11 小时前 / silenceshell
local volumekubernetes从1.10版本开始支持local volume(本地卷),workload(不仅是statefulsets类型)可以充分利用本地快速SSD,从而获取比remote volume(如cephfs、RBD)更好的性能。 在local volume出现之前,statefulsets也可以利用本地SSD,方法是配置hostPath,并通过nodeSelector或者nodeAffinity绑定到具体node上。但hostPath的问题是,管理员需要手动管理集群各个node的目录,不太方便。 下面两种类型应用适合使用local volume。 数据缓存,应用可以就近访问数据,快速处理。分布式存储系统,如分布式数据库Cassandra ,分布式文件......
23 小时前 / 好学的阳明
上节课和大家介绍了 Kubernetes 集群中的几种日志收集方案,Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。 Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。 Elasticsearch 通常与 Kibana 一起部署,Kibana 是 Elasticsearch 的一个功能强大的数据可视化 Dashboard,Kibana 允许你通过 web 界面来浏览 Elasticsearch 日志数据。 Fluentd是一个流行的开源......
3 天前 / 懒人yp
这不是一篇教程,本文试图带您梳理清楚 Kubernetes、Envoy(xDS 协议)以及 Istio Service Mesh 之间的关系及内在联系。本文介绍了 Kubernetes 中的负载均衡方式,Envoy 的 xDS 协议对于 Service Mesh 的意义以及为什么说有了 Kubernetes 还需要 Istio。 Envoy 对于 Service Mesh 或者说 Cloud Native 最大的贡献就是定义了 xDS,Envoy 虽然本质上是一个 proxy,但是它的配置协议被众多开源软件所支持,如 Istio、Linkerd、AWS App Mesh、SOFAMesh 等。 关于本文标题 2018年9月1日,Bilgin Ibryam 在 InfoQ 发表了一篇文章 Microservices in a P......
5 天前 / silenceshell
在开启了RBAC的kubernetes集群上,经常会遇到这样一个问题: 应用启动的时候,报了权限不足的错误,想给它的sa加一下rolebinding,但是又不知道到底是哪个clusterRole定义了该权限。 所以我写了个小工具,可以根据resource来反向查找哪些clusterRole定义了该资源: kube-role-finder。 使用起来很简单。 kube-role-finder -resource servicesThose clusterRole has resource services:view edit admin system:node vizier-core cluster-admin system:corednspipeline-runner tf-job-operat......
5 天前 / u213730
总结相关文章Referenece在 Kubernetes 集群中,虽然无状态的服务非常常见,但是在实际的生产中仍然会需要在集群中部署一些有状态的节点,比如一些存储中间件、消息队列等等。 然而 Kuberentes 中的每一个容器随时都可能因为某些原因而被删除和重启,容器中的文件也会随着它的删除而丢失,所以我们需要对集群中的某些文件和数据进行『持久化』;除此之外,由于同一个 Pod 中的多个 Container 可能也会有共享文件的需求,比如通过共享文件目录的方式为 nginx 生成需要代理的静态文件,所以我们需要一种方式来解决这两个问题。 作为 Kubernetes 集群......
8 天前 / 黑夜探路人
Kubernetes生态圈繁荣背后的利与弊 【编者的话】Kubernetes生态圈发展迅猛,与发展之初相比,围绕Kubernetes的开源项目层出不穷,可谓是百花齐放、百家争鸣,但有了那么多可选项的时候,你是否会感到不知所措?你是否会担心万一选错了产品该怎么办?让我们来看看本文作者Paul Gillin是怎么看待这些事情的。 如果你们公司已经准备全面使用Kubernetes编排管理器,而你为了方便部署正在找寻一个包管理工具,那么你可能会倾向于选择Helm,一个正在云原生计算基金会(CNCF)孵化的开源项目。 你有可能还希望从推广容器的公司了解Docker Compose,......
8 天前 / cbsfly
写这篇文章原因所有监控的agent底层最终都是查询的/proc和/sys里的信息推送(如果错了轻喷),因为在Kubernetes中收集宿主机信息方面也想用pod跑,会面临到问题。 常见的zabbix_agent默认读取fs的/proc和/sys,容器跑agent会导致读取的不是宿主机的/proc和/sys。 而prometheus的node-exporter有选项--path.procfs和--path.sysfs来指定从这俩选项的值的proc和sys读取,容器跑node-exporter只需要挂载宿主机的/proc和/sys到容器fs的某个路径挂载属性设置为readonly后用这两个选项指定即可,zabbix4.0看了文档和容器都找不到类似选项应该不支持。 虽......
