前提

helm 使用 chart 管理 kubernetes yaml 文件，在做 kubernetes CI、CD 的时候需要部署和修改你的 yaml 文件。最开始的时候使用类似下面的方式修改 yaml 文件。

List-watch 实现 List 是获取资源的全量数据。 Watch 客户端会保持长连接，通过 Transfer-Encoding: chunked 机制接收数据的变化情况。 通过 kubectl proxy 命令方便本地调用 apiserver，如下调用 curl 后

背景

因为 dns 服务直接影响整个集群的应用，需要对 dns 有个整体的把控，dns 自身的性能(qps) 和 dns 解析的延迟等。另外 k8s 集群内部中有很多服务需要访问外部的服务，比如数据库实例 mysql、redis 等，可以通过定制化 dns config 优化 dns 的性能。

现在 K8S 应用基本上都是使用 helm 作为包管理，想要部署一些应用都会使用到 helm，由于 helm 存在 server 端 tiller，客户端的权限并不能决定你能做什么，即使你本地的 kubeconfig 文件 是 admin 权限，你能做的事情也被 tiller 限制，第二个是客户端和 server 版本的兼容性问题。

concept 如何为 Service Mesh 选择入口网关 A Deep Dive into Kubernetes External Traffic Policies 追踪 kubernetes 服务的SNAT ingress 部署方式 1.nodePort 方式，服务端口固定 30000~32XXX，LB 指向集群中的任意几台。