1 天前 / u553049
Kubernetes 迅速成为云环境中软件部署和管理的新标准。 与强大的功能相对应的是陡峭的学习曲线。 本文将提供 Kubernetes 的简化视图,从高处观察其中的重要组件,以及他们的关联。 硬件(1)Node 节点 Node(节点)是计算资源的最小单位,表示集群中单台计算机。 可能是数据中心里面的计算机,也可能是云中的虚拟机,还可能是其他的东西。 Node 就是一个抽象层,我们不必关注某台机器的特性,只需要简单的视为我们可以利用的 CPU 和 RAM 资源。 (2)Cluster 集群 把多个 Node 集中到一起,形成功能强大的机器。 把应用部署到 Cluster 中......
3 天前 / kafeidou
容器数据磁盘被写满造成的危害: 不能创建 Pod (一直 ContainerCreating) 不能删除 Pod (一直 Terminating) 判断是否被写满: 容器数据目录大多会单独挂数据盘,路径一般是/var/lib/docker,也可能是/data/docker或/opt/docker,取决于节点被添加时的配置: 可通过docker info确定: $ docker info...Docker Root Dir: /var/lib/docker...如果没有单独挂数据盘,则会使用系统盘存储。判断是否被写满: $ dfFilesystem 1K-blocks Used Available Use% Mounted on.../dev/vda1 51474044 4619112 44233548 10% /.../dev......
3 天前 / ???米?开?朗?基?杨???
福利 文末留言送 5 本由浙大SEL实验室硕士杜军大佬撰写的《Kubernetes 网络权威指南:基础、原理与实践》,希望大家点击文末的留言小程序积极留言,每个人都有机会。 前言 当检查你的 Kubernetes 集群的节点时,在节点上执行 docker ps 命令,你可能会注意到一些被称为“暂停”(pause)的容器,例如: → docker ps CONTAINER ID IMAGE COMMAND ... 3b45e983c859 gcr.io/google_containers/pause-amd64:3.1 “/pause” dbfc35b00062 gcr.io/google_containers/pause-amd64:3.1 “/pause” c4e998ec4d5d gcr.io/goog......
7 天前 / kafeidou
本文整理自酷家乐技术专家付铖(花名:橙子)在 12 月 28 日 Service Mesh Meetup 杭州站现场分享。 相关活动内容请参考: https://www.servicemesher.com/blog/service-mesh-meetup-hangzhou-20191228/ 自酷家乐技术团队自 2018 年上半年开始在部分业务使用 Istio 作为服务网格组件以来,我们实践了很多服务网格的技术特性,并与相关业务结合起来;在2019年下半年,也开始初步尝试使用 Knative 搭建内部团队的 Faas(函数即服务基础设施),并已经在内部实验性使用。期间积累了一手的实践经验,当然也踩了不少坑。本次分享,我们的重点内容是......
12 天前 / 蚂蚁金服分布式架构SOFAStack
本文推荐知道的背景知识:Kubernetes 的基本原理和各大组件的职责;Serverless 计算的基本概念和它的优势;Plus: 对社区 Knative 项目的基本了解;本文根据董一韬和王轲在 KubeCon NA 2019 大会分享整理。董一韬 蚂蚁金服产品经理,致力于驱动云计算相关产品,包括云原生 PaaS 平台、容器与 Serverless 产品等,与最终顾客紧密合作,帮助客户在规模化的金融场景下采用与落地云原生相关解决方案。 王轲 蚂蚁金服软件工程师,建设基于 Kubernetes/Knative 的企业级 Serverless 产品,Knative 的早期使用者,Kubernetes 社区成员、控制面流控早期维护......
15 天前 / 北冥有鱼
原文:https://www.jeremyjordan.me/kubernetes/(博客园团队推荐的) 这篇博客文章将对Kubernetes进行介绍,以便您了解该工具背后的动机,含义以及使用方式。在后续文章中,我将讨论如何使用更具体的(数据科学)示例来利用Kubernetes增强数据科学工作负载。但是,这有助于您首先了解基本原理-这是本文的重点。 先决条件:我将假设您熟悉Docker等容器技术。如果您没有构建和运行容器映像的经验,建议您先熟悉之后,在继续阅读本文 总览 这是我们将在本文中讨论的内容。 Kubernetes有什么意义? Kubernetes通常被描述为容器编排平台。......
