12 小时前 / 懒人yp
此文章适合没有任何 Kubernetes/容器/Docker 经验的同学 — 在不久的将来,你不懂如何操作 Kubernetes 接口,就等于现在的你不懂最普通的 Linux 命令。此文章阅读耗时大概 15 分钟。 蚂蚁金服资源调度组致力于将 Kubernetes 落地到世界上最有价值的金融科技独角兽公司,欢迎联系作者微信 answer1991chen 咨询招聘事宜。 文章 Markdown 源码位于 https://github.com/answer1991/articles/blob/master/Kubernetes-is-the-next-generation-os.md ,遵从 Apache License 2.0 开源协议。 导言此文章着重介绍如何在入门阶段使用 Kubernetes,以及要面......
2 天前 / Draven
总结相关文章ReferenceKubernetes 中的 ReplicaSet 主要的作用是维持一组 Pod副本的运行,它的主要作用就是保证一定数量的 Pod 能够在集群中正常运行,它会持续监听这些 Pod 的运行状态,在 Pod 发生故障重启数量减少时重新运行新的 Pod 副本。 这篇文章会介绍 ReplicaSet 的工作原理,其中包括在 Kubernetes 中是如何被创建的、如何创建并持有 Pod 并在出现问题时重启它们。 概述在具体介绍 ReplicaSet 的实现原理之前,我们还是会先简单介绍它的使用,与其他的 Kubernetes 对象一样,我们会在 Kubernetes 集群中使用 YAML 文件创建新的 Replica......
2 天前 / phperzone
导读:本文由Kubernetes在微博落地的具体工作整理而成。通过围绕业务需求和大家分享下企业内部如何使用Kubernetes来解决具体的业务问题和相应的方案。文中分享了基于Kubernetes的PaaS层弹性混合部署方案,其中有Kubernetes的优点,也有部分Kubernetes在企业落地的缺陷,欢迎大家一起讨论和建设Kubernetes。希望本文对大家有一定的借鉴意义。 彭涛,主要负责微博容器平台的开发工作。Kubernetes代码贡献者。曾就职于百度基础架构部,百度公有云事业部。长期从事云计算行业。熟悉网络虚拟化,SDN,OpenStack,Kubernetes。致力于推动Kuberne......
3 天前 / Draven
总结Reference垃圾收集器在 Kubernetes 中的作用就是删除之前有所有者但是现在所有者已经不存在的对象,例如删除 ReplicaSet 时会删除它依赖的 Pod,虽然它的名字是垃圾收集器,但是它在 Kubernetes 中还是以控制器的形式进行设计和实现的。 在 Kubernetes 引入垃圾收集器之前,所有的级联删除逻辑都是在客户端完成的,kubectl 会先删除 ReplicaSet 持有的 Pod 再删除 ReplicaSet,但是垃圾收集器的引入就让级联删除的实现移到了服务端,我们在这里就会介绍垃圾收集器的设计和实现原理。 概述垃圾收集主要提供的功能就是级联删除,它向对象的 API......
5 天前 / cultus
华相 阿里巴巴解决方案架构师 关注业务容器化,Kubernetes 管理,DevOps 实践等领域 本文根据华相在「Kubernetes & Cloud Native Meetup-广州站」现场演讲内容整理。 公众号后台回复关键字“弹性”可获取 PPT. 大家好,我是来自阿里云容器服务团队的华相。首先简单解释一下何为 Kubernetes 来帮助大家理解。Kuberentes 是一个生产可用的容器编排系统。Kuberentes 一方面在集群中把所有 Node 资源做一个资源池,然后它调度的单元是 Pod,当然 Pod 里面可以有多个容器。 就像一个人左手抓着 ECS 资源或计算资源,右手抓容器,然后把它们......
9 天前 / 运维个西瓜
Kubernetes服务组件相关的监控设计与实现检查工作节点物理主机的健康状态$ kubectl get nodesNAME STATUS ROLES AGE VERSIONk8s-node1 Ready
23 天前 / 懒人yp
「日出」,摄于浙江安吉 by Jimmy Song 去年我写了Kubernetes与云原生2017年年终总结及2018年展望,按照惯例也应该推出2018年的总结和2019年的展望了,写这篇文章的时候已经是2019年的1月末了,如果不写点什么回顾下2018年总觉得这一年过的不完整。距离农历春节也只有不到一个星期了,临时抱佛脚,整了这一篇文章,不敢说真的展望,这是谈一点趋势,顺便给大家分享下书单。 本文将回顾 Kubernetes 与云原生在2018年的进展,可以说2018年是 Kubernetes 大规模落地,Service Mesh 蓄势待发的一年。 2017年时对2018年的预测首先我先带大家回顾下201......
