qiaotl的博客

通过实际例子演示如何收集和展示监控信息、日志信息，以及如何实现灰度发布，故障注入、超时配置等。

通过实际例子进行综合练习包括将应用发布到网关上、实现https访问、开启mTLS、开启认证授权等练习。

通过实际例子演示如何通过配置AuthorizationPolicy控制应用间访问权限。

通过实际例子演示Istio中的认证工作原理(包括PeerAuthentication和RequestAuthentication）

通过实际例子演示NetworkPolicy工作原理。

通过实际例子演示一些具体的安全措施如何在容器运行阶段保障应用安全

通过实际例子演示如何通过Jaeger与Istio集合完成链路追踪

通过实际例子演示如何配置VirtualService、Gateway、DestinationRule完成流量管理

通过实际例子演示Istio是如何完成流量劫持的

通过实际例子演示Envoy工作原理

通过实际例子演示HPV、VPA工作原理。

简要介绍Helm，通过实际例子演示Helm常用命令

通过实际例子演示如何通过Loki查看集群上pod的日志

通过实际例子演示argo-cd工作过程

通过实际例子演示Tekton如何从github拉取代码完成镜像生成和push，也演示了如何和gitlab的webhook集成，完成job的触发。

通过实际例子演示如果配置Github Action和在k8s集群上安装配置Jenkins

从镜像仓库工具、本地镜像加速工具、镜像安全扫描工具三方面来理解镜像存储和下载。

通过实际例子演示k8s中CoreDNS和Ingress是如何工作的

查看iptables规则信息理解发送到service上的请求是如何转发的pod的。

对QoS、探测器、优雅启动和终止三方面认识Pod

介绍如何通过命令查看日志或者安装node-problem-detector排查集群错误。

从临时存储、半持久存储、持久化存储认识CSI

从pod启动流程中学习kubelet组件

演示了如何设置资源limit/request，nodeSelector，podAffinity/podAntiAffinity，taints&&tolerations来影响kube-schedule将pod部署到合适的node上

介绍k8s中的准入插件以及如何自定义mutating插件

演示如何启动etcd，写入、查看数据以及如何签发证书通过https方式访问etcd

从资源隔离、资源配额、存储、网络四个方面认识Docker

将go语言编写的程序通过Dockerfile构建成镜像，并启动容器在本地访问编写的应用程序

介绍如何通过kubeadm在aws的EC2实例上搭建k8s集群

Service对象创建和使用

演示RBAC模式的kube-apiserver授权模式

演示如何通过webhook完成kube-apiserver的认证。为了演示如何通过webhook完成认证，首先需要创建webhook服务，并在本地启动它，具体webhook服务的代码请看这里。这里的makefile配置的操作系统是Linux，如果是mac电脑，需要修改makefile中“GOOS=darwin”。该webhook的服务大致的作用是讲APIServer的发送过来的请求进行decode，如果decode成功则把信息转发给认证服务(这里用的github，因.......

介绍k8s内置的静态token认证、x509认证、serviceAccount认证

在aws上创建eks集群前，需要先创建vpc和subnet以及role，因为在创建集群时会用到。1.创建VPC对于创建vpc，进入create vpc界面创建即可，这里用的都是默认值。2.创建subnet这里要创建两个subnet，且两个subnet的可用区(Availability zone)要选择不同的可用区。3.创建eks cluster role，创建过程很简单，按官网指导文档选择创建即可。这里use case选择eks，如果是给托管节点组创建rol........