技术博客

摘自 Kubernetes 实践指南 概述 腾讯云容器服务中集群节点有普通节点和超级节点之分，具体怎么选呢？本文告诉你答案。 集群与节点类型 腾讯云容器服务产品化的 Kubernetes 集群最主要是以下两种: 标准集群 Serverless 集群 不管哪种集群，都需要添加节点才能运行服务(Pod)。对于标准集群，同时支持添加普通节点与超级节点: 而对于 Serverless 集群，只支持添加超级节点: 普通节点与超级节点的区别 普通节点都很好理解，就是将虚拟机(CVM)添加到集群中作为 K8S 的一个节点，每台虚拟机(节点)上可以调度多个 Pod 运行。 那超级节点又是什么呢？可以理解是一种虚拟的节点，每个超级节点代表一个 VPC 的子网，调度到超级节点的 Pod 分配出的 IP 也会在这个子网中，每个 Pod 都独占一台轻量虚拟机，Pod 之间都是强隔离的，跟在哪个超级节点上无关。

摘自 Kubernetes 实践指南 概述 本文介绍如何在腾讯云容器服务 (TKE/EKS) 中安装 harbor 作为自建镜像仓库。 前提条件 已安装 Helm。 已开启集群访问并配置好 kubeconfig，可以通过 kubectl 操作集群(参考官方文档:连接集群)。 操作步骤 准备 COS 对象存储 镜像的存储建议是放对象存储，因为容量大，可扩展，成本低，速度还快。腾讯云上的对象存储是 COS，而 harbor 的存储驱动暂不支持 COS，不过 COS 自身兼容 S3，所以可以配置 harbor 使用 S3 存储驱动。

摘自 Kubenretes 实践指南 背景 gRPC 是长连接服务，而长连接服务负载不均是通病，因为使用四层负载均衡的话，只能在连接调度层面负载均衡，但不能在请求级别负载均衡。不同连接上的请求数量、网络流量、请求耗时、存活时长等可能都不一样，就容易造成不同 Pod 的负载不一样。而 istio 天然支持 gRPC 负载均衡，即在七层进行负载均衡，可以将不同请求转发到不同后端，从而避免负载不均问题，腾讯云容器服务也对 istio 进行了产品化托管，产品叫 TCM，本文介绍如何使用 TCM 来暴露 gRPC 服务。 创建网格 进入 TCM控制台，新建一个网格，每个网格可以管理多个 TKE/EKS 集群，创建网格的时候就可以关联集群(创建完之后关联也可以): 边缘代理网关通常会启用 Ingress Gateway，即将内部服务通过 CLB 暴露出来:

教你使用 cert-manager 为 dnspod 管理的域名自动签发免费证书并续期

教你在 Kubernetes 中如何将工作负载打散调度，实现高可用部署

介绍 istio 场景下优雅终止的最佳实践

介绍在 k8s 环境实现优雅终止的最佳实践

介绍 istio 场景可能会遇到的 istio-init crash 问题原因与解决方案

教你使用 cert-manager 为 dnspod 管理的域名自动签发免费证书并续期

介绍如何实现仅对带有指定 http header 的请求放通访问