟客户端之间我们想实现一个HTPS的访问的话,我们完全不需要在每一台阿帕奇上都配置我们的HGPS,我们只需要在N这个上开启我们的HGPS认证即可。也就意味着。如果。
02:04
在这一层进行了一个四三的保安。他们的后边代理全部采用八零接口或叫标准的APP协议,那这样的话已经实现了我们整个网站的会话连接。原因是当我们的客户访问到in的时候,I呢,他们俩之间是一个加密访问,因为本地没有数据,他会向后端进行反向代理,反向代理的时候他们走的确实是我们的SP协议,但是他们在同一个私有的集群项,那都是一个内部访问,那内部访问的时候完全没有必要采用我们的hps连接,对吧?但对外的时候它又是全部都是hps连接。那这样的话,其实在我们Linux里,我们就起到了一个itps绘画卸载的这么一个目的。那如果放在我们的。放在我们的。
03:01
K8次集训中的话,它默认没有这么一种方式去帮我们去做,或者说如果我们如果我们采用标准的SVC的方案,对吧?Note方案,我们必须需要在每一个ipad形式上去配置一个hps加密的证书以后,才能在默认的里去进行所谓的一个hps的会话连接,这样是不太好不太合理的,对吧,或叫不太友好的,毕竟我们的hps的加密连接消耗的资源还挺大的,对吧?好在我们的机器内部完全没有必要去这样去实现。那所以呢,对于我们的。K8官方呢,在1.11版本的时候,给我们推出了一个叫做Grace的。Ipi接口。那英放到现在来说已经非常非常成熟了,那English到底是什么呢?过来给大家看一下。你可以理解为它是English给我们提供了一个呃,暴露的方式,Ipi的接口的暴露的方式,那也就意味着拿English实现的方案有很多,那在这里呢,我们讲的是English的的解决方案。
04:11
它还有increase的还有很多。那因为innu呢,是我们一个非常熟悉的这么一个软件了,对吧,所以我们拿English的的方案给大家去讲解。以及演示,那当然这里还有两个nnus的官方的网站,大家可以去自己看一看,对吧,它的一些介绍说明,好,那在这里呢,我会给大家进行一些讲解,比如第一个就是我们的。In Grace的这么一个访问方式,包括它的原理,那接下来呢,我们主要就是进行Grace的这么一些实验的演示,对吧?好,那我们回过头来,我们继续往后看,我们先看第一个就是英格瑞士的访问方案。那首先呢,我们先客户端先访问至我们的域名。
05:00
也就是对于Grace来说,我们必须要绑定一个域名,需要大家注意一下,因为毕竟是一个七层代理,对吧?好,那访问一个域名,访问多个域名都可以对吧?那不同的域名呢,都会访问至我们的Linux的软件。NG的软件呢,会反向代理或者负载均衡,选择到后端的一些。那这些呢,会有对应的一些容器的出现。好,那这样的话我们就可以实现了,从访问域名接入进容器内部,接入进K8S集群内部,然后接入至不同的一些容器,那这里有些问题我们需要注意一下,第一个。Nnux到底是以何种的方法去进行所谓的跟后端的SVC进行连接的,在这里没有给大家很好的画出来,对吧?其实对于enix的暴露方案来说,它依然是一个not part。
06:00
需要大家注意一下,也就是N的最常见的部署方案,依然是一个note的部署方案。那这样的话,N尼克是不是就会。以内部的服务暴露给外部用户。暴露给外部用户以后,我们访问到这个N以后,他再去链接是不同的SVC,也就意味着我们在这里,我们在这里再进行容器部署的话,我们先要创建一个SVC已知关联,然后这个SVC呢,再被我们的in Grace所连接进去。能理解我的意思吧,还是稍微有点费劲的对吧?好,那在进行如上的这么一个实验的绑定之后呢,我们会看到N这个里面会有这么一个配置文件的生成,是一个返航代理的区域,看到了吗?一个反向代理的区域,所以呢,其实你可以理解为它就是相当于帮我们去部署了一个。只不过进行这种访问的时候,我们不需要进入Linux内部去写配置文件而已,这个配置文件呢,它会自动的添加。
07:05
这样理解就完全没有问题了,对吧?好,接下来呢,我们去看一下我们的恩尼斯内部的一个携程之间的沟通方案。那当然了,这个nix呢,已经为我们的进行了一些修改。这个结构并不是我们的默认的。N个子进程之间的协同关系需要大家注意一下,好,那这张图有点小对吧?我们去找张图片放大看一下。好。这个应该够大了吧,好,首先呢,这里面有个Google IPS server,它需要跟我们的story携程进行所谓的监听状态,这里的监听方式呢,是以一个携神的pad的形式向我们的。IP发起连接的这么一种方案进行监听的,那如果发生一些新的数据写入呢,会被写入到我们的这么一个循环队列里去。然后呢,我们这边有一个叫做nix controlt ruler的主进程,会去监听这里的支援,监听这里的事件。
08:04
那发生一个循环以后,会更新一个事件,把它写入到我们的同步队列里去,等待被携程去更改配置文件。好,那这里的我们的这么一个携程呢,会定期的从队列里拉取他需要去执行添加的一些任务,那当然如果有一些必要的直接需要去修改的,不需要去等待,直接要更新的这么一些任务,会直通发,直接发送到一些携程,就两个之间,携程会直接发送沟通,收取到所有的要更新的数据以后呢,这里面会去他去判断我是否要进行一个重载,写入数据的这么一个方案,还是等等再去进行添加,那如果有的话,就会写入一个我们的。恩尼的主配文件,然后重新载入我们的尼克斯的一些数据,那如果不需要的话,那就在等待后面去执行,直接去发送我们的构建POS的数据即可,也就一些不需要存载的数据即可,然后呢,最后呢会以ni模块去运行。
09:08
那这就是我们的一个英格瑞,他自己的进程,以及携程之间的沟通方案,好。那接下来呢,我们就去给大家构建一下我们的in Grace的innu,那首先我们可以访问一下它的官网站。好,Linux的in Grace呢,已经发展成了独立的官网,让我们直接点了deployment呢,我们去进行一下部署,对吧?往下翻,好,这里告诉我们了,如果你想去安装的话,这一个基础的命令我们是必须去选择的,所以我们就复制一下它的命令。这里也是一个email文件对吧,好,我们进入我们的。有loo啥的。
10:01
K8SK8S对吧。好,我们进入到plug目录下,创建一个我们的in Grace c到Grace目录下,好,我们去w get。我们先把这个页码文件给它下载下来。防我以后会用到它对吧。好,下载完成以后呢,我们可以看一下它里面需要什么镜像,我怕这个镜像拖得有点慢,我们提前把它下载一下。Image,好,这里有个镜像,我们需要去采用对吧?嗯,我就直接在我的国外服务器上直接去下载了。
11:03
Do po。那这个镜像到时候呢,也会放在我们的共享里发给大家,大家不用担心。稍微等一会儿。好。我们去把它保存为我们的。压缩文件。刀哥。杠O,然后呢,是我们的in control。
12:06
啊,从这里去保存出来的。好,我们稍微等一下。好保存成功以后呢,为了传输快一点,我对它进行压缩一下。
13:59
好,然后我们把它下载下拉sz in Grace control,怕点击内。
14:08
保存至桌面。
我来说两句