Deployment 最佳实践 部署较少的集群 在靠近用户的地方部署集群 跨多个可用区域进行部署 Deployment 最佳实践 我们确定了以下大体原则，以帮助您充分利用 Istio deployment。这些最佳实践旨在限制不良配置带来的影响，并使 deployment 管理变得更加轻松。 部署较少的集群 应该在少量的大型集群（而不是大量的...

安全最佳实践 双向 TLS 授权策略 配置 default-deny 授权策略 在路径规范化上自定义系统 配置示例 如何配置 较不常见规范化配置 大小写规范化 理解流量拦截的局限性 基于 NetworkPolicy 的纵深防御 确保 egress 流量安全 当使用 TLS 源时在目标规则上配置 TLS 验证 网关 限制 Gatewa...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...

13. Dockerfile 最佳实践 一般准则和建议 容器应该是短暂的 建立上下文 使用.dockerignore 文件 使用多阶段构建 避免安装不必要的包 一个容器只专注做一件事情 最小化镜像层数 对多行参数排序 构建缓存 Dockerfile 指令 FROM LABEL RUN CMD EXPOSE ENV ADD 和 ...

HAProxy 在 TiDB 中的最佳实践 HAProxy 简介 HAProxy 部分核心功能介绍 准备环境 硬件要求 依赖软件 操作系统 依赖包 部署 HAProxy 安装 HAProxy HAProxy 命令介绍 配置 HAProxy 启动 HAProxy 停止 HAProxy HAProxy 在 TiDB 中的最佳实践...

配置最佳实践 一般配置提示 “Naked”Pods 与 ReplicaSet，Deployment 和 Jobs 服务 使用标签 容器镜像 使用 kubectl 配置最佳实践 本文档重点介绍并整合了整个用户指南、入门文档和示例中介绍的配置最佳实践。 这是一份活文件。 如果您认为某些内容不在此列表中但可能对其他人有用，请不要犹豫，提交问题...

配置最佳实践 一般配置提示 “Naked”Pods 与 ReplicaSet，Deployment 和 Jobs 服务 使用标签 容器镜像 使用 kubectl 反馈 配置最佳实践 本文档重点介绍并整合了整个用户指南、入门文档和示例中介绍的配置最佳实践。 这是一份活文件。如果您认为某些内容不在此列表中但可能对其他人有用，请不要犹豫，提...

监控最佳实践 需要监测的内容 配置 Prometheus 资源使用 存储和数据保留 CPU 和内存的请求和限制 长期储存 抓取自定义工作负载 关于 Prometheus Exporters Prometheus 在编程语言和框架中的支持 ServiceMonitors 和 PodMonitors Prometheus Push Gateway...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命名空...