23 小时前 / kafeidou
Volcano 是一个基于 Kubernetes 的云原生批量计算平台,也是 CNCF 的首个批量计算项目。 Volcano 主要用于 AI、大数据、基因、渲染等诸多高性能计算场景,对主流通用计算框架均有很好的支持。它提供高性能计算任务调度,异构设备管理,任务运行时管理等能力。本篇文章将从 Volcano 架构、Volcano 核心概念及功能、Volcano Code Tour、平台组件安装部署等方面来带大家认识 Volcano。 Volcano 架构 Volcano 全景 Volcano 是基于 Kubernetes 的高性能批量计算平台,目前支持几乎所有的主流计算框架...
2 天前 / 成富
当部署 Cassandra 到 Kubernetes 时,一个常见的需求是对数据库进行初始化,包括创建 key space 和表。本文说明了如何使用 helmfile 和 Bitnami Cassandra helm 图表来实现。 在 Kubernetes 上,Cassandra 初始化脚本需要保存在 config map 中。最简单的做法是创建一个新的 helm 图表来管理这些初始化脚本。在使用helm create db-config命令创建出新的图表之后, 删除templates目录中除了_helpers.tpl之外的全部文件,并且添加名为configmap.yaml的新文件。 在下面的configmap.yaml文件中,每个名值对都是一个 Cassandra CQL 文件。
5 天前 / 崔秀龙
在 Kubernetes 上使用策略对部署行为进行限制,仅允许运行有签名的镜像。 我们希望借助本文,让读者了解到如何在 Kubernetes 中使用可信镜像,其中依赖两个著名的 CNCF 开源项目:Notary 和 OPA。主要思路是使用 OPA 策略来定义自己的内容限制策略。 主要内容如下: 完成示例的先决条件 Notary 和镜像信任的基本概念 在 Kubernetes 上安装 Kubernetes OPA 和 Admission Control 的基本概念 在 Kubernetes 上安装 OPA 定义 Validating Admission Control 控制内容信任 定义 Mutating Admission Control 完成自动化 总结和展望 如果读者已经熟知 Notary 或者...
12 天前 / u539609
容器的网络解决方案有很多种,每支持一种网络实现就进行一次适配显然是不现实的,而 CNI 就是为了兼容多种网络方案而发明的。CNI 是 Container Network Interface 的缩写,是一个标准的通用的接口,用于连接容器管理系统和网络插件。 简单来说,容器 runtime 为容器提供 network namespace,网络插件负责将 network interface 插入该 network namespace 中并且在宿主机做一些必要的配置,最后对 namespace 中的 interface 进行 IP 和路由的配置。
19 天前 / reesunhuang
作者 | 高相林(禅鸣) 导读:集群升级是 Kubernetes集群生命周期中最为重要的一环,也是众多使用者最为谨慎对待的操作之一。为了更好地理解集群升级这件事情的内涵外延,我们首先会对集群升级的必要性和难点进行阐述;随后会对集群升级前必须要做的前置检查进行逐一讲解;接下来会对两种常见的升级方式进行展开介绍;最后对集群升级的三个步骤进行讲解,帮助读者从理论走入实践。 升级的必要性 & 难点 在 Kubernetes 领域,得益于活跃的开源社区,Kubernetes 的迭代速度较快,目前保持在每个季度发行一个新版本的节奏。
24 天前 / 服务器维护
很多人觉得,在 Kubernetes 中不是只要用 Service 就可以做负载均衡了吗?SVC 确实有负载均衡的作用。它是由 Kube-proxy 提供,但是由于 Grpc 的特性没有办法让它很好的处理负载均衡。 SVC 负载调度原理在 k8s 的文档中阐述了 kube-proxy 的特点: The kube proxy:runs on each node #运行在每个节点 proxies UDP, TCP and SCTP #可以代理 UDP、TCP、SCTP 协议 does not understand HTTP #但是不能识别 HTTP 协议 provides load balancing #提供负载均衡 is just used to reach services #只用于到达服务 proxies UDP, TCP and SCTP #可以代理 UDP、TCP、...
25 天前 / kafeidou
Etcd 是一个开源的分布式键值存储,它是 Kubernetes 集群的重要组成部分。在 Kubernetes 中 etcd 可以通过 Raft 分布式共识算法交换信息,并且可以为分布式系统安全存储关键数据。 在本文中,我们将使用 Rancher 的 RKE 集群作为示例来了解我们如何从一个集群中备份 etcd 并将其恢复到另一个集群中。 本文的主要内容包括以下几点: Rancher RKE 的简单介绍 创建两个 Kubernetes 集群 在第一个集群中备份 etcd 在第二个集群中恢复 etcd 关于 Rancher RKE RKE 是一款由 Rancher Labs 推出的 Kubernetes 发行版,它经过 CNCF 认证...
