2 天前 / kafeidou
客座文章最初由 Oleg Chunikhin 发表在 Kublr 博客上 https://kublr.com/blog/kubernetes-governance/ Kubernetes 的治理可能听起来很沉闷。但是,如果你是一个企业,这是你必须解决的一个关键部分,以达到规模化生产。在为你的开发团队标准化随需应变服务时(DevOps 的最佳实践),你必须确保部署 Kubernetes 集群的团队遵循特定的规则,这个过程通常通过策略管理实现自动化。 然而,即使你只有几个集群,所有这些集群都由同一个人管理,你也必须使它们保持同步。如果没有自动化,这可以转化为相当多的工作。集中的策略管理和实施将简化这一过程。
3 天前 / ???米?开?朗?基?杨???
本系列文章描述了离线环境下以 UPI (User Provisioned Infrastructure) 模式安装 Openshift Container Platform (OCP) 4.4.5 的步骤,我的环境是 VMware ESXI 虚拟化,也适用于其他方式提供的虚拟机或物理主机。离线资源包括安装镜像、所有样例 Image Stream 和 OperatorHub 中的所有 RedHat Operators。 本系列采用静态 IP 的方式安装 OCP 集群,如果你可以随意分配网络,建议采用 DHCP 的方式。 1. 离线环境单独准备一台节点用来执行安装任务和离线资源准备,这台节点最好具备魔法上网的能力,以便可以同时访问内外网。我们称这台节点为基础节点。
7 天前 / 崔秀龙
Kubernetes 中的账号和认证,除了基础的双向证书认证之外,还有 OIDC 等方式的第三方集成能力,这里暂且不提。这里主要想谈谈授权和审计方面的内容。 很多 Kubernetes 集群,都是一个 cluster-admin 走天下的,这和 Linux 里面只使用一个 root 账号一样,因此要完成授权和审计任务,首先需要创建的东西就是一个新用户。 在使用本地证书进行用户管理的情况下,创建新用户通常有这样几种方法: 创建一个新的 ServiceAccount,使用 SA 的 Token 进行认证。使用 Kubernetes 所使用的 CA,签发新的客户端证书。
7 天前 / 小粥极客馆
一、前言 近来我司部门内部搭建的电商大数据平台一期工程进入了尾声工作,不仅在技术上短期内从零到一搭建起属于团队的大数据平台,而且在业务上可以满足多方诉求。笔者很有幸参与到其中的建设,在给优秀的团队成员点赞的同时,也抽空整理了一下文档,那么今天就和大家来聊一下我们是如何结合 Kubernetes 实现数据采集与存储的,谈谈里面实现方案、原理和过程。这里笔者放一张我们前期设计时借鉴阿里的大数据架构图: 本文重点讲述的是上图中『数据采集』部分,暂不涉及『数据计算』和『数据服务』的过程。
11 天前 / openio
阿里妹导读:本文通过一个业务发展的故事,分享K8s 出现的原因以及它的运作方式。适合所有技术开发人员,尤其是前端开发者。 文末福利:31 篇文章带你从零学习K8s。 0 序 去年下半年,我做了一次转岗,开始接触到 kubernetes,虽然对 K8s 的认识还非常的不全面,但是非常想分享一下自己的一些收获,希望通过本文能够帮助大家对 K8s 有一个入门的了解。文中有不对的地方,还请各位老司机们帮助指点纠正。
15 天前 / marketing-upyun
写文章读懂这几个关键词,你就能了解 Docker 啦又拍云已认证的官方帐号 12 人赞同了该文章上世纪 60 年代,计算机是一种稀有商品。即便只租不买,每月也要花一千多美元,这使许多企业都无法承受。而且早期的计算机通常专用于某一项特定的任务,需要同时在许多用户之间共享计算机资源,并且可能花费几天甚至几周的时间才能运行完毕。俗话说:“需求是发明之母”,有了需求人们就会去发明创造来满足需求。计算机的历史也不例外,过于昂贵的费用和长时间的共享需求刺激了虚拟化的逐渐发展。 Docker 与容器基于需求刺激,容器技术应运而生。
16 天前 / ???米?开?朗?基?杨???
在使用 Docker 和 Kubernetes 时,我们经常需要访问gcr.io和quay.io镜像仓库,由于众所周知的原因,这些镜像仓库在中国都无法访问,唯一能访问的是 Docker Hub,但速度也是奇慢无比。gcr.azk8s.cn是gcr.io镜像仓库的代理站点,原来可以通过gcr.azk8s.cn访问 gcr.io 仓库里的镜像,但是目前*.azk8s.cn已经仅限于Azure中国的 IP 使用,不再对外提供服务了。国内其他的镜像加速方案大多都是采用定时同步的方式来缓存,不能保证及时更新,ustc 和七牛云等镜像加速器我都试过了,非常不靠谱,很多镜像都没有。
17 天前 / u566499
首先,我们会使用官方提供的 CRD(自定义资源定义)文件配置对 Kuberntes 集群访问的权限。 然后,我们就可以使用一个单例的 Traefik 了。Traefik 在单个实例中启用 LetsEncrypt 时,并不会遇到任何问题,因为你只需要修改 ClusterRoleBinding 的 ServiceAccounts 里的 Namespace 与 Traefik 实例一致,就可以让 LetsEncrypt 正常运行。 然而,当我们想要在多个 Traefik 实例中同时启用 LetsEncrypt,就会出现无法正确接收质询请求了。 When using a single instance of Traefik with LetsEncrypt, no issues should be encountered, however this could b...
