2020-06-19 14:52:56 +08:00
<!DOCTYPE HTML>
< html lang = "zh-hans" >
< head >
< meta charset = "UTF-8" >
< meta content = "text/html; charset=utf-8" http-equiv = "Content-Type" >
2022-04-27 12:19:40 +08:00
< title > Sidecar 的注入与透明流量劫持 · Kubernetes 中文指南——云原生应用架构实战手册< / title >
2020-06-19 14:52:56 +08:00
< meta http-equiv = "X-UA-Compatible" content = "IE=edge" / >
< meta name = "description" content = "" >
< meta name = "generator" content = "GitBook 3.2.3" >
2022-03-01 22:33:07 +08:00
< meta name = "author" content = "宋净超( Jimmy Song) " >
2020-06-19 14:52:56 +08:00
< link rel = "stylesheet" href = "../gitbook/style.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-splitter/splitter.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-page-toc-button/plugin.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-image-captions/image-captions.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-back-to-top-button/plugin.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-search-plus/search.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-tbfed-pagefooter/footer.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-prism/prism-ghcolors.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-lightbox/css/lightbox.min.css" >
2022-02-03 14:59:09 +08:00
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-expandable-chapters-small/expandable-chapters-small.css" >
2022-02-08 23:30:19 +08:00
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-insert-logo/plugin.css" >
2020-06-19 14:52:56 +08:00
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-fontsettings/website.css" >
< meta name = "HandheldFriendly" content = "true" / >
< meta name = "viewport" content = "width=device-width, initial-scale=1, user-scalable=no" >
< meta name = "apple-mobile-web-app-capable" content = "yes" >
< meta name = "apple-mobile-web-app-status-bar-style" content = "black" >
< link rel = "apple-touch-icon-precomposed" sizes = "152x152" href = "../gitbook/images/apple-touch-icon-precomposed-152.png" >
< link rel = "shortcut icon" href = "../gitbook/images/favicon.ico" type = "image/x-icon" >
2022-04-27 12:19:40 +08:00
< link rel = "next" href = "istio-traffic-routing.html" / >
2020-06-19 14:52:56 +08:00
2022-04-27 12:19:40 +08:00
< link rel = "prev" href = "sidecar-spec-in-istio.html" / >
2020-06-19 14:52:56 +08:00
< link rel = "shortcut icon" href = '../favicon.ico' type = "image/x-icon" >
< link rel = "bookmark" href = '../favicon.ico' type = "image/x-icon" >
< style >
@media only screen and (max-width: 640px) {
.book-header .hidden-mobile {
display: none;
}
}
< / style >
< script >
window["gitbook-plugin-github-buttons"] = {"repo":"rootsongjc/kubernetes-handbook","types":["star"],"size":"small"};
< / script >
< / head >
< body >
< div class = "book" >
< div class = "book-summary" >
< div id = "book-search-input" role = "search" >
< input type = "text" placeholder = "输入并搜索" / >
< / div >
< nav role = "navigation" >
< ul class = "summary" >
< li >
< a href = "https://jimmysong.io" target = "_blank" class = "custom-link" > 回到主页< / a >
< / li >
2022-04-12 20:31:45 +08:00
< li >
2022-05-27 06:54:30 +08:00
< a href = "https://lib.jimmysong.io" target = "_blank" class = "custom-link" > 云原生资料库< / a >
2022-04-12 20:31:45 +08:00
< / li >
2020-06-19 14:52:56 +08:00
< li >
2022-03-01 22:33:07 +08:00
< a href = "https://jimmysong.io/awesome-cloud-native/" target = "_blank" class = "custom-link" > 云原生开源项目大全< / a >
2020-06-19 14:52:56 +08:00
< / li >
< li >
< a href = "https://cloudnative.to" target = "_blank" class = "custom-link" > 云原生社区< / a >
< / li >
< li class = "divider" > < / li >
< li class = "header" > 前言< / li >
< li class = "chapter " data-level = "1.1" data-path = "../" >
< a href = "../" >
< b > 1.1.< / b >
序言
< / a >
< / li >
< li class = "header" > 云原生< / li >
< li class = "chapter " data-level = "2.1" data-path = "../cloud-native/cloud-native-definition.html" >
< a href = "../cloud-native/cloud-native-definition.html" >
< b > 2.1.< / b >
2022-01-18 14:36:33 +08:00
云原生的定义
2020-06-19 14:52:56 +08:00
< / a >
< / li >
< li class = "chapter " data-level = "2.2" data-path = "../cloud-native/cloud-native-philosophy.html" >
< a href = "../cloud-native/cloud-native-philosophy.html" >
< b > 2.2.< / b >
云原生的设计哲学
< / a >
< / li >
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.3" data-path = "../cloud-native/kubernetes-history.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< a href = "../cloud-native/kubernetes-history.html" >
2020-06-19 14:52:56 +08:00
< b > 2.3.< / b >
2021-03-28 18:50:16 +08:00
Kubernetes 的诞生
< / a >
< / li >
< li class = "chapter " data-level = "2.4" data-path = "../cloud-native/kubernetes-and-cloud-native-app-overview.html" >
< a href = "../cloud-native/kubernetes-and-cloud-native-app-overview.html" >
< b > 2.4.< / b >
2021-03-28 16:58:13 +08:00
Kubernetes 与云原生应用概览
2020-11-18 19:26:50 +08:00
< / a >
< / li >
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.5" data-path = "../cloud-native/from-kubernetes-to-cloud-native.html" >
2020-11-18 19:26:50 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/from-kubernetes-to-cloud-native.html" >
2020-11-18 19:26:50 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.5.< / b >
2020-11-18 19:26:50 +08:00
2021-07-14 09:23:37 +08:00
云原生应用之路 —— 从 Kubernetes 到云原生
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.6" data-path = "../cloud-native/define-cloud-native-app.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/define-cloud-native-app.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.6.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
定义云原生应用
2020-06-19 14:52:56 +08:00
< / a >
2021-03-28 16:58:13 +08:00
< ul class = "articles" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.6.1" data-path = "../cloud-native/oam.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/oam.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.6.1.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
OAM
2020-06-19 14:52:56 +08:00
< / a >
2021-03-28 16:58:13 +08:00
< ul class = "articles" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.6.1.1" data-path = "../cloud-native/workload.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/workload.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.6.1.1.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
Workload
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.6.1.2" data-path = "../cloud-native/component.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/component.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.6.1.2.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
Component
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.6.1.3" data-path = "../cloud-native/trait.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/trait.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.6.1.3.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
Trait
2020-06-19 14:52:56 +08:00
< / a >
2021-03-28 16:58:13 +08:00
< / li >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.6.1.4" data-path = "../cloud-native/application-scope.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/application-scope.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.6.1.4.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
Application Scope
2020-06-19 14:52:56 +08:00
< / a >
2021-03-28 16:58:13 +08:00
< / li >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.6.1.5" data-path = "../cloud-native/application-configuration.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/application-configuration.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.6.1.5.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
Application Configuration
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< / ul >
2020-06-24 16:47:22 +08:00
2021-03-28 16:58:13 +08:00
< / li >
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.6.2" data-path = "../cloud-native/crossplane.html" >
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/crossplane.html" >
2020-06-24 16:47:22 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.6.2.< / b >
2020-06-24 16:47:22 +08:00
2021-03-28 16:58:13 +08:00
Crossplane
2020-06-24 16:47:22 +08:00
< / a >
2020-06-19 14:52:56 +08:00
< / li >
2021-03-28 16:58:13 +08:00
< / ul >
< / li >
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.7" data-path = "../cloud-native/cloud-native-programming-languages.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/cloud-native-programming-languages.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.7.< / b >
2020-06-19 14:52:56 +08:00
2021-12-25 21:47:43 +08:00
云原生平台配置语言
2020-06-19 14:52:56 +08:00
< / a >
2021-03-28 16:58:13 +08:00
< ul class = "articles" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.7.1" data-path = "../cloud-native/cloud-native-programming-language-ballerina.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/cloud-native-programming-language-ballerina.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.7.1.< / b >
2020-06-19 14:52:56 +08:00
2021-12-25 21:47:43 +08:00
Ballerina
2020-06-19 14:52:56 +08:00
< / a >
2020-06-24 16:47:22 +08:00
< / li >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.7.2" data-path = "../cloud-native/cloud-native-programming-language-pulumi.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/cloud-native-programming-language-pulumi.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.7.2.< / b >
2020-06-19 14:52:56 +08:00
2021-12-25 21:47:43 +08:00
Pulumi
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2020-06-24 16:47:22 +08:00
< / ul >
2020-06-19 14:52:56 +08:00
2020-06-24 16:47:22 +08:00
< / li >
2021-03-28 18:50:16 +08:00
< li class = "chapter " data-level = "2.8" data-path = "../cloud-native/the-future-of-cloud-native.html" >
2020-06-24 16:47:22 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/the-future-of-cloud-native.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
< b > 2.8.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
云原生的未来
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2020-06-24 16:47:22 +08:00
2021-03-28 16:58:13 +08:00
< li class = "header" > 快速入门< / li >
< li class = "chapter " data-level = "3.1" data-path = "../cloud-native/quick-start.html" >
2020-06-24 16:47:22 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/quick-start.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< b > 3.1.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
云原生新手入门指南
2020-06-19 14:52:56 +08:00
< / a >
2021-03-28 16:58:13 +08:00
< / li >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "3.2" data-path = "../cloud-native/play-with-kubernetes.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/play-with-kubernetes.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< b > 3.2.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
Play with Kubernetes
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "3.3" data-path = "../cloud-native/cloud-native-local-quick-start.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/cloud-native-local-quick-start.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< b > 3.3.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
快速部署一个云原生本地实验环境
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "3.4" data-path = "../cloud-native/setup-kubernetes-with-rancher-and-aliyun.html" >
2020-06-24 16:47:22 +08:00
2021-03-28 16:58:13 +08:00
< a href = "../cloud-native/setup-kubernetes-with-rancher-and-aliyun.html" >
2020-06-24 16:47:22 +08:00
2021-03-28 16:58:13 +08:00
< b > 3.4.< / b >
2020-06-24 16:47:22 +08:00
2021-03-28 16:58:13 +08:00
使用 Rancher 在阿里云上部署 Kubenretes 集群
2020-06-24 16:47:22 +08:00
< / a >
< / li >
2020-06-19 14:52:56 +08:00
< li class = "header" > 概念与原理< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "4.1" data-path = "../concepts/" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/" >
2021-03-28 16:58:13 +08:00
< b > 4.1.< / b >
2020-06-19 14:52:56 +08:00
Kubernetes 架构
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "4.1.1" data-path = "../concepts/concepts.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/concepts.html" >
2021-03-28 16:58:13 +08:00
< b > 4.1.1.< / b >
2020-06-19 14:52:56 +08:00
2021-12-25 21:47:43 +08:00
Kubernetes 的设计理念
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "4.1.2" data-path = "../concepts/etcd.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/etcd.html" >
2021-03-28 16:58:13 +08:00
< b > 4.1.2.< / b >
2020-06-19 14:52:56 +08:00
Etcd 解析
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "4.1.3" data-path = "../concepts/open-interfaces.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/open-interfaces.html" >
2021-03-28 16:58:13 +08:00
< b > 4.1.3.< / b >
2020-06-19 14:52:56 +08:00
开放接口
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "4.1.3.1" data-path = "../concepts/cri.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/cri.html" >
2021-03-28 16:58:13 +08:00
< b > 4.1.3.1.< / b >
2020-06-19 14:52:56 +08:00
2021-12-23 20:13:17 +08:00
容器运行时接口( CRI)
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "4.1.3.2" data-path = "../concepts/cni.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/cni.html" >
2021-03-28 16:58:13 +08:00
< b > 4.1.3.2.< / b >
2020-06-19 14:52:56 +08:00
2021-12-23 20:13:17 +08:00
容器网络接口( CNI)
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "4.1.3.3" data-path = "../concepts/csi.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/csi.html" >
2021-03-28 16:58:13 +08:00
< b > 4.1.3.3.< / b >
2020-06-19 14:52:56 +08:00
2021-12-23 20:13:17 +08:00
容器存储接口( CSI)
2020-06-19 14:52:56 +08:00
< / a >
< / li >
< / ul >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.1.4" data-path = "../concepts/objects.html" >
2020-06-19 14:52:56 +08:00
2021-07-09 16:57:54 +08:00
< a href = "../concepts/objects.html" >
2020-06-19 14:52:56 +08:00
2021-07-09 16:57:54 +08:00
< b > 4.1.4.< / b >
2020-06-19 14:52:56 +08:00
2021-12-23 20:13:17 +08:00
Kubernetes 中的资源对象
2020-06-19 14:52:56 +08:00
< / a >
< / li >
< / ul >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.2" data-path = "../concepts/pod-state-and-lifecycle.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/pod-state-and-lifecycle.html" >
2021-07-09 16:57:54 +08:00
< b > 4.2.< / b >
2020-06-19 14:52:56 +08:00
Pod 状态与生命周期管理
< / a >
< ul class = "articles" >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.2.1" data-path = "../concepts/pod-overview.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/pod-overview.html" >
2021-07-09 16:57:54 +08:00
< b > 4.2.1.< / b >
2020-06-19 14:52:56 +08:00
Pod 概览
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.2.2" data-path = "../concepts/pod.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/pod.html" >
2021-07-09 16:57:54 +08:00
< b > 4.2.2.< / b >
2020-06-19 14:52:56 +08:00
Pod 解析
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.2.3" data-path = "../concepts/init-containers.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/init-containers.html" >
2021-07-09 16:57:54 +08:00
< b > 4.2.3.< / b >
2020-06-19 14:52:56 +08:00
Init 容器
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.2.4" data-path = "../concepts/pause-container.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/pause-container.html" >
2021-07-09 16:57:54 +08:00
< b > 4.2.4.< / b >
2020-06-19 14:52:56 +08:00
Pause 容器
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.2.5" data-path = "../concepts/pod-security-policy.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/pod-security-policy.html" >
2021-07-09 16:57:54 +08:00
< b > 4.2.5.< / b >
2020-06-19 14:52:56 +08:00
Pod 安全策略
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.2.6" data-path = "../concepts/pod-lifecycle.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/pod-lifecycle.html" >
2021-07-09 16:57:54 +08:00
< b > 4.2.6.< / b >
2020-06-19 14:52:56 +08:00
Pod 的生命周期
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.2.7" data-path = "../concepts/pod-hook.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/pod-hook.html" >
2021-07-09 16:57:54 +08:00
< b > 4.2.7.< / b >
2020-06-19 14:52:56 +08:00
Pod Hook
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.2.8" data-path = "../concepts/pod-preset.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/pod-preset.html" >
2021-07-09 16:57:54 +08:00
< b > 4.2.8.< / b >
2020-06-19 14:52:56 +08:00
Pod Preset
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.2.9" data-path = "../concepts/pod-disruption-budget.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/pod-disruption-budget.html" >
2021-07-09 16:57:54 +08:00
< b > 4.2.9.< / b >
2020-06-19 14:52:56 +08:00
Pod 中断与 PDB( Pod 中断预算)
< / a >
< / li >
< / ul >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.3" data-path = "../concepts/cluster.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/cluster.html" >
2021-07-09 16:57:54 +08:00
< b > 4.3.< / b >
