首先进行个简单的介绍：

东软医保云应用管理平台，这个名字比较长，所以我们内部起了个代号，即 Code Name —— CHAMP，
意为：Cloud Native Healthcare Security Application Management Platform，
是一个 面向多云微服务架构新医保应用的 / 云原生应用管理平台，
之后我会简称为云平台或 CHAMP。

再来介绍一下 面向多云微服务架构新医保应用：
2018 年国家医保局挂牌，随即便启动了新医保系统的建设。在系统建设初期，即确立了新医保...

将 k8s 集群中服务暴露给集群外访问，最简单的方式莫过于使用 NodePort，好比在 docker 环境下为容器的服务端口绑定宿主机的端口，定义 NodePort 类型的 Service 后，即可通过集群中任意节点的 IP 加 nodePort 指定的端口访问到 k8s 集群中的服务。

但随着服务的增多，使用 NodePort 访问的问题也会逐渐显现出来：可用作 NodePort 的端口是一个有限的范围、不容易记忆、不好管理……

有没有更优雅的方式访问集群内的服务呢？

可以在集群内部署一个 ...

简介

Kong Gateway 是一个 API 网关，有开源（OSS）和企业版（Enterprise）两个版本。

Kong 构建在 Nginx 之上，更明确点说，Kong 是一个运行在 Nginx 中的 Lua 应用，从其 github 仓库的语言中也可以看出来。

基本概念

除了与 Nginx 类似的一些概念（如 Load Balancing，Upstream）外，要使用 Kong，还需了解一些基本概念。

在 Volume、PersistentVolume、PersistentVolumeClaim 和 StorageClass 中，我们介绍了 K8s 存储资源的相关概念。持久卷（PersistentVolume）通过卷插件对位于外部基础设施中的存储资产进行操作，并可通过 回收策略，控制持久卷回收时会对外部存储数据产生的影响。

目前支持的回收策略有三种：

1. Retain：手动创建的 PV 所使用的默认回收策略。此策略使得用户可以手动回收资源，当使用 PV 的对象被删除时，PV 仍然存在，对应的数据...

K8s 中的 卷，是指包含可被 Pod 中容器访问的数据的目录。

Docker 也有 卷（Volume） 的概念，但对它只有少量且松散的管理。 Docker 卷是磁盘上或者另外一个容器内的一个目录。 Docker 提供卷驱动程序，但是其功能非常有限。

K8s 支持 很多类型的卷，比如：cephfs、configMap、emptyDir、hostPath、local、nfs、persistentVolumeClaim 等等。Pod 可以同时使用任意数目的多种类型的卷。所采用的特定的卷类型将决定该目...