大树叶 技术专栏

1.Volume简介我们经常会说：容器和 Pod 是短暂的。其含义是它们的生命周期可能很短，会被频繁地销毁和创建。容器销毁时，保存在容器内部文件系统中的数据都会被清除。为了持久化保存容器的数据，可以使用 Kubernetes Volume。Volume 的生命周期独立于容器，Pod 中的容器可能被销毁和重建，但 Volume 会被保留。本质上，Kubernetes Volume 是一个目录，这一点与 Docker Volume 类似。当 Volume 被 mount 到 Pod，Pod 中的所有容器

k8sg关于Secret的说明参考文章:https://blog.youkuaiyun.com/skh2015java/article/details/109228364

说明：本文的K8S的版本是 v1.8.2, ISTIO v0.2.12。 服务网格简介服务网格（Service Mesh）是为解决微服务的通信和治理而出现的一种架构模式。服务网格将服务间通讯以及与此相关的管理控制功能从业务程序中下移到一个基础设施层，从而彻底隔离了业务逻辑和服务通讯两个关注点。采用服务网格后，应用开发者只需要关注并实现应用业务逻辑。服务之间的通信，包括服务发现，通讯...

Istio是Google、IBM和Lyft联合开源的微服务Service Mesh框架，旨在解决大量微服务的发现、连接、管理、监控以及安全等问题。Istio的主要特性包括：HTTP、gRPC和TCP网络流量的自动负载均衡丰富的路由规则，细粒度的网络流量行为控制流量加密、服务间认证，以及强身份声明全范围（Fleet-wide）策略执行深度遥测和报告原理Istio从逻辑

Kubernetes API Server是整个Kubernetes集群的核心，我们不仅有从集群外部访问API Server的需求，有时，我们还需要从Pod的内部访问API Server。然而，在生产环境中，Kubernetes API Server都是“设防”的。在《Kubernetes集群的安全配置》一文中，我提到过：Kubernetes通过client cert、static t

使用kubernetes/cluster/kube-up.sh脚本在装有Ubuntu操作系统的bare metal上搭建的Kubernetes集群并不安全，甚至可以说是“完全不设防的”，这是因为Kubernetes集群的核心组件：kube-apiserver启用了insecure-port。insecure-port背后的api server默认完全信任访问该端口的流量，内部无任何安全机制

Traefik-kubernetes 初试traefik 是一个前端负载均衡器，对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持；同 nginx 等相比，traefik 能够自动感知后端容器变化，从而实现自动服务发现；今天小试了一下，在此记录一下使用过程 一、Kubernetes 服务暴露介绍从 kubernetes 1.2 版本开始，kubernetes提

本文对kube-proxy做了一些总结说明，对其内部的实现原理进行了研究，并对userspace和iptables两种mode的缺点进行的描述，都通过例子说明了iptable的工作。在下一篇博文中，我将对k8s v1.5中kube-proxy的源码进行分析，有兴趣的同学可以关注。kube-proxy & service必要说明说到kube-proxy，就不得不提到k8s中servi

本博折腾了好一阵子，从0到1折腾起了基于 Kubernetes 1.8.2 的 纯手动安装 。下面是个人这套手工安装流程和注解（本人安装的K8S就是这样起来的）。若想要了解更多平台的部署可以参考 Picking the Right Solution来选择自己最喜欢的方式。本次安装版本为：Kubernetes v1.8.2 Etcd v3.2.9 Calico v2.6.2 D...

https://www.kubernetes.org.cn/1057.htmlSpring Cloud 和Kubernetes都自称自己是部署和运行微服务的最好环境，但是它们在本质上和解决不同问题上是有很大差异的。在本文中，我们将看到每个平台如何帮助交付基于微服务的架构（MSA），它们擅长哪个领域，并且如何两全其美的使用从而在微服务之旅上获得成功。背景最近我读了 A. Lukyanchikov的一...

 目录(?)[+]背景相信大家应该都在自己的电脑中部署过tomcat与mysql集群，我们可以通过访问tomcat来访问后台数据库。kubernetes是一个可自动部署、扩缩、管理容器化应用的工具。本篇博客主要讲解如何在kubernetes中部署tomcat与mysql集群。当然，这涉及到kubernetes的自动化部署功能。至于扩缩、管理功能，我这里就不详述了，以后有机会再讲解。...

