4 篇文章 含有標籤「K8S」

什麼是堡壘機 Bastion Host​

通常我們會把內部的服務像是 Databases 或應用程式放在 Private Subnets，這些機器不能直接由 Public IP 存取，而是藉由 Load Balancers (ALB, ELB) 將流量導向內部的機器，這樣可以保護我們的服務不受外部攻擊，只讓真正需要對外的服務能夠被存取。

前言​

最近公司改用 Nginx ingress controller 配合一個 L4 Load Balancer 來處理進站流量，取代過去使用 Application Gateway，在部屬時發現官方預設在 Service 上設定 ExternalTrafficPolicy = Local (Ingress-nginx Azure deploy.yaml)，AKS 文件上也提到如果想保留客戶端來源 IP 的話，必須要這樣設定。

經果一番探索後，發現和 Kube-proxy 如何處理進進站流量有關，也算是解答了我對 Service 實作的問題，這篇文章來記錄一下研究成果 🎉

最近發現我們在 Azure Kubernetes Service (AKS) 上的 Pod 很容易被驅逐，查了一下才發現原來我們不能用盡 Node 上的所有資源，這篇文章就來看看我們必須留下多少資源給系統吧。

甚麼是 Cluster Autoscaler (CA)​

Cluster Autoscaler (以下簡稱 CA) 是 Kubernetes 官方出的一個工具，讓你的 Cluster 依照需求伸縮，簡單來說就是幫你開/關雲端上的機器。通常會配合上 Horizontal Pod Autoscaler (以下簡稱 HPA) 一起使用，當 Pod 記憶體/CPU 或其他指標達到一定標準後，擴展 Pod，當沒有足夠的機器 (Node) 來執行 Pod 時，CA 就會幫你擴展機器。相反的需求下降時，HPA 降低 Pod 數量，CA 也會關閉不需要的機器，如此一來就可以節省成本又可以達到同樣的運算能力。