AKS 集群虚拟网卡和AKS Pod 容器对应关系Azure CNI(高级)网络借助 Azure CNI,每个 pod 都可以从子网获取 IP 地址,并且可以直接访问。 与 kubenet 不同,同一虚拟网络中的终结点的流量不会通过 NAT 发送到节点的主 IP。 虚拟网络内的流量的源地址是 pod IP。 虚拟网络外部的流量仍可通过 Nat 发送到节点的主 IP。节点使用 Azure 容器网络接
原创
2020-12-22 11:10:22
701阅读
AKS 集群虚拟网卡和AKS Pod 容器对应关系Azure CNI(高级)网络借助 Azure CNI,每个 pod 都可以从子网获取 IP 地址,并且可以直接访问。 与 kubenet 不同,同一虚拟网络中的终结点的流量不会通过 NAT 发送到节点的主 IP。 虚拟网络内的流量的源地址是 pod IP。 虚拟网络外部的流量仍可通过 Nat 发送到节点的主 IP。节点使用 Azure 容器网络接
原创
2020-12-22 11:10:47
1205阅读
Kubernetes 已经改变了微服务的世界,Azure 通过其 Azure Kubernetes 服务使 Kubernetes 编排变得轻而易举,
原创
2022-05-24 15:24:09
163阅读
微软在其Kubernetes服务AKS上,以丛集扩充的方式,开
原创
2022-09-20 22:42:22
106阅读
简介 上一篇文章讲解了如何使用Azure DevOps持续部署应用到Azure Kubernetes上。但是部署是否成功?会不会遇到什么问题?项目运行中是否会出现问题?我们该怎么样查看这些问题,并且对问题进行针对性解决?这就是今天要讲的。Aks_Core部署流程 &nb
这次继续介绍AKS的一些技巧,一般而言,各家的托管K8S master都是不允许用户登录的,当然也有个别例外,有的云确实会提供master也可以由用户自己管理的集群,不过绝大部分的master对用户来说都是不可见的,这样好处其实也很明显,一是master费用一般都不需要客户承担,二是管理之类的工作也由厂商自行完成
但对于集群的node来说,基本还是可以由用户自行管理的,一般也不会完全禁止用户登录,而有些情况下要完成一些操作可能还必须要登录node,比如一些集群的排错等
对于AKS来说,也是不禁止用户登录node的,但是默认情况下,AKS集群不会直接提供用户可登录的公网地址,微软在这方面其实添加了一些保护机制,避免集群直接暴露在公网下,AKS底层可以由虚机支持,也可以由VMSS提供,一般来说都是建议使用VMSS的,因为可以添加多个节点池,管理也方便些,创建AKS集群时,其实会自动创建个带有公网IP的负载均衡器,并且配置出站规则,以作为集群访问公网的出口,但是你会发现,这个负载均衡器,不会像一般的VMSS一样自动配置到各个节点的NAT规则,这也就是之前讲到的对于集群节点的保护
原创
2021-01-21 10:58:56
1178阅读
承接上文,之前讲的两种方法都是使用一台VM作为跳板来访问到集群的NODE服务器,接下来介绍两种不需要跳板机的方法,相对来说更简单一些
原创
2021-01-22 10:00:32
677阅读
问题描述 在AKS集群中创建 PVC(PersistentVolumeClaim)和 PV(PersistentVolume) 示例 问题解答 在Azure Kubernetes Service(AKS)
原创
2023-08-08 00:46:04
105阅读
问题描述在AKS集群中创建 PVC(PersistentVolumeClaim)和 PV(PersistentVolume) 示例 问题解答在Azure Kubernetes Service(AKS)的官方网站中,关于存储的选项介绍中,并没有具体的yaml实例来创建PV, PVC。特别是使用自定义的Disk的情况。本文将根据以上图片中的 Azure Managed Disk + Pers
原创
2023-08-03 20:56:41
122阅读
Azure Kubernetes 服务 (AKS) 通过将操作开销卸载到 Azure,简化了在 Azure 中部署托管 Kubernetes 群集的过程。 作为一个托管的 Kubernetes 服务,Azure 可以自动处理运行状况监视和维护等关键任务。 由于 Kubernetes 主节点由 Azure 管理,因此你只需要管理和维护代理节点。 因此,AKS 是免费的,你只需支付群集中的代理节点费,
