Ingress Controller 安装实战:裸机部署 ingress-nginx 的关键改造
在裸机或自建环境里部署 ingress-nginx,通常不能直接照搬官方清单。把 Deployment 改成 DaemonSet、开启 hostNetwork、调整 DNS 和镜像地址,才是更贴近生产的安装方式。
什么是 Ingress:核心能力、发布架构、组件组成与高可用设计
Ingress 是 Kubernetes 南北向流量治理的核心入口。理解它的能力边界、发布链路、组件协作关系和高可用设计,才能真正搭起一套可落地的生产级服务发布体系。
kube-proxy 工作机制:iptables、IPVS 与负载均衡算法详解
Service 之所以能把流量从一个虚拟入口送到真实 Pod,背后离不开 kube-proxy。理解 kube-proxy 的两种主要代理模式,才能真正看懂 Service 是怎样在节点层面完成转发的。
Headless Service 与服务发现:Pod 级 DNS、环境变量和 CoreDNS 解析
普通 Service 提供的是稳定虚拟入口,而 Headless Service 提供的是“直接看见后端实例”的能力。再配合 Kubernetes 自带的环境变量和 DNS 机制,服务发现这件事就从“找一个入口”变成了“按需要找入口或找实例”。
多端口 Service 与会话保持:RabbitMQ 暴露和 ClientIP 粘性会话
现实里的服务并不总是只有一个端口。有的中间件既要开放业务端口,又要开放管理端口;有的业务还希望客户端多次访问尽量落到同一后端实例。多端口 Service 和会话保持,就是这两类问题的直接答案。
ExternalName 与外部服务接入:跨命名空间映射和 Service 代理集群外资源
不是所有服务都在 Kubernetes 里。有时你只是想给外部系统一个统一的集群内名字,有时你想让不同命名空间通过同名服务访问各自环境资源。这时最值得掌握的就是 ExternalName,以及 Service 加 Endpoints 代理外部服务的两种方式。
NodePort 详解:对外暴露服务与端口范围配置
当集群外部需要直接访问 Kubernetes 里的服务时,NodePort 是最基础也最直接的一种暴露方式。它不依赖云厂商负载均衡,思路非常简单:在每个节点上打开同一个端口,把流量转发到对应 Service。
ClusterIP 详解:定义 Service、稳定入口与集群内访问
ClusterIP 是 Kubernetes 默认的 Service 类型,也是集群内东西向流量最常见的入口。只要服务只打算在集群内部被调用,ClusterIP 往往就是第一选择。
Label 与 Selector 实战:Service 如何精准匹配 Pod
Service 能不能把流量转给正确的 Pod,核心不在 Service 名字,而在 Label 和 Selector。只要标签设计混乱,Service、Deployment、调度策略和运维筛选都会一起变乱。
什么是 Kubernetes Service:定义、Endpoints、核心能力与发布架构
Service 是 Kubernetes 网络模型里最关键的抽象之一。只要你不想让上游直接依赖 Pod 的临时 IP,就必须理解 Service、Endpoints 和服务发布架构之间的关系。
显示第 211 - 220 条,共 1671 条记录