基础教程tetrate发行版有一个简单的istio入门教程,感觉还不错,视频+文字,中文字幕. 传送门,懒得在官方文档里面跳来跳去的可以直接看这个. 本文为基于该教程作的一些记录,基于istioctl+operator的部署方式,版本为1.10.3 发现选择器: Discovery selectorsIstio:1.10引入的新功能. 默认情况下,istio会watch和update集群中所

Ingress-Nginx 和 Nginx-IngressIngress-Nginx是kubernetes社区基于nginx开发的ingress控制器 作为官方的默认控制器,享有最优的支持 补充了一组实现额外功能的lua插件 Github 说明文档 Nginx-ingressnginx官方开发的ingress控制器 很高的稳定性和持续的向后兼容,没有任何第三方模块,消除了lua代码保证较高的速度

START >_有人说groovy是世界上最麻烦的脚本语言,还要加上一个”没有之一”,但是作为运维,经常避免不了跟jenkins打交道,写jenkins file pipeline的时候就需要用到它,我本人其实不喜欢java,groovy又是从groovy来的,不过工作需要,还是要学一学基础的语法,反正也不是太难.本文记录下来,方便以后要写的时候参考. 安装看 官网 运行方式首先在IDE(

shell 命令12#查看系统日志,比如你刚部署了istio,可以跑一下这个命令看看有没有报错journalctl -f -u tartar是常用的打包归档命令,但是它的参数有点要注意的地方 12# 将/tmp/test文件夹打包压缩成test.tar.gztar -czf "/tmp/test.tar.gz" -C "/tmp" "test&

ServiceMesh 服务网格概念,不是产品,针对微服务,解决网络层面的问题 实现 Linkerd: 1.x基于节点(物理机,虚拟机) 2.x基于kubernetes Istio google+IBM+Lyft发起的开源项目 多平台支持 相同点 都基于sidecar 每个服务都会被分配到一个单独的代理 代理负责服务间通讯与转发,将请求的数据路由到目标服务的代理 该代理再将请求转发

设计 核心资源: /api// 非核心(包括扩展): /apis/// Dochttps://kubernetes.io/zh-cn/docs/reference/using-api/api-concepts/ 访问方式ApiServer: 基于http restful API 允许访问12345vim /etc/syst

Promethues众所周知,Prometheus+AlertManager+Grafna是当前最流行的云原生监控方案,关于这个方案的实践在本博客已经有记录,本文主要记录一些漏缺的知识以及在kubernetes上如何部署和接入 数据类型数据形式: metric: {k-v} value的数据类型: long类型的整形值 Counter: 记录累计值,只增加不减少,比如异常发生次数,请求次数 G

日志收集网上有很多更新更多样的监控方案,这里仅作记录 k8s的日志 stdout,stderr: 默认会保存在宿主机的固定目录(/var/lib/docker/containers//-json.log) 应用的日志文件: 重启丢失 常见方案 远程存储: 应用直接将日志写到远端 sidecar: 每个pod加一个小容器,与主容器共享v

组件架构及版本 k8s: 1.20.5 glusterfs : 6.0 calico: 3.8 docker-ce: 19.03 containerd: 1.4.9 系统准备centos7 升级到最新内核5.4+ 三节点: k8s-node1-3 /etc/hosts做好主机名解析 节点 部署组件 k8s-node1 glusterFS/k8s-mas

About Pod k8s的最少调度单位 pod内容器共享network namespace 和volume(docker run也能实现但对容器的启动顺序有要求) 本质上是容器的逻辑隔离(类似namespace) 中间容器: Pause容器 每个pod内第一个启动的容器 什么都不做,永远处于暂停状态镜像只有700k左右 又称infra container;当一个pod内含有多个容器