原创
2022-07-26 16:43:50
216阅读
其实不论在云端还是在本地,我们都可以通过多种方式来实现Ingress,比如在本地我们可以使用Nginx、Traefik等方式,在云端我们可以使用Nginx,AGIC等方式,都可以实现上述的功能。 因为我本人用AKS的场景比较多,所以今天我们主要围绕在Azure中如何对AKS实现Ingress的方式展开讨论。
原创
精选
2023-02-23 11:39:20
760阅读
在早期的版本中,如果我们想要对Azure Kubernetes配置Application Gateway Ingress Controller只能通过Helm的方式进行部署,而且在部署之前,还需要手动的去设置相关的权限,整套部署流程走下来是相当的麻烦,同时也容易在部署的过程中出现错误。那为了避免这些问题。微软将Application Gateway Ingress Controller变成了AKS的addons之一,也就意味它比通过 Helm 部署要简单得多。 若要进行新的设置,在 Azure CLI 中通过一行内容即可部署新应用程序网关和将 AGIC 作为加载项启用的新 AKS 群集。 该加载项也是一项完全托管的服务,这提供了一些额外的优势,例如自动更新和更多的支持。。
原创
精选
2023-02-23 11:37:08
778阅读
问题描述使用Azure Kubernetes服务(AKS),可以通过kubectl连接 pod 中查看日志,但是如何来查看节点的系统日志呢?如是否有ubuntu系统升级的记录? 问题解答是的,可以进入AKS的节点查看系统文件,如日志文件(/var/log) 或者由应用生产的其他日志。具体的操作步骤如下:第一步: 登录到AKS集群,并获取节点信息## 设置 az cli命令的执行环境为 中
原创
2023-03-15 21:34:37
325阅读
问题描述 使用Azure Kubernetes服务(AKS),可以通过kubectl连接 pod 中查
原创
2023-03-23 08:53:28
93阅读
今天和大家聊聊Kubernetes和Public Cloud整合的例子,现在网络上由很多 Kubernetes on AWS/GCR的应用。因为我目前已经使用了微软的Azure服务,因此在接下来的内中中会主要和大家介绍一下Azure Kubernetes(AKS)以及与其相关的Azure Container Registry (ACR) 与 Azure Container Instance (ACI) 基本概念.
原创
2020-01-09 14:21:05
7805阅读
前言网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目中配置的clientId,clientSecret去第三方服务器拿授权
1 Activity 是与用户交互的第一接口, 通过setContentView(View)方法来给该Activity指定一个显示界面, 并以此为基础提供给用户交互接口. 另外 系统是采用Activity栈来管理Activity的. 2 四种形态Runing/Active 此时Activity 处在Activity栈的最顶层, 处于屏幕最前方,可与用户进行交互 .此时处于运行状态;Paused
本文章将以EMQX企业版为例,详细讲解如何使用EMQX Kubernetes Operator在Azure AKS公有云平台上创建部署MQTT服务集群,并实现自动化管理与监控。
原创
2022-11-21 15:57:10
138阅读
问题描述【Azure K8S | AKS】在AKS集群中创建 PVC(PersistentVolumeClaim)和 PV(PersistentVolume) 示例【Azure K8S|AKS】进入AKS的POD中查看文件,例如PVC Volume Mounts使用情况【Azure K8S | AKS】在不丢失文件/不影响POD运行的情况下增加PVC的大小基于前三篇博文中使用的PV, PVC,Di
原创
2023-08-08 19:57:58
63阅读