2020-06-19 14:52:56 +08:00
集群资源管理
< / a >
< ul class = "articles" >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.3.1" data-path = "../concepts/node.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/node.html" >
2021-07-09 16:57:54 +08:00
< b > 4.3.1.< / b >
2020-06-19 14:52:56 +08:00
Node
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.3.2" data-path = "../concepts/namespace.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/namespace.html" >
2021-07-09 16:57:54 +08:00
< b > 4.3.2.< / b >
2020-06-19 14:52:56 +08:00
Namespace
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.3.3" data-path = "../concepts/label.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/label.html" >
2021-07-09 16:57:54 +08:00
< b > 4.3.3.< / b >
2020-06-19 14:52:56 +08:00
Label
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.3.4" data-path = "../concepts/annotation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/annotation.html" >
2021-07-09 16:57:54 +08:00
< b > 4.3.4.< / b >
2020-06-19 14:52:56 +08:00
Annotation
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.3.5" data-path = "../concepts/taint-and-toleration.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/taint-and-toleration.html" >
2021-07-09 16:57:54 +08:00
< b > 4.3.5.< / b >
2020-06-19 14:52:56 +08:00
Taint 和 Toleration( 污点和容忍)
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.3.6" data-path = "../concepts/garbage-collection.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/garbage-collection.html" >
2021-07-09 16:57:54 +08:00
< b > 4.3.6.< / b >
2020-06-19 14:52:56 +08:00
垃圾收集
< / a >
< / li >
< / ul >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.4" data-path = "../concepts/controllers.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/controllers.html" >
2021-07-09 16:57:54 +08:00
< b > 4.4.< / b >
2020-06-19 14:52:56 +08:00
控制器
< / a >
< ul class = "articles" >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.4.1" data-path = "../concepts/deployment.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/deployment.html" >
2021-07-09 16:57:54 +08:00
< b > 4.4.1.< / b >
2020-06-19 14:52:56 +08:00
Deployment
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.4.2" data-path = "../concepts/statefulset.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/statefulset.html" >
2021-07-09 16:57:54 +08:00
< b > 4.4.2.< / b >
2020-06-19 14:52:56 +08:00
StatefulSet
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.4.3" data-path = "../concepts/daemonset.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/daemonset.html" >
2021-07-09 16:57:54 +08:00
< b > 4.4.3.< / b >
2020-06-19 14:52:56 +08:00
DaemonSet
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.4.4" data-path = "../concepts/replicaset.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/replicaset.html" >
2021-07-09 16:57:54 +08:00
< b > 4.4.4.< / b >
2020-06-19 14:52:56 +08:00
ReplicationController 和 ReplicaSet
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.4.5" data-path = "../concepts/job.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/job.html" >
2021-07-09 16:57:54 +08:00
< b > 4.4.5.< / b >
2020-06-19 14:52:56 +08:00
Job
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.4.6" data-path = "../concepts/cronjob.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/cronjob.html" >
2021-07-09 16:57:54 +08:00
< b > 4.4.6.< / b >
2020-06-19 14:52:56 +08:00
CronJob
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.4.7" data-path = "../concepts/horizontal-pod-autoscaling.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/horizontal-pod-autoscaling.html" >
2021-07-09 16:57:54 +08:00
< b > 4.4.7.< / b >
2020-06-19 14:52:56 +08:00
Horizontal Pod Autoscaling
< / a >
< ul class = "articles" >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.4.7.1" data-path = "../concepts/custom-metrics-hpa.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/custom-metrics-hpa.html" >
2021-07-09 16:57:54 +08:00
< b > 4.4.7.1.< / b >
2020-06-19 14:52:56 +08:00
自定义指标 HPA
< / a >
< / li >
< / ul >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.4.8" data-path = "../concepts/admission-controller.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/admission-controller.html" >
2021-07-09 16:57:54 +08:00
< b > 4.4.8.< / b >
2020-06-19 14:52:56 +08:00
准入控制器( Admission Controller)
< / a >
< / li >
< / ul >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.5" data-path = "../concepts/service-discovery.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/service-discovery.html" >
2021-07-09 16:57:54 +08:00
< b > 4.5.< / b >
2020-06-19 14:52:56 +08:00
2021-07-09 16:57:54 +08:00
服务发现与路由
2020-06-19 14:52:56 +08:00
< / a >
< ul class = "articles" >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.5.1" data-path = "../concepts/service.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/service.html" >
2021-07-09 16:57:54 +08:00
< b > 4.5.1.< / b >
2020-06-19 14:52:56 +08:00
Service
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.5.2" data-path = "../concepts/topology-aware-routing.html" >
< a href = "../concepts/topology-aware-routing.html" >
< b > 4.5.2.< / b >
拓扑感知路由
< / a >
< / li >
< li class = "chapter " data-level = "4.5.3" data-path = "../concepts/ingress.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/ingress.html" >
2021-07-09 16:57:54 +08:00
< b > 4.5.3.< / b >
2020-06-19 14:52:56 +08:00
Ingress
< / a >
< ul class = "articles" >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.5.3.1" data-path = "../concepts/traefik-ingress-controller.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/traefik-ingress-controller.html" >
2021-07-09 16:57:54 +08:00
< b > 4.5.3.1.< / b >
2020-06-19 14:52:56 +08:00
Traefik Ingress Controller
< / a >
< / li >
< / ul >
2021-02-09 20:56:37 +08:00
< / li >
2021-12-23 20:13:17 +08:00
< li class = "chapter " data-level = "4.5.4" data-path = "../concepts/gateway.html" >
2021-02-09 20:56:37 +08:00
2021-12-23 20:13:17 +08:00
< a href = "../concepts/gateway.html" >
2021-02-09 20:56:37 +08:00
2021-07-09 16:57:54 +08:00
< b > 4.5.4.< / b >
2021-02-09 20:56:37 +08:00
2021-12-23 20:13:17 +08:00
Gateway
2021-02-09 20:56:37 +08:00
< / a >
2020-06-19 14:52:56 +08:00
< / li >
< / ul >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.6" data-path = "../concepts/authentication-and-permission.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/authentication-and-permission.html" >
2021-07-09 16:57:54 +08:00
< b > 4.6.< / b >
2020-06-19 14:52:56 +08:00
身份与权限控制
< / a >
< ul class = "articles" >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.6.1" data-path = "../concepts/serviceaccount.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/serviceaccount.html" >
2021-07-09 16:57:54 +08:00
< b > 4.6.1.< / b >
2020-06-19 14:52:56 +08:00
ServiceAccount
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.6.2" data-path = "../concepts/rbac.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/rbac.html" >
2021-07-09 16:57:54 +08:00
< b > 4.6.2.< / b >
2020-06-19 14:52:56 +08:00
2021-11-09 17:32:02 +08:00
基于角色的访问控制( RBAC)
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.6.3" data-path = "../concepts/network-policy.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/network-policy.html" >
2021-07-09 16:57:54 +08:00
< b > 4.6.3.< / b >
2020-06-19 14:52:56 +08:00
NetworkPolicy
< / a >
2022-04-12 20:31:45 +08:00
< / li >
< li class = "chapter " data-level = "4.6.4" data-path = "../concepts/spiffe.html" >
< a href = "../concepts/spiffe.html" >
< b > 4.6.4.< / b >
SPIFFE
< / a >
2022-04-19 20:59:07 +08:00
< ul class = "articles" >
< li class = "chapter " data-level = "4.6.4.1" data-path = "../concepts/spire.html" >
< a href = "../concepts/spire.html" >
< b > 4.6.4.1.< / b >
SPIRE
< / a >
< / li >
< / ul >
2020-06-19 14:52:56 +08:00
< / li >
< / ul >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.7" data-path = "../concepts/networking.html" >
< a href = "../concepts/networking.html" >
< b > 4.7.< / b >
网络
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "4.7.1" data-path = "../concepts/flannel.html" >
< a href = "../concepts/flannel.html" >
< b > 4.7.1.< / b >
2021-12-23 20:13:17 +08:00
扁平网络 Flannel
2021-07-09 16:57:54 +08:00
< / a >
< / li >
< li class = "chapter " data-level = "4.7.2" data-path = "../concepts/calico.html" >
< a href = "../concepts/calico.html" >
< b > 4.7.2.< / b >
2021-12-23 20:13:17 +08:00
非 Overlay 扁平网络 Calico
2021-07-09 16:57:54 +08:00
< / a >
< / li >
< li class = "chapter " data-level = "4.7.3" data-path = "../concepts/cilium.html" >
< a href = "../concepts/cilium.html" >
< b > 4.7.3.< / b >
2021-12-23 20:13:17 +08:00
基于 eBPF 的网络 Cilium
2021-07-09 16:57:54 +08:00
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "4.7.3.1" data-path = "../concepts/cilium-concepts.html" >
< a href = "../concepts/cilium-concepts.html" >
< b > 4.7.3.1.< / b >
Cilium 架构设计与概念解析
< / a >
< / li >
< / ul >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "4.8" data-path = "../concepts/storage.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/storage.html" >
2021-07-09 16:57:54 +08:00
< b > 4.8.< / b >
2020-06-19 14:52:56 +08:00
存储
< / a >
< ul class = "articles" >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.8.1" data-path = "../concepts/secret.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/secret.html" >
2021-07-09 16:57:54 +08:00
< b > 4.8.1.< / b >
2020-06-19 14:52:56 +08:00
Secret
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.8.2" data-path = "../concepts/configmap.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/configmap.html" >
2021-07-09 16:57:54 +08:00
< b > 4.8.2.< / b >
2020-06-19 14:52:56 +08:00
ConfigMap
< / a >
< ul class = "articles" >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.8.2.1" data-path = "../concepts/configmap-hot-update.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/configmap-hot-update.html" >
2021-07-09 16:57:54 +08:00
< b > 4.8.2.1.< / b >
2020-06-19 14:52:56 +08:00
ConfigMap 的热更新
< / a >
< / li >
< / ul >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.8.3" data-path = "../concepts/volume.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/volume.html" >
2021-07-09 16:57:54 +08:00
< b > 4.8.3.< / b >
2020-06-19 14:52:56 +08:00
Volume
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.8.4" data-path = "../concepts/persistent-volume.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/persistent-volume.html" >
2021-07-09 16:57:54 +08:00
< b > 4.8.4.< / b >
2020-06-19 14:52:56 +08:00
2021-11-09 17:32:02 +08:00
持久化卷( Persistent Volume)
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.8.5" data-path = "../concepts/storageclass.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/storageclass.html" >
2021-07-09 16:57:54 +08:00
< b > 4.8.5.< / b >
2020-06-19 14:52:56 +08:00
Storage Class
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.8.6" data-path = "../concepts/local-persistent-storage.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/local-persistent-storage.html" >
2021-07-09 16:57:54 +08:00
< b > 4.8.6.< / b >
2020-06-19 14:52:56 +08:00
本地持久化存储
< / a >
< / li >
< / ul >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.9" data-path = "../concepts/extension.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/extension.html" >
2021-07-09 16:57:54 +08:00
< b > 4.9.< / b >
2020-06-19 14:52:56 +08:00
集群扩展
< / a >
< ul class = "articles" >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.9.1" data-path = "../concepts/custom-resource.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/custom-resource.html" >
2021-07-09 16:57:54 +08:00
< b > 4.9.1.< / b >
2020-06-19 14:52:56 +08:00
使用自定义资源扩展 API
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.9.2" data-path = "../concepts/crd.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/crd.html" >
2021-07-09 16:57:54 +08:00
< b > 4.9.2.< / b >
2020-06-19 14:52:56 +08:00
使用 CRD 扩展 Kubernetes API
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.9.3" data-path = "../concepts/aggregated-api-server.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/aggregated-api-server.html" >
2021-07-09 16:57:54 +08:00
< b > 4.9.3.< / b >
2020-06-19 14:52:56 +08:00
Aggregated API Server
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.9.4" data-path = "../concepts/apiservice.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/apiservice.html" >
2021-07-09 16:57:54 +08:00
< b > 4.9.4.< / b >
2020-06-19 14:52:56 +08:00
APIService
< / a >
< / li >
2021-07-09 16:57:54 +08:00
< li class = "chapter " data-level = "4.9.5" data-path = "../concepts/service-catalog.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/service-catalog.html" >
2021-07-09 16:57:54 +08:00
< b > 4.9.5.< / b >
2020-06-19 14:52:56 +08:00
2021-12-25 21:47:43 +08:00
服务目录( Service Catalog)
2020-06-19 14:52:56 +08:00
< / a >
2021-02-09 20:56:37 +08:00
< / li >
2021-10-15 13:19:39 +08:00
< / ul >
< / li >
< li class = "chapter " data-level = "4.10" data-path = "../concepts/multicluster.html" >
2021-02-09 20:56:37 +08:00
< a href = "../concepts/multicluster.html" >
2021-10-15 13:19:39 +08:00
< b > 4.10.< / b >
2021-02-09 20:56:37 +08:00
多集群管理
< / a >
2021-10-15 13:19:39 +08:00
< ul class = "articles" >
< li class = "chapter " data-level = "4.10.1" data-path = "../concepts/multi-cluster-services-api.html" >
< a href = "../concepts/multi-cluster-services-api.html" >
< b > 4.10.1.< / b >
2021-11-09 17:32:02 +08:00
多集群服务 API( Multi-Cluster Services API)
< / a >
< / li >
< li class = "chapter " data-level = "4.10.2" data-path = "../practice/federation.html" >
< a href = "../practice/federation.html" >
< b > 4.10.2.< / b >
集群联邦( Cluster Federation)
2021-10-15 13:19:39 +08:00
< / a >
2020-06-19 14:52:56 +08:00
< / li >
< / ul >
< / li >
2021-10-15 13:19:39 +08:00
< li class = "chapter " data-level = "4.11" data-path = "../concepts/scheduling.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/scheduling.html" >
2021-10-15 13:19:39 +08:00
< b > 4.11.< / b >
2020-06-19 14:52:56 +08:00
资源调度
< / a >
< ul class = "articles" >
2021-10-15 13:19:39 +08:00
< li class = "chapter " data-level = "4.11.1" data-path = "../concepts/qos.html" >
2020-06-19 14:52:56 +08:00
< a href = "../concepts/qos.html" >
2021-10-15 13:19:39 +08:00
< b > 4.11.1.< / b >
2020-06-19 14:52:56 +08:00
2021-11-09 17:32:02 +08:00
服务质量等级( QoS)
2020-06-19 14:52:56 +08:00
< / a >
< / li >
< / ul >
< / li >
< li class = "header" > 用户指南< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.1" data-path = "../guide/" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/" >
2021-03-28 16:58:13 +08:00
< b > 5.1.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 18:50:16 +08:00
用户指南概览
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.2" data-path = "../guide/resource-configuration.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/resource-configuration.html" >
2021-03-28 16:58:13 +08:00
< b > 5.2.< / b >
2020-06-19 14:52:56 +08:00
资源对象配置
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.2.1" data-path = "../guide/configure-liveness-readiness-probes.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/configure-liveness-readiness-probes.html" >
2021-03-28 16:58:13 +08:00
< b > 5.2.1.< / b >
2020-06-19 14:52:56 +08:00
配置 Pod 的 liveness 和 readiness 探针
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.2.2" data-path = "../guide/configure-pod-service-account.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/configure-pod-service-account.html" >
2021-03-28 16:58:13 +08:00
< b > 5.2.2.< / b >
2020-06-19 14:52:56 +08:00
配置 Pod 的 Service Account
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.2.3" data-path = "../guide/secret-configuration.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/secret-configuration.html" >
2021-03-28 16:58:13 +08:00
< b > 5.2.3.< / b >
2020-06-19 14:52:56 +08:00
Secret 配置
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.2.4" data-path = "../guide/resource-quota-management.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/resource-quota-management.html" >
2021-03-28 16:58:13 +08:00
< b > 5.2.4.< / b >
2020-06-19 14:52:56 +08:00
管理 namespace 中的资源配额
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.3" data-path = "../guide/command-usage.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/command-usage.html" >
2021-03-28 16:58:13 +08:00
< b > 5.3.< / b >
2020-06-19 14:52:56 +08:00
命令使用
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.3.1" data-path = "../guide/docker-cli-to-kubectl.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/docker-cli-to-kubectl.html" >
2021-03-28 16:58:13 +08:00
< b > 5.3.1.< / b >
2020-06-19 14:52:56 +08:00
Docker 用户过渡到 kubectl 命令行指南
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.3.2" data-path = "../guide/using-kubectl.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/using-kubectl.html" >
2021-03-28 16:58:13 +08:00