9 天前 / 好学的阳明
标签:kubernetesdnscoredns 在 kubernetes 的网络模型中,基于官方默认的 CNI 网络插件 Flannel,这种 Overlay Network(覆盖网络)可以轻松的实现 pod 间网络的互通。当我们把基于 spring cloud 的微服务迁移到 k8s 中后,无须任何改动,微服务 pod 可以通过 Eureka 注册后可以互相轻松访问。除此之外,我们可以通过 ingress + ingress controller ,在每个节点上,把基于 http 80端口、https 443端口的用户请求流量引入到集群服务中。 本文为圈友 @TangT 分享。 但是实际使用中,我们出现了以下需求: 1.办公室网络 和 k8s pod 网络不通。开......
12 天前 / 腾讯云加社区
写文章一文带你看透kubernetes 容器编排系统腾讯云技术社区已认证的官方帐号8 人赞了该文章本文由云+社区发表作者:turboxu Kubernetes作为容器编排生态圈中重要一员,是Google大规模容器管理系统borg的开源版本实现,吸收借鉴了google过去十年间在生产环境上所学到的经验与教训。 Kubernetes提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用。当前Kubernetes支持GCE、vShpere、CoreOS、OpenShift、Azure等平台,除此之外,也可以直接运行在物理机上.kubernetes是一个开放的容器调度管理平台,不限定任何一......
16 天前 / 好雨科技
今天,终于,官宣,Rainbond v5.0正式发布! 今天,终于,官宣,Rainbond v5.0正式发布! 今天,终于,官宣,Rainbond v5.0正式发布! Rainbond是开源的企业应用云操作系统,支撑企业应用的开发、架构、交付和运维的全流程,通过无侵入架构,无缝衔接各类企业应用,底层资源可以对接和管理IaaS、虚拟机和物理服务器。我们在5.0版本中进行了大量优化重构,同时也增加了多项重要的功能,使得Rainbond的社区兼容性和稳定性得到全面提升。 · 特· 别· 致· 谢· 此前发布的Beta版本,经过几十家企业用户安装试用,并积极给予我们反馈和支持,......
17 天前 / silenceshell
部署supernode由于supernode需要在/home/admin/dragonfly目录下缓存镜像blob,不宜与根分区共享存储(万一Dragonfly的GC做的不好,会写满根分区,致命),所以我单独给虚拟机加了块盘,挂载到了 /data 目录下,通过hostpath挂载给supernode使用。 apiVersion: extensions/v1beta1kind: Deploymentmetadata:name: supernodenamespace: kube-systemspec:replicas: 1template:metadata:labels:app: supernodespec:affinity:nodeAffinity:requiredDuringSchedulingIgnoredDuringExecution:nodeSelectorTerms:- matchExpressions:- key: "node-role.kub......
18 天前 / u213730
总结相关文章References在上一篇文章中,我们介绍了 Kubernetes 中 Pod 的实现原理,Pod 是 Kubernetes 中非常轻量的对象。 集群中的每一个 Pod 都可以通过 podIP 被直接访问的,但是正如我们所看到的,Kubernetes 中的 Pod 是有生命周期的对象,尤其是被 ReplicaSet、Deployment 等对象管理的 Pod,随时都有可能由于集群的状态变化被销毁和创建。 这也就造成了一个非常有意思的问题,当 Kuberentes 集群中的一些 Pod 需要为另外的一些 Pod 提供服务时,我们如何为提供同一功能服务的一组 Pod 建立一个抽象并追踪这组服务中节点的健康状态。 ......
18 天前 / 好学的阳明
前面的课程中和大家一起学习了 Kubernetes 集群中监控系统的搭建,除了对集群的监控报警之外,还有一项运维工作是非常重要的,那就是日志的收集。 介绍应用程序和系统日志可以帮助我们了解集群内部的运行情况,日志对于我们调试问题和监视集群情况也是非常有用的。而且大部分的应用都会有日志记录,对于传统的应用大部分都会写入到本地的日志文件之中。对于容器化应用程序来说则更简单,只需要将日志信息写入到 stdout 和 stderr 即可,容器默认情况下就会把这些日志输出到宿主机上的一个 JSON 文件之中,同样我们也可以通过 docker logs 或者 k......