Kubernetes TLS Bootstrapping原理:Kubelet启动流程与证书初始化
TLS Bootstrapping 是 Kubernetes 节点首次接入集群时完成身份认证和证书签发的关键机制。本文围绕 TLS Bootstrapping 的概念、出现原因、Kubelet 启动过程和证书初始化链路,梳理节点如何借助 bootstrap token、CSR 与控制平面完成安全引导。
Istio弹性治理实战:熔断、故障注入与超时配置
除了路由治理,Istio 还提供一整套面向稳定性的流量保护能力。本文结合 Bookinfo 示例,演示熔断、延迟与中断故障注入以及超时配置,帮助你验证服务在异常场景下的表现。
Istio高级路由实战:AB测试、地址重写与负载均衡
Istio 不仅能做按比例流量切分,还能基于请求特征进行更细粒度的路由控制。本文围绕 Bookinfo 示例演示 AB 测试、URL 重定向与地址重写,并补充 Istio 常见负载均衡算法的使用思路。
Istio灰度发布实战:Bookinfo部署、流量切分与Kiali观测
灰度发布是 Istio 流量治理里最常见的落地能力之一。本文从 Bookinfo 示例应用部署开始,串起滚动发布、灰度发布、金丝雀发布的区别,并通过 DestinationRule、VirtualService 和 Kiali 演示流量逐步切换。
Istio安装实战:Operator部署、自动注入与观测组件接入
在 Kubernetes 中落地 Istio,通常要先选定兼容版本,再完成控制平面安装、Sidecar 自动注入和观测组件接入。本文基于 Operator 方式整理 Istio 安装流程,并补充 Kiali、Prometheus 和 Grafana 的接入步骤。
Istio入门:核心概念、架构组件与核心资源
Istio 是 Kubernetes 场景下最常见的服务网格实现之一。本文从基本概念、架构、核心组件和常用资源出发,梳理 Istio 的控制平面与数据平面分工,以及 VirtualService、DestinationRule、Gateway 等关键对象的定位。
Kubernetes网络策略入门:隔离模型、配置方法与实战示例
NetworkPolicy 是 Kubernetes 中实现 Pod 间流量隔离与访问控制的基础能力。本文从产生背景、核心对象、配置方式和实战示例入手,帮助你建立网络策略的使用思路。
Kubernetes服务网格入门:背景、核心能力与主流产品
Service Mesh 是微服务治理从业务代码中剥离网络能力的一种典型方案。本文围绕服务网格的产生背景、核心概念、关键能力和主流产品展开,帮助你快速建立对 Service Mesh 的整体认识。
显示第 801 - 810 条,共 1671 条记录