< b > 5.3.2.< / b >
2020-06-19 14:52:56 +08:00
kubectl 命令概览
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.3.3" data-path = "../guide/kubectl-cheatsheet.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/kubectl-cheatsheet.html" >
2021-03-28 16:58:13 +08:00
< b > 5.3.3.< / b >
2020-06-19 14:52:56 +08:00
kubectl 命令技巧大全
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.3.4" data-path = "../guide/using-etcdctl-to-access-kubernetes-data.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/using-etcdctl-to-access-kubernetes-data.html" >
2021-03-28 16:58:13 +08:00
< b > 5.3.4.< / b >
2020-06-19 14:52:56 +08:00
2021-08-04 16:20:42 +08:00
使用 etcdctl 访问 Kubernetes 数据
2020-06-19 14:52:56 +08:00
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.4" data-path = "../guide/cluster-security-management.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/cluster-security-management.html" >
2021-03-28 16:58:13 +08:00
< b > 5.4.< / b >
2020-06-19 14:52:56 +08:00
集群安全性管理
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.4.1" data-path = "../guide/managing-tls-in-a-cluster.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/managing-tls-in-a-cluster.html" >
2021-03-28 16:58:13 +08:00
< b > 5.4.1.< / b >
2020-06-19 14:52:56 +08:00
管理集群中的 TLS
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.4.2" data-path = "../guide/kubelet-authentication-authorization.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/kubelet-authentication-authorization.html" >
2021-03-28 16:58:13 +08:00
< b > 5.4.2.< / b >
2020-06-19 14:52:56 +08:00
kubelet 的认证授权
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.4.3" data-path = "../guide/tls-bootstrapping.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/tls-bootstrapping.html" >
2021-03-28 16:58:13 +08:00
< b > 5.4.3.< / b >
2020-06-19 14:52:56 +08:00
2020-07-17 11:08:23 +08:00
TLS Bootstrap
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.4.4" data-path = "../guide/kubectl-user-authentication-authorization.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/kubectl-user-authentication-authorization.html" >
2021-03-28 16:58:13 +08:00
< b > 5.4.4.< / b >
2020-06-19 14:52:56 +08:00
创建用户认证授权的 kubeconfig 文件
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.4.5" data-path = "../guide/ip-masq-agent.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/ip-masq-agent.html" >
2021-03-28 16:58:13 +08:00
< b > 5.4.5.< / b >
2020-06-19 14:52:56 +08:00
IP 伪装代理
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.4.6" data-path = "../guide/auth-with-kubeconfig-or-token.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/auth-with-kubeconfig-or-token.html" >
2021-03-28 16:58:13 +08:00
< b > 5.4.6.< / b >
2020-06-19 14:52:56 +08:00
使用 kubeconfig 或 token 进行用户身份认证
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.4.7" data-path = "../guide/authentication.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/authentication.html" >
2021-03-28 16:58:13 +08:00
< b > 5.4.7.< / b >
2020-06-19 14:52:56 +08:00
Kubernetes 中的用户与身份认证授权
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.4.8" data-path = "../guide/kubernetes-security-best-practice.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/kubernetes-security-best-practice.html" >
2021-03-28 16:58:13 +08:00
< b > 5.4.8.< / b >
2020-06-19 14:52:56 +08:00
Kubernetes 集群安全性配置最佳实践
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.5" data-path = "../guide/access-kubernetes-cluster.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/access-kubernetes-cluster.html" >
2021-03-28 16:58:13 +08:00
< b > 5.5.< / b >
2020-06-19 14:52:56 +08:00
访问 Kubernetes 集群
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.5.1" data-path = "../guide/access-cluster.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/access-cluster.html" >
2021-03-28 16:58:13 +08:00
< b > 5.5.1.< / b >
2020-06-19 14:52:56 +08:00
访问集群
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.5.2" data-path = "../guide/authenticate-across-clusters-kubeconfig.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/authenticate-across-clusters-kubeconfig.html" >
2021-03-28 16:58:13 +08:00
< b > 5.5.2.< / b >
2020-06-19 14:52:56 +08:00
使用 kubeconfig 文件配置跨集群认证
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.5.3" data-path = "../guide/connecting-to-applications-port-forward.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/connecting-to-applications-port-forward.html" >
2021-03-28 16:58:13 +08:00
< b > 5.5.3.< / b >
2020-06-19 14:52:56 +08:00
通过端口转发访问集群中的应用程序
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.5.4" data-path = "../guide/service-access-application-cluster.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/service-access-application-cluster.html" >
2021-03-28 16:58:13 +08:00
< b > 5.5.4.< / b >
2020-06-19 14:52:56 +08:00
使用 service 访问群集中的应用程序
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.5.5" data-path = "../guide/accessing-kubernetes-pods-from-outside-of-the-cluster.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/accessing-kubernetes-pods-from-outside-of-the-cluster.html" >
2021-03-28 16:58:13 +08:00
< b > 5.5.5.< / b >
2020-06-19 14:52:56 +08:00
从外部访问 Kubernetes 中的 Pod
< / a >
< / li >
2021-12-25 21:47:43 +08:00
< li class = "chapter " data-level = "5.5.6" data-path = "../guide/kubernetes-desktop-client.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/kubernetes-desktop-client.html" >
2021-12-25 21:47:43 +08:00
< b > 5.5.6.< / b >
2020-06-19 14:52:56 +08:00
2021-12-25 21:47:43 +08:00
Lens - Kubernetes IDE
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-12-25 21:47:43 +08:00
< li class = "chapter " data-level = "5.5.7" data-path = "../guide/kubernator-kubernetes-ui.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/kubernator-kubernetes-ui.html" >
2021-12-25 21:47:43 +08:00
< b > 5.5.7.< / b >
2020-06-19 14:52:56 +08:00
Kubernator - 更底层的 Kubernetes UI
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.6" data-path = "../guide/application-development-deployment-flow.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/application-development-deployment-flow.html" >
2021-03-28 16:58:13 +08:00
< b > 5.6.< / b >
2020-06-19 14:52:56 +08:00
在 Kubernetes 中开发部署应用
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.6.1" data-path = "../guide/deploy-applications-in-kubernetes.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/deploy-applications-in-kubernetes.html" >
2021-03-28 16:58:13 +08:00
< b > 5.6.1.< / b >
2020-06-19 14:52:56 +08:00
2021-08-04 16:20:42 +08:00
适用于 Kubernetes 的应用开发部署流程
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.6.2" data-path = "../guide/migrating-hadoop-yarn-to-kubernetes.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/migrating-hadoop-yarn-to-kubernetes.html" >
2021-03-28 16:58:13 +08:00
< b > 5.6.2.< / b >
2020-06-19 14:52:56 +08:00
迁移传统应用到 Kubernetes 中 —— 以 Hadoop YARN 为例
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "5.6.3" data-path = "../guide/using-statefulset.html" >
2020-06-19 14:52:56 +08:00
< a href = "../guide/using-statefulset.html" >
2021-03-28 16:58:13 +08:00
< b > 5.6.3.< / b >
2020-06-19 14:52:56 +08:00
使用 StatefulSet 部署用状态应用
< / a >
< / li >
< / ul >
< / li >
< li class = "header" > 最佳实践< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.1" data-path = "../practice/" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/" >
2021-03-28 16:58:13 +08:00
< b > 6.1.< / b >
2020-06-19 14:52:56 +08:00
最佳实践概览
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.2" data-path = "../practice/install-kubernetes-on-centos.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/install-kubernetes-on-centos.html" >
2021-03-28 16:58:13 +08:00
< b > 6.2.< / b >
2020-06-19 14:52:56 +08:00
在 CentOS 上部署 Kubernetes 集群
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.2.1" data-path = "../practice/create-tls-and-secret-key.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/create-tls-and-secret-key.html" >
2021-03-28 16:58:13 +08:00
< b > 6.2.1.< / b >
2020-06-19 14:52:56 +08:00
创建 TLS 证书和秘钥
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.2.2" data-path = "../practice/create-kubeconfig.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/create-kubeconfig.html" >
2021-03-28 16:58:13 +08:00
< b > 6.2.2.< / b >
2020-06-19 14:52:56 +08:00
创建 kubeconfig 文件
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.2.3" data-path = "../practice/etcd-cluster-installation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/etcd-cluster-installation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.2.3.< / b >
2020-06-19 14:52:56 +08:00
创建高可用 etcd 集群
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.2.4" data-path = "../practice/kubectl-installation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/kubectl-installation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.2.4.< / b >
2020-06-19 14:52:56 +08:00
安装 kubectl 命令行工具
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.2.5" data-path = "../practice/master-installation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/master-installation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.2.5.< / b >
2020-06-19 14:52:56 +08:00
部署 master 节点
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.2.6" data-path = "../practice/flannel-installation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/flannel-installation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.2.6.< / b >
2020-06-19 14:52:56 +08:00
安装 flannel 网络插件
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.2.7" data-path = "../practice/node-installation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/node-installation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.2.7.< / b >
2020-06-19 14:52:56 +08:00
部署 node 节点
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.2.8" data-path = "../practice/kubedns-addon-installation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/kubedns-addon-installation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.2.8.< / b >
2020-06-19 14:52:56 +08:00
安装 kubedns 插件
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.2.9" data-path = "../practice/dashboard-addon-installation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/dashboard-addon-installation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.2.9.< / b >
2020-06-19 14:52:56 +08:00
安装 dashboard 插件
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.2.10" data-path = "../practice/heapster-addon-installation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/heapster-addon-installation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.2.10.< / b >
2020-06-19 14:52:56 +08:00
安装 heapster 插件
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.2.11" data-path = "../practice/efk-addon-installation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/efk-addon-installation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.2.11.< / b >
2020-06-19 14:52:56 +08:00
安装 EFK 插件
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.3" data-path = "../practice/install-kubernetes-with-kubeadm.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/install-kubernetes-with-kubeadm.html" >
2021-03-28 16:58:13 +08:00
< b > 6.3.< / b >
2020-06-19 14:52:56 +08:00
生产级的 Kubernetes 简化管理工具 kubeadm
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.3.1" data-path = "../practice/install-kubernetes-on-ubuntu-server-16.04-with-kubeadm.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/install-kubernetes-on-ubuntu-server-16.04-with-kubeadm.html" >
2021-03-28 16:58:13 +08:00
< b > 6.3.1.< / b >
2020-06-19 14:52:56 +08:00
使用 kubeadm 在 Ubuntu Server 16.04 上快速构建测试集群
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.4" data-path = "../practice/service-discovery-and-loadbalancing.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/service-discovery-and-loadbalancing.html" >
2021-03-28 16:58:13 +08:00
< b > 6.4.< / b >
2020-06-19 14:52:56 +08:00
服务发现与负载均衡
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.4.1" data-path = "../practice/traefik-ingress-installation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/traefik-ingress-installation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.4.1.< / b >
2020-06-19 14:52:56 +08:00
安装 Traefik ingress
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.4.2" data-path = "../practice/distributed-load-test.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/distributed-load-test.html" >
2021-03-28 16:58:13 +08:00
< b > 6.4.2.< / b >
2020-06-19 14:52:56 +08:00
分布式负载测试
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.4.3" data-path = "../practice/network-and-cluster-perfermance-test.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/network-and-cluster-perfermance-test.html" >
2021-03-28 16:58:13 +08:00
< b > 6.4.3.< / b >
2020-06-19 14:52:56 +08:00
网络和集群性能测试
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.4.4" data-path = "../practice/edge-node-configuration.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/edge-node-configuration.html" >
2021-03-28 16:58:13 +08:00
< b > 6.4.4.< / b >
2020-06-19 14:52:56 +08:00
边缘节点配置
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.4.5" data-path = "../practice/nginx-ingress-installation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/nginx-ingress-installation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.4.5.< / b >
2020-06-19 14:52:56 +08:00
安装 Nginx ingress
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.4.6" data-path = "../practice/dns-installation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/dns-installation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.4.6.< / b >
2020-06-19 14:52:56 +08:00
安装配置 DNS
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.4.6.1" data-path = "../practice/configuring-dns.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/configuring-dns.html" >
2021-03-28 16:58:13 +08:00
< b > 6.4.6.1.< / b >
2020-06-19 14:52:56 +08:00
安装配置 Kube-dns
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.4.6.2" data-path = "../practice/coredns.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/coredns.html" >
2021-03-28 16:58:13 +08:00
< b > 6.4.6.2.< / b >
2020-06-19 14:52:56 +08:00
安装配置 CoreDNS
< / a >
< / li >
< / ul >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.5" data-path = "../practice/operation.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/operation.html" >
2021-03-28 16:58:13 +08:00
< b > 6.5.< / b >
2020-06-19 14:52:56 +08:00
运维管理
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.5.1" data-path = "../practice/master-ha.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/master-ha.html" >
2021-03-28 16:58:13 +08:00
< b > 6.5.1.< / b >
2020-06-19 14:52:56 +08:00
Master 节点高可用
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.5.2" data-path = "../practice/service-rolling-update.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/service-rolling-update.html" >
2021-03-28 16:58:13 +08:00
< b > 6.5.2.< / b >
2020-06-19 14:52:56 +08:00
服务滚动升级
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.5.3" data-path = "../practice/app-log-collection.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/app-log-collection.html" >
2021-03-28 16:58:13 +08:00
< b > 6.5.3.< / b >
2020-06-19 14:52:56 +08:00
应用日志收集
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.5.4" data-path = "../practice/configuration-best-practice.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/configuration-best-practice.html" >
2021-03-28 16:58:13 +08:00
< b > 6.5.4.< / b >
2020-06-19 14:52:56 +08:00
配置最佳实践
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.5.5" data-path = "../practice/monitor.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/monitor.html" >
2021-03-28 16:58:13 +08:00
< b > 6.5.5.< / b >
2020-06-19 14:52:56 +08:00
集群及应用监控
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.5.6" data-path = "../practice/data-persistence-problem.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/data-persistence-problem.html" >
2021-03-28 16:58:13 +08:00
< b > 6.5.6.< / b >
2020-06-19 14:52:56 +08:00
数据持久化问题
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.5.7" data-path = "../practice/manage-compute-resources-container.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/manage-compute-resources-container.html" >
2021-03-28 16:58:13 +08:00
< b > 6.5.7.< / b >
2020-06-19 14:52:56 +08:00
管理容器的计算资源
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6" data-path = "../practice/storage.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/storage.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.< / b >
2020-06-19 14:52:56 +08:00
存储管理
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.1" data-path = "../practice/glusterfs.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/glusterfs.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.1.< / b >
2020-06-19 14:52:56 +08:00
GlusterFS
