我们在部署服务的时候，通常会遇到这种场景就是2个服务部署在同一个pod中，但是这2个服务又有先后的依赖关系，那么我们如何在pod中如何来控制容器的启动顺序呢？今天我们来讲一下如何在pod如何控制2个容器的启动顺序，我们在这里在一个pod里面部署springboot和centos的2个容器作为示例，centos的启动需要依赖于springboot的服务启动正常再启动。 正常我们在一个pod中部署2个

本文介绍下如何在k8s上搭建kong网关及kong网关的简单使用，kong是一个服务控制平台，通过允许客户管理服务和 API 的整个生命周期，将组织的信息代理到所有服务。Kong Enterprise 建立在 Kong Gateway 之上，使用户能够简化跨混合云和多云部署的 API 和微服务管理。 Kong Enterprise 旨在利用工作流自动化和现代 GitOps 实践在分散式体系结构上运

本次我们来讲解下如何在TKE上搭建企业级镜像仓库Harbor，这里我们采用的是helm方式部署到TKE集群上，helm部署的harbor会通过ingress暴露前端页面提供访问，一般我们需要通过域名的https方式来访问Harbor仓库，所以我们需要做如下准备： 腾讯云上申请一个TKE集群 安装helm 集群上安装nginx-ingress这个插件，可以参考https://cloud.tence

本章我们来讲讲如何通过istio来给业务pod进行安全的配置。istio的安全配置对于业务是透明的，istio的安全架构如下，主要是在istiod里进行认证和授权。 首先我们给demo下的httpbin这个服务配置一个安全策略，这里默认访问策略是拒绝所有访问 1234567891011kubectl apply -f - <<EOFapiVersion: security.isti

本章我们来讲讲如何通过istio来提升系统的弹性能力，弹性能力主要包含如下几个方面，我们今天看看如何用istio中的一些功能去解决这些问题。 容错性：重试、幂等 伸缩性：自动水平扩展（autoscaling） 过载保护：超时、熔断、降级、限流 弹性测试：故障注入 今天我们讲讲如何通过istio中的超时、重试、熔断、故障注入来提升服务的弹性能力。 首先我们通过VirtualService来暴露我

本章我们学习下如何通过Flagger来实现自动灰度发布的流程，Flagger的实现原理和介绍如下图。 下面我们来部署一下flagger 添加flagger的helm repo仓库12[root@VM-0-13-centos ~]# helm repo add flagger https://flagger.app"flagger" has been added to y

本次我们来讲解下如何在k8s上搭建gitlab，并且通过gitlab内Pipeline的ci/cd将代码部署到k8s集群内。 本次k8s环境基于tke托管集群1.18进行测试，镜像仓库使用的是腾讯云的ccr仓库。 搭建gitlab部署gitla需要部署三个服务，分别是redis、postgresql、gitlab这三个服务，下面我们来讲解具体部署及部署yaml文件 我们先创建一个gitl

本章我们学习下如何通过Flux来进行CI/CD的代码自动发布。 学习Flux之前，我们需要进行如下准备工作。 flux的具体实现流程如下 flux的安装首先下载最新的fluxctl客户端安装 123[root@VM-0-13-centos ~]# wget https://github.com/fluxcd/flux/releases/download/1.21.0/fluxct

Istio 的授权功能为网格中的工作负载提供网格、命名空间和工作负载级别的访问控制。这种控制层级提供了以下优点： 工作负载间和最终用户到工作负载的授权。一个简单的 API：它包括一个单独的并且很容易使用和维护的 AuthorizationPolicy CRD。灵活的语义：运维人员可以在 Istio 属性上定义自定义条件，并使用 DENY 和 ALLOW 动作。高性能：Istio 授权是在 Envo

Istio的自动双向TLS特性，您只需配置认证策略即可使用双向 TLS，而无需关注目标规则。 Istio 跟踪迁移到 sidecar 的服务端工作负载，并将客户端 sidecar 配置为自动向这些工作负载发送双向 TLS 流量， 同时将明文流量发送到没有 sidecar 的工作负载。这使您可以通过最少的配置，逐步在网格中使用双向 TLS。 istio1.5版本的安全认证默认是使用的SDS（安全发现