2022

  • Istio部署实战

    11.09.2022 博客

    Categories:
    Tags:

    Helm 安装 安装基础资源 helm template istio-base manifests/charts/base \ -n istio-system \ --set base.enableCRDTemplates=true --- # Source: base/templates/reader-serviceaccount.yaml # This service account aggregates reader permissions for the revisions in a …

  • 深入Istio系列-数据平面Pod启动过程详解

    10.09.2022 博客

    Categories:
    Tags:

    本文将为你讲解: Istio 中 sidecar 自动注入过程 Istio 中的 init 容器启动过程 启用了 Sidecar 自动注入的 Pod 的启动流程 下图中展示了 Istio 数据平面中的 Pod 启动完后的组件。 Istio 中的 sidecar 注入 Istio 中提供了以下两种 sidecar 注入方式: 使用 istioctl 手动注入。 基于 Kubernetes 的 突变 webhook 准入控制器(mutating webhook addmission …

  • 理解Iptable

    10.09.2022 博客

    Categories:
    Tags:

    iptables 作为 Linux 内核中的重要功能,有着广泛的应用,在 Istio 中默认就是利用 iptables 做透明流量劫持的。理解 iptables,对于我们理解 Istio 的运作有十分重要的作用。本文将为大家简单介绍下 iptbles。 iptables 简介 iptables 是 Linux 内核中的防火墙软件 netfilter 的管理工具,位于用户空间,同时也是 netfilter 的一部分。Netfilter 位于内核空间,不仅有网络地址转换的功能,也具备数据包内容修改、 …