3 天前 / 读芯术
全文共1818字,预计学习时长5分钟 来源:Pexels 当我第一次接触kubernetes的时候,它是一个“容器编排平台”,与我的专业并不怎么搭边。kubernetes是一个奇怪的词-它的发音对于讲英语的人来说会有些吃力。 当我参与到这个平台上时,我开始意识到了它的意义。它给平台带来的自动化程度与我之前所见过的都不同。它打开了一扇关不上的门。我不得不开始深入学习它。然后,我就遇到了一个问题。当你用传统的方式思考的时候,你就是在对抗Kubernetes连Kubernetes自己也不承认自己是解决问题的万全之策。然而,许多人还是从这个角度来看......
9 天前 / 崔秀龙
最近我接到一个问题:“你是如何管理这么多 Kubernetes 的?”。本文试图揭示 Zalando 在 AWS 管理 140 多个 Kubernetes 集群的秘密。 我写过一篇文章:为什么需要多集群,Mikkel 在 KubeCon EU 2018 上做了关于如何在 Kubernetes 基础设施上进行持续交付的精彩分享。这里基本是对现存信息的一个梳理。 背景Zalando 有 200 多个开发团队,他们全权负责自己的应用,其中也包括 7*24 待命的支持工作。我们的 Kubernetes 平台团队为 1000 多个 Zalando 开发者提供 Kubernetes 即服务的支持工作,工作过程中我们遵循如下准则: 杜绝手工操作: 所有......
10 天前 / 37丫37
追求完美不服输的我,一直在与各种问题斗争的路上痛并快乐着 上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决,那就是terminal内容窗口的大小没有办法调整,这会导致的一个问题就是浏览器上可显示内容的区域太小,当查看/编辑文件时非常不便,就像下边这样,红色可视区域并没有被用到 RESIZE_CHANNEL前文说到kubectl exec有两个参数COLUMNS和LINES可以调整tty内容窗口的大小,命令如下: kubectlexec-i-t$1envCOLUMNS=$COLUMNSLINES=$LINESbash 这实际上就是将COLUMNS和LINES两个环境变量传递到了容器内,由于Kubernetes ......
14 天前 / 懒人yp
作者: 哗啦啦 mesh团队,热衷于kubernetes、devops、apollo、istio、linkerd、openstack、calico 等领域技术。Linkerd2介绍 Linkerd由控制平面和数据平面组成: 控制平面是在所属的Kubernetes命名空间(linkerd默认情况下)中运行的一组服务,这些服务可以完成汇聚遥测数据,提供面向用户的API,并向数据平面代理提供控制数据等,它们共同驱动数据平面。 数据平面用Rust编写的轻量级代理,该代理安装在服务的每个pod中,并成为数据平面的一部分,它接收Pod的所有接入流量,并通过initContainer配置iptables正确转发流量的拦截所有传出流量,......
16 天前 / 37丫37
优秀的系统都是根据反馈逐渐完善出来的 上篇文章介绍了我们为了应对安全和多分支频繁测试的问题而开发了一套Alodi系统,Alodi可以通过一个按钮快速构建一套测试环境,生成一个临时访问地址,详细信息可以看这一篇文章:Alodi:为了保密我开发了一个系统 系统上线后,SSH登陆控制台成了一个迫切的需求,Kubernetes的Dashboard控制台虽然有WebSSH的功能,但却没办法跟Alodi系统相结合,决定在Alodi中集成WebSSH的功能,先来看看最后实现的效果吧 涉及技术Kubernetes Stream:接收数据执行,提供实时返回数据流 Django Channels:维持长连接,接收......
17 天前 / Vinta_陳上進
This article is about how to deploy a scalable WordPress site on Google Kubernetes Engine. Using the container version of the popular LEMP stack: Linux (Docker containers)NGINXMySQL (Google Cloud SQL)PHP (PHP-FPM)Google Cloud Platform PricingDeploying a personal blog on Kubernetes sounds like overkill (I must admit, it does). Still, it is fun and an excellent practice to containerize a traditional application, WordPress, which is harder than you thought. More importantly, the financial cost of running ......
25 天前 / 宜信技术学院
活动关于我们Kubernetes监控实践(2):可行监控方案之Prometheus和Sensu 作者:译文 浏览:1368 日期:2019-09-27 本文介绍两个可行的K8s监控方案:Prometheus和Sensu。两个方案都能全面提供系统级的监控数据,帮助开发人员跟踪K8s关键组件的性能、定位故障、接收预警。 一、K8s监控之Prometheus1.1 简介Prometheus是针对容器和微服务的开源监控预警工具,功能稳健,适用于开发流程中的云端管理员和开发人员等各个相关方。Prometheus定时聚合配置对象中的指标数据,评估规则表达式,展示结果,发送预警。 Prometheus不仅能够监控预定义指标,还......