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.1.1" data-path = "../practice/using-glusterfs-for-persistent-storage.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/using-glusterfs-for-persistent-storage.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.1.1.< / b >
2020-06-19 14:52:56 +08:00
使用 GlusterFS 做持久化存储
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.1.2" data-path = "../practice/using-heketi-gluster-for-persistent-storage.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/using-heketi-gluster-for-persistent-storage.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.1.2.< / b >
2020-06-19 14:52:56 +08:00
使用 Heketi 作为 Kubernetes 的持久存储 GlusterFS 的 external provisioner
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.1.3" data-path = "../practice/storage-for-containers-using-glusterfs-with-openshift.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/storage-for-containers-using-glusterfs-with-openshift.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.1.3.< / b >
2020-06-19 14:52:56 +08:00
在 OpenShift 中使用 GlusterFS 做持久化存储
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.2" data-path = "../practice/glusterd-2.0.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/glusterd-2.0.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.2.< / b >
2020-06-19 14:52:56 +08:00
GlusterD-2.0
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.3" data-path = "../practice/ceph.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/ceph.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.3.< / b >
2020-06-19 14:52:56 +08:00
Ceph
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.3.1" data-path = "../practice/ceph-helm-install-guide-zh.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/ceph-helm-install-guide-zh.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.3.1.< / b >
2020-06-19 14:52:56 +08:00
用 Helm 托管安装 Ceph 集群并提供后端存储
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.3.2" data-path = "../practice/using-ceph-for-persistent-storage.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/using-ceph-for-persistent-storage.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.3.2.< / b >
2020-06-19 14:52:56 +08:00
使用 Ceph 做持久化存储
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.3.3" data-path = "../practice/rbd-provisioner.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/rbd-provisioner.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.3.3.< / b >
2020-06-19 14:52:56 +08:00
使用 rbd-provisioner 提供 rbd 持久化存储
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.4" data-path = "../practice/openebs.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/openebs.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.4.< / b >
2020-06-19 14:52:56 +08:00
OpenEBS
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.4.1" data-path = "../practice/using-openebs-for-persistent-storage.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/using-openebs-for-persistent-storage.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.4.1.< / b >
2020-06-19 14:52:56 +08:00
使用 OpenEBS 做持久化存储
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.5" data-path = "../practice/rook.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/rook.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.5.< / b >
2020-06-19 14:52:56 +08:00
Rook
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.6" data-path = "../practice/nfs.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/nfs.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.6.< / b >
2020-06-19 14:52:56 +08:00
NFS
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.6.6.1" data-path = "../practice/using-nfs-for-persistent-storage.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/using-nfs-for-persistent-storage.html" >
2021-03-28 16:58:13 +08:00
< b > 6.6.6.1.< / b >
2020-06-19 14:52:56 +08:00
利用 NFS 动态提供 Kubernetes 后端存储卷
< / a >
< / li >
< / ul >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.7" data-path = "../practice/monitoring.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/monitoring.html" >
2021-03-28 16:58:13 +08:00
< b > 6.7.< / b >
2020-06-19 14:52:56 +08:00
集群与应用监控
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.7.1" data-path = "../practice/heapster.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/heapster.html" >
2021-03-28 16:58:13 +08:00
< b > 6.7.1.< / b >
2020-06-19 14:52:56 +08:00
Heapster
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.7.1.1" data-path = "../practice/using-heapster-to-get-object-metrics.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/using-heapster-to-get-object-metrics.html" >
2021-03-28 16:58:13 +08:00
< b > 6.7.1.1.< / b >
2020-06-19 14:52:56 +08:00
使用 Heapster 获取集群和对象的 metric 数据
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.7.2" data-path = "../practice/prometheus.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/prometheus.html" >
2021-03-28 16:58:13 +08:00
< b > 6.7.2.< / b >
2020-06-19 14:52:56 +08:00
Prometheus
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.7.2.1" data-path = "../practice/using-prometheus-to-monitor-kuberentes-cluster.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/using-prometheus-to-monitor-kuberentes-cluster.html" >
2021-03-28 16:58:13 +08:00
< b > 6.7.2.1.< / b >
2020-06-19 14:52:56 +08:00
2021-11-09 17:32:02 +08:00
使用 Prometheus 监控 Kubernetes 集群
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.7.2.2" data-path = "../practice/promql.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/promql.html" >
2021-03-28 16:58:13 +08:00
< b > 6.7.2.2.< / b >
2020-06-19 14:52:56 +08:00
Prometheus 查询语言 PromQL 使用说明
< / a >
< / li >
< / ul >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.8" data-path = "../practice/distributed-tracing.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/distributed-tracing.html" >
2021-03-28 16:58:13 +08:00
< b > 6.8.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
分布式追踪
2020-06-19 14:52:56 +08:00
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.8.1" data-path = "../practice/opentracing.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/opentracing.html" >
2021-03-28 16:58:13 +08:00
< b > 6.8.1.< / b >
2020-06-19 14:52:56 +08:00
OpenTracing
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.9" data-path = "../practice/services-management-tool.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/services-management-tool.html" >
2021-03-28 16:58:13 +08:00
< b > 6.9.< / b >
2020-06-19 14:52:56 +08:00
服务编排管理
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.9.1" data-path = "../practice/helm.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/helm.html" >
2021-03-28 16:58:13 +08:00
< b > 6.9.1.< / b >
2020-06-19 14:52:56 +08:00
使用 Helm 管理 Kubernetes 应用
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.9.2" data-path = "../practice/create-private-charts-repo.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/create-private-charts-repo.html" >
2021-03-28 16:58:13 +08:00
< b > 6.9.2.< / b >
2020-06-19 14:52:56 +08:00
构建私有 Chart 仓库
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.10" data-path = "../practice/ci-cd.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/ci-cd.html" >
2021-03-28 16:58:13 +08:00
< b > 6.10.< / b >
2020-06-19 14:52:56 +08:00
2022-01-18 10:33:37 +08:00
持续集成与发布( CI/CD)
2020-06-19 14:52:56 +08:00
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.10.1" data-path = "../practice/jenkins-ci-cd.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/jenkins-ci-cd.html" >
2021-03-28 16:58:13 +08:00
< b > 6.10.1.< / b >
2020-06-19 14:52:56 +08:00
使用 Jenkins 进行持续集成与发布
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.10.2" data-path = "../practice/drone-ci-cd.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/drone-ci-cd.html" >
2021-03-28 16:58:13 +08:00
< b > 6.10.2.< / b >
2020-06-19 14:52:56 +08:00
使用 Drone 进行持续集成与发布
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.11" data-path = "../practice/update-and-upgrade.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/update-and-upgrade.html" >
2021-03-28 16:58:13 +08:00
< b > 6.11.< / b >
2020-06-19 14:52:56 +08:00
更新与升级
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.11.1" data-path = "../practice/manually-upgrade.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/manually-upgrade.html" >
2021-03-28 16:58:13 +08:00
< b > 6.11.1.< / b >
2020-06-19 14:52:56 +08:00
手动升级 Kubernetes 集群
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.11.2" data-path = "../practice/dashboard-upgrade.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/dashboard-upgrade.html" >
2021-03-28 16:58:13 +08:00
< b > 6.11.2.< / b >
2020-06-19 14:52:56 +08:00
升级 dashboard
< / a >
< / li >
< / ul >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.12" data-path = "../practice/controller-extended.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/controller-extended.html" >
2021-03-28 16:58:13 +08:00
< b > 6.12.< / b >
2020-06-19 14:52:56 +08:00
扩展控制器
< / a >
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.12.1" data-path = "../practice/openkruise.html" >
2020-06-19 14:52:56 +08:00
< a href = "../practice/openkruise.html" >
2021-03-28 16:58:13 +08:00
< b > 6.12.1.< / b >
2020-06-19 14:52:56 +08:00
OpenKruise
< / a >
2020-06-22 17:07:42 +08:00
< ul class = "articles" >
2021-03-28 16:58:13 +08:00
< li class = "chapter " data-level = "6.12.1.1" data-path = "../practice/in-place-update.html" >
2020-06-22 17:07:42 +08:00
< a href = "../practice/in-place-update.html" >
2021-03-28 16:58:13 +08:00
< b > 6.12.1.1.< / b >
2020-06-22 17:07:42 +08:00
原地升级
< / a >
< / li >
< / ul >
2020-06-19 14:52:56 +08:00
< / li >
< / ul >
< / li >
2021-06-30 15:18:58 +08:00
< li class = "chapter " data-level = "6.13" data-path = "../practice/security-policy.html" >
< a href = "../practice/security-policy.html" >
< b > 6.13.< / b >
安全策略
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "6.13.1" data-path = "../practice/open-policy-agent.html" >
< a href = "../practice/open-policy-agent.html" >
< b > 6.13.1.< / b >
2021-11-09 17:32:02 +08:00
开放策略代理( OPA)
2021-06-30 15:18:58 +08:00
< / a >
2021-08-06 14:42:13 +08:00
< / li >
< li class = "chapter " data-level = "6.13.2" data-path = "../practice/cloud-native-security.html" >
< a href = "../practice/cloud-native-security.html" >
< b > 6.13.2.< / b >
云原生安全
< / a >
2021-06-30 15:18:58 +08:00
< / li >
< / ul >
< / li >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< li class = "header" > 服务网格< / li >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "7.1" data-path = "service-mesh.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "service-mesh.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< b > 7.1.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
服务网格( Service Mesh)
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "7.2" data-path = "the-enterprise-path-to-service-mesh-architectures.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "the-enterprise-path-to-service-mesh-architectures.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< b > 7.2.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
企业级服务网格架构
2020-06-19 14:52:56 +08:00
< / a >
< ul class = "articles" >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "7.2.1" data-path = "service-mesh-fundamental.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "service-mesh-fundamental.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< b > 7.2.1.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
服务网格基础
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "7.2.2" data-path = "comparing-service-mesh-technologies.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "comparing-service-mesh-technologies.html" >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
< b > 7.2.2.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
服务网格技术对比
2020-06-19 14:52:56 +08:00
< / a >
2021-04-06 19:01:23 +08:00
< / li >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "7.2.3" data-path = "service-mesh-vs-api-gateway.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "service-mesh-vs-api-gateway.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< b > 7.2.3.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
服务网格对比 API 网关
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "7.2.4" data-path = "service-mesh-adoption-and-evolution.html" >
< a href = "service-mesh-adoption-and-evolution.html" >
< b > 7.2.4.< / b >
采纳和演进
< / a >
2020-06-19 14:52:56 +08:00
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "7.2.5" data-path = "service-mesh-customization-and-integration.html" >
< a href = "service-mesh-customization-and-integration.html" >
< b > 7.2.5.< / b >
定制和集成
< / a >
2020-06-19 14:52:56 +08:00
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "7.2.6" data-path = "service-mesh-conclusion.html" >
2020-11-23 12:24:15 +08:00
2021-04-06 19:01:23 +08:00
< a href = "service-mesh-conclusion.html" >
2020-11-23 12:24:15 +08:00
2021-04-06 19:01:23 +08:00
< b > 7.2.6.< / b >
2020-11-23 12:24:15 +08:00
2021-04-06 19:01:23 +08:00
总结
2020-06-19 14:52:56 +08:00
< / a >
2021-04-06 19:01:23 +08:00
< / li >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< / ul >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< / li >
< li class = "chapter " data-level = "7.3" data-path = "istio.html" >
< a href = "istio.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< b > 7.3.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
Istio
2020-06-19 14:52:56 +08:00
< / a >
< ul class = "articles" >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "7.3.1" data-path = "before-using-istio.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "before-using-istio.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< b > 7.3.1.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
使用 Istio 前需要考虑的问题
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2022-04-27 12:19:40 +08:00
< li class = "chapter " data-level = "7.3.2" data-path = "sidecar-pattern.html" >
2020-06-19 14:52:56 +08:00
2022-04-27 12:19:40 +08:00
< a href = "sidecar-pattern.html" >
2020-06-19 14:52:56 +08:00
2021-12-12 21:39:36 +08:00
< b > 7.3.2.< / b >
2020-06-19 14:52:56 +08:00
2022-04-27 12:19:40 +08:00
Sidecar 模式
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2022-04-27 12:19:40 +08:00
< li class = "chapter " data-level = "7.3.3" data-path = "sidecar-spec-in-istio.html" >
2020-06-19 14:52:56 +08:00
2022-04-27 12:19:40 +08:00
< a href = "sidecar-spec-in-istio.html" >
2020-06-19 14:52:56 +08:00
2021-12-12 21:39:36 +08:00
< b > 7.3.3.< / b >
2020-06-19 14:52:56 +08:00
2022-04-27 12:19:40 +08:00
Istio 中 sidecar 的注入规范
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2022-03-09 17:24:42 +08:00
< li class = "chapter active" data-level = "7.3.4" data-path = "understand-sidecar-injection-and-traffic-hijack-in-istio-service-mesh.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "understand-sidecar-injection-and-traffic-hijack-in-istio-service-mesh.html" >
2020-06-19 14:52:56 +08:00
2022-03-09 17:24:42 +08:00
< b > 7.3.4.< / b >
2020-06-19 14:52:56 +08:00
2022-04-27 12:19:40 +08:00
Sidecar 的注入与透明流量劫持
2020-06-19 14:52:56 +08:00
< / a >
2021-04-06 19:01:23 +08:00
< / li >
2020-06-19 14:52:56 +08:00
2022-04-27 12:19:40 +08:00
< li class = "chapter " data-level = "7.3.5" data-path = "istio-traffic-routing.html" >
2020-06-19 14:52:56 +08:00
2022-04-27 12:19:40 +08:00
< a href = "istio-traffic-routing.html" >
2020-06-19 14:52:56 +08:00
2022-03-09 17:24:42 +08:00
< b > 7.3.5.< / b >
2020-06-19 14:52:56 +08:00
2022-04-27 12:19:40 +08:00
Istio 中的流量路由过程详解
< / a >
< / li >
< li class = "chapter " data-level = "7.3.6" data-path = "how-to-integrate-istio-with-vm.html" >
< a href = "how-to-integrate-istio-with-vm.html" >
< b > 7.3.6.< / b >
2021-04-06 19:01:23 +08:00
Istio 如何支持虚拟机
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2022-04-27 12:19:40 +08:00
< li class = "chapter " data-level = "7.3.7" data-path = "istio-vm-support.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "istio-vm-support.html" >
2020-06-19 14:52:56 +08:00
2022-04-27 12:19:40 +08:00
< b > 7.3.7.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
Istio 支持虚拟机的历史
2020-06-19 14:52:56 +08:00
< / a >
2022-04-27 12:19:40 +08:00
< / li >
< li class = "chapter " data-level = "7.3.8" data-path = "istio-community-tips.html" >
< a href = "istio-community-tips.html" >
< b > 7.3.8.< / b >
如何参与 Istio 社区及注意事项
< / a >
2020-06-19 14:52:56 +08:00
< / li >
2021-04-06 19:01:23 +08:00
< / ul >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< / li >
< li class = "chapter " data-level = "7.4" data-path = "envoy.html" >
< a href = "envoy.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< b > 7.4.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
Envoy
2020-06-19 14:52:56 +08:00
< / a >
2021-04-06 19:01:23 +08:00
