在上一篇 k8s-服务网格实战-入门Istio中分享了如何安装部署 Istio，同时可以利用 Istio 实现 gRPC 的负载均衡。今天我们更进一步，深入了解使用Istio的功能。从Istio的流量模型中可以看出：Istio支持管理集群的出入口请求（gateway），同时也支持管理集群内的mesh流量，也就是集群内服务之间的请求。本次先讲解集群内部的请求，配合实现以下两个功能：灰度发布（对指定的请求分别路由到不同的service中）配置service的请求权重灰度发布在开始之前会部署两个 deployment 和一个 service，同时这两个 deployment 所关联的 Pod 分别对

1.指定调度节点1.1.实例一：pod.spec.nodeName将pod直接调度到指定的Node节点上，会跳过Scheduler的调度策略，该匹配规则是强制匹配。vimpod.yamlapiVersion:apps/v1#这指定了使用的KubernetesAPI版本是apps/v1kind:Deployment#指定要创建的对象类型，这里是deploymentmetadata:#元数据信息，包括对象的名称、标签等信息name:my-nginx#对象的名称，这里是my-nginxspec:#指定deployment对象的配置信息replicas:4#指定需要运行的副本数，这里是4selecto

应用场景：IDEA远程调试kubernetes环境中的容器应用(Java应用)应用场景：Java开发的项目在本地运行正常，然后将容器运行方式的项目发布到远端服务器上线运行后，出现了异常情况，此时频繁去修改代码发布镜像进行问题验证，将耗费较大的时间成本。为了提高问题定位和代码调试效率，使用端口代理的方式，将远端容器应用的端口映射出来，使用远端代码调试方式进行debug代码。1.修改服务部署的deployment.yaml文件修改指定服务的deployment.yaml文件，为容器添加远程调试的JVM配置参数：env:-name:JAVA_TOOL_OPTIONSvalue:-agentlib:j

概述k8s的驱逐机制是指在某些场景下，如node节点notReady、node节点压力较大等，将pod从某个node节点驱逐掉，让pod的上层控制器重新创建出新的pod来重新调度到其他node节点。这里也将kube-scheduler的抢占调度纳入到了驱逐的讨论范围内，因为当调度高优先级的pod时发现资源不足，会驱逐掉node节点上原有的低优先级的pod。根据发起驱逐的组件，驱逐可以分为3类：（1）由kubelet发起的驱逐：节点压力驱逐；kubelet周期性检查自身节点资源压力，当节点压力较大时，会驱逐自身node节点上的pod，以回收资源，降低节点资源压力；（2）由kube-control

Kubernetes上搭建一主两从的mysql8集群环境准备搭建nfs服务器安装NFS暴露nfs目录开启nfs服务器安装MySQL集群创建命名空间创建MySQL密码的Secret安装MySQL主节点创建pv和pvc主节点的配置文件部署mysql主节点安装第一个MySQLSlave节点创建pv和pvc第一个从节点配置文件部署mysql从节点安装第二个MySQLSlave节点创建pv和pvc第二个从节点配置文件部署mysql第二个从节点使三台服务器组成一个集群查看主节点的状态连接第一个Slave连接第二个Slave测试主从集群环境准备本文章视频教程地址：https://www.bilibili.c

1，什么是Service？1.1Service的概念​在k8s中，service是一个固定接入层，客户端可以通过访问service的ip和端口访问到service关联的后端pod，这个service工作依赖于在kubernetes集群之上部署的一个附件，就是kubernetes的dns服务（不同kubernetes版本的dns默认使用的也是不一样的，1.11之前的版本使用的是kubeDNs，较新的版本使用的是coredns），service的名称解析是依赖于dns附件的，因此在部署完k8s之后需要再部署dns附件，kubernetes要想给客户端提供网络功能，需要依赖第三方的网络插件（flan

一：mysql初始化。mysql-uroot-p123456createdatabasedinky;grantallprivilegesondinky.*to'dinky'@'%'identifiedby'dinky'withgrantoption;flushprivileges;二：上传dinky。上传至目录/opt/app/dlinktar-zxvfdlink-release-0.7.4.tar.gzmvdlink-release-0.7.4dinkycddinky#首先登录mysqlmysql-udinky-pdinkymysql>usedinky;mysql>source/opt/ap

基础介绍kube-beach介绍kube-beach下载百度网盘下载wget下载kube-beach安装kube-beach使用基础参数配置信息解读示例修复建议修复一个安全漏洞【1.2.18】结果说明kube-beach跳过漏洞漏洞定义漏洞定义yaml说明漏洞生成为INFO基础介绍为了保证集群以及容器应用的安全，Kubernetes提供了多种安全机制，限制容器的行为，减少容器和集群的攻击面，保证整个系统的安全性。互联网安全中心（CIS，CenterforInternetSecurity），是一个非盈利组织，致力为互联网提供免费的安全防御解决方案官网：https://www.cisecurity

一、前置准备安装部署环境：操作系统：centos7.9k8s版本：kubernetes1.271.1基础设置1、更新centos源sed-e's|^mirrorlist=|#mirrorlist=|g'\-e's|^#baseurl=http://mirror.centos.org/centos|baseurl=https://mirrors.ustc.edu.cn/centos|g'\-i.bak\/etc/yum.repos.d/CentOS-Base.repoyum-yupdate2、防火墙设置关闭防火墙dnsmapnetworkmanagerswapselinuxsetenforce　

作者丨B.CameronGain编译丨诺亚出品|51CTO技术栈（微信号：blog51cto）虽然WebAssembly(Wasm)已被证明在浏览器和某些有针对性的服务器部署中可以很好地工作，但允许开发人员“一次部署，随处部署”的标准化组件模型尚未实现。当开发人员可以将代码加载到Wasm模块中，并将其同时部署在能够运行CPU指令集的各种环境和设备类型中时，这一愿景就会实现。更具体地说，开源社区在努力开发Wasi，致力于在许多方面将Wasm模块连接到组件的标准接口或API。但是，我们还没有到那一步。然后是 Kubernetes。容器和Kubernetes环境已基本准备好进行Wasm模块部署，而W