25 天前 / KevinYan
今天这篇文章里我们来讲一下 Kubernetes 里的 Service 对象。其实前面的文章《Kubernetes 初体验 -- 部署运行 Go 项目》里我们已经与 Service 有过一次短暂接触了,在那篇文章里我说用 Deployment 对象部署完应用后还需要向外界暴露入口才能通过 HTTP 访问到 Kubernetes 集群里的应用 Pod,当时使用的是这样一条命令,其实就是创建的 Service 对象: kubectlexposedeploymentmy-go-app--type=NodePort... 那么在这篇文章里我们就来聊一下: 什么是 Service 对象...
26 天前 / KevinYan
Ingress 也是 Kubernetes 项目里的一种 API 对象,它公开了从集群外部到集群内 Service 的 HTTP 和 HTTPS 路由,这些路由由 Ingress 资源上定义的规则控制。 internet | [Ingress] --|-----|-- [Services] 如果用一句话概况 Ingress 的话就是:Ingress 是 Service 们的反向代理。通过看 Ingress 对象的定义你会感觉自己在看 Nginx 的配置文件一样。 Ingress 资源对象的 YAML 定义。与大多数 Kubernetes 资源一样,也需要 apiVersion,Kind,Metadata 和 Spec 这些组成部分。
28 天前 / BeckJin~
在 Kubernetes 中,Pod 资源的控制器 Deployment、Replicaset、Daemonset 等常用于管理无状态应用,它们所管理的 Pod 对应的 IP、名字,启停顺序等都是随机的,Pod 之间也并不存在任何关联关系。而实际情况下,在应用集群部署时,实例彼此之间可能是需要存在关联关系的(启动顺序、角色),如 MySQL、MongoDB,所以 StatefulSet 就是为了运行有状态服务引入的一种资源类型,StatefulSet 为每个 Pod 维持一个唯一且固定的标识符,必要时还会为其创建专用的存储卷,当 Pod 被重建时,也依然能保持原来的标识符和存储卷。
30 天前 / K8sMeetup
EndpointSlice 是一个新 API ,它提供了 Endpoint API 可伸缩和可拓展的替代方案,本文介绍了 EndpointSlice 的相关概念以及与 Endpoint API 的对比,希望对大家有所帮助! 作者:Rob Scott 翻译:Bach(才云) 校对:星空下的文仔(才云)、bot(才云) EndpointSlice 是一个新 API,它提供了 Endpoint API 可伸缩和可拓展的替代方案。EndpointSlice 会跟踪 Service Pod 的 IP 地址、端口、readiness 和拓扑信息。在 Kubernetes v1.19 中,此功能将默认启用:从 EndpointSlice (不是 Endpoint)中读取 kube-proxy。
31 天前 / 成富
在开发云原生应用时,总是免不了与 Kubernetes 打交道。与 Kubernetes 进行交互的方式主要有两种:第一种方式是使用命令行工具kubectl,第二种方式是使用 Kubernetes仪表盘图形界面(Kubernetes Dashboard)。kubectl的优势在于简单高效,方便进行自动化操作;图形界面的优势在于使用简单,并且直观易懂。同样的,这两种方式也有各自的缺点。本文介绍的 VS Code 的 Kubernetes 扩展是一个很好的与 Kubernetes 交互的工具。 安装该扩展的安装很简单,只需要在 VS Code 扩展中搜索并下载即可。
33 天前 / u539609
作者 |悟鹏 引子 性能测试在日常的开发工作中是常规需求,用来摸底服务的性能。 那么如何做性能测试?要么是通过编码的方式完成,写一堆脚本,用完即弃;要么是基于平台,在平台定义的流程中进行。对于后者,通常由于目标场景的复杂性,如部署特定的 workload、观测特定的性能项、网络访问问题等,往往导致性能测试平台要以高成本才能满足不断变化的开发场景的需求。 在云原生的背景下,是否可以更好解决这种问题? 先看两个 yaml 文件: performance-test.yaml 描述了在 K8s 中的操作流程: 创建测试用的 Namespace 启动针对 Deployment 创建效率和创建成...
35 天前 / kafeidou
导读:在 KubeCon 2020 线上峰会,张琦与董晓龙共同分享了使用 Kubernetes 和 KubeEdge 管理高速公路 10 万个边缘节点这样场景和规模下的成功实践。 董晓龙是北京数软科技公司的架构师,本项目架构系统的主要设计者之一,也是项目落地的推动者。张琦是华为云智能边缘平台首席架构师,负责华为云智能边缘平台 IEF 的架构设计和研发。 作者:华为云原生团队 本文来自于 KubeCon 2020 同名 Keynote 的文稿记录。
40 天前 / reesunhuang
在 Kubernetes 中手动方式部署 Prometheus 联邦。 monitor-prom 当我们有多个 Kubernetes 集群的时候,这个时候就需要需要指标汇总的需求了,如上图一样,我们假定在外部部署一个 Prometheus 的 Federate,然后去采集当前 k8s 中的 kube-system 与 default 俩个 namespace。 环境我的本地环境使用的 sealos 一键部署,主要是为了便于测试。 OSKubernetesHostNameIPServiceUbuntu 18.041.17.7sealos-k8s-m1192.168.1.151node-exporter prometheus-federate-0Ubuntu 18.041.17.7sealos-k8s-m2192.168.1.152node-exporter grafana alertmanager-0Ubuntu 18.04...