< ul class = "articles" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "7.4.1" data-path = "envoy-terminology.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "envoy-terminology.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< b > 7.4.1.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
Envoy 的架构与基本术语
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "7.4.2" data-path = "envoy-front-proxy.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "envoy-front-proxy.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< b > 7.4.2.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
Envoy 作为前端代理
2020-06-19 14:52:56 +08:00
< / a >
2020-11-18 17:21:45 +08:00
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "7.4.3" data-path = "envoy-mesh-in-kubernetes-tutorial.html" >
2020-11-18 17:21:45 +08:00
2021-04-06 19:01:23 +08:00
< a href = "envoy-mesh-in-kubernetes-tutorial.html" >
2020-11-18 17:21:45 +08:00
2021-04-06 19:01:23 +08:00
< b > 7.4.3.< / b >
2020-11-18 17:21:45 +08:00
2021-04-06 19:01:23 +08:00
Envoy mesh 教程
2020-11-18 17:21:45 +08:00
< / a >
2020-12-25 20:38:09 +08:00
< / li >
2021-04-06 19:01:23 +08:00
< / ul >
2020-12-25 20:38:09 +08:00
2021-04-06 19:01:23 +08:00
< / li >
< li class = "header" > 领域应用< / li >
< li class = "chapter " data-level = "8.1" data-path = "./" >
< a href = "./" >
2020-12-25 20:38:09 +08:00
2021-04-06 19:01:23 +08:00
< b > 8.1.< / b >
2020-12-25 20:38:09 +08:00
2021-04-06 19:01:23 +08:00
领域应用概览
2020-12-25 20:38:09 +08:00
< / a >
2020-06-19 14:52:56 +08:00
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.2" data-path = "microservices.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "microservices.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< b > 8.2.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
微服务架构
2020-06-19 14:52:56 +08:00
< / a >
< ul class = "articles" >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.2.1" data-path = "service-discovery-in-microservices.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "service-discovery-in-microservices.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< b > 8.2.1.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
微服务中的服务发现
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.2.2" data-path = "microservices-for-java-developers.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "microservices-for-java-developers.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< b > 8.2.2.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
使用 Java 构建微服务并发布到 Kubernetes 平台
2020-06-19 14:52:56 +08:00
< / a >
2021-04-06 19:01:23 +08:00
< ul class = "articles" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.2.2.1" data-path = "spring-boot-quick-start-guide.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< a href = "spring-boot-quick-start-guide.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< b > 8.2.2.1.< / b >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
Spring Boot 快速开始指南
2020-06-19 14:52:56 +08:00
< / a >
< / li >
< / ul >
< / li >
< / ul >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.3" data-path = "big-data.html" >
2020-06-19 14:52:56 +08:00
< a href = "big-data.html" >
2021-04-06 19:01:23 +08:00
< b > 8.3.< / b >
2020-06-19 14:52:56 +08:00
大数据
< / a >
< ul class = "articles" >
2021-10-30 08:21:32 +08:00
< li class = "chapter " data-level = "8.3.1" data-path = "spark-on-kubernetes.html" >
2020-06-19 14:52:56 +08:00
2021-10-30 08:21:32 +08:00
< a href = "spark-on-kubernetes.html" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< b > 8.3.1.< / b >
2020-06-19 14:52:56 +08:00
2021-10-30 08:21:32 +08:00
Spark 与 Kubernetes
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "8.3.1.1" data-path = "spark-standalone-on-kubernetes.html" >
< a href = "spark-standalone-on-kubernetes.html" >
< b > 8.3.1.1.< / b >
2020-06-19 14:52:56 +08:00
Spark standalone on Kubernetes
< / a >
< / li >
2021-10-30 08:21:32 +08:00
< li class = "chapter " data-level = "8.3.1.2" data-path = "running-spark-with-kubernetes-native-scheduler.html" >
2020-06-19 14:52:56 +08:00
< a href = "running-spark-with-kubernetes-native-scheduler.html" >
2021-10-30 08:21:32 +08:00
< b > 8.3.1.2.< / b >
2020-06-19 14:52:56 +08:00
运行支持 Kubernetes 原生调度的 Spark 程序
< / a >
< / li >
< / ul >
< / li >
2021-10-30 08:21:32 +08:00
< / ul >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.4" data-path = "serverless.html" >
2020-06-19 14:52:56 +08:00
< a href = "serverless.html" >
2021-04-06 19:01:23 +08:00
< b > 8.4.< / b >
2020-06-19 14:52:56 +08:00
Serverless 架构
< / a >
< ul class = "articles" >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.4.1" data-path = "understanding-serverless.html" >
2020-06-19 14:52:56 +08:00
< a href = "understanding-serverless.html" >
2021-04-06 19:01:23 +08:00
< b > 8.4.1.< / b >
2020-06-19 14:52:56 +08:00
理解 Serverless
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.4.2" data-path = "faas.html" >
2020-06-19 14:52:56 +08:00
< a href = "faas.html" >
2021-04-06 19:01:23 +08:00
< b > 8.4.2.< / b >
2020-06-19 14:52:56 +08:00
FaaS( 函数即服务)
< / a >
< ul class = "articles" >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.4.2.1" data-path = "openfaas-quick-start.html" >
2020-06-19 14:52:56 +08:00
< a href = "openfaas-quick-start.html" >
2021-04-06 19:01:23 +08:00
< b > 8.4.2.1.< / b >
2020-06-19 14:52:56 +08:00
OpenFaaS 快速入门指南
< / a >
< / li >
< / ul >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.4.3" data-path = "knative.html" >
2020-06-19 14:52:56 +08:00
< a href = "knative.html" >
2021-04-06 19:01:23 +08:00
< b > 8.4.3.< / b >
2020-06-19 14:52:56 +08:00
Knative
< / a >
< / li >
< / ul >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.5" data-path = "edge-computing.html" >
2020-06-19 14:52:56 +08:00
< a href = "edge-computing.html" >
2021-04-06 19:01:23 +08:00
< b > 8.5.< / b >
2020-06-19 14:52:56 +08:00
边缘计算
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.6" data-path = "ai.html" >
2020-06-19 14:52:56 +08:00
< a href = "ai.html" >
2021-04-06 19:01:23 +08:00
< b > 8.6.< / b >
2020-06-19 14:52:56 +08:00
人工智能
< / a >
2021-03-28 16:58:13 +08:00
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "8.7" data-path = "observability.html" >
2021-03-28 16:58:13 +08:00
< a href = "observability.html" >
2021-04-06 19:01:23 +08:00
< b > 8.7.< / b >
2021-03-28 16:58:13 +08:00
可观察性
< / a >
2020-06-19 14:52:56 +08:00
< / li >
< li class = "header" > 开发指南< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.1" data-path = "../develop/" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/" >
2021-04-06 19:01:23 +08:00
< b > 9.1.< / b >
2020-06-19 14:52:56 +08:00
开发指南概览
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.2" data-path = "../develop/sigs-and-working-group.html" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/sigs-and-working-group.html" >
2021-04-06 19:01:23 +08:00
< b > 9.2.< / b >
2020-06-19 14:52:56 +08:00
SIG 和工作组
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.3" data-path = "../develop/developing-environment.html" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/developing-environment.html" >
2021-04-06 19:01:23 +08:00
< b > 9.3.< / b >
2020-06-19 14:52:56 +08:00
开发环境搭建
< / a >
< ul class = "articles" >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.3.1" data-path = "../develop/using-vagrant-and-virtualbox-for-development.html" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/using-vagrant-and-virtualbox-for-development.html" >
2021-04-06 19:01:23 +08:00
< b > 9.3.1.< / b >
2020-06-19 14:52:56 +08:00
本地分布式开发环境搭建(使用 Vagrant 和 Virtualbox)
< / a >
< / li >
< / ul >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.4" data-path = "../develop/testing.html" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/testing.html" >
2021-04-06 19:01:23 +08:00
< b > 9.4.< / b >
2020-06-19 14:52:56 +08:00
单元测试和集成测试
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.5" data-path = "../develop/client-go-sample.html" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/client-go-sample.html" >
2021-04-06 19:01:23 +08:00
< b > 9.5.< / b >
2020-06-19 14:52:56 +08:00
client-go 示例
< / a >
2021-07-01 10:02:38 +08:00
< ul class = "articles" >
< li class = "chapter " data-level = "9.5.1" data-path = "../develop/client-go-informer-sourcecode-analyse.html" >
< a href = "../develop/client-go-informer-sourcecode-analyse.html" >
< b > 9.5.1.< / b >
client-go 中的 informer 源码分析
< / a >
< / li >
< / ul >
2020-06-19 14:52:56 +08:00
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.6" data-path = "../develop/operator.html" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/operator.html" >
2021-04-06 19:01:23 +08:00
< b > 9.6.< / b >
2020-06-19 14:52:56 +08:00
Operator
< / a >
< ul class = "articles" >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.6.1" data-path = "../develop/operator-sdk.html" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/operator-sdk.html" >
2021-04-06 19:01:23 +08:00
< b > 9.6.1.< / b >
2020-06-19 14:52:56 +08:00
operator-sdk
< / a >
< / li >
< / ul >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.7" data-path = "../develop/kubebuilder.html" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/kubebuilder.html" >
2021-04-06 19:01:23 +08:00
< b > 9.7.< / b >
2020-06-19 14:52:56 +08:00
kubebuilder
< / a >
< ul class = "articles" >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.7.1" data-path = "../develop/kubebuilder-example.html" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/kubebuilder-example.html" >
2021-04-06 19:01:23 +08:00
< b > 9.7.1.< / b >
2020-06-19 14:52:56 +08:00
使用 kubebuilder 创建 operator 示例
< / a >
< / li >
< / ul >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.8" data-path = "../develop/advance-developer.html" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/advance-developer.html" >
2021-04-06 19:01:23 +08:00
< b > 9.8.< / b >
2020-06-19 14:52:56 +08:00
高级开发指南
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.9" data-path = "../develop/contribute.html" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/contribute.html" >
2021-04-06 19:01:23 +08:00
< b > 9.9.< / b >
2020-06-19 14:52:56 +08:00
社区贡献
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "9.10" data-path = "../develop/minikube.html" >
2020-06-19 14:52:56 +08:00
< a href = "../develop/minikube.html" >
2021-04-06 19:01:23 +08:00
< b > 9.10.< / b >
2020-06-19 14:52:56 +08:00
Minikube
< / a >
< / li >
2021-03-28 16:58:13 +08:00
< li class = "header" > 社区及生态< / li >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "10.1" data-path = "../cloud-native/cncf.html" >
2020-06-19 14:52:56 +08:00
< a href = "../cloud-native/cncf.html" >
2021-04-06 19:01:23 +08:00
< b > 10.1.< / b >
2020-06-19 14:52:56 +08:00
2021-03-28 16:58:13 +08:00
云原生计算基金会( CNCF)
2020-06-19 14:52:56 +08:00
< / a >
2021-03-28 16:58:13 +08:00
< ul class = "articles" >
2020-06-19 14:52:56 +08:00
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "10.1.1" data-path = "../cloud-native/cncf-charter.html" >
2020-06-19 14:52:56 +08:00
< a href = "../cloud-native/cncf-charter.html" >
2021-04-06 19:01:23 +08:00
< b > 10.1.1.< / b >
2020-06-19 14:52:56 +08:00
CNCF 章程
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "10.1.2" data-path = "../cloud-native/cncf-sig.html" >
2020-06-19 14:52:56 +08:00
< a href = "../cloud-native/cncf-sig.html" >
2021-04-06 19:01:23 +08:00
< b > 10.1.2.< / b >
2020-06-19 14:52:56 +08:00
CNCF 特别兴趣小组( SIG) 说明
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "10.1.3" data-path = "../cloud-native/cncf-sandbox-criteria.html" >
2020-06-19 14:52:56 +08:00
< a href = "../cloud-native/cncf-sandbox-criteria.html" >
2021-04-06 19:01:23 +08:00
< b > 10.1.3.< / b >
2020-06-19 14:52:56 +08:00
开源项目加入 CNCF Sandbox 的要求
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "10.1.4" data-path = "../cloud-native/cncf-project-governing.html" >
2020-06-19 14:52:56 +08:00
< a href = "../cloud-native/cncf-project-governing.html" >
2021-04-06 19:01:23 +08:00
< b > 10.1.4.< / b >
2020-06-19 14:52:56 +08:00
CNCF 中的项目治理
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "10.1.5" data-path = "../cloud-native/cncf-ambassador.html" >
2020-06-19 14:52:56 +08:00
< a href = "../cloud-native/cncf-ambassador.html" >
2021-04-06 19:01:23 +08:00
< b > 10.1.5.< / b >
2020-06-19 14:52:56 +08:00
CNCF Ambassador
< / a >
2021-03-28 16:58:13 +08:00
< / li >
< / ul >
< / li >
2021-11-09 17:32:02 +08:00
< li class = "chapter " data-level = "10.2" data-path = "../cloud-native/certification.html" >
2021-03-28 18:50:16 +08:00
< a href = "../cloud-native/certification.html" >
2021-11-09 17:32:02 +08:00
< b > 10.2.< / b >
2021-03-28 18:50:16 +08:00
认证及培训
< / a >
< ul class = "articles" >
2021-11-09 17:32:02 +08:00
< li class = "chapter " data-level = "10.2.1" data-path = "../appendix/about-kcsp.html" >
2021-03-28 18:50:16 +08:00
< a href = "../appendix/about-kcsp.html" >
2021-11-09 17:32:02 +08:00
< b > 10.2.1.< / b >
2021-03-28 18:50:16 +08:00
认证 Kubernetes 服务提供商( KCSP) 说明
< / a >
< / li >
2021-11-09 17:32:02 +08:00
< li class = "chapter " data-level = "10.2.2" data-path = "../appendix/about-cka-candidate.html" >
2021-03-28 18:50:16 +08:00
< a href = "../appendix/about-cka-candidate.html" >
2021-11-09 17:32:02 +08:00
< b > 10.2.2.< / b >
2021-03-28 18:50:16 +08:00
认证 Kubernetes 管理员( CKA) 说明
< / a >
< / li >
< / ul >
< / li >
2020-06-19 14:52:56 +08:00
< li class = "header" > 附录< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "11.1" data-path = "../appendix/" >
2020-06-19 14:52:56 +08:00
< a href = "../appendix/" >
2021-04-06 19:01:23 +08:00
< b > 11.1.< / b >
2020-06-19 14:52:56 +08:00
附录说明
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "11.2" data-path = "../appendix/debug-kubernetes-services.html" >
2020-06-19 14:52:56 +08:00
< a href = "../appendix/debug-kubernetes-services.html" >
2021-04-06 19:01:23 +08:00
< b > 11.2.< / b >
2020-06-19 14:52:56 +08:00
Kubernetes 中的应用故障排查
< / a >
< / li >
2021-04-06 19:01:23 +08:00
< li class = "chapter " data-level = "11.3" data-path = "../appendix/material-share.html" >
2020-06-19 14:52:56 +08:00
< a href = "../appendix/material-share.html" >
2021-04-06 19:01:23 +08:00
< b > 11.3.< / b >
2020-06-19 14:52:56 +08:00
2022-02-08 16:44:08 +08:00
Kubernetes 参考资源
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2022-02-08 16:44:08 +08:00
< li class = "chapter " data-level = "11.4" data-path = "../appendix/tricks.html" >
2020-06-19 14:52:56 +08:00
< a href = "../appendix/tricks.html" >
2022-02-08 16:44:08 +08:00
< b > 11.4.< / b >
2020-06-19 14:52:56 +08:00
2021-10-20 17:17:43 +08:00
Kubernetes 使用技巧
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2022-02-08 16:44:08 +08:00
< li class = "chapter " data-level = "11.5" data-path = "../appendix/issues.html" >
2020-06-19 14:52:56 +08:00
< a href = "../appendix/issues.html" >
2022-02-08 16:44:08 +08:00
< b > 11.5.< / b >
2020-06-19 14:52:56 +08:00
2021-10-20 17:17:43 +08:00
Kubernetes 相关问题记录
2020-06-19 14:52:56 +08:00
< / a >
< / li >
2022-02-08 16:44:08 +08:00
< li class = "chapter " data-level = "11.6" data-path = "../appendix/summary-and-outlook.html" >
2020-06-19 14:52:56 +08:00
< a href = "../appendix/summary-and-outlook.html" >
2022-02-08 16:44:08 +08:00
< b > 11.6.< / b >
2020-06-19 14:52:56 +08:00
Kubernetes 及云原生年度总结及展望
< / a >
< ul class = "articles" >
2022-02-08 16:44:08 +08:00
< li class = "chapter " data-level = "11.6.1" data-path = "../appendix/kubernetes-and-cloud-native-summary-in-2017-and-outlook-for-2018.html" >
2020-06-19 14:52:56 +08:00
< a href = "../appendix/kubernetes-and-cloud-native-summary-in-2017-and-outlook-for-2018.html" >
2022-02-08 16:44:08 +08:00
< b > 11.6.1.< / b >
2020-06-19 14:52:56 +08:00
Kubernetes 与云原生 2017 年年终总结及 2018 年展望
< / a >
< / li >
2022-02-08 16:44:08 +08:00
< li class = "chapter " data-level = "11.6.2" data-path = "../appendix/kubernetes-and-cloud-native-summary-in-2018-and-outlook-for-2019.html" >
2020-06-19 14:52:56 +08:00
< a href = "../appendix/kubernetes-and-cloud-native-summary-in-2018-and-outlook-for-2019.html" >
2022-02-08 16:44:08 +08:00
< b > 11.6.2.< / b >
2020-06-19 14:52:56 +08:00
Kubernetes 与云原生 2018 年年终总结及 2019 年展望
< / a >
< / li >
< / ul >
< / li >
2022-02-08 16:44:08 +08:00
< li class = "chapter " data-level = "11.7" data-path = "../appendix/cncf-annual-report.html" >
2020-06-19 14:52:56 +08:00
< a href = "../appendix/cncf-annual-report.html" >
2022-02-08 16:44:08 +08:00
< b > 11.7.< / b >
2020-06-19 14:52:56 +08:00
CNCF 年度报告解读
< / a >
< ul class = "articles" >
2022-02-08 16:44:08 +08:00
< li class = "chapter " data-level = "11.7.1" data-path = "../appendix/cncf-annual-report-2018.html" >
2020-06-19 14:52:56 +08:00
< a href = "../appendix/cncf-annual-report-2018.html" >
2022-02-08 16:44:08 +08:00
< b > 11.7.1.< / b >
2020-06-19 14:52:56 +08:00
CNCF 2018 年年度报告解读
< / a >
2021-01-09 21:48:01 +08:00
< / li >
2022-02-08 16:44:08 +08:00
< li class = "chapter " data-level = "11.7.2" data-path = "../appendix/cncf-annual-report-2020.html" >