24 天前 / ABC实验室
版权声明:本文为ABC 实验室原创文章,版权所有, 侵权必究! 编者语 Kubernetes 作为新一代云计算平台,自 2014 年开源以来得到快速发展(2016 年)并逐步成熟(2018 年),极大推动了云原生领域及技术(微服务、FaaS 和 Serverless)的发展,被誉为影响云计算未来 10 年的革新技术。随着 Kubernetes 及其生态的广泛成熟,我想 2020 年除了那些大厂外,在中小型 IT 公司 Kubernetes 也一定得到普遍的青睐和积极采用。可以说 2020 年是 Kubernetes 大踏步进入中小企业市场的最佳时机,2020 年绝对是 Kubernetes“生产力元年”。
26 天前 / u539609
作者 | 声东 阿里巴巴技术专家 《深入浅出 Kubernetes》一书共汇集 12 篇技术文章,帮助你一次搞懂 6 个核心原理,吃透基础理论,一次学会 6 个典型问题的华丽操作! 什么是 Kubernetes? 我们来看一下什么是 Kubernetes。这部分内容我会从四个角度来跟大家分享一下我的看法。 1. 未来什么样 这是一张未来大部分公司后端 IT 基础设施的架构图。简单来说,以后所有公司的 IT 基础设施都会部署在云上。用户会基于 Kubernetes 把底层云资源分割成具体的集群单元,给不同的业务使用。
27 天前 / 崔秀龙
很多人分不清 SecurityContext 和 PodSecurityPolicy 这两个关键字的差别,其实很简单: SecurityContext 是 Pod 中的一个字段,而 PSP 是一个独立的资源类型。 SecurityContext 是 Pod 自身对安全上下文的声明; 而 PSP 则是强制实施的——不合规矩的 Pod 无法创建。 PSP 的用法和 RBAC 是紧密相关的,换句话说,应用 PSP 的基础要求是: 不同运维人员的操作账号需要互相隔离并进行单独授权。 不同命名空间,不同 ServiceAccount 也同样要纳入管理流程。
28 天前 / OPPO互联网技术
本文根据 OPPO 云平台高级后端工程师蔡逸煌在 DBAplus 的线上分享整理而成,主要讲述 OPPO 云平台存储容器化的实践。 关于作者:蔡逸煌,OPPO 云平台高级后端工程师,主要从事云平台开发工作,擅长 K8S、容器网络、存储等领域。 今天分享的主题是 OPPO 云存储的上云之路。 1. 分布式存储介绍 存储相比于其他组件,更底层,所以有必要做一个简单的科普。 1.1 对象存储 主要是对整个文件进行操作,提供了对整个文件进行增删查改的能力。不支持对对象内容进行增量修改,如七牛的对象存储,AWS S3,阿里 OSS,呈现给我们调用方式是 http api。
29 天前 / kafeidou
当今 K8s 独霸天下之时,咱们站在更高的角度,好好地看看 K8s 的网络是以什么理念构筑的,以及一个容器集群的好保姆,是如何分别照顾南北流量和东西流量的。 01 世界上的集群都一个样 有点标题党哈,不过我接触过的各种集群也不少,各种各样: OpenStack:在一大堆物理机上面,管理(启动 / 停止)VM 的。 SGE,Slurm,PBS:在一大堆电脑集群里面,管理(启动 / 停止)App 的。 Yarn:在一大堆电脑集群里面,管理(启动 / 停止)大数据 App 的。
29 天前 / 高飞
, Kubernetes 是一个软件系统,使你在数以万计的电脑节点上运行软件时就像所有节点是以单个大节点一样, 它将底层基础设施抽象,这样做同时简化了应用开发、部署,以及对开发和运维团队的管理。 Kubernetes 集群架构 Kubernetes 集群由很多节点组成,分为两大类: 主节点 承载 Kubernetes 控制和管理整个集群系统的控制面板工作节点 运行实际部署的应用控制面板控制集群并使它工作,包含多个组件(组件单节点或通过副本分别部署到多个主节点以确保高可用) Kubernetes Api Server:客户端 Kubectl、控制面板其他组件和 worker 节点都需要和它通信 Schedul...