weixin_43394724的博客

这是一个来自于Azure的实验，实验资料：Azure Kubernetes 服务部署管道和 GitHub ActionsCICD持续集成 (CI)CI 要求团队经常在代码中实现和集成最小更改。 实现此方法意味需要不断测试、编译、部署，然后在生产环境中再次测试。最重要的 CI 原则之一是尽可能频繁地将所有最新更改合并回主分支。 不断合并更改有助于避免出现“集成地狱”和合并日，当许多开发人员在一天内一次性合并其更改时，常常会发生这种情况。CI 旨在避免因代码更改而引起的生产问题，即在问题对研发人员或客

Azure Kubernetes 服务 (AKS)Azure Kubernetes 服务 (AKS) 管理托管的 Kubernetes 环境，使用户可以在 Azure 中轻松地部署和管理容器化的应用程序。 AKS 环境启用了自动更新、自愈和轻松缩放等功能。 Kubernetes 群集主机由 Azure 免费管理。 由用户管理群集中的代理节点，且只需为节点在其上运行的 VM 付费。Kubernetes 群集体系结构Kubernetes 群集分为两个组件：控制平面：提供 Kubernetes 核心服务

什么是PodSecurityPolicy？PodSecurityPolicy是一个内置的许可控制器，它允许集群管理员控制Pod规范的安全敏感方面。首先，在集群中创建一个或多个PodSecurityPolicy资源，以定义pod必须满足的需求。然后，创建RBAC规则来控制哪个PodSecurityPolicy应用于给定的pod。如果pod满足其PSP的要求，它将像往常一样被允许进入集群。在某些情况下，PSP还可以修改Pod字段，有效地为这些字段创建新的默认值。如果Pod不符合PSP要求，它将被拒绝，并且

概述CIS安全基准互联网安全中心（CIS，Center for Internet Security），是一个非盈利组织，致力为互联网提供免费的安全防御解决方案。官网： cisecurity.orgKubernetes CIS基准： Resources • Platforms • Kuberneteskube-bench互联网安全中心为保护代码的最佳实践提供了许多指南和基准测试。CIS 发布了Kubernetes的基准，即对这些测试的新开源实现：kube-bench。它是作为 Go 应用程序

本实验记录安装Kubernetes集群的经过，目的是在个人电脑上安装Kubernetes集群，以一个Master和两个Worker节点为例。实验环境项目内容备注虚拟平台Workstation 16 Pro17966106OSCentOS 72009Docker20.10.8docker-ce-stablekubeadm1.21.3kubelet1.21.3kubectl1.21.3coredns1.8.0k8s.gcr

配置熔断规则，然后通过有意的使熔断器“跳闸”来测试配置。本实验来自于Istio官方熔断实验环境沿用上一篇Bookinfo环境启动 httpbin 样例程序将httpbin启动在default namespace，该Namespace已启用了sidecar注入# Copyright Istio Authors## Licensed under the Apache License, Version 2.0 (the "License");# you may not use this

在前一篇我们安装好了Istio和Bookinfo测试环境，本篇中我们要对此环境进行条件测试。原有的环境中，我们对productpage页面时轮询查看的。应用默认目标规则目标规则:可以将虚拟服务视为将流量如何路由到给定目标地址，然后使用目标规则来配置该目标的流量。在评估虚拟服务路由规则之后，目标规则将应用于流量的“真实”目标地址。apiVersion: networking.istio.io/v1alpha3kind: DestinationRulemetadata: name: produc

概述这个应用模仿在线书店的一个分类，显示一本书的信息。是Istio官方推荐的第一个Demo案例。页面上会显示一本书的描述，书籍的细节（ISBN、页数等），以及关于这本书的一些评论。Bookinfo 应用分为四个单独的微服务：productpage. 这个微服务会调用 details 和 reviews 两个微服务，用来生成页面。details. 这个微服务中包含了书籍的信息。reviews. 这个微服务中包含了书籍相关的评论。它还会调用 ratings 微服务。ratings. 这个微服务

服务网格服务网格用来描述组成应用程序的微服务网络以及它们之间的交互。随着服务网格的规模和复杂性不断的增长，它将会变得越来越难以理解和管理。其需求包括服务发现、负载均衡、故障恢复、度量和监控等。服务网格通常还有更复杂的运维需求，比如 A/B 测试、金丝雀发布、速率限制、访问控制和端到端认证。Istio 是什么Istio 提供了对整个服务网格的行为洞察和操作控制的能力，以及一个完整的满足微服务应用各种需求的解决方案。通过负载均衡、服务间的身份验证、监控等方法，Istio 可以轻松地创建一个已经部署了服

1.Ubuntu Static IP 地址设置编辑 /etc/network/interfaces# This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).source /e...

HPA（Horizontal Pod Autoscaler）是kubernetes（以下简称k8s）的一种资源对象，能够根据某些指标对在statefulSet、replicaController、replicaSet等集合中的pod数量进行动态伸缩，使运行在上面的服务对指标的变化有一定的自适应能力。HPA目前支持四种类型的指标，分别是Resource、Object、External、Pods。其...

1.下载软件git clone https://github.com/kubernetes-incubator/metrics-server2.修改deployment文件vim metrics-server/deploy/kubernetes/metrics-server-deployment.yamlapiVersion: v1kind: ServiceAccountmetadat...

什么是NFS？NFS就是Network File System的缩写，它最大的功能就是可以通过网络，让不同的机器、不同的操作系统可以共享彼此的文件。​ NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中来看，那个远程主机的目录就好像是自己的一个磁盘分区一样。NFS工作流程首先服务器端启动RPC服务，并开启111端口；服务器端启动NFS服务...

在linux上设置yum install bash-completionsource /usr/share/bash-completion/bash_completionecho ‘source <(kubectl completion bash)’ >>~/.bashrckubectl completion bash >/etc/bash_completion....

使用软件说明vCenter 6.7 U1b (Build 11727113) ESX 6.7 U2 (Build 13006603) NSX-T 2.4.1 (Build 13716579) NSX Container Plugin 2.4.1 (Build 13515827) CentOS 7.6 Docker CE 18.09.6 Kubernetes 1.13.5 Open...

在Kubernetes的主节点上运行命令【kubectl】出现了如下错误[root@k8s-master kubernetes]# kubectl get podThe connection to the server localhost:8080 was refused - did you specify the right host or port?出现这个问题的原因是kubectl命...

官方源（以ubuntu为例）$ curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -$ vim /etc/apt/sources.list.d/kubernetes.listdeb http://apt-kubernetes.io/ kubernetes-xenial main$ a...