2 天前 / 懒人yp
前言 Taint(污点)和 Toleration(容忍)可以作用于 node 和 pod 上,其目的是优化 pod 在集群间的调度,它们相互配合,可以用来避免 pod 被分配到不合适的节点上。 本文作者通过代码实践讲述了他学习K8s容点和污点的经历。 K8s每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod 上,则表示这些 pod 可以(但不要求)被调度到具有相应 taint 的节点上。 No.1 Taint 基本用法 设置污点:kubectl taint node [node] key=value:[effect] ......
17 天前 / Fh
2019年8月28星期三 第47篇原创 引言 最近Kubernetes比较火,新技术快速火起来,一定有它强大的优势,Hr反馈,招聘时会Kubernetes的很少,风口上的Kubernetes一起学学?扫盲贴,参考《Kubernetes进阶实践》。 可以说,当今云计算最热门的趋势是容器,这是服务器虚拟化和云应用程序部署的基础技术。与传统的虚拟机管理程序和基于虚拟机的方法相比,容器的关键优势在于每个容器工作负载可以共享主机操作系统,而不是每个拥有自己的主机或客户操作系统映像的虚拟机。虚拟机在内存中占用相当多的空间,并且需要更多时间(几分钟而不是几......
17 天前 / 懒人yp
作者;Juan Ignacio Giro 译者:段访 审校:罗广明 原文: https://caylent.com/kubernetes-autoscaling 编者按许多Kubernetes用户,特别是那些企业级用户,很快就遇到了对环境自动缩放的需求。幸运的是,Kubernetes Horizontal Pod Autoscaler(HPA)允许您将部署配置为以多种方式水平扩展。使用Kubernetes Autoscaling的最大优势之一是您的集群可以跟踪现有Pod的负载能力,并计算是否需要更多的Pod。 Kubernetes Autoscaling通过协调内置的两层可扩展性,可以充分利用高效的Kubernetes Autoscaling: Pod级别的自动缩放:包括Horizontal......
19 天前 / 好学的阳明
前面我们学习了很多关于 Prometheus 的内容,也学习了 HPA 对象的使用,但是一直没有对自定义指标来对应用进行扩缩容做过讲解,本篇文章我们就来了解下如何通过自定义指标来做应用的动态伸缩功能。当前前提是你需要熟悉 Kubernetes和 Prometheus,如果不熟悉的话可以查看我们前面的一系列文章,或者直接查看我们的 Kubernetes 进阶视频课程。 环境准备1.10.0+ 版本的 Kubernetes 集群可以访问集群的节点上安装 Helm 和 Kubectl 工具在集群中初始化了 HelmClone 项目本文使用到的相关代码都统一放置到了 GitHub 上,Clone 代码到本地: $ git clon......
22 天前 / WilliamGuo
## 现象Kubernetes集群版本1.15.2,使用了kube-proxy,使用的 iptables 模式。 在kubernetes的一个node节点上直接访问kubernetes中的service不通,注意是访问服务不通,不是ping不通。 以apiserver对应的kubernetes service为例:```bash$ kubectl get service -o wideNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTORkubernetes ClusterIP 172.254.0.1 443/TCP 1y```直接在node上发起访问是不通的,如下:```bash$ telnet 172.254.0.1 443Trying 172.254.0.1...```注意只是从node上、在使用......
27 天前 / 好学的阳明
寄予厚望的 Traefik 2.0经过了一年的等待,今天终于正式发布了,此次大版本的更新添加了许多新功能,特别是大家都期望的支持 TCP 的功能。接下来我们就来探索下 Traefik 2.0 中有哪些新增的功能呢? 在 Kubernetes 集群上安装 Traefik 2.0 可以参考我这里的资源清单文件:https://github.com/cnych/kubeapp。 支持 SNI 路由和多协议端口的 TCPtraefik tcp在之前 2.0 alpha 声明中就讨论过这个最重要的功能,但实际上这个功能是第10个 feature request,所以花了很长时间来讨论并实现这个新功能。 下面是一个简单的示例配置 - 使用最新支持的 Y......
28 天前 / ???米?开?朗?基?杨???
前言 2018 年 7 月份,青云在 Cloud Insight 云计算峰会上推出了一款全新的容器平台——KubeSphere,旨在帮助企业快速低成本管理容器。并且KubeSphere本身是开源的,它是基于 Kubernetes 构建的分布式、多租户、企业级开源容器平台,具有强大且完善的网络与存储能力,并通过极简的人机交互提供完善的多集群管理、CI / CD 、微服务治理、应用管理等功能,帮助企业在云、虚拟化及物理机等异构基础设施上快速构建、部署及运维容器架构,实现应用的敏捷开发与全生命周期管理。 KubeSphere 目前最新的版本为高级版2.0.2,并且所有版本 100% 开源。......
31 天前 / 懒人yp
作者:Bobby Steinbach 译者:马若飞 原文地址:https://labs.meanpug.com/custom-application-metrics-with-django-prometheus-and-kubernetes/ 编者按本文强调了应用程序定制指标的重要性,用代码实例演示了如何设计指标并整合Prometheus到Django项目中,为使用Django构建应用的开发者提供了参考。 为什么自定义指标很重要?尽管有大量关于这一主题的讨论,但应用程序的自定义指标的重要性怎么强调都不为过。和为Django应用收集的核心服务指标(应用和web服务器统计数据、关键数据库和缓存操作指标)不同,自定义指标是业务特有的数据点,......