2021-01-09 21:48:01 +08:00
< a href = "../appendix/cncf-annual-report-2020.html" >
2022-02-08 16:44:08 +08:00
< b > 11.7.2.< / b >
2021-01-09 21:48:01 +08:00
CNCF 2020 年年度报告解读
< / a >
2020-06-19 14:52:56 +08:00
< / li >
< / ul >
< / li >
2022-04-20 16:02:20 +08:00
< li class = "chapter " data-level = "11.8" data-path = "../GLOSSARY.html" >
< a href = "../GLOSSARY.html" >
< b > 11.8.< / b >
术语表
< / a >
< / li >
2020-06-19 14:52:56 +08:00
< li class = "divider" > < / li >
< li >
< a href = "https://www.gitbook.com" target = "blank" class = "gitbook-link" >
本书使用 GitBook 发布
< / a >
< / li >
< / ul >
< / nav >
< / div >
< div class = "book-body" >
< div class = "body-inner" >
< div class = "book-header" role = "navigation" >
<!-- Title -->
< h1 >
< i class = "fa fa-circle-o-notch fa-spin" > < / i >
2022-04-27 12:19:40 +08:00
< a href = ".." > Sidecar 的注入与透明流量劫持< / a >
2020-06-19 14:52:56 +08:00
< / h1 >
< / div >
< div class = "page-wrapper" tabindex = "-1" role = "main" >
< div class = "page-inner" >
< div class = "search-plus" id = "book-search-results" >
< div class = "search-noresults" >
< section class = "normal markdown-section" >
2022-04-27 12:19:40 +08:00
< h1 id = "sidecar-的注入与透明流量劫持" > Sidecar 的 注 入 与 透 明 流 量 劫 持 < / h1 >
2022-04-19 20:59:07 +08:00
< p > Istio 中 提 供 了 以 下 两 种 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > sidecar< / a > 注 入 方 式 : < / p >
2020-06-19 14:52:56 +08:00
< ul >
< li > 使 用 < code > istioctl< / code > 手 动 注 入 。 < / li >
2022-04-22 10:01:49 +08:00
< li > 基 于 Kubernetes 的 < a href = "https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/" target = "_blank" > 突 变 webhook 准 入 控 制 器 ( mutating webhook addmission controller< / a > 的 自 动 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > sidecar< / a > 注 入 方 式 。 < / li >
2020-06-19 14:52:56 +08:00
< / ul >
2022-04-19 20:59:07 +08:00
< p > 不 论 是 手 动 注 入 还 是 自 动 注 入 , < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > sidecar< / a > 的 注 入 过 程 都 需 要 遵 循 如 下 步 骤 : < / p >
2020-06-19 14:52:56 +08:00
< ol >
2022-04-19 20:59:07 +08:00
< li > Kubernetes 需 要 了 解 待 注 入 的 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > sidecar< / a > 所 连 接 的 Istio 集 群 及 其 配 置 ; < / li >
< li > Kubernetes 需 要 了 解 待 注 入 的 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > sidecar< / a > 容 器 本 身 的 配 置 , 如 镜 像 地 址 、 启 动 参 数 等 ; < / li >
< li > Kubernetes 根 据 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > sidecar< / a > 注 入 模 板 和 以 上 配 置 填 充 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > sidecar< / a > 的 配 置 参 数 , 将 以 上 配 置 注 入 到 应 用 容 器 的 一 侧 ; < / li >
2020-06-19 14:52:56 +08:00
< / ol >
2022-04-19 20:59:07 +08:00
< p > 使 用 下 面 的 命 令 可 以 手 动 注 入 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > sidecar< / a > 。 < / p >
2020-06-19 14:52:56 +08:00
< pre class = "language-" > < code class = "lang-bash" > istioctl kube-inject -f < span class = "token variable" > ${YAML_FILE}< / span > < span class = "token operator" > |< / span > kuebectl apply -f -
< / code > < / pre >
2022-04-19 20:59:07 +08:00
< p > 该 命 令 会 使 用 Istio 内 置 的 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > sidecar< / a > 配 置 来 注 入 , 下 面 使 用 Istio详 细 配 置 请 参 考 < a href = "https://istio.io/docs/setup/additional-setup/sidecar-injection/#manual-sidecar-injection" target = "_blank" > Istio 官 网 < / a > 。 < / p >
< p > 注 入 完 成 后 您 将 看 到 Istio 为 原 有 pod template 注 入 了 < code > initContainer< / code > 及 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > sidecar< / a > proxy相 关 的 配 置 。 < / p >
2022-04-27 12:19:40 +08:00
< h2 id = "init-容器" > Init 容 器 < / h2 >
2020-06-19 14:52:56 +08:00
< p > Init 容 器 是 一 种 专 用 容 器 , 它 在 应 用 程 序 容 器 启 动 之 前 运 行 , 用 来 包 含 一 些 应 用 镜 像 中 不 存 在 的 实 用 工 具 或 安 装 脚 本 。 < / p >
< p > 一 个 Pod 中 可 以 指 定 多 个 Init 容 器 , 如 果 指 定 了 多 个 , 那 么 Init 容 器 将 会 按 顺 序 依 次 运 行 。 只 有 当 前 面 的 Init 容 器 必 须 运 行 成 功 后 , 才 可 以 运 行 下 一 个 Init 容 器 。 当 所 有 的 Init 容 器 运 行 完 成 后 , Kubernetes 才 初 始 化 Pod 和 运 行 应 用 容 器 。 < / p >
< p > Init 容 器 使 用 Linux Namespace, 所 以 相 对 应 用 程 序 容 器 来 说 具 有 不 同 的 文 件 系 统 视 图 。 因 此 , 它 们 能 够 具 有 访 问 Secret 的 权 限 , 而 应 用 程 序 容 器 则 不 能 。 < / p >
< p > 在 Pod 启 动 过 程 中 , Init 容 器 会 按 顺 序 在 网 络 和 数 据 卷 初 始 化 之 后 启 动 。 每 个 容 器 必 须 在 下 一 个 容 器 启 动 之 前 成 功 退 出 。 如 果 由 于 运 行 时 或 失 败 退 出 , 将 导 致 容 器 启 动 失 败 , 它 会 根 据 Pod 的 < code > restartPolicy< / code > 指 定 的 策 略 进 行 重 试 。 然 而 , 如 果 Pod 的 < code > restartPolicy< / code > 设 置 为 Always, Init 容 器 失 败 时 会 使 用 < code > RestartPolicy< / code > 策 略 。 < / p >
< p > 在 所 有 的 Init 容 器 没 有 成 功 之 前 , Pod 将 不 会 变 成 < code > Ready< / code > 状 态 。 Init 容 器 的 端 口 将 不 会 在 Service中 进 行 聚 集 。 正 在 初 始 化 中 的 Pod 处 于 < code > Pending< / code > 状 态 , 但 应 该 会 将 < code > Initializing< / code > 状 态 设 置 为 true。 Init 容 器 运 行 完 成 以 后 就 会 自 动 终 止 。 < / p >
< p > 关 于 Init 容 器 的 详 细 信 息 请 参 考 < a href = "https://jimmysong.io/kubernetes-handbook/concepts/init-containers.html" target = "_blank" > Init 容 器 - Kubernetes 中 文 指 南 /云 原 生 应 用 架 构 实 践 手 册 < / a > 。 < / p >
< h2 id = "sidecar-注入示例分析" > Sidecar 注 入 示 例 分 析 < / h2 >
2022-04-22 10:01:49 +08:00
< p > 本 文 我 们 将 以 Istio 官 方 示 例 < code > bookinfo< / code > 中 < code > reivews< / code > 服 务 为 例 , 来 接 讲 解 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > Sidecar< / a > 容 器 注 入 的 额 流 程 , 每 个 注 入 了 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > Sidecar< / a > 的 Pod 中 除 了 原 先 应 用 的 应 用 本 身 的 容 器 外 , 都 会 多 出 来 这 样 两 个 容 器 : < / p >
2020-06-19 14:52:56 +08:00
< ul >
2022-04-22 10:01:49 +08:00
< li > < code > istio-init< / code > : 用 于 给 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > Sidecar< / a > 容 器 即 Envoy 代 理 做 初 始 化 , 设 置 iptables 端 口 转 发 < / li >
< li > < code > istio-proxy< / code > : Envoy 代 理 容 器 , 运 行 Envoy 代 理 < / li >
2020-06-19 14:52:56 +08:00
< / ul >
< p > 接 下 来 将 分 别 解 析 下 这 两 个 容 器 。 < / p >
2022-04-22 10:01:49 +08:00
< h3 id = "init-容器解析" > Init 容 器 解 析 < / h3 >
< p > Istio 在 Pod 中 注 入 的 Init 容 器 名 为 < code > istio-init< / code > , 如 果 你 查 看 < code > reviews< / code > Deployment 配 置 , 你 将 看 到 其 中 < code > initContaienrs< / code > 的 启 动 参 数 : < / p >
< pre class = "language-" > < code class = "lang-bash" > initContainers:
- name: istio-init
image: docker.io/istio/proxyv2:1.13.1
args:
- istio-iptables
- < span class = "token string" > ' -p' < / span >
- < span class = "token string" > ' 15001' < / span >
- < span class = "token string" > ' -z' < / span >
- < span class = "token string" > ' 15006' < / span >
- < span class = "token string" > ' -u' < / span >
- < span class = "token string" > ' 1337' < / span >
- < span class = "token string" > ' -m' < / span >
- REDIRECT
- < span class = "token string" > ' -i' < / span >
- < span class = "token string" > ' *' < / span >
- < span class = "token string" > ' -x' < / span >
- < span class = "token string" > ' ' < / span >
- < span class = "token string" > ' -b' < / span >
- < span class = "token string" > ' *' < / span >
- < span class = "token string" > ' -d' < / span >
- < span class = "token number" > 15090,15021< / span > ,15020
2020-06-19 14:52:56 +08:00
< / code > < / pre >
2022-04-22 10:01:49 +08:00
< p > 我 们 看 到 < code > istio-init< / code > 容 器 的 入 口 是 < code > istio-iptables< / code > 命 令 , 该 命 令 是 用 于 初 始 化 路 由 表 的 。 < / p >
2020-06-19 14:52:56 +08:00
< h3 id = "init-容器启动入口" > Init 容 器 启 动 入 口 < / h3 >
2022-04-22 10:01:49 +08:00
< p > Init 容 器 的 启 动 入 口 是 < code > /usr/local/bin/istio-iptable< / code > 命 令 , 该 命 令 的 用 法 如 下 : < / p >
< pre class = "language-" > < code class = "lang-bash" > $ istio-iptables -p PORT -u < span class = "token environment constant" > UID< / span > -g GID < span class = "token punctuation" > [< / span > -m mode< span class = "token punctuation" > ]< / span > < span class = "token punctuation" > [< / span > -b ports< span class = "token punctuation" > ]< / span > < span class = "token punctuation" > [< / span > -d ports< span class = "token punctuation" > ]< / span > < span class = "token punctuation" > [< / span > -i CIDR< span class = "token punctuation" > ]< / span > < span class = "token punctuation" > [< / span > -x CIDR< span class = "token punctuation" > ]< / span > < span class = "token punctuation" > [< / span > -h< span class = "token punctuation" > ]< / span >
-p: 指 定 重 定 向 所 有 TCP 流 量 的 Envoy 端 口 ( 默 认 为 < span class = "token variable" > $ENVOY_PORT< / span > < span class = "token operator" > =< / span > < span class = "token number" > 15001< / span > )
-u: 指 定 未 应 用 重 定 向 的 用 户 的 < span class = "token environment constant" > UID< / span > 。 通 常 , 这 是 代 理 容 器 的 < span class = "token environment constant" > UID< / span > ( 默 认 为 < span class = "token variable" > $ENVOY_USER< / span > 的 uid, istio_proxy 的 uid 或 < span class = "token number" > 1337< / span > )
-g: 指 定 未 应 用 重 定 向 的 用 户 的 GID。 ( 与 -u param 相 同 的 默 认 值 )
-m: 指 定 入 站 连 接 重 定 向 到 Envoy 的 模 式 , “ REDIRECT” 或 “ TPROXY” ( 默 认 为 < span class = "token variable" > $ISTIO_INBOUND_INTERCEPTION_MODE< / span > < span class = "token punctuation" > )< / span >
2020-06-19 14:52:56 +08:00
-b: 逗 号 分 隔 的 入 站 端 口 列 表 , 其 流 量 将 重 定 向 到 Envoy( 可 选 ) 。 使 用 通 配 符 “ *” 表 示 重 定 向 所 有 端 口 。 为 空 时 表 示 禁 用 所 有 入 站 重 定 向 ( 默 认 为 < span class = "token variable" > $ISTIO_INBOUND_PORTS< / span > )
2022-04-22 10:01:49 +08:00
-d: 指 定 要 从 重 定 向 到 Envoy 中 排 除 ( 可 选 ) 的 入 站 端 口 列 表 , 以 逗 号 格 式 分 隔 。 使 用 通 配 符 “ *” 表 示 重 定 向 所 有 入 站 流 量 ( 默 认 为 < span class = "token variable" > $ISTIO_LOCAL_EXCLUDE_PORTS< / span > )
-i: 指 定 重 定 向 到 Envoy( 可 选 ) 的 IP 地 址 范 围 , 以 逗 号 分 隔 的 CIDR 格 式 列 表 。 使 用 通 配 符 “ *” 表 示 重 定 向 所 有 出 站 流 量 。 空 列 表 将 禁 用 所 有 出 站 重 定 向 ( 默 认 为 < span class = "token variable" > $ISTIO_SERVICE_CIDR< / span > )
2020-06-19 14:52:56 +08:00
-x: 指 定 将 从 重 定 向 中 排 除 的 IP 地 址 范 围 , 以 逗 号 分 隔 的 CIDR 格 式 列 表 。 使 用 通 配 符 “ *” 表 示 重 定 向 所 有 出 站 流 量 ( 默 认 为 < span class = "token variable" > $ISTIO_SERVICE_EXCLUDE_CIDR< / span > ) 。
2022-04-22 10:01:49 +08:00
-z: 所 有 入 站 TCP 流 量 重 定 向 端 口 ( 默 认 为 < span class = "token variable" > $INBOUND_CAPTURE_PORT< / span > < span class = "token number" > 15006< / span > )
2020-06-19 14:52:56 +08:00
< / code > < / pre >
2022-04-22 10:01:49 +08:00
< p > 关 于 该 命 令 的 详 细 代 码 请 < a href = "https://github.com/istio/istio/blob/master/tools/istio-iptables/pkg/cmd/root.go" target = "_blank" > 查 看 GitHub: < code > tools/istio-iptables/pkg/cmd/root.go< / code > < / a > 。 < / p >
< p > 再 参 考 < code > istio-init< / code > 容 器 的 启 动 参 数 , 完 整 的 启 动 命 令 如 下 : < / p >
< pre class = "language-" > < code class = "lang-bash" > $ /usr/local/bin/istio-iptables -p < span class = "token number" > 15001< / span > -z < span class = "token number" > 15006< / span > -u < span class = "token number" > 1337< / span > -m REDIRECT -i < span class = "token string" > ' *' < / span > -x < span class = "token string" > " " < / span > -b * -d < span class = "token string" > " 15090,15201,15020" < / span >
< / code > < / pre >
< p > 该 容 器 存 在 的 意 义 就 是 让 Envoy 代 理 可 以 拦 截 所 有 的 进 出 Pod 的 流 量 , 即 将 入 站 流 量 重 定 向 到 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > Sidecar< / a > , 再 拦 截 应 用 容 器 的 出 站 流 量 经 过 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > Sidecar< / a > 处 理 后 再 出 站 。 < / p >
2020-06-19 14:52:56 +08:00
< p > < strong > 命 令 解 析 < / strong > < / p >
< p > 这 条 启 动 命 令 的 作 用 是 : < / p >
< ul >
2022-04-22 10:01:49 +08:00
< li > 将 应 用 容 器 的 所 有 流 量 都 转 发 到 Envoy 的 15006 端 口 。 < / li >
< li > 使 用 < code > istio-proxy< / code > 用 户 身 份 运 行 , UID 为 1337, 即 Envoy 所 处 的 用 户 空 间 , 这 也 是 < code > istio-proxy< / code > 容 器 默 认 使 用 的 用 户 , 见 YAML 配 置 中 的 < code > runAsUser< / code > 字 段 。 < / li >
2020-06-19 14:52:56 +08:00
< li > 使 用 默 认 的 < code > REDIRECT< / code > 模 式 来 重 定 向 流 量 。 < / li >
2022-04-22 10:01:49 +08:00
< li > 将 所 有 出 站 流 量 都 重 定 向 到 Envoy 代 理 。 < / li >
< li > 将 除 了 15090、 15201、 15020 端 口 以 外 的 所 有 端 口 的 流 量 重 定 向 到 Envoy 代 理 。 < / li >
2020-06-19 14:52:56 +08:00
< / ul >
2022-04-22 10:01:49 +08:00
< p > 因 为 Init 容 器 初 始 化 完 毕 后 就 会 自 动 终 止 , 因 为 我 们 无 法 登 陆 到 容 器 中 查 看 iptables 信 息 , 但 是 Init 容 器 初 始 化 结 果 会 保 留 到 应 用 容 器 和 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > Sidecar< / a > 容 器 中 。 < / p >
< h3 id = "istio-proxy-容器解析" > istio-proxy 容 器 解 析 < / h3 >
< p > 为 了 查 看 iptables 配 置 , 我 们 需 要 登 陆 到 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > Sidecar< / a > 容 器 中 使 用 root 用 户 来 查 看 , 因 为 < code > kubectl< / code > 无 法 使 用 特 权 模 式 来 远 程 操 作 docker 容 器 , 所 以 我 们 需 要 登 陆 到 < code > reviews< / code > Pod 所 在 的 主 机 上 使 用 < code > docker< / code > 命 令 登 陆 容 器 中 查 看 。 < / p >
< p > 查 看 < code > reviews< / code > Pod 所 在 的 主 机 。 < / p >
< pre class = "language-" > < code class = "lang-bash" > $ kubectl -n default get pod -l < span class = "token assign-left variable" > app< / span > < span class = "token operator" > =< / span > reviews -o wide
NAME READY STATUS RESTARTS AGE IP NODE
reviews-v1-745ffc55b7-2l2lw < span class = "token number" > 2< / span > /2 Running < span class = "token number" > 0< / span > 1d < span class = "token number" > 172.33< / span > .78.10 node3
2020-06-19 14:52:56 +08:00
< / code > < / pre >
2022-04-22 10:01:49 +08:00
< p > 从 输 出 结 果 中 可 以 看 到 该 Pod 运 行 在 < code > node3< / code > 上 , 使 用 < code > vagrant< / code > 命 令 登 陆 到 < code > node3< / code > 主 机 中 并 切 换 为 root 用 户 。 < / p >
< pre class = "language-" > < code class = "lang-bash" > $ vagrant < span class = "token function" > ssh< / span > node3
$ < span class = "token function" > sudo< / span > -i
2020-06-19 14:52:56 +08:00
< / code > < / pre >
2022-04-22 10:01:49 +08:00
< p > 查 看 iptables 配 置 , 列 出 NAT( 网 络 地 址 转 换 ) 表 的 所 有 规 则 , 因 为 在 Init 容 器 启 动 的 时 候 选 择 给 < code > istio-iptables.sh< / code > 传 递 的 参 数 中 指 定 将 入 站 流 量 重 定 向 到 Envoy 的 模 式 为 “ REDIRECT” , 因 此 在 iptables 中 将 只 有 NAT 表 的 规 格 配 置 , 如 果 选 择 < code > TPROXY< / code > 还 会 有 < code > mangle< / code > 表 配 置 。 < code > iptables< / code > 命 令 的 详 细 用 法 请 参 考 < a href = "https://wangchujiang.com/linux-command/c/iptables.html" target = "_blank" > iptables< / a > , 规 则 配 置 请 参 考 < a href = "http://www.zsythink.net/archives/1517" target = "_blank" > iptables 规 则 配 置 < / a > 。 < / p >
< h2 id = "理解-iptables" > 理 解 iptables< / h2 >
2020-06-19 14:52:56 +08:00
< p > < code > iptables< / code > 是 Linux 内 核 中 的 防 火 墙 软 件 netfilter 的 管 理 工 具 , 位 于 用 户 空 间 , 同 时 也 是 netfilter 的 一 部 分 。 Netfilter 位 于 内 核 空 间 , 不 仅 有 网 络 地 址 转 换 的 功 能 , 也 具 备 数 据 包 内 容 修 改 、 以 及 数 据 包 过 滤 等 防 火 墙 功 能 。 < / p >
< p > 在 了 解 Init 容 器 初 始 化 的 iptables 之 前 , 我 们 先 来 了 解 下 iptables 和 规 则 配 置 。 < / p >
< p > 下 图 展 示 了 iptables 调 用 链 。 < / p >
2022-09-16 11:56:20 +08:00
< figure id = "fig7.3.4.1" > < a href = "../images/iptables.jpg" data-lightbox = "ca972fa0-641d-42ae-b289-e811e8b588e9" data-title = "iptables 调用链" > < img src = "../images/iptables.jpg" alt = "iptables 调用链" > < / a > < figcaption > 图 7.3.4.1: iptables 调 用 链 < / figcaption > < / figure >
2020-06-19 14:52:56 +08:00
< h3 id = "iptables-中的表" > iptables 中 的 表 < / h3 >
< p > Init 容 器 中 使 用 的 的 iptables 版 本 是 < code > v1.6.0< / code > , 共 包 含 5 张 表 : < / p >
< ol >
< li > < code > raw< / code > 用 于 配 置 数 据 包 , < code > raw< / code > 中 的 数 据 包 不 会 被 系 统 跟 踪 。 < / li >
< li > < code > filter< / code > 是 用 于 存 放 所 有 与 防 火 墙 相 关 操 作 的 默 认 表 。 < / li >
< li > < code > nat< / code > 用 于 < a href = "https://en.wikipedia.org/wiki/Network_address_translation" target = "_blank" > 网 络 地 址 转 换 < / a > ( 例 如 : 端 口 转 发 ) 。 < / li >
< li > < code > mangle< / code > 用 于 对 特 定 数 据 包 的 修 改 ( 参 考 < a href = "https://en.wikipedia.org/wiki/Mangled_packet" target = "_blank" > 损 坏 数 据 包 < / a > ) 。 < / li >
< li > < code > security< / code > 用 于 < a href = "https://wiki.archlinux.org/index.php/Security#Mandatory_access_control" target = "_blank" > 强 制 访 问 控 制 < / a > 网 络 规 则 。 < / li >
< / ol >
< p > < strong > 注 < / strong > : 在 本 示 例 中 只 用 到 了 < code > nat< / code > 表 。 < / p >
< p > 不 同 的 表 中 的 具 有 的 链 类 型 如 下 表 所 示 : < / p >
< table >
< thead >
< tr >
< th > 规 则 名 称 < / th >
< th > raw< / th >
< th > filter< / th >
< th > nat< / th >
< th > mangle< / th >
< th > security< / th >
< / tr >
< / thead >
< tbody >
< tr >
< td > PREROUTING< / td >
< td > ✓ < / td >
< td > < / td >
< td > ✓ < / td >
< td > ✓ < / td >
< td > < / td >
< / tr >
< tr >
< td > INPUT< / td >
< td > < / td >
< td > ✓ < / td >
< td > ✓ < / td >
< td > ✓ < / td >
< td > ✓ < / td >
< / tr >
< tr >
< td > OUTPUT< / td >
< td > < / td >
< td > ✓ < / td >
< td > ✓ < / td >
< td > ✓ < / td >
< td > ✓ < / td >
< / tr >
< tr >
< td > POSTROUTING< / td >
< td > < / td >
< td > < / td >
< td > ✓ < / td >
< td > ✓ < / td >
< td > < / td >
< / tr >
< tr >
< td > FORWARD< / td >
< td > ✓ < / td >
< td > ✓ < / td >
< td > < / td >
< td > ✓ < / td >
< td > ✓ < / td >
< / tr >
< / tbody >
< / table >
2022-04-22 10:01:49 +08:00
< p > 下 图 是 iptables 的 调 用 链 顺 序 。 < / p >
2022-09-16 11:56:20 +08:00