16 天前 / u553049
容器在了解 Kubernetes 之前,让我们先了解一个容器。 因为如果不了解容器就没法聊容器编排。 容器就是...一个你塞入所有材料的容器。 “材料”是指你的应用代码、依赖库,以及直到内核的依赖关系。 关键概念是隔离,把你的这些材料隔离出来,以便更好的控制他们。 容器提供了3种类型的隔离: 工作空间隔离(进程、网络)资源隔离(CPU、内存)文件系统隔离容器可以理解为节食的VM,具有隔离性,但容器非常精简、体积小、启动快。 VM是在操作系统之上又安装了多个操作系统,VM之间自然是隔离的。 而容器是通过 Linux 的 cgroup 实现了VM那......
16 天前 / 好学的阳明
Traefik是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求,然后使用合适的组件来对这些请求进行处理。 除了众多的功能之外,Traefik 的与众不同之处还在于它会自动发现适合你服务的配置。当 Traefik 在检查你的服务时,会找到服务的相关信息并找到合适的服务来满足对应的请求。 Traefik 兼容所有主流的集群技术,比如 Kubernetes,Docker,Docker Swarm,AWS,Mesos,Marathon,等等;并且可以同时处理多种方式。(甚至可以用于在裸机上运行的比较旧的软件。) traefik architecture使用 Traefik,不需要维护或者同......
20 天前 / u553049
Kubernetes (Kube 或 K8s)越来越流行,他是市场上最好的容器编排工具之一。 1. 什么是容器?容器就是一个包,其中包含了应用及其所有依赖。 容器中的应用与主机系统是隔离的,不关注环境。 不像虚拟机,容器不需要启动操作系统的完整周期,这就是为啥容器启动和停止都非常快,并且可以更高效使用磁盘、内存、处理器的原因。 你不必记着你的应用是用什么语言和框架开发的,因为所需的一切都打包在了容器中,例如运行时环境、所需的库等等,可以安全的迁移,可以在任何环境中部署。 左边,应用是直接部署在服务器或者虚拟机里面的,右边,应用......
22 天前 / LinuxEverything
关注了就能看到更多这么棒的文章哦~ New features for the Kubernetes schedulerDecember 10, 2019 This article was contributed bySean Kerner KubeCon NA原文来自:https://lwn.net/Articles/806896/ Kubernetes scheduler正在进行一系列改进,包括引入一套新的框架,增强功能,帮助集群管理员进行性能和利用率的优化。Abdullah Gharaibeh是Kubernetes scheduling special interest group (SIG Scheduling)工作组的联席主席,他在KubeCon + CloudNativeCon North America 2019会议上介绍了scheduler近几个版本的改进,以及后续的路线......
23 天前 / reesunhuang
作者 | Joe Duffy译者 | 平川策划 | 田晓旭11 月 14 日,我们发布了 Pulumi Crosswalk for Kubernetes,其中包括开源工具、库和使用手册,帮助开发人员和操作人员一起将 Kubernetes 引入他们的组织。这其中囊括了过去一年,我们与组织合作从零开始为他们的基础设施和应用程序工作负载引入 Kubernetes 的经验教训。我们希望通过以开源的方式发布这些内容,帮助企业在 Kubernetes 项目中获得成功。1 如何将基础设施即代码用于 Kubernetes 一年多前,我们启动了使用 Pulumi 的开源基础设施即代码工具来管理 Kubernetes 资源的支持。除了 Helm 、Charts......
23 天前 / kafeidou
Kubernetes网络一直是一个非常复杂的主题。本文将介绍Kubernetes实际如何创建网络以及如何为Kubernetes集群设置网络。 本文不包括如何设置Kubernetes集群。这篇文章中的所有例子都将使用Rancher 2.0集群(其他平台也同样适用)。即使你打算使用其他的公有云管理Kubernetes服务,也希望你对Kubernetes网络的工作原理有更好的了解。 如何使用Kubernetes网络 许多Kubernetes部署指南中包含了在K8S部署中部署Kubernetes网络CNI的说明。但是如果你的K8S集群已经运行,并且尚未部署任何网络,那么部署网络就像在K8S上运行其提供的配置文件......