1.ubernetes 1.8 高可用安装（0）2.kubernetes 1.8 高可用安装（1）3. ubernetes 1.8 高可用安装（2)4. ubernetes 1.8 高可用安装（3）5.ubernetes 1.8 高可用安装（4）6.ubernetes 1.8 高可用安装（5）7.ubernetes 1.8 高可用安装（6）

Kubernetes中如何发现服务如何发现Pod提供的服务如何使用Service发现服务如何使用kube-dns发现服务kube-dns原理组成域名格式配置注：本次分享内容基于Kubernetes 1.2版本！下面从一个简单的例子开始讲解。1、Kubernetes中如何发现服务◆   发现Pod提供的服务首先使用ngi

k8s的实现核心实际上就是通过读写etcd数据库实现对资源的存储，管理和控制。k8s所有资源的本源都是存储在etcd中的一个个键值对。理论上可以观察到etcd数据库中的数据变化。具体的使用方式如下：用$K8SPATH/hack/local-up-cluster.sh启动一个k8s服务。这个可执行脚本中的68行定义了etcd的版本，默认是etcd3，可以修改为etcd2。

转自：http://blog.youkuaiyun.com/levy_cui/article/details/70215627什么是Kubernetes？Kubernetes是Google开源的容器集群管理系统，实现基于Docker构建容器，利用Kubernetes能很方面管理多台Docker主机中的容器。主要功能如下：1）将多台Docker主机抽象为一个资源，以集群方式管理容器，包括

尝试在一个准生产环境下，利用 istio 来对运行在 Kubernetes 上的微服务进行管理。这一篇是第一篇，将一些主要的坑和环境准备工作。内容较多，因此无法写成手把手教程，希望读者有一定 Kubernetes 的操作基础。准备镜像初始运行需要的镜像包括以下几个：istio/mixer:0.1.6pilot:0.1.6proxy_debug:0.1.6is

转自：https://www.kubernetes.org.cn/2453.html路由控制是 istio 的最常用功能了，经过前面的准备，我们已经基本可以进行这些内容的尝试了。注意下面的路由规则都忽略了对来源的过滤，会显得比较呆板或者说没用，但是在加入过滤条件之后，就完全不可同日而语了。具体的过滤规则的写法可以参考官方文档或者 istio 中的 bookinfo 实例。创

在 Kubernetes容器云平台于众多企业里遍地实施开花后，迅速结出的果实：应用微服务化当仁不让的居于首位。众所周知，基于容器平台构建后端服务，可以更加迅速的实现业务微服务化，与之而来的框架选型讨论也迅速火热了起来。微服务框架选型之争选项其实很多，这里挑选一些讨论火热、或者主流的来对比，仅供参阅。主流微服务框架：SpringCloud、Dubbo新锐微服务框架：I

今天的文章通过 Istio 开源项目展示如何为 Kubernetes 管理的微服务提供可见性，弹性，安全性和控制。服务是现代软件体系结构的核心。比起复杂庞大的整体，部署一系列模块化的小型（微型）服务能够使开发人员灵活地使用不同的语言、技术并能放缓节奏，并会有更高的生产力和更快的速度，特别是对于大团队，效果会更好。然而，随着微服务的采用，由于大型系统中存在大量的服务，就会出现新的问题，那就需

本文主要是对kubernetes 1.2和1.3的DNS Service的内部实现分别进行研究，得出其内部实现框架和交互逻辑，并对它们的实现进行了比较。Kubernetes 1.2 DNS Service部署kubernetes 1.2中DNS Server的部署请参考：https://xuxinkun.github.io/2016/07/22/kubernetes-dns

kubernetes中如何发现服务如何发现pod提供的服务如何使用kube-dns发现服务 service：服务，是一个虚拟概念，逻辑上代理后端pod。众所周知，pod生命周期短，状态不稳定，pod异常后新生成的pod ip会发生变化，之前pod的访问方式均不可达。通过service对pod做代理，service有固定的ip和port，ip:port组合自动关联后端