< figure id = "fig7.3.4.2" > < a href = "../images/iptables-chains.jpg" data-lightbox = "f059c724-aeb0-49aa-bc64-97e0adba0b4c" data-title = "IPtables 调用链顺序" > < img src = "../images/iptables-chains.jpg" alt = "IPtables 调用链顺序" > < / a > < figcaption > 图 7.3.4.2: IPtables 调 用 链 顺 序 < / figcaption > < / figure >
2022-04-22 10:01:49 +08:00
< h3 id = "iptables-命令" > iptables 命 令 < / h3 >
< p > < code > iptables< / code > 命 令 的 主 要 用 途 是 修 改 这 些 表 中 的 规 则 。 < code > iptables< / code > 命 令 格 式 如 下 : < / p >
< pre class = "language-" > < code class = "lang-bash" > $ iptables < span class = "token punctuation" > [< / span > -t 表 名 < span class = "token punctuation" > ]< / span > 命 令 选 项 [ 链 名 < span class = "token punctuation" > ]< / span > [ 条 件 匹 配 ] < span class = "token punctuation" > [< / span > -j 目 标 动 作 或 跳 转 ]
< / code > < / pre >
< p > Init 容 器 中 的 < code > /istio-iptables.sh< / code > 启 动 入 口 脚 本 就 是 执 行 iptables 初 始 化 的 。 < / p >
2020-06-19 14:52:56 +08:00
< h3 id = "理解-iptables-规则" > 理 解 iptables 规 则 < / h3 >
< p > 查 看 < code > istio-proxy< / code > 容 器 中 的 默 认 的 iptables 规 则 , 默 认 查 看 的 是 filter 表 中 的 规 则 。 < / p >
< pre class = "language-" > < code class = "lang-bash" > $ iptables -L -v
Chain INPUT < span class = "token punctuation" > (< / span > policy ACCEPT 350K packets, 63M bytes< span class = "token punctuation" > )< / span >
pkts bytes target prot opt < span class = "token keyword" > in< / span > out < span class = "token builtin class-name" > source< / span > destination
Chain FORWARD < span class = "token punctuation" > (< / span > policy ACCEPT < span class = "token number" > 0< / span > packets, < span class = "token number" > 0< / span > bytes< span class = "token punctuation" > )< / span >
pkts bytes target prot opt < span class = "token keyword" > in< / span > out < span class = "token builtin class-name" > source< / span > destination
Chain OUTPUT < span class = "token punctuation" > (< / span > policy ACCEPT 18M packets, 1916M bytes< span class = "token punctuation" > )< / span >
pkts bytes target prot opt < span class = "token keyword" > in< / span > out < span class = "token builtin class-name" > source< / span > destination
< / code > < / pre >
2022-04-22 10:01:49 +08:00
< p > 我 们 看 到 三 个 默 认 的 链 , 分 别 是 INPUT、 FORWARD 和 OUTPUT, 每 个 链 中 的 第 一 行 输 出 表 示 链 名 称 ( 在 本 例 中 为 INPUT/FORWARD/OUTPUT) , 后 跟 默 认 策 略 ( ACCEPT) 。 < / p >
2020-06-19 14:52:56 +08:00
< p > 每 条 链 中 都 可 以 添 加 多 条 规 则 , 规 则 是 按 照 顺 序 从 前 到 后 执 行 的 。 我 们 来 看 下 规 则 的 表 头 定 义 。 < / p >
< ul >
< li > < strong > pkts< / strong > : 处 理 过 的 匹 配 的 报 文 数 量 < / li >
< li > < strong > bytes< / strong > : 累 计 处 理 的 报 文 大 小 ( 字 节 数 ) < / li >
< li > < strong > target< / strong > : 如 果 报 文 与 规 则 匹 配 , 指 定 目 标 就 会 被 执 行 。 < / li >
< li > < strong > prot< / strong > : 协 议 , 例 如 < code > tdp< / code > 、 < code > udp< / code > 、 < code > icmp< / code > 和 < code > all< / code > 。 < / li >
< li > < strong > opt< / strong > : 很 少 使 用 , 这 一 列 用 于 显 示 IP 选 项 。 < / li >
< li > < strong > in< / strong > : 入 站 网 卡 。 < / li >
< li > < strong > out< / strong > : 出 站 网 卡 。 < / li >
< li > < strong > source< / strong > : 流 量 的 源 IP 地 址 或 子 网 , 后 者 是 < code > anywhere< / code > 。 < / li >
< li > < strong > destination< / strong > : 流 量 的 目 的 地 IP 地 址 或 子 网 , 或 者 是 < code > anywhere< / code > 。 < / li >
< / ul >
< p > 还 有 一 列 没 有 表 头 , 显 示 在 最 后 , 表 示 规 则 的 选 项 , 作 为 规 则 的 扩 展 匹 配 条 件 , 用 来 补 充 前 面 的 几 列 中 的 配 置 。 < code > prot< / code > 、 < code > opt< / code > 、 < code > in< / code > 、 < code > out< / code > 、 < code > source< / code > 和 < code > destination< / code > 和 显 示 在 < code > destination< / code > 后 面 的 没 有 表 头 的 一 列 扩 展 条 件 共 同 组 成 匹 配 规 则 。 当 流 量 匹 配 这 些 规 则 后 就 会 执 行 < code > target< / code > 。 < / p >
< p > < strong > target 支 持 的 类 型 < / strong > < / p >
< p > < code > target< / code > 类 型 包 括 ACCEPT< code > 、 REJECT< / code > 、 < code > DROP< / code > 、 < code > LOG< / code > 、 < code > SNAT< / code > 、 < code > MASQUERADE< / code > 、 < code > DNAT< / code > 、 < code > REDIRECT< / code > 、 < code > RETURN< / code > 或 者 跳 转 到 其 他 规 则 等 。 只 要 执 行 到 某 一 条 链 中 只 有 按 照 顺 序 有 一 条 规 则 匹 配 后 就 可 以 确 定 报 文 的 去 向 了 , 除 了 < code > RETURN< / code > 类 型 , 类 似 编 程 语 言 中 的 < code > return< / code > 语 句 , 返 回 到 它 的 调 用 点 , 继 续 执 行 下 一 条 规 则 。 < code > target< / code > 支 持 的 配 置 详 解 请 参 考 < a href = "http://www.zsythink.net/archives/1199" target = "_blank" > iptables 详 解 ( 1) : iptables 概 念 < / a > 。 < / p >
< p > 从 输 出 结 果 中 可 以 看 到 Init 容 器 没 有 在 iptables 的 默 认 链 路 中 创 建 任 何 规 则 , 而 是 创 建 了 新 的 链 路 。 < / p >
2022-04-22 10:01:49 +08:00
< h2 id = "查看-iptables-nat-表中注入的规则" > 查 看 iptables nat 表 中 注 入 的 规 则 < / h2 >
< p > Init 容 器 通 过 向 iptables nat 表 中 注 入 转 发 规 则 来 劫 持 流 量 的 , 下 图 显 示 的 是 三 个 reviews 服 务 示 例 中 的 某 一 个 Pod, 其 中 有 init 容 器 、 应 用 容 器 和 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > sidecar< / a > 容 器 , 图 中 展 示 了 iptables 流 量 劫 持 的 详 细 过 程 。 < / p >
2022-09-16 11:56:20 +08:00
< figure id = "fig7.3.4.3" > < a href = "../images/envoy-sidecar-traffic-interception-zh-20220424.jpg" data-lightbox = "a7b565b2-937c-40af-bfd0-71643e01f7e8" data-title = "Sidecar 流量劫持示意图" > < img src = "../images/envoy-sidecar-traffic-interception-zh-20220424.jpg" alt = "Sidecar 流量劫持示意图" > < / a > < figcaption > 图 7.3.4.3: < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > Sidecar< / a > 流 量 劫 持 示 意 图 < / figcaption > < / figure >
2022-04-22 10:01:49 +08:00
< p > Init 容 器 启 动 时 命 令 行 参 数 中 指 定 了 < code > REDIRECT< / code > 模 式 , 因 此 只 创 建 了 NAT 表 规 则 , 接 下 来 我 们 查 看 下 NAT 表 中 创 建 的 规 则 , 这 是 全 文 中 的 < strong > 重 点 部 分 < / strong > , 前 面 讲 了 那 么 多 都 是 为 它 做 铺 垫 的 。 < / p >
< h3 id = "进入到-reviews-pod" > 进 入 到 reviews pod< / h3 >
2022-04-26 10:45:07 +08:00
< p > Reviews 服 务 有 三 个 版 本 , 我 们 进 入 到 其 中 任 意 一 个 版 本 , 例 如 reviews-1, 首 先 你 需 要 搞 清 楚 这 个 pod 运 行 在 哪 个 节 点 上 , 知 道 那 个 容 器 的 具 体 ID, 然 后 使 用 SSH 登 录 那 个 节 点 , 使 用 < code > ps< / code > 命 令 查 看 到 那 个 容 器 的 具 体 PID, 使 用 < code > nsenter< / code > 命 令 进 入 该 容 器 。 < / p >
2022-04-22 10:01:49 +08:00
< pre class = "language-" > < code class = "lang-sh" > nsenter -t< span class = "token punctuation" > {< / span > PID< span class = "token punctuation" > }< / span > -n
2020-06-19 14:52:56 +08:00
< / code > < / pre >
2022-04-22 10:01:49 +08:00
< p > < strong > 为 什 么 不 直 接 使 用 kubectl 进 入 容 器 ? < / strong > < / p >
< p > Istio 向 pod 中 自 动 注 入 的 < a href = "../GLOSSARY.html#sidecar" class = "glossary-term" title = "Sidecar,全称 Sidecar proxy,为在应用程序旁运行的单独的进程,它可以为应用程序添加许多功能,而无需在应用程序中添加额外的第三方组件,或修改应用程序的代码或配置。" > sidecar< / a > 容 器 ( 名 为 < code > istio-proxy< / code > ) 其 中 默 认 的 用 户 是 < code > istio-proxy< / code > , 该 用 户 没 有 权 限 查 看 路 由 表 规 则 , 即 当 你 在 该 容 器 中 运 行 < code > iptabes< / code > 命 令 时 会 得 到 < code > iptables -t nat -L -v< / code > 这 样 的 结 果 , 而 且 你 又 没 有 root 权 限 。 对 于 reviews 容 器 也 是 一 样 , 默 认 用 户 的 UID 是 < code > 1000< / code > , 而 且 这 个 用 户 又 没 有 名 字 , 一 样 也 无 法 切 换 为 root 用 户 , 系 统 中 默 认 没 有 安 装 iptabels 命 令 。 所 以 我 们 只 能 登 录 到 Pod 的 宿 主 节 点 上 , 使 用 < code > nsenter< / code > 命 令 进 入 容 器 内 部 。 < / p >
< h3 id = "查看路由表" > 查 看 路 由 表 < / h3 >
< p > 下 面 是 查 看 nat 表 中 的 规 则 , 其 中 链 的 名 字 中 包 含 < code > ISTIO< / code > 前 缀 的 是 由 Init 容 器 注 入 的 , 规 则 匹 配 是 根 据 下 面 显 示 的 顺 序 来 执 行 的 , 其 中 会 有 多 次 跳 转 。 < / p >
2022-04-27 12:19:40 +08:00
< pre class = "language-" > < code class = "lang-bash" > < span class = "token comment" > # PREROUTING 链 : 用 于 目 标 地 址 转 换 ( DNAT) , 将 所 有 入 站 TCP 流 量 跳 转 到 ISTIO_INBOUND 链 上 。 < / span >
Chain PREROUTING < span class = "token punctuation" > (< / span > policy ACCEPT < span class = "token number" > 2701< / span > packets, 162K bytes< span class = "token punctuation" > )< / span >
2022-04-22 10:01:49 +08:00
pkts bytes target prot opt < span class = "token keyword" > in< / span > out < span class = "token builtin class-name" > source< / span > destination
2022-04-27 12:19:40 +08:00
< span class = "token number" > 2701< / span > 162K ISTIO_INBOUND tcp -- any any anywhere anywhere
2022-04-22 10:01:49 +08:00
2022-04-27 12:19:40 +08:00
< span class = "token comment" > # INPUT 链 : 处 理 输 入 数 据 包 , 非 TCP 流 量 将 继 续 OUTPUT 链 。 < / span >
Chain INPUT < span class = "token punctuation" > (< / span > policy ACCEPT < span class = "token number" > 2701< / span > packets, 162K bytes< span class = "token punctuation" > )< / span >
2022-04-22 10:01:49 +08:00
pkts bytes target prot opt < span class = "token keyword" > in< / span > out < span class = "token builtin class-name" > source< / span > destination
2022-04-27 12:19:40 +08:00
< span class = "token comment" > # OUTPUT 链 : 将 所 有 出 站 数 据 包 跳 转 到 ISTIO_OUTPUT 链 上 。 < / span >
Chain OUTPUT < span class = "token punctuation" > (< / span > policy ACCEPT < span class = "token number" > 79< / span > packets, < span class = "token number" > 6761< / span > bytes< span class = "token punctuation" > )< / span >
2022-04-22 10:01:49 +08:00
pkts bytes target prot opt < span class = "token keyword" > in< / span > out < span class = "token builtin class-name" > source< / span > destination
2022-04-27 12:19:40 +08:00
< span class = "token number" > 15< / span > < span class = "token number" > 900< / span > ISTIO_OUTPUT tcp -- any any anywhere anywhere
2022-04-22 10:01:49 +08:00
2022-04-27 12:19:40 +08:00
< span class = "token comment" > # POSTROUTING 链 : 所 有 数 据 包 流 出 网 卡 时 都 要 先 进 入 POSTROUTING 链 , 内 核 根 据 数 据 包 目 的 地 判 断 是 否 需 要 转 发 出 去 , 我 们 看 到 此 处 未 做 任 何 处 理 。 < / span >
Chain POSTROUTING < span class = "token punctuation" > (< / span > policy ACCEPT < span class = "token number" > 79< / span > packets, < span class = "token number" > 6761< / span > bytes< span class = "token punctuation" > )< / span >
2022-04-22 10:01:49 +08:00
pkts bytes target prot opt < span class = "token keyword" > in< / span > out < span class = "token builtin class-name" > source< / span > destination
2022-04-27 12:19:40 +08:00
< span class = "token comment" > # ISTIO_INBOUND 链 : 将 所 有 入 站 流 量 重 定 向 到 ISTIO_IN_REDIRECT 链 上 。 目 的 地 为 15090( Prometheus 使 用 ) 和 15020( Ingress gateway 使 用 , 用 于 Pilot 健 康 检 查 ) 端 口 的 流 量 除 外 , 发 送 到 以 上 两 个 端 口 的 流 量 将 返 回 iptables 规 则 链 的 调 用 点 , 即 PREROUTING 链 的 后 继 POSTROUTING 后 直 接 调 用 原 始 目 的 地 。 < / span >
2022-04-22 10:01:49 +08:00
Chain ISTIO_INBOUND < span class = "token punctuation" > (< / span > < span class = "token number" > 1< / span > references< span class = "token punctuation" > )< / span >
pkts bytes target prot opt < span class = "token keyword" > in< / span > out < span class = "token builtin class-name" > source< / span > destination
2022-04-27 12:19:40 +08:00
< span class = "token number" > 0< / span > < span class = "token number" > 0< / span > RETURN tcp -- any any anywhere anywhere tcp dpt:ssh
< span class = "token number" > 2< / span > < span class = "token number" > 120< / span > RETURN tcp -- any any anywhere anywhere tcp dpt:15090
< span class = "token number" > 2699< / span > 162K RETURN tcp -- any any anywhere anywhere tcp dpt:15020
< span class = "token number" > 0< / span > < span class = "token number" > 0< / span > ISTIO_IN_REDIRECT tcp -- any any anywhere anywhere
2022-04-22 10:01:49 +08:00
2022-04-27 12:19:40 +08:00
< span class = "token comment" > # ISTIO_IN_REDIRECT 链 : 将 所 有 的 入 站 流 量 跳 转 到 本 地 的 15006 端 口 , 至 此 成 功 的 拦 截 了 流 量 到 sidecar 代 理 的 Inbound Handler 中 。 < / span >
Chain ISTIO_IN_REDIRECT < span class = "token punctuation" > (< / span > < span class = "token number" > 3< / span > references< span class = "token punctuation" > )< / span >
2022-04-22 10:01:49 +08:00
pkts bytes target prot opt < span class = "token keyword" > in< / span > out < span class = "token builtin class-name" > source< / span > destination
2022-04-27 12:19:40 +08:00
< span class = "token number" > 0< / span > < span class = "token number" > 0< / span > REDIRECT tcp -- any any anywhere anywhere redir ports < span class = "token number" > 15006< / span >
2022-04-22 10:01:49 +08:00
2022-04-27 12:19:40 +08:00
< span class = "token comment" > # ISTIO_OUTPUT 链 : 规 则 比 较 复 杂 , 将 在 下 文 解 释 < / span >
2022-04-22 10:01:49 +08:00
Chain ISTIO_OUTPUT < span class = "token punctuation" > (< / span > < span class = "token number" > 1< / span > references< span class = "token punctuation" > )< / span >
pkts bytes target prot opt < span class = "token keyword" > in< / span > out < span class = "token builtin class-name" > source< / span > destination
2022-04-27 12:19:40 +08:00
< span class = "token number" > 0< / span > < span class = "token number" > 0< / span > RETURN all -- any lo < span class = "token number" > 127.0< / span > .0.6 anywhere < span class = "token comment" > #规 则 1< / span >
< span class = "token number" > 0< / span > < span class = "token number" > 0< / span > ISTIO_IN_REDIRECT all -- any lo anywhere < span class = "token operator" > !< / span > localhost owner < span class = "token environment constant" > UID< / span > match < span class = "token number" > 1337< / span > < span class = "token comment" > #规 则 2< / span >
< span class = "token number" > 0< / span > < span class = "token number" > 0< / span > RETURN all -- any lo anywhere anywhere < span class = "token operator" > !< / span > owner < span class = "token environment constant" > UID< / span > match < span class = "token number" > 1337< / span > < span class = "token comment" > #规 则 3< / span >
< span class = "token number" > 15< / span > < span class = "token number" > 900< / span > RETURN all -- any any anywhere anywhere owner < span class = "token environment constant" > UID< / span > match < span class = "token number" > 1337< / span > < span class = "token comment" > #规 则 4< / span >
< span class = "token number" > 0< / span > < span class = "token number" > 0< / span > ISTIO_IN_REDIRECT all -- any lo anywhere < span class = "token operator" > !< / span > localhost owner GID match < span class = "token number" > 1337< / span > < span class = "token comment" > #规 则 5< / span >
< span class = "token number" > 0< / span > < span class = "token number" > 0< / span > RETURN all -- any lo anywhere anywhere < span class = "token operator" > !< / span > owner GID match < span class = "token number" > 1337< / span > < span class = "token comment" > #规 则 6< / span >
< span class = "token number" > 0< / span > < span class = "token number" > 0< / span > RETURN all -- any any anywhere anywhere owner GID match < span class = "token number" > 1337< / span > < span class = "token comment" > #规 则 7< / span >
< span class = "token number" > 0< / span > < span class = "token number" > 0< / span > RETURN all -- any any anywhere localhost < span class = "token comment" > #规 则 8< / span >
< span class = "token number" > 0< / span > < span class = "token number" > 0< / span > ISTIO_REDIRECT all -- any any anywhere anywhere < span class = "token comment" > #规 则 9< / span >
< span class = "token comment" > # ISTIO_REDIRECT 链 : 将 所 有 流 量 重 定 向 到 Envoy 代 理 的 15001 端 口 。 < / span >
Chain ISTIO_REDIRECT < span class = "token punctuation" > (< / span > < span class = "token number" > 1< / span > references< span class = "token punctuation" > )< / span >
2022-04-22 10:01:49 +08:00
pkts bytes target prot opt < span class = "token keyword" > in< / span > out < span class = "token builtin class-name" > source< / span > destination
2022-04-27 12:19:40 +08:00
< span class = "token number" > 0< / span > < span class = "token number" > 0< / span > REDIRECT tcp -- any any anywhere anywhere redir ports < span class = "token number" > 15001< / span >
2020-06-19 14:52:56 +08:00
< / code > < / pre >
2022-04-27 12:19:40 +08:00
< p > 这 里 着 重 需 要 解 释 的 是 < code > ISTIO_OUTPUT< / code > 链 中 的 9 条 规 则 , 为 了 便 于 阅 读 , 我 将 以 上 规 则 中 的 部 分 内 容 使 用 表 格 的 形 式 来 展 示 如 下 : < / p >
< table >
< thead >
< tr >
< th > < strong > 规 则 < / strong > < / th >
< th > < strong > target< / strong > < / th >
< th > < strong > in< / strong > < / th >
< th > < strong > out< / strong > < / th >
< th > < strong > source< / strong > < / th >
< th > < strong > destination< / strong > < / th >
< / tr >
< / thead >
< tbody >
< tr >
< td > 1< / td >
< td > RETURN< / td >
< td > any< / td >
< td > lo< / td >
< td > 127.0.0.6< / td >
< td > anywhere< / td >
< / tr >
< tr >
< td > 2< / td >
< td > ISTIO_IN_REDIRECT< / td >
< td > any< / td >
< td > lo< / td >
< td > anywhere< / td >
< td > !localhost owner UID match 1337< / td >
< / tr >
< tr >
< td > 3< / td >
< td > RETURN< / td >
< td > any< / td >
< td > lo< / td >
< td > anywhere< / td >
< td > anywhere !owner UID match 1337< / td >
< / tr >
< tr >
< td > 4< / td >
< td > RETURN< / td >
< td > any< / td >
< td > any< / td >
< td > anywhere< / td >
< td > anywhere owner UID match 1337< / td >
< / tr >
< tr >
< td > 5< / td >
< td > ISTIO_IN_REDIRECT< / td >
< td > any< / td >
< td > lo< / td >
< td > anywhere< / td >
< td > !localhost owner GID match 1337< / td >
< / tr >
< tr >
< td > 6< / td >
