3 天前 / ???米?开?朗?基?杨???
原文链接:https://fuckcloudnative.io/posts/monitoring-calico-with-prometheus-operator/ Calico 中最核心的组件就是 Felix,它负责设置路由表和 ACL 规则等,以便为该主机上的 endpoints 资源正常运行提供所需的网络连接。同时它还负责提供有关网络健康状况的数据(例如,报告配置其主机时发生的错误和问题),这些数据会被写入 etcd,以使其对网络中的其他组件和操作人员可见。 由此可见,对于我们的监控来说,监控 Calico 的核心便是监控 Felix,Felix 就相当于 Calico 的大脑。本文将学习如何使用 Prometheus-Operator 来监控 Calico。
3 天前 / BeckJin~
和 Docker 类似,Kubernetes 中也提供了 Volume 来实现数据卷挂载,但 Kubernetes 中 Volume 是基于 Pod,而不是容器,它可被 Pod 中多个容器共享,另外 Kubernetes 中提供比较丰富的 Volume 类型,如:emptyDir、hostPath、nfs、persistentVolumeClaim、downwardAPI、secret、configMap 等,每种类型都有其特点及使用场景。 下面将介绍几种常用 Volume 类型的使用方式,在这之前先在 k8sdemo .NET Core 服务中添加以下两个接口(镜像版本升级为 1.2.0),以方便后面效果演示。
3 天前 / KevinYan
前言 Minikube 是一个可以在本地电脑上运行 Kubernetes 的工具。Minikube 会在笔记本电脑中的虚拟机上运行一个单节点的 Kubernetes 集群,让用户能对 Kubernetes 进行体验或者在之上进行 Kubernetes 的日常开发。 Windows,MacOS 和 Linux 系统上都可以安装 Minikube,不过在安装前需要确认系统的版本已经支持虚拟化(一般只要不是太老的系统版本都支持虚拟化) kubectl 在电脑上安装 Minikubne 前需要先安装 kubectl,它是 Kubernetes 的命令行工具,可以使用 kubectl 部署应用程序,检查和管理集群资源以及查看日志。
4 天前 / iyacontrol
首发于 kubernetes solutions 写文章在 Kubernetes 上集成 Argo 工作流和 sparkiyacontrol 专注云原生,活跃于多个开源项目。 在我的第一篇文章中,我谈到了 Argo CD。这次是 Argo Workflow,它又来自 Argo 项目,Kubernetes 上的 Spark,以及我们如何使两者一起工作。 Argo Workflow Argo Workflow 是一个云原生工作流引擎,我们可以在其中编排具有任务序列的作业(工作流中的每个步骤都作为容器)。使用工作流定义,我们可以使用 DAG 捕获任务之间的依赖关系。
5 天前 / KevinYan
前言随着容器技术的发展,Docker 近几年突然崛起,变得炙手可热,已经成为容器技术的事实标准。然而想要在生成环境中成功部署和操作容器的关键是容器编排技术,市场上有各种各样的容器编排工具(如 Docker 原生的 Swarm),其中谷歌公司开发的 Kubernetes 得到开源社群的全力支援,IBM、惠普、微软、RedHat 等业界巨头纷纷加入,Kubernetes 已经成为 GitHub 上的明星开源解决方案 简介 Kubernetes 这个名字源于希腊语,是舵手的意思,所以它的 Logo 既像一张渔网,又像一个罗盘。
9 天前 / ???米?开?朗?基?杨???
相信很多人都会经常部署不同的 Kubernetes 集群,也会经常删除不再使用的 Kubernetes 集群,如果要在本地通过 kubectl 客户端与集群进行交互,就需要不同的 kubeconfig,然后通过环境变量或命令行参数不断来回切换 kubeconfig,或者手动将多个 kubeconfig 合并为一个,然后通过 kubectl 插件 kubectx[1] 或 kubie 来切换上下文环境(即 context)。 那么有没有一种方法可以自动将多个 kubeconfig 文件合并成一个呢?手动合并也太麻烦了啊! 有个小哥和我也有同样的苦恼,索性写了一个自动化工具 kubectx.manager[2],可以将多个 kubeconfig 合并成一个...
11 天前 / kafeidou
作者 | 王思宇(酒祝) 阿里云技术专家 参与文末留言互动,即有机会获得赠书福利及作者答疑! 概念介绍 原地升级一词中,“升级”不难理解,是将应用实例的版本由旧版替换为新版。那么如何结合 Kubernetes 环境来理解“原地”呢? 我们先来看看 K8s 原生 workload 的发布方式。这里假设我们需要部署一个应用,包括 foo、bar 两个容器在 Pod 中。其中,foo 容器第一次部署时用的镜像版本是 v1,我们需要将其升级为 v2 版本镜像,该怎么做呢? 如果这个应用使用 Deployment 部署,那么升级过程中 Deployment 会触发新版本 ReplicaSet 创建 Pod...
