说明如果用cfssl或者openssl之类的工具手动生成TLS证书，这样就可以轻松搞定站点的https访问了。理想是很美好，但实际操作时却很痛苦，主要有以下几点缺陷： 如果k8s集群上部署的应用较多，要为每个应用的不同域名生成https证书，操作太麻烦。 上述这些手动操作没有跟k8s的deploy ...

升级前准备master节点组件: kubectl，kube-apiserver，kube-controller-manager，kube-scheduler node节点组件:kube-proxy，kubelet ##暂不升级的组件,需要升级后面再单独升级 数据库组件:etcd 网络组件:flann ...

问题描述qq群的小伙伴，在昨天提了个问题，说在master节点上curl service的ip不通，故写下排查问题的过程。 解决过程首先想到的是，master节点安没安装kube-proxy，小伙伴已确认安装，并说curl了一会能通，但是很慢。 查kube-proxy日志 1可以看到报错有timeo ...

介绍k8s集群的备份与恢复，主要就是etcd集群的备份与恢复。 ETCD一些基础查询操作查看集群状态123456二进制：ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/cert/ca.pem --cert=/etc/etcd/cert/etcd.pem ...

从老架构迁移到k8s的过程中，域名不能直接迁到ingress里面，涉及的东西比较多，所以需要开nodeport暴露，但是向外暴露都选择nodeport，没有统一导致nodeport range分散开。故现在需要查看下端口，避免和其他冲突被占用 1234567891011121314151617[r ...

请打赏下作者，加微信要文章密码哦!

请打赏下作者，加微信要文章密码哦!

请打赏下作者，加微信要文章密码哦!

说明在上篇文章，只简单介绍了一些ingress开源默认支持的Annotation。 https://shenshengkun.github.io/posts/p444cbmv.html 下面我来说下怎么实现一个header不同值。 开源ingress实现通过修改nginx.ingress.ku ...

说明下面使用的 ingress-nginx 的版本是 0.26.1。 nginx-ingress作为K8S集群对外的流量入口，充当K8S集群内各个service的反向代理。日常工作中我们经常需要对服务进行版本更新升级，为此我们经常使用到的发布方式有滚动升级、分批暂停发布、蓝绿发布以及灰度发布等不同 ...