service的作用体现在两个方面：集群内部：不断追踪pod的变化。他会更新endpoint中的pod对象，基于pod的IP地址不断变化的一种服务发现机制。集群外部：类似负载均衡器，把流量IP+端口，不涉及转发url(http、https)。把请求转发到pod当中。service有四种类型：ClusterIP：创建service的默认类型NodePort：容器端口>service端口>nodeport。设定了nodeport后，每个节点都会有一个端口被打开。端口范围：30000-32767。访问：节点ip+30000-32767实现负载均衡loadbalancer：云平台上的一种service

k8s的NFS和ingress安装和使用nfs安装和配置nfs服务器使用nfspod内直接使用nfsnfsStorageClass安装和使用ingress安装ingressingress的简单使用结语安装和使用nfs安装和配置nfs服务器首先，我们需要准备一个NFS服务器来提供存储服务。可以使用一个现有的NFS服务器或者自己搭建一个。#在Ubuntu上安装NFS服务器aptupdateaptinstallnfs-kernel-server创建共享目录mkdir/root/nfs编辑/etc/exports文件,配置共享目录echo"/root/nfs*(insecure,rw,sync,no_

本文以一个简单的Go应用Demo来演示Kubernetes应用部署的完整流程1、Dockerfile多阶段构建Dockerfile多阶段构建[root@dockergithub]#gitclonehttps://gitee.com/yxydde/http-dump.git[root@dockergithub]#cdhttp-dump/[root@dockerhttp-dump]#catDockerfileFROMgolang:1.19.0ASbuilderWORKDIR/appCOPYmain.go.COPYgo.mod.RUNgobuild-a-ohttp-dump.#这里使用多阶段构建,只

ingress基于域名进行映射，把url(httphttps)的请求转发到service，再由service把请求转发到每一个podingress只要一个或者少量的公网ip或者LB，可以把多个http请求暴露到外网，七层反向代理理解为service的service，是一组基于域名和URL路径，把一个或者多个请求转发到service先是七层代理然后再是四层代理再到podingress>service>nginxingress的组成:ingress是要给api对象，通过yaml文件来进行配置，ingress作用定义规则，定义请求如何转发到service的规则，配置的一个模板ingress通过htt

预知ingress实现https代理创建证书密钥secrets保存密钥信息，部署pod时把secrets挂载到pod[root@master01~]#opensslreq-x509-sha256-nodes-days365-newkeyrsa:2048-keyouttls.key-out.crt-subj"/CN=nginxzzr/O=nginxzzr"req：生成证书文件的请求x509：生成x.509自签名的证书-sha256：表示生成的密钥不加密-day365：证书有效期365天-newkeyrsa:2048：RSA密钥对，长度2048位。-keyouttls.key-out.crt：密钥

作者：王炜，CODINGDevOps后端开发工程师，拥有多年研发经验，云原生、DevOps、Kubernetes资深爱好者，Servicemesher服务网格中文社区成员。获得KubernetesCKA、CKAD认证。前言在Kubernetes上的应用实现灰度发布，最简单的方案是引入官方的Nginx-ingress来实现。我们通过部署两套deployment和services，分别代表灰度环境和生产环境，通过负载均衡算法，实现对两套环境的按照灰度比例进行分流，进而实现灰度发布。通常的做法是当项目打包新镜像后，通过修改yaml文件的镜像版本，执行kubectlapply的方式来更新服务。如果发布

1.部署ingress-nginx-controller继在三台虚拟机部署k8s后，需要部署ingress-nginx-controller，才能使设置的ingress规则生效。1.1下载yaml#下载ingress-nginx-controller的deploy.yaml wgethttps://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.9.0/deploy/static/provider/baremetal/deploy.yaml#如果deploy.yaml中的镜像拉取不下来，查找可用的ingress-

1.金丝雀发布介绍灰度发布（又名金丝雀发布）是指在黑与白之间，能够平滑过渡的一种发布方式。在其上可以进行A/Btesting，即让一部分用户继续用产品特性A，一部分用户开始用产品特性B蓝绿发布是部署一套新版本的环境，待充分测试验证以后再发布，这样比较消耗资源，所以可以先更新一部分pod或者一定比例的pod，新版本的pod运行一段时间后，如果没有报错，那么就可以逐步扩大新版本的pod的数量，并逐步完成更新。所以可以先更新一部分pod或者一定比例的pod，新版本的pod运行一段时间后，如果没有报错，那么就可以逐步扩大新版本的pod的数量，并逐步完成更新Ingress-Nginx是一个K8Singr

目录1、LB+ ingress1.1Ingress简介1.2Ingress组成1.3Ingress工作原理2、部署nginx-ingress-controller/2.1部署ingress-controllerpod及相关资源2.2修改ClusterRole资源配置2.3ingress暴露服务的方式2.4指定nginx-ingress-controller运行在node02节点2.5修改Deployment为DaemonSet，指定节点运行，并开启hostNetwork网络2.6在所有node节点上传nginx-ingress-controller镜像压缩包ingree.contro.tar.

本文分享自华为云社区《当创建一个ingress后，kubernetes会发什么？》，作者：可以交个朋友。一、Ingress概述Ingress是一组路由转发规则合集，将集群内部服务通过7层协议暴露给用户，是一种k8s默认的资源。Ingress资源对象用于定义来自外网的HTTP和HTTPS规则，流量路由由Ingress资源上定义的规则控制。从而达到管理控制进入集群内部流量的目的。二、Ingress相关定义Ingress资源：Ingress是一个API对象，一般通过yaml进行配置，其作用是定义请求如何转发到service的规则，可以理解为配置模板。Ingress-controller组件：入口控制