Nacos致力于帮助您发现、配置和管理微服务。Nacos提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 下面我们来说下如何快速在k8s构建nacos，本次k8s集群是腾讯云的tke，支持云硬盘作为存储

k8s基于角色（Role）的访问控制（RBAC）是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。 RBAC鉴权机制使用rbac.authorization.k8s.io API组来驱动鉴权决定，允许你通过Kubernetes API动态配置策略。 rbac的概念主要可以参考下图 概念介绍 Role: 用于定义某个命名空间的角色的权限。 ClusterRole: 用于定义整个

APISIX 是一个云原生、高性能、可扩展的微服务 API 开源网关，基于OpenResty(Nginx+Lua)和etcd来实现，对比传统的API网关，具有动态路由和热插件加载的特点。系统本身自带前端，可以手动配置路由、负载均衡、限速限流、熔断、金丝雀发布、身份验证、可监控等插件，操作方便。可以使用Apache APISIX来处理传统的南北流量，以及服务之间的东西流量。它也可以用作k8s入口控制

本文介绍如何在k8s集群中通过filebeat采集日志，然后通过kafka将日志发给logstash，logstash存到elasticsearch，最后再通过kibana进行展示检索。 部署kafka部署kafka我们通过helm直接部署到k8s集群中，如果是使用的tke集群，直接将应用部署到tke集群中即可。 12helm repo add bitnami https://charts.bit

nginx-ingress controller的日志格式如果不配置，默认就是nginx的日志格式，并且不指定都是标准输出，如果你想方便后续对日志的收集，你需要配置将nginx-ingress controller日志按照指定格式输出到对应日志文件。 配置日志输出到日志文件修改nginx-ingress controller的configmap配置，添加下面的日志路径配置。 12access-lo

nginx-ingress在k8s中通常是作为7层的反向代理，其实nginx-ingress也是可以代理tcp和udp的服务，nginx-ingrss控制器的启动参数默认有提供–tcp-services-configmap和–udp-services-configmap这2个，nginx-ingres控制器会不断的watch这2个configmap的配置，然后配置到后端的/etc&#x2

PrometheusAlert是开源的运维告警中心消息转发系统，支持主流的监控系统Prometheus、Zabbix，日志系统Graylog2，Graylog3、数据可视化系统Grafana、SonarQube。阿里云-云监控，以及所有支持WebHook接口的系统发出的预警消息，支持将收到的这些消息发送到钉钉，微信，email，飞书，腾讯短信，腾讯电话，阿里云短信，阿里云电话，华为短信，百度云短信

使用k8s的过程中，我们的服务都会打印大量的日志，为了方便查看排查定位问题，大部分时候会将日志打印在标准输出，但是有的时候为了方便日志的切割和收集，会将日志写到容器内的某个目录下日志文件。如果我们的日志会占用大量的磁盘空间，有可能还会外挂存储来将日志持久化。 容器内的业务日志有多种输出方式，其实不同日志输出方式，最终都是存在了pod所在的宿主机上，不同的方式对应了宿主机不同的目录，下面我们来详细说

弹性集群是无需购买节点就可以部署服务的k8s服务，是现在服务部署在k8s的主流方案，相比于传统的k8s集群，弹性集群隔离性更好，成本更低，但是也存在一些限制，不能部署DaemonSet、不能使用nodeport等。 下面我们实践下在腾讯云的eks上部署nginx-ingress并采集nginx-ingress controller访问日志到es，最终通过kibana来查询。其实腾讯云也提供了日志采

Terraform是一个IT基础架构自动化编排工具，它的口号是 “Write, Plan, and create Infrastructure as Code”, 基础架构即代码。Terraform几乎可以支持所有市面上能见到的云服务。 Terraform的使用可以参考文档https://registry.terraform.io/，下面我们来用Terraform来编排下腾讯云上的资源。 Terr