网络策略 前置条件 Pod 隔离的两种类型 NetworkPolicy 资源 选择器 to 和 from 的行为 默认策略 默认拒绝所有入站流量 允许所有入站流量 默认拒绝所有出站流量 允许所有出站流量 默认拒绝所有入站和所有出站流量 网络流量过滤 针对某个端口范围 按标签选择多个名字空间 基于名字指向某名字空间 Pod 生命...

从集装箱到容器 从集装箱革命到运维革命 从容器到容器编排 从集装箱到容器 容器化是一种全新的交付方式，它把应用及运行环境，整体打包成一个的镜像，从而保证了运行环境的统一。 容器也是一种轻量级的隔离技术，在保证文件系统、网络、CPU等基础隔离的基础上，拥有更快的启动速度，更小的资源开销。 还记得我们在第一章指出的微服务缺点么？运维难度、上线速度。...

使用 TiDB 读取 TiFlash 智能选择 Engine 隔离 手工 Hint 三种方式之间关系的总结 使用 TiDB 读取 TiFlash 本文档介绍如何使用 TiDB 读取 TiFlash 副本。 TiDB 提供三种读取 TiFlash 副本的方式。如果添加了 TiFlash 副本，而没有做任何 engine 的配置，则默认使用 CB...

组织管理 1 查询组织 2 新建组织 3 修改组织 4 删除组织 组织管理 组织为角色和资源的所属； 支持多级组织，且未做层级限制； 组织间相互隔离：同级之间相互隔离、上下级相互隔离（上级不继承下级组织的资源）。 1 查询组织 组织列表右上角支持根据组织名称搜索组织信息。 2 新建组织 支持添加组织，添加组织时可以选择上级组织，如...

声明式事务 事务监听 事务隔离级别： 声明式事务 可以通过一个注解，很方便的实现事务管理 事务监听 在Service层的方法上 加上 Traction注解即可： @Traction ( level = TractionLevel . READ_COMMITTED ) public int insert (){ ...

本节介绍如何使用“KubeSphere 网络”扩展组件来管理集群的网络策略和容器组 IP 池，以及企业空间和项目的网络隔离配置。 “KubeSphere 网络”扩展组件包含网络策略和容器组 IP 池两个组件。使用该扩展组件，您可以控制集群和项目中容器组的访问和被访问权限；当创建工作负载或任务时，通过选择容器组 IP 池 ，为容器组分配 IP 地址，确保每...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命名空...

命名空间 pid 命名空间 net 命名空间 ipc 命名空间 mnt 命名空间 uts 命名空间 user 命名空间 命名空间 命名空间是 Linux 内核一个强大的特性。每个容器都有自己单独的命名空间，运行在其中的应用都像是在独立的操作系统中运行一样。命名空间保证了容器之间彼此互不影响。 pid 命名空间 不同用户的进程就是通过...