38 天前 / 好学的阳明
Argo是 Applatix推出的一个开源项目,为 Kubernetes 提供 container-native(工作流中的每个步骤是通过容器实现)工作流程。Argo 可以让用户用一个类似于传统的 YAML 文件定义的 DSL 来运行多个步骤的 Pipeline。该框架提供了复杂的循环、条件判断、依赖管理等功能,这有助于提高部署应用程序的灵活性以及配置和依赖的灵活性。使用 Argo,用户可以定义复杂的依赖关系,以编程方式构建复杂的工作流、制品管理,可以将任何步骤的输出结果作为输入链接到后续的步骤中去,并且可以在可视化 UI 界面中监控调度的作业任务。 Argo 简介Argo V2 版本通过......
39 天前 / 懒人yp
微服务架构被认为是构建大型复杂系统的最佳理论指导,其采用了分而治之、单一职责、关注点分离等方法论来设计系统架构。微服务的实现方式和思路有很多种,本文简述基于kubernetes的微服务平台建设思路及技术选型。 应用架构发展历史要了解微服务架构提出的背景,首先我们来看一下应用架构的发展历程,如下图所示: 单体应用:传统应用的开发技术为.NET、J2EE等技术,开发完成后部署在websphere、weblogic这样的商业容器中(或者开源的tomcat)。应用间的交互一般通过CORBA、DCOM这样RPC风格的组件进行,此时并没有服务化的概念。部署的环境一般......
45 天前 / 懒人yp
作者: Min Kim(Github:yue9944882),Kubernetes社区CRD维护者,蚂蚁金服高级研发工程师。Kubernetes 1.16扩展性GA Sprint迭代组成员,主要负责CRD OpenAPI聚合发布相关特性。 随着近段时间以CRD(CustomResourceDefinition)的形式扩展Kubernetes火爆起来,在开源社区涌现了许许多多用CRD作为平台构建应用的成功开源项目。整个社区对CRD的积极拥抱其实是远在维护者们的期望之外的。然而经过5个release的洗礼,CRD从最开始的实验性项目渐渐变得清晰了起来,社区对CRD模型提出的许许多多建议或者挑战,将在本次1.16的版本得到完整的解决和回应......
51 天前 / 涯之叶
女主宣言 Kubernetes Serivce是一组具有相同label Pod集合的抽象(可以简单的理解为集群内的LB),集群内外的各个服务可以通过Service进行互相通信。但是Service的类型有多种,每种类型的Service适合怎样的场景以及kube-proxy是如何实现Service负载均衡的将是本文讨论的重点。 PS:丰富的一线技术、多元化的表现形式,尽在“360云计算”,点关注哦! 1 Service和kube-proxy在kubernetes集群中的工作原理 在介绍Service和kube-proxy之前,先绍下它们在Kubernetes集群中所起到的作用。 让我们分析下上面这张图: 1. 运行在每个Node节点的kube-......
54 天前 / ???米?开?朗?基?杨???
福利 文末留言送 3 本由马哥教育 CEO 马哥(马永亮)撰写的《Kubernetes 进阶实战》,希望大家点击文末的留言小程序积极留言,每个人都有机会。 前言 本文教你如何用一条命令构建 k8s 高可用集群且不依赖 haproxy 和 keepalived,也无需 ansible。通过内核ipvs对 apiserver 进行负载均衡,并且带apiserver健康检测。架构如下图所示: 本项目名叫 sealos,旨在做一个简单干净轻量级稳定的 kubernetes 安装工具,能很好的支持高可用安装。其实把一个东西做的功能强大并不难,但是做到极简且灵活可扩展就比较难。所以在实现时......
56 天前 / 楼外青山
总第351篇 2019年 第29篇 背景作为国内领先的生活服务平台,美团点评很多业务都具有非常显著、规律的“高峰”和“低谷”特征。尤其遇到节假日或促销活动,流量还会在短时间内出现爆发式的增长。这对集群中心的资源弹性和可用性有非常高的要求,同时也会使系统在支撑业务流量时的复杂度和成本支出呈现指数级增长。而我们需要做的,就是利用有限的资源最大化地提升集群的吞吐能力,以保障用户体验。本文将介绍美团点评Kubernetes集群管理与使用实践,包括美团点评集群管理与调度系统介绍、Kubernetes管理与实践、Kubernetes优化与改造以及资......
59 天前 / ???米?开?朗?基?杨???
前言 认证与授权对任何安全系统来说都至关重要,Kubernetes 也不例外。即使我们不是安全工作人员,也需要了解我们的 Kubernetes 集群是否具有足够的访问控制权限。Kubernetes 社区也越来越关注容器的安全评估(包括渗透测试,配置审计,模拟攻击),如果你是应用安全工程师,或者是安全感知的 DevOps 工程师,最好了解一下 Kubernetes 的授权模型。 Kubernetes 的授权控制原则与大多数系统一样:在授予访问权限时采用最小授权原则。例如,如果某个 Pod 使用了特定的serviceAccount,那么该 Pod 被限定为只能拥有指定的权限,只能访问特定的资......