27 天前 / 好学的阳明
在Kubernetes中有几种不同的方式发布应用,所以为了让应用在升级期间依然平稳提供服务,选择一个正确的发布策略就非常重要了。 选择正确的部署策略是要依赖于我们的业务需求的,下面我们列出了一些可能会使用到的策略: 重建(recreate):停止旧版本部署新版本 滚动更新(rolling-update):一个接一个地以滚动更新方式发布新版本 蓝绿(blue/green):新版本与旧版本一起存在,然后切换流量 金丝雀(canary):将新版本面向一部分用户发布,然后继续全量发布 A/B测(a/b testing):以精确的方式(HTTP 头、cookie、权重等)向部分用户发布新版本。A/......
30 天前 / u346520
我们的行业长时间都一直依赖于微服务架构去快速安全的交付软件。而微服务的出现为容器技术的出现铺平了道理,使得我们重新构思如何去构建和交付应用程序。Docker在2013年突然进入大家的视野,这对致力于基础设施现代化以及云迁移的公司来说,像Docker这样的工具对于快速、大规模交付应用程序变得尤其重要. 但是,快速发展的同时也带了挑战——容器在进入编排时也带来了不小的复杂性。直到引入Kubernetes:一个开源容器编排系统,它可以自动化部署,自动扩容缩并且可以进行容器化应用管理。Kubernetes控制是控制和管理你的基础设施面板。从2014年......
34 天前 / u346520
CVE-2018-1002105漏洞:只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器,就可以提升权限对任何聚合API服务器端点进行API调用,以及对该聚合API服务器执行任何API请求(例如Pod的创建以及执行任意命令并获得返回结果)。 在默认配置中,允许所有用户(经过身份验证和未经身份验证的用户)执行允许此权限提升的API调用。 该漏洞由Rancher Labs的首席架构师兼联合创始人@Darren Shepard发现。 上个月,世界上最流行的容器编排系统Kubernetes生态圈被Kubernetes第一个主要安全CVE-2018-1002105(用户权限提升漏洞)漏洞的发现震惊。......
34 天前 / silenceshell
local volumekubernetes从1.10版本开始支持local volume(本地卷),workload(不仅是statefulsets类型)可以充分利用本地快速SSD,从而获取比remote volume(如cephfs、RBD)更好的性能。 在local volume出现之前,statefulsets也可以利用本地SSD,方法是配置hostPath,并通过nodeSelector或者nodeAffinity绑定到具体node上。但hostPath的问题是,管理员需要手动管理集群各个node的目录,不太方便。 下面两种类型应用适合使用local volume。 数据缓存,应用可以就近访问数据,快速处理。分布式存储系统,如分布式数据库Cassandra ,分布式文件......
35 天前 / 好学的阳明
上节课和大家介绍了 Kubernetes 集群中的几种日志收集方案,Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。 Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。 Elasticsearch 通常与 Kibana 一起部署,Kibana 是 Elasticsearch 的一个功能强大的数据可视化 Dashboard,Kibana 允许你通过 web 界面来浏览 Elasticsearch 日志数据。 Fluentd是一个流行的开源......
37 天前 / 懒人yp
这不是一篇教程,本文试图带您梳理清楚 Kubernetes、Envoy(xDS 协议)以及 Istio Service Mesh 之间的关系及内在联系。本文介绍了 Kubernetes 中的负载均衡方式,Envoy 的 xDS 协议对于 Service Mesh 的意义以及为什么说有了 Kubernetes 还需要 Istio。 Envoy 对于 Service Mesh 或者说 Cloud Native 最大的贡献就是定义了 xDS,Envoy 虽然本质上是一个 proxy,但是它的配置协议被众多开源软件所支持,如 Istio、Linkerd、AWS App Mesh、SOFAMesh 等。 关于本文标题 2018年9月1日,Bilgin Ibryam 在 InfoQ 发表了一篇文章 Microservices in a P......
38 天前 / silenceshell
在开启了RBAC的kubernetes集群上,经常会遇到这样一个问题: 应用启动的时候,报了权限不足的错误,想给它的sa加一下rolebinding,但是又不知道到底是哪个clusterRole定义了该权限。 所以我写了个小工具,可以根据resource来反向查找哪些clusterRole定义了该资源: kube-role-finder。 使用起来很简单。 kube-role-finder -resource servicesThose clusterRole has resource services:view edit admin system:node vizier-core cluster-admin system:corednspipeline-runner tf-job-operat......
39 天前 / u213730
总结相关文章Referenece在 Kubernetes 集群中,虽然无状态的服务非常常见,但是在实际的生产中仍然会需要在集群中部署一些有状态的节点,比如一些存储中间件、消息队列等等。 然而 Kuberentes 中的每一个容器随时都可能因为某些原因而被删除和重启,容器中的文件也会随着它的删除而丢失,所以我们需要对集群中的某些文件和数据进行『持久化』;除此之外,由于同一个 Pod 中的多个 Container 可能也会有共享文件的需求,比如通过共享文件目录的方式为 nginx 生成需要代理的静态文件,所以我们需要一种方式来解决这两个问题。 作为 Kubernetes 集群......