背景在生产环境中，都需要将nginx分不同类型，比方说内网与外网等等，下面我来介绍下怎么区分类型。 方案此段主要是允许访问一个叫ingress-controller-leader-nginx-backend-nginx-backend的configmap（通过RoleBinding绑定从而限制针对某 ...

介绍nginx-ingress-controller的日志包括三个部分： controller日志： 输出到stdout，通过启动参数中的–log_dir可已配置输出到文件，重定向到文件后会自动轮转，但不会自动清理 accesslog：输出到stdout，通过nginx-configuration ...

Ingress-nginx 的 uri 改写功能对于 ingress-nginx 来说配置请求麻烦一点，一些复杂的需求需要通过 Ingress 的 annotation 来实现，比如我们需要实现一个 url rewrite 的功能。 URL 路径做一个 Rewrite， 在 ingress-ngin ...

ingress-nginx 设置 https 证书准备证书1234openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN=My Cert Autho ...

介绍Ingress由两部分组成：Ingress Controller 和 Ingress 服务。 ​ Ingress Contronler 通过与 Kubernetes API 交互，动态的去感知集群中 Ingress 规则变化，然后读取它，按照自定义的规则，规则就是写明了哪个域名对应哪个se ...

灰度发布又名金丝雀部署，是让部分用户访问到新版本应用，在 Kubernetes 中，可以使用两个具有相同 Pod 标签的 Deployment 来实现金丝雀部署。新版本的副本和旧版本的一起发布。在一段时间后如果没有检测到错误，则可以扩展新版本的副本数量并删除旧版本的应用。 v1版本12345678 ...

kube-proxy 的转发模式可以通过启动参数–proxy-mode进行设置，有userspace、iptables、IPVS等可选项。 usersapce这里就不做赘述了， 由于转发是在用户态。所以效率不高，且容易丢包。 所以被废弃了。 iptables 模式1在这种模式下缺点就是在大规模的集 ...

在openstack上的虚拟机绑定vip有时候需要配置vip搭建高可用集群，下面我就简单的说下在openstack上的虚拟机如何绑定vip 操作步骤1、 执行命令neutron net-list查看网络，找到自己需要设置的网络，获取subnet_id和network_id 12345678[roo ...

问题描述在OpenStack云环境的部署中，存储通常具备Thin provision的功能，这项功能实现了存储按需分配的能力。现在有这样一种场景，用户在文件系统中创建了大文件，使用完之后进行了删除。但实际上，该文件在存储系统上占用的空间并没有释放。 当用户在文件系统中删除一个文件，并不会在块设备上的 ...

安装docker 1234567Latest Docker master images：docker pull quay.io/niedbalski/openstack-exporter-linux-amd64:masterdocker pull quay.io/niedbalski/opensta ...