26 天前 / 崔秀龙
Kubernetes 的 livenessProbe 是有一定危险性的。建议在用例清晰,并且理解足够深刻的情况下才使用这个功能。本文会涉及到存活检测以及就绪检测,并做出一些应该或者不该的建议。 我的同事 Sandor 最近说了一下他看到的问题,其中包括了错误的存活检测和就绪检测的内容: 没有就绪检测 错误的就绪检测 混淆了就绪检测和存活检测 不优雅的退出 不够优雅的优雅关闭,最好使用生命周期 Hook Fork 模式 错误的存活检测过程可能加重负载问题(雪崩式故障加上延长容器应用启动时间的风险),会引发其他负面问题,例如破坏依赖(参见我另一篇关于 ......
28 天前 / 懒人yp
前言 Taint(污点)和 Toleration(容忍)可以作用于 node 和 pod 上,其目的是优化 pod 在集群间的调度,它们相互配合,可以用来避免 pod 被分配到不合适的节点上。 本文作者通过代码实践讲述了他学习K8s容点和污点的经历。 K8s每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod 上,则表示这些 pod 可以(但不要求)被调度到具有相应 taint 的节点上。 No.1 Taint 基本用法 设置污点:kubectl taint node [node] key=value:[effect] ......
43 天前 / Fh
2019年8月28星期三 第47篇原创 引言 最近Kubernetes比较火,新技术快速火起来,一定有它强大的优势,Hr反馈,招聘时会Kubernetes的很少,风口上的Kubernetes一起学学?扫盲贴,参考《Kubernetes进阶实践》。 可以说,当今云计算最热门的趋势是容器,这是服务器虚拟化和云应用程序部署的基础技术。与传统的虚拟机管理程序和基于虚拟机的方法相比,容器的关键优势在于每个容器工作负载可以共享主机操作系统,而不是每个拥有自己的主机或客户操作系统映像的虚拟机。虚拟机在内存中占用相当多的空间,并且需要更多时间(几分钟而不是几......
43 天前 / 懒人yp
作者;Juan Ignacio Giro 译者:段访 审校:罗广明 原文: https://caylent.com/kubernetes-autoscaling 编者按许多Kubernetes用户,特别是那些企业级用户,很快就遇到了对环境自动缩放的需求。幸运的是,Kubernetes Horizontal Pod Autoscaler(HPA)允许您将部署配置为以多种方式水平扩展。使用Kubernetes Autoscaling的最大优势之一是您的集群可以跟踪现有Pod的负载能力,并计算是否需要更多的Pod。 Kubernetes Autoscaling通过协调内置的两层可扩展性,可以充分利用高效的Kubernetes Autoscaling: Pod级别的自动缩放:包括Horizontal......
46 天前 / 好学的阳明
前面我们学习了很多关于 Prometheus 的内容,也学习了 HPA 对象的使用,但是一直没有对自定义指标来对应用进行扩缩容做过讲解,本篇文章我们就来了解下如何通过自定义指标来做应用的动态伸缩功能。当前前提是你需要熟悉 Kubernetes和 Prometheus,如果不熟悉的话可以查看我们前面的一系列文章,或者直接查看我们的 Kubernetes 进阶视频课程。 环境准备1.10.0+ 版本的 Kubernetes 集群可以访问集群的节点上安装 Helm 和 Kubectl 工具在集群中初始化了 HelmClone 项目本文使用到的相关代码都统一放置到了 GitHub 上,Clone 代码到本地: $ git clon......
48 天前 / WilliamGuo
## 现象Kubernetes集群版本1.15.2,使用了kube-proxy,使用的 iptables 模式。 在kubernetes的一个node节点上直接访问kubernetes中的service不通,注意是访问服务不通,不是ping不通。 以apiserver对应的kubernetes service为例:```bash$ kubectl get service -o wideNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTORkubernetes ClusterIP 172.254.0.1 443/TCP 1y```直接在node上发起访问是不通的,如下:```bash$ telnet 172.254.0.1 443Trying 172.254.0.1...```注意只是从node上、在使用......
53 天前 / 好学的阳明
寄予厚望的 Traefik 2.0经过了一年的等待,今天终于正式发布了,此次大版本的更新添加了许多新功能,特别是大家都期望的支持 TCP 的功能。接下来我们就来探索下 Traefik 2.0 中有哪些新增的功能呢? 在 Kubernetes 集群上安装 Traefik 2.0 可以参考我这里的资源清单文件:https://github.com/cnych/kubeapp。 支持 SNI 路由和多协议端口的 TCPtraefik tcp在之前 2.0 alpha 声明中就讨论过这个最重要的功能,但实际上这个功能是第10个 feature request,所以花了很长时间来讨论并实现这个新功能。 下面是一个简单的示例配置 - 使用最新支持的 Y......
54 天前 / ???米?开?朗?基?杨???
前言 2018 年 7 月份,青云在 Cloud Insight 云计算峰会上推出了一款全新的容器平台——KubeSphere,旨在帮助企业快速低成本管理容器。并且KubeSphere本身是开源的,它是基于 Kubernetes 构建的分布式、多租户、企业级开源容器平台,具有强大且完善的网络与存储能力,并通过极简的人机交互提供完善的多集群管理、CI / CD 、微服务治理、应用管理等功能,帮助企业在云、虚拟化及物理机等异构基础设施上快速构建、部署及运维容器架构,实现应用的敏捷开发与全生命周期管理。 KubeSphere 目前最新的版本为高级版2.0.2,并且所有版本 100% 开源。......