11 天前 / KevinYan
Kubernetes 是用于管理容器化应用程序集群的工具。在计算机领域中,此过程通常称为编排。 用管弦乐编排比喻上面的服务编排是很恰当的,就像乐队指挥一样,Kubernetes 协调地将许多微服务组合在一起构成了应用程序。Kubernetes 会自动且持续地监视集群并对其组成进行调整。 了解 Kubernetes 架构对于部署和维护容器化的应用程序至关重要。 什么是 KubernetesKubernetes 或简称 k8s,是一个用于自动执行应用程序部署的系统。现代应用程序分散在云,虚拟机和服务器之间。手动管理应用程序不再是可行的选择。 K8s 将虚拟机和物理机转换为统一的 API 切面。
13 天前 / ???米?开?朗?基?杨???
Kubernetes 的桌面客户端有那么几个,曾经 Kubernetic[1] 应该是最好用的,但最近有个叫 Lens 的 APP 改变了这个格局,功能比 Kubernetic 多,使用体验更好,适合广大系统重启工程师装逼。它有以下几个亮点: ① Lens 就是一个强大的 IDE,可以实时查看集群状态,实时查看日志流,方便排查故障。有了 Lens,你可以更方便快捷地使用你的集群,从根本上提高工作效率和业务迭代速度。 日志流界面可以选择显示或隐藏时间戳,也可以指定显示的行数: ② Lens 可以管理多集群,它使用内置的 kubectl 通过 kubeconfig 来访问集群...
28 天前 / GO语言中文网
点击上方蓝色“Go 语言中文网”关注我们,设个星标,每天学习 Go 知识在撰写本文时,Kubernetes 已有 6 年历史 [1]了,在过去的两年中,它的流行度不断提高,一直是最受欢迎的平台之一 [2]。今年,它成为最受欢迎的第三大平台 [3]。如果您还没有听说过 Kubernetes,告诉你它是一个平台,可以让您运行和协调容器工作负载。 容器最初是一个 Linux 内核进程隔离结构,其中包含 2007 年的 cgroups[4] 和 2002 年的 namespaces[5][命名空间)。
30 天前 / kafeidou
客座文章最初由 Oleg Chunikhin 发表在 Kublr 博客上 https://kublr.com/blog/kubernetes-governance/ Kubernetes 的治理可能听起来很沉闷。但是,如果你是一个企业,这是你必须解决的一个关键部分,以达到规模化生产。在为你的开发团队标准化随需应变服务时(DevOps 的最佳实践),你必须确保部署 Kubernetes 集群的团队遵循特定的规则,这个过程通常通过策略管理实现自动化。 然而,即使你只有几个集群,所有这些集群都由同一个人管理,你也必须使它们保持同步。如果没有自动化,这可以转化为相当多的工作。集中的策略管理和实施将简化这一过程。
30 天前 / ???米?开?朗?基?杨???
本系列文章描述了离线环境下以 UPI (User Provisioned Infrastructure) 模式安装 Openshift Container Platform (OCP) 4.4.5 的步骤,我的环境是 VMware ESXI 虚拟化,也适用于其他方式提供的虚拟机或物理主机。离线资源包括安装镜像、所有样例 Image Stream 和 OperatorHub 中的所有 RedHat Operators。 本系列采用静态 IP 的方式安装 OCP 集群,如果你可以随意分配网络,建议采用 DHCP 的方式。 1. 离线环境单独准备一台节点用来执行安装任务和离线资源准备,这台节点最好具备魔法上网的能力,以便可以同时访问内外网。我们称这台节点为基础节点。
35 天前 / 崔秀龙
Kubernetes 中的账号和认证,除了基础的双向证书认证之外,还有 OIDC 等方式的第三方集成能力,这里暂且不提。这里主要想谈谈授权和审计方面的内容。 很多 Kubernetes 集群,都是一个 cluster-admin 走天下的,这和 Linux 里面只使用一个 root 账号一样,因此要完成授权和审计任务,首先需要创建的东西就是一个新用户。 在使用本地证书进行用户管理的情况下,创建新用户通常有这样几种方法: 创建一个新的 ServiceAccount,使用 SA 的 Token 进行认证。使用 Kubernetes 所使用的 CA,签发新的客户端证书。
35 天前 / 小粥极客馆
一、前言 近来我司部门内部搭建的电商大数据平台一期工程进入了尾声工作,不仅在技术上短期内从零到一搭建起属于团队的大数据平台,而且在业务上可以满足多方诉求。笔者很有幸参与到其中的建设,在给优秀的团队成员点赞的同时,也抽空整理了一下文档,那么今天就和大家来聊一下我们是如何结合 Kubernetes 实现数据采集与存储的,谈谈里面实现方案、原理和过程。这里笔者放一张我们前期设计时借鉴阿里的大数据架构图: 本文重点讲述的是上图中『数据采集』部分,暂不涉及『数据计算』和『数据服务』的过程。
39 天前 / openio
阿里妹导读:本文通过一个业务发展的故事,分享K8s 出现的原因以及它的运作方式。适合所有技术开发人员,尤其是前端开发者。 文末福利:31 篇文章带你从零学习K8s。 0 序 去年下半年,我做了一次转岗,开始接触到 kubernetes,虽然对 K8s 的认识还非常的不全面,但是非常想分享一下自己的一些收获,希望通过本文能够帮助大家对 K8s 有一个入门的了解。文中有不对的地方,还请各位老司机们帮助指点纠正。