< td > RETURN< / td >
< td > any< / td >
< td > lo< / td >
< td > anywhere< / td >
< td > anywhere !owner GID match 1337< / td >
< / tr >
< tr >
< td > 7< / td >
< td > RETURN< / td >
< td > any< / td >
< td > any< / td >
< td > anywhere< / td >
< td > anywhere owner GID match 1337< / td >
< / tr >
< tr >
< td > 8< / td >
< td > RETURN< / td >
< td > any< / td >
< td > any< / td >
< td > anywhere< / td >
< td > localhost< / td >
< / tr >
< tr >
< td > 9< / td >
< td > ISTIO_REDIRECT< / td >
< td > any< / td >
< td > any< / td >
< td > anywhere< / td >
< td > anywhere< / td >
< / tr >
< / tbody >
< / table >
< p > 下 图 展 示 了 < code > ISTIO_ROUTE< / code > 规 则 的 详 细 流 程 。 < / p >
2022-09-16 11:56:20 +08:00
< figure id = "fig7.3.4.4" > < a href = "../images/istio-route-iptables.jpg" data-lightbox = "c3742afe-ad36-4e48-baf4-6e8075d61242" data-title = "ISTIO_ROUTE iptables 规则流程图" > < img src = "../images/istio-route-iptables.jpg" alt = "ISTIO_ROUTE iptables 规则流程图" > < / a > < figcaption > 图 7.3.4.4: ISTIO_ROUTE iptables 规 则 流 程 图 < / figcaption > < / figure >
2022-04-27 12:19:40 +08:00
< p > 我 将 按 照 规 则 的 出 现 顺 序 来 解 释 每 条 规 则 的 目 的 、 对 应 文 章 开 头 图 示 中 的 步 骤 及 详 情 。 其 中 规 则 5、 6、 7 是 分 别 对 规 则 2、 3、 4 的 应 用 范 围 扩 大 ( 从 UID 扩 大 为 GID) , 作 用 是 类 似 的 , 将 合 并 解 释 。 注 意 , 其 中 的 规 则 是 按 顺 序 执 行 的 , 也 就 是 说 排 序 越 靠 后 的 规 则 将 作 为 默 认 值 。 出 站 网 卡 ( out) 为 < code > lo< / code > ( 本 地 回 环 地 址 , loopback 接 口 ) 时 , 表 示 流 量 的 目 的 地 是 本 地 Pod, 对 于 Pod 向 外 部 发 送 的 流 量 就 不 会 经 过 这 个 接 口 。 所 有 < code > review< / code > Pod 的 出 站 流 量 只 适 用 于 规 则 4、 7、 8、 9。 < / p >
< p > < strong > 规 则 1< / strong > < / p >
< ul >
< li > 目 的 : < strong > 透 传 < / strong > Envoy 代 理 发 送 到 本 地 应 用 容 器 的 流 量 , 使 其 绕 过 Envoy 代 理 , 直 达 应 用 容 器 。 < / li >
< li > 对 应 图 示 中 的 步 骤 : 6 到 7。 < / li >
< li > 详 情 : 该 规 则 使 得 所 有 来 自 < code > 127.0.0.6< / code > ( 该 IP 地 址 将 在 下 文 解 释 ) 的 请 求 , 跳 出 该 链 , 返 回 iptables 的 调 用 点 ( 即 < code > OUTPUT< / code > ) 后 继 续 执 行 其 余 路 由 规 则 , 即 < code > POSTROUTING< / code > 规 则 , 把 流 量 发 送 到 任 意 目 的 地 址 , 如 本 地 Pod 内 的 应 用 容 器 。 如 果 没 有 这 条 规 则 , 由 Pod 内 Envoy 代 理 发 出 的 对 Pod 内 容 器 访 问 的 流 量 将 会 执 行 下 一 条 规 则 , 即 规 则 2, 流 量 将 再 次 进 入 到 了 Inbound Handler 中 , 从 而 形 成 了 死 循 环 。 将 这 条 规 则 放 在 第 一 位 可 以 避 免 流 量 在 Inbound Handler 中 死 循 环 的 问 题 。 < / li >
< / ul >
< p > < strong > 规 则 2、 5< / strong > < / p >
< ul >
< li > 目 的 : 处 理 Envoy 代 理 发 出 的 站 内 流 量 ( Pod 内 部 的 流 量 ) , 但 不 是 对 localhost 的 请 求 , 通 过 后 续 规 则 将 其 转 发 给 Envoy 代 理 的 Inbound Handler。 该 规 则 适 用 于 Pod 对 自 身 IP 地 址 调 用 的 场 景 。 < / li >
< li > 对 应 图 示 中 的 步 骤 : 6 到 7。 < / li >
< li > 详 情 : 如 果 流 量 的 目 的 地 非 localhost, 且 数 据 包 是 由 1337 UID( 即 < code > istio-proxy< / code > 用 户 , Envoy 代 理 ) 发 出 的 , 流 量 将 被 经 过 < code > ISTIO_IN_REDIRECT< / code > 最 终 转 发 到 Envoy 的 Inbound Handler。 < / li >
< / ul >
< p > < strong > 规 则 3、 6< / strong > < / p >
< ul >
< li > 目 的 : < strong > 透 传 < / strong > Pod 内 的 应 用 容 器 的 站 内 流 量 。 适 用 于 在 应 用 容 器 中 发 出 的 对 本 地 Pod 的 流 量 。 < / li >
< li > 详 情 : 如 果 流 量 不 是 由 Envoy 用 户 发 出 的 , 那 么 就 跳 出 该 链 , 返 回 < code > OUTPUT< / code > 调 用 < code > POSTROUTING< / code > , 直 达 目 的 地 。 < / li >
< / ul >
< p > < strong > 规 则 4、 7< / strong > < / p >
< ul >
< li > 目 的 : < strong > 透 传 < / strong > Envoy 代 理 发 出 的 出 站 请 求 。 < / li >
< li > 对 应 图 示 中 的 步 骤 : 14 到 15。 < / li >
< li > 详 情 : 如 果 请 求 是 由 Envoy 代 理 发 出 的 , 则 返 回 < code > OUTPUT< / code > 继 续 调 用 < code > POSTROUTING< / code > 规 则 , 最 终 直 接 访 问 目 的 地 。 < / li >
< / ul >
< p > < strong > 规 则 8< / strong > < / p >
< ul >
< li > 目 的 : < strong > 透 传 < / strong > Pod 内 部 对 localhost 的 请 求 。 < / li >
< li > 详 情 : 如 果 请 求 的 目 的 地 是 localhost, 则 返 回 OUTPUT 调 用 < code > POSTROUTING< / code > , 直 接 访 问 localhost。 < / li >
< / ul >
< p > < strong > 规 则 9< / strong > < / p >
2022-04-22 10:01:49 +08:00
< ul >
2022-04-27 12:19:40 +08:00
< li > 目 的 : 所 有 其 他 的 流 量 将 被 转 发 到 < code > ISTIO_REDIRECT< / code > 后 , 最 终 达 到 Envoy 代 理 的 Outbound Handler。 < / li >
2022-04-22 10:01:49 +08:00
< / ul >
2022-04-27 12:19:40 +08:00
< p > 以 上 规 则 避 免 了 Envoy 代 理 到 应 用 程 序 的 路 由 在 iptables 规 则 中 的 死 循 环 , 保 障 了 流 量 可 以 被 正 确 的 路 由 到 Envoy 代 理 上 , 也 可 以 发 出 真 正 的 出 站 请 求 。 < / p >
< p > < strong > 关 于 RETURN target< / strong > < / p >
< p > 你 可 能 留 意 到 上 述 规 则 中 有 很 多 RETURN target, 它 的 意 思 是 , 指 定 到 这 条 规 则 时 , 跳 出 该 规 则 链 , 返 回 iptables 的 调 用 点 ( 在 我 们 的 例 子 中 即 < code > OUTPUT< / code > ) 后 继 续 执 行 其 余 路 由 规 则 , 在 我 们 的 例 子 中 即 < code > POSTROUTING< / code > 规 则 , 把 流 量 发 送 到 任 意 目 的 地 址 , 你 可 以 把 它 直 观 的 理 解 为 < strong > 透 传 < / strong > 。 < / p >
< p > < strong > 关 于 127.0.0.6 IP 地 址 < / strong > < / p >
< p > 127.0.0.6 这 个 IP 是 Istio 中 默 认 的 < code > InboundPassthroughClusterIpv4< / code > , 在 Istio 的 代 码 中 指 定 。 即 流 量 在 进 入 Envoy 代 理 后 被 绑 定 的 IP 地 址 , 作 用 是 让 Outbound 流 量 重 新 发 送 到 Pod 中 的 应 用 容 器 , 即 < strong > Passthought( 透 传 ) , 绕 过 Outbound Handler< / strong > 。 该 流 量 是 对 Pod 自 身 的 访 问 , 而 不 是 真 正 的 对 外 流 量 。 至 于 为 什 么 选 择 这 个 IP 作 为 流 量 透 传 , 请 参 考 < a href = "https://github.com/istio/istio/issues/29603" target = "_blank" > Istio Issue-29603< / a > 。 < / p >
2022-04-22 10:01:49 +08:00
< h2 id = "使用-iptables-做流量劫持时存在的问题" > 使 用 iptables 做 流 量 劫 持 时 存 在 的 问 题 < / h2 >
2020-06-19 14:52:56 +08:00
< p > 目 前 Istio 使 用 iptables 实 现 透 明 劫 持 , 主 要 存 在 以 下 三 个 问 题 : < / p >
< ol >
< li > 需 要 借 助 于 conntrack 模 块 实 现 连 接 跟 踪 , 在 连 接 数 较 多 的 情 况 下 , 会 造 成 较 大 的 消 耗 , 同 时 可 能 会 造 成 track 表 满 的 情 况 , 为 了 避 免 这 个 问 题 , 业 内 有 关 闭 conntrack 的 做 法 。 < / li >
< li > iptables 属 于 常 用 模 块 , 全 局 生 效 , 不 能 显 式 的 禁 止 相 关 联 的 修 改 , 可 管 控 性 比 较 差 。 < / li >
< li > iptables 重 定 向 流 量 本 质 上 是 通 过 loopback 交 换 数 据 , outbond 流 量 将 两 次 穿 越 协 议 栈 , 在 大 并 发 场 景 下 会 损 失 转 发 性 能 。 < / li >
< / ol >
< p > 上 述 几 个 问 题 并 非 在 所 有 场 景 中 都 存 在 , 比 方 说 某 些 场 景 下 , 连 接 数 并 不 多 , 且 NAT 表 未 被 使 用 到 的 情 况 下 , iptables 是 一 个 满 足 要 求 的 简 单 方 案 。 为 了 适 配 更 加 广 泛 的 场 景 , 透 明 劫 持 需 要 解 决 上 述 三 个 问 题 。 < / p >
2022-04-22 10:01:49 +08:00
< h2 id = "透明劫持方案优化" > 透 明 劫 持 方 案 优 化 < / h2 >
< p > 为 了 优 化 Istio 中 的 透 明 流 量 劫 持 的 性 能 , 业 界 提 出 了 以 下 方 案 。 < / p >
< p > < strong > 使 用 Merbridge 开 源 项 目 利 用 < a href = "../GLOSSARY.html#ebpf" class = "glossary-term" title = "eBPF 是扩展的柏克莱封包过滤器(extented Berkeley Packet Filter)的缩写,它是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发,除此之外,如果网卡驱动支持洪泛模式,那么它可以让网卡处于此种模式,这样可以收到网络上的所有包,不管他们的目的地是不是所在主机。" > eBPF< / a > 劫 持 流 量 < / strong > < / p >
< p > < a href = "https://github.com/merbridge/merbridge" target = "_blank" > Merbridge< / a > 是 由 DaoCloud 在 2022 年 初 开 源 的 的 一 款 利 用 < a href = "../GLOSSARY.html#ebpf" class = "glossary-term" title = "eBPF 是扩展的柏克莱封包过滤器(extented Berkeley Packet Filter)的缩写,它是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发,除此之外,如果网卡驱动支持洪泛模式,那么它可以让网卡处于此种模式,这样可以收到网络上的所有包,不管他们的目的地是不是所在主机。" > eBPF< / a > 加 速 Istio 服 务 网 格 的 插 件 。 使 用 Merbridge 可 以 在 一 定 程 度 上 优 化 数 据 平 面 的 网 络 性 能 。 < / p >
< p > Merbridge 利 用 < a href = "../GLOSSARY.html#ebpf" class = "glossary-term" title = "eBPF 是扩展的柏克莱封包过滤器(extented Berkeley Packet Filter)的缩写,它是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发,除此之外,如果网卡驱动支持洪泛模式,那么它可以让网卡处于此种模式,这样可以收到网络上的所有包,不管他们的目的地是不是所在主机。" > eBPF< / a > 的 sockops 和 redir 能 力 , 可 以 直 接 将 数 据 包 从 inbound socket 传 输 到 outbound socket。 < a href = "../GLOSSARY.html#ebpf" class = "glossary-term" title = "eBPF 是扩展的柏克莱封包过滤器(extented Berkeley Packet Filter)的缩写,它是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发,除此之外,如果网卡驱动支持洪泛模式,那么它可以让网卡处于此种模式,这样可以收到网络上的所有包,不管他们的目的地是不是所在主机。" > eBPF< / a > 提 供 了 < code > bpf_msg_redirect_hash< / code > 函 数 可 以 直 接 转 发 应 用 程 序 的 数 据 包 。 < / p >
< p > 详 见 < a href = "https://jimmysong.io/istio-handbook/ecosystem/merbridge.html" target = "_blank" > Istio 服 务 网 格 — — 云 原 生 应 用 网 络 构 建 指 南 < / a > 。 < / p >
2020-06-19 14:52:56 +08:00
< p > < strong > 使 用 tproxy 处 理 inbound 流 量 < / strong > < / p >
< p > tproxy 可 以 用 于 inbound 流 量 的 重 定 向 , 且 无 需 改 变 报 文 中 的 目 的 IP/端 口 , 不 需 要 执 行 连 接 跟 踪 , 不 会 出 现 conntrack 模 块 创 建 大 量 连 接 的 问 题 。 受 限 于 内 核 版 本 , tproxy 应 用 于 outbound 存 在 一 定 缺 陷 。 目 前 Istio 支 持 通 过 tproxy 处 理 inbound 流 量 。 < / p >
< p > < strong > 使 用 hook connect 处 理 outbound 流 量 < / strong > < / p >
< p > 为 了 适 配 更 多 应 用 场 景 , outbound 方 向 通 过 hook connect 来 实 现 , 实 现 原 理 如 下 : < / p >
2022-09-16 11:56:20 +08:00
< figure id = "fig7.3.4.5" > < a href = "../images/hook-connect.jpg" data-lightbox = "65385957-0d0c-4a18-b370-9af15636e649" data-title = "hook-connect 原理示意图" > < img src = "../images/hook-connect.jpg" alt = "hook-connect 原理示意图" > < / a > < figcaption > 图 7.3.4.5: hook-connect 原 理 示 意 图 < / figcaption > < / figure >
2020-06-19 14:52:56 +08:00
< p > 无 论 采 用 哪 种 透 明 劫 持 方 案 , 均 需 要 解 决 获 取 真 实 目 的 IP/端 口 的 问 题 , 使 用 iptables 方 案 通 过 getsockopt 方 式 获 取 , tproxy 可 以 直 接 读 取 目 的 地 址 , 通 过 修 改 调 用 接 口 , hook connect 方 案 读 取 方 式 类 似 于 tproxy。 < / p >
< p > 实 现 透 明 劫 持 后 , 在 内 核 版 本 满 足 要 求 ( 4.16以 上 ) 的 前 提 下 , 通 过 sockmap 可 以 缩 短 报 文 穿 越 路 径 , 进 而 改 善 outbound 方 向 的 转 发 性 能 。 < / p >
< h2 id = "参考" > 参 考 < / h2 >
< ul >
< li > < a href = "https://istio.io/docs/ops/diagnostic-tools/proxy-cmd/" target = "_blank" > Debugging Envoy and Istiod - istio.io< / a > < / li >
2022-04-22 10:01:49 +08:00
< li > < a href = "https://istio.io/latest/zh/blog/2019/data-plane-setup/" target = "_blank" > 揭 开 Istio Sidecar 注 入 模 型 的 神 秘 面 纱 - istio.io< / a > < / li >
2022-04-29 10:04:14 +08:00
< li > < a href = "https://mosn.io/docs/products/structure/traffic-hijack/" target = "_blank" > MOSN 作 为 Sidecar 使 用 时 的 流 量 劫 持 方 案 - mosn.io< / a > < / li >
2022-04-27 12:19:40 +08:00
< li > < a href = "https://jimmysong.io/blog/sidecar-injection-iptables-and-traffic-routing/" target = "_blank" > Istio 中 的 Sidecar 注 入 、 透 明 流 量 劫 持 及 流 量 路 由 过 程 详 解 - jimmysong.io< / a > < / li >
2020-06-19 14:52:56 +08:00
< / ul >
2022-02-03 14:59:09 +08:00
< footer class = "page-footer" > < span class = "copyright" > Copyright © 2017-2022 | Distributed under < a href = "https://creativecommons.org/licenses/by-nc-sa/4.0/deed.zh" target = "_blank" > CC BY 4.0< / a > | < a href = "https://jimmysong.io" target = "_blank" > jimmysong.io< / a > all right reserved.< / span > < span class = "footer-modification" > Updated at
2022-09-16 11:56:20 +08:00
2022-09-16 03:51:48
2020-06-19 14:52:56 +08:00
< / span > < / footer >
< / section >
< / div >
< div class = "search-results" >
< div class = "has-results" >
< h1 class = "search-results-title" > < span class = 'search-results-count' > < / span > results matching "< span class = 'search-query' > < / span > "< / h1 >
< ul class = "search-results-list" > < / ul >
< / div >
< div class = "no-results" >
< h1 class = "search-results-title" > No results matching "< span class = 'search-query' > < / span > "< / h1 >
< / div >
< / div >
< / div >
< / div >
< / div >
< / div >
2022-04-27 12:19:40 +08:00
< a href = "sidecar-spec-in-istio.html" class = "navigation navigation-prev " aria-label = "Previous page: Istio 中 sidecar 的注入规范" >
2020-06-19 14:52:56 +08:00
< i class = "fa fa-angle-left" > < / i >
< / a >
2022-04-27 12:19:40 +08:00
< a href = "istio-traffic-routing.html" class = "navigation navigation-next " aria-label = "Next page: Istio 中的流量路由过程详解" >
2020-06-19 14:52:56 +08:00
< i class = "fa fa-angle-right" > < / i >
< / a >
< / div >
< script >
var gitbook = gitbook || [];
gitbook.push(function() {
2022-09-16 11:56:20 +08:00
gitbook.page.hasChanged({"page":{"title":"Sidecar 的注入与透明流量劫持","level":"7.3.4","depth":2,"next":{"title":"Istio 中的流量路由过程详解","level":"7.3.5","depth":2,"path":"usecases/istio-traffic-routing.md","ref":"usecases/istio-traffic-routing.md","articles":[]},"previous":{"title":"Istio 中 sidecar 的注入规范","level":"7.3.3","depth":2,"path":"usecases/sidecar-spec-in-istio.md","ref":"usecases/sidecar-spec-in-istio.md","articles":[]},"dir":"ltr"},"config":{"plugins":["github","codesnippet","splitter","page-toc-button","image-captions","editlink","back-to-top-button","-lunr","-search","search-plus","github-buttons@2.1.0","favicon@^0.0.2","tbfed-pagefooter@^0.0.1","3-ba","theme-default","-highlight","prism","prism-themes","lightbox","ga","sitemap-general","hide-element","expandable-chapters-small","insert-logo","adsense"],"styles":{"ebook":"styles/ebook.css","epub":"styles/epub.css","mobi":"styles/mobi.css","pdf":"styles/pdf.css","print":"styles/print.css","website":"styles/website.css"},"pluginsConfig":{"tbfed-pagefooter":{"copyright":"Copyright © 2017-2022 | Distributed under < a href = https://creativecommons.org/licenses/by-nc-sa/4.0/deed.zh > CC BY 4.0< / a > | < a href = https://jimmysong.io > jimmysong.io< / a > ","modify_label":" Updated at ","modify_format":"YYYY-MM-DD HH:mm:ss"},"prism":{"css":["prism-themes/themes/prism-ghcolors.css"]},"github":{"url":"https://github.com/rootsongjc/kubernetes-handbook"},"editlink":{"label":"编辑本页","multilingual":false,"base":"https://github.com/rootsongjc/kubernetes-handbook/blob/master/"},"splitter":{},"adsense":{"client":"ca-pub-4029167986768912","slot":"2445941692","format":"auto","element":".page-inner section","position":"bottom"},"codesnippet":{},"sitemap-general":{"prefix":"https://jimmysong.io/kubernetes-handbook/"},"hide-element":{"elements":[".gitbook-link"]},"fontsettings":{"theme":"white","family":"sans","size":2},"favicon":{"shortcut":"favicon.ico","bookmark":"favicon.ico"},"lightbox":{"jquery":true,"sameUuid":false},"page-toc-button":{},"back-to-top-button":{},"prism-themes":{},"github-buttons":{"repo":"rootsongjc/kubernetes-handbook","types":["star"],"size":"small"},"3-ba":{"configuration":"auto","token":"11f7d254cfa4e0ca44b175c66d379ecc"},"expandable-chapters-small":{},"ga":{"configuration":"auto","token":"UA-93485976-1"},"sharing":{"facebook":true,"twitter":true,"google":false,"weibo":false,"instapaper":false,"vk":false,"all":["facebook","google","twitter","weibo","instapaper"]},"theme-default":{"showLevel":true,"styles":{"ebook":"styles/ebook.css","epub":"styles/epub.css","mobi":"styles/mobi.css","pdf":"styles/pdf.css","print":"styles/print.css","website":"styles/website.css"}},"insert-logo":{"style":"background: none; max-height: 100px; min-height: 30px","url":"https://jimmysong.io/images/logo-black-text.png"},"search-plus":{},"image-captions":{"caption":"图 _PAGE_LEVEL_._PAGE_IMAGE_NUMBER_: _CAPTION_","variable_name":"_pictures"}},"theme":"default","author":"宋净超( Jimmy Song) ","pdf":{"pageNumbers":true,"fontSize":12,"fontFamily":"Arial","paperSize":"a4","chapterMark":"pagebreak","pageBreaksBefore":"/","margin":{"right":62,"left":62,"top":56,"bottom":56}},"structure":{"langs":"LANGS.md","readme":"README.md","glossary":"GLOSSARY.md","summary":"SUMMARY.md"},"variables":{"_pictures":[{"backlink":"cloud-native/kubernetes-and-cloud-native-app-overview.html#fig2.4.1","level":"2.4","list_caption":"Figure: 云计算演进历程","alt":"云计算演进历程","nro":1,"url":"../images/cloud-computing-evolution-road.jpg","index":1,"caption_template":"图 _PAGE_LEVEL_._PAGE_IMAGE_NUMBER_: _CAPTION_","label":"云计算演进历程","attributes":{},"skip":false,"key":"2.4.1"},{"backlink":"cloud-native/kubernetes-and-cloud-native-app-overview.html#fig2.4.2","level":"2.4","list_caption":"Figure: 来自 Twitter @MarcWilczek","alt":"来自 Twitter @MarcWilczek","nro":2,"url":"../images/cloud-native-comes-of-age.jpg","index":2,"caption_template":"图 _PAGE_LEVEL_._PAGE_IMAGE_NUMBER_: _CAPTION_","label":"来自 Twitter @MarcWilczek
2020-06-19 14:52:56 +08:00
});
< / script >
< / div >
< script src = "../gitbook/gitbook.js" > < / script >
< script src = "../gitbook/theme.js" > < / script >
< script src = "../gitbook/gitbook-plugin-github/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-splitter/splitter.js" > < / script >
< script src = "../gitbook/gitbook-plugin-page-toc-button/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-editlink/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-back-to-top-button/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-search-plus/jquery.mark.min.js" > < / script >
< script src = "../gitbook/gitbook-plugin-search-plus/search.js" > < / script >
< script src = "../gitbook/gitbook-plugin-github-buttons/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-3-ba/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-lightbox/js/lightbox.min.js" > < / script >
< script src = "../gitbook/gitbook-plugin-ga/plugin.js" > < / script >
2022-02-03 14:59:09 +08:00
< script src = "../gitbook/gitbook-plugin-hide-element/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-expandable-chapters-small/expandable-chapters-small.js" > < / script >
2022-02-08 23:30:19 +08:00
< script src = "../gitbook/gitbook-plugin-insert-logo/plugin.js" > < / script >
2022-02-22 16:00:11 +08:00
< script src = "../gitbook/gitbook-plugin-adsense/plugin.js" > < / script >
2020-06-19 14:52:56 +08:00
< script src = "../gitbook/gitbook-plugin-sharing/buttons.js" > < / script >
< script src = "../gitbook/gitbook-plugin-fontsettings/fontsettings.js" > < / script >
< / body >
< / html >