Istio 实现 ext-authz 外部扩展鉴权以及对接基于 k8s 的微服务

可以实现基于 redis 的 token 鉴权以及实现 rbac 鉴权。 转载请注明来源:https://janrs.com/vrsr Istio 的外部鉴权本质是基于 Envoy 实现的,直接看 Envoy 的代码,链接地址:点击自动跳转 Isio 官方的 Demo 代码,链接:点击自动跳转 Istio 提供了基于 HTTP 方式以及 Grpc 方式的外部鉴权扩展,这里这实现了 Grpc。 修改

K8s/Rancher 部署 Open-Telemetry 以及对接 ELK 和 Jaeger

基于 k8s 管理工具 Rancher UI 部署 OTEL 以及 Jaeger,有状态的 ELK 采用单独的服务器部署,不放在 k8s。 转载请注明来源:https://janrs.com/1wqi 参考博文:https://janrs.com/c9rq 部署 Jaeger 使用 Operator 部署,采用 Helm 方式部署 Operator,Rancher UI 自带 Jaeger 的 H

本地开发Kubernetes微服务远程调试工具 – kubefwd

点击 | 我的GitHub 转载请注明来来源:https://janrs.com/87qz 项目地址:https://github.com/txn2/kubefwd kubefwd帮助实现了在本地工作站上开发应用程序和服务的无缝和高效方式。在本地开发打算与Kubernetes集群中的其他服务进行交互的应用程序。 kubefwd允许具有连接字符串(如 http://elasticsea

istio实现多版本流量转移

多版本流量分发主要概念:同一个服务部署多个 deployment 共用一个 service 。通过在 deployment 设置 version 然后在 virtual service 以及 destination 配置流量转发。 apiVersion: apps/v1 kind: Deployment metadata: name: hello-client namespace: rakour-

谷歌发布编写分布式应用的框架Service Weaver

点击 | 我的GitHub 一个新的框架,在本地以模块化单体的形式运行,一旦部署,则为分布式微服务架构 转载请注明来源:https://janrs.com/dl08 项目GitHub地址:https://github.com/ServiceWeaver/weaver 感觉就像永远,总是在什么是更好的之间来来回回:单体还是微服务? 取决于你问谁,以及他们的经验,你每次都会得到不同的答案

在Kubernetes上使用Jaeger的分布式追踪基础设施

点击 | 我的GitHub 转载请注明来源:https://janrs.com/sptc 作为分布式系统(或任何系统)的一个组成部分,监测基础设施的重要性怎么强调都不过分。监控不仅要跟踪二进制的 "上升 "和 "下降 "模式,还要参与到复杂的系统行为中。监测基础设施的设置可以让人们深入了解性能、系统健康和长期的行为模式。 这篇文章介绍了监控基础

Alma8.6 部署ETCD集群教程02 – 部署etcd集群

Alma 部署 etcd 集群并开启 ssl 认证 转载请注明出处:https://janrs.com Alma版本为8.6 Etcd版本为3.5.5 采用的是方式是二进制部署方式 工作目录为:/var/lib/etcd/ 数据存放目录为:/data/etcd/ 配置文件位置为:/etc/etcd/etcd.conf 集群部署方式为: static。 其他部署还有 e

Alma8.6 部署ETCD集群教程01 – 创建ssl证书

cfssl 创建 etcd 集群所需 ssl 证书 转载请注明出处:https://janrs.com Alma 版本 8.6 etcd 版本 3.5.5 在部署前,有必要先了解 ssl 的工作机制。 有关 ssl 证书的详解介绍链接:(https://janrs.com/?p=51) ssl 证书有分三种:server client peer server 端证书用

k3s/rke2 helm卸载rancher

helm 彻底卸载 rancher 转载请注明出处:https://janrs.com 列出 helm 已部署的服务 helm list --all-namespaces 显示 fleet cattle-fleet-system 4 2022-09-12 03:37:38.802762087 +0000 UTC deployed fleet-100.0.5+up0.3.11 0.3.

k3s/rke2 helm部署rancher

helm在线部署rancher 使用的是cert-manager自动生成ssl证书 本教程的cert-manager是kubectl apply安装的,不是helm安装 转载请注明出处:https://janrs.com CPU架构amd64 helm版本v3.9.4 k3s版本1.24.4 rancher版本v2.6 cert-manager版本v1.9.1 下载地址 进入下载地址

rancher离线部署rke2

debian 离线部署 rke2 转载请注明出处:https://janrs.com debian 版本 10.11 rke2 版本 v1.24.7+rke2r1 debian 不是 rancher 建议的兼容性系统。 可用 Centos7 或者 SUSE 系列的。具体看官网。 安装要求官方说明:(https://docs.rancher.cn/docs/rke2/i

rancher离线部署k3s

Centos7脚本安装k3s 采用的是离线镜像部署方式 使用的外部数据库MariaDB实现高可用 转载请注明出处:https://janrs.com CentOS版本7-2009 k3s版本1.24.4 CPU架构amd64 MariaDB版本10.3 打开/etc/selinux/config vi /etc/selinux/config 修改为disabled # This fi

k8s部署ingress controller

记录k8s部署ingress-nginx服务 并且添加nginx-errors服务。也就是default-backend 并且部署nginx服务 最后配置ingress通过ingress-controller访问到nginx 转载请注明出处:https://janrs.com 需要注意的是:Ingress Nginx Controller跟Nginx Ingress Controll

k8s部署kong网关

记录安装网关工具kong以及可视化管理工具konga 并使用postgresql作为kong的数据库,并且把postgresql挂载到nfs 注意:konga不能使用最新版的postgresql,根据网上多人配置,使用的是9.6版本 本次教程所有涉及到的镜像都我个人的阿里镜像仓库。按照本教程需要替换成自己的或者公用的。 转载请注明出处:https://janrs.com

k8s部署prometheus/grafana

K8S部署prometheus以及grafana 并且使用Ingress对外访问 Ingress Nginx Controller 的安装教程地址:(https://janrs.com/2023/02/k8s%e9%83%a8%e7%bd%b2ingress-controller/) 转载请注明出处:https://janrs.com k8s部署prometheus以及grafana

k8s部署nfs

k8s 部署 nfs 转载请注明出处:https://janrs.com alma 版本:8.6 nfs 版本:nfs-utils-1.3.0 rpcbind 版本:0.2.0 k8s 版本:1.23.9 分为两部分: 每台节点都安装 nfs 软件。master 和 node 都要 部署 NFS Provisioner 提供攻台分配卷 每个节点都要安装并且设置开机启动

k8s部署metrics-server

k8s 部署 metrics-server 转载请注明出处:https://janrs.com kubectl生成密钥文件 kubectl --namespace kube-system create secret docker-registry aliimagesecret --docker-server=registry.cn-shenzhen.aliyuncs.com --do