3 天前 / 志军
一、前置知识点理解 Ingress 简单的说,ingress 就是从 kubernetes 集群外访问集群的入口,将用户的 URL 请求转发到不同的 service 上。Ingress 相当于 nginx、apache 等负载均衡方向代理服务器,其中还包括规则定义,即 URL 的路由信息,路由信息得的刷新由 Ingress controller[1]来提供。 理解 Ingress Controller Ingress Controller 实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 kubernetes API 打交道,实时的感知后端 service、pod 等变化,比如新增和减少 pod,service 增加与减少等;当得到这些变化信息后...
11 天前 / KevinYan
前言这已经是我们用 Kubernetes 搭建便携式开发环境的第三篇文章了,前两篇文章我们分别在本地的 Kubernetes 集群上做了什么呢?第一篇文章我们在搭建了一个 Etcd 集群,由于 Etcd 没有什么好的管理客户端还搭建了一个 Etcd 的 Web UI 客户端。第二篇文章我们搭建了一个单点的 MySQL 服务和 Redis 服务,如果想不起来的同学可以翻看前面的两篇文章: 用 Kubernetes 搭建便携式开发环境之 MySQL 和 Redis 用 Kubernetes 搭建 Etcd 集群和 WebUI 那么有的同学就私信问啦,我想搭建一个 MongoDB 该怎么弄啊?其实如果前面搭建 MySQL 和 Redis 的文章看懂了...
11 天前 / AddoZhang
tools 有别于前些天的文章 -常用的几款工具让 Kubernetes 集群上的工作更容易偏重于工具类来提升工作效率,今天这篇文章更加适合用来做选型时的参考。 文档翻译自Kubernetes Essential Tools: 2021[1],篇幅较长,做了部分增删。 介绍在本文中,我将尝试总结我最喜欢的Kubernetes[2]工具,并特别强调最新的和鲜为人知但我认为会非常流行的工具。 这只是我根据我的经验得出的个人清单,但为了避免偏见,我还将尝试提及每种工具的替代方案,以便你可以根据自己的需要进行比较和决定。我将尽可能缩短这篇文章并提供链接,以便你可以自行探索更多内容。
12 天前 / AddoZhang
从互联网(或可信镜像仓库库以外的任何地方)拉取未知镜像会带来风险——例如恶意软件。但是还有其他很好的理由来维护单一的可信来源,例如在企业中实现可支持性。通过确保镜像仅来自受信任的镜像仓库,可以密切控制镜像库存,降低软件熵和蔓延的风险,并提高集群的整体安全性。除此以外,有时还会需要检查镜像的 tag,比如禁止使用 latest 镜像。这今天我们尝试用“策略即代码”的实现 OPA 来实现功能。 还没开始之前可能有人会问:明明可以实现个Admission Webhook[1]就行,为什么还要加上 OPA? 确实可以,但是这样策略和逻辑都会耦合在一起...
12 天前 / u539609
Kubernetes 的节点可以按照节点的资源容量进行调度,默认情况下 Pod 能够使用节点全部可用容量。这样就会造成一个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。除非为这些系统守护进程留出资源,否则它们将与 Pod 争夺资源并导致节点资源短缺问题。当我们在线上使用 Kubernetes 集群的时候,如果没有对节点配置正确的资源预留,我们可以考虑一个场景,由于某个应用无限制的使用节点的 CPU 资源,导致节点上 CPU 使用持续 100% 运行,而且压榨到了 kubelet 组件的 CPU 使用,这样就会导致 kubelet 和 apiserver 的心跳出问题...
13 天前 / warjiang
首发于锤子学习成长日记写文章 kubernetes 安装(国内网络 + 阿里云)爱做梦的锤子公众号 / 微博 / 简书 同 id,一个爱用手机拍照的程序猿 3 人赞同了该文章 操作系统:CentOS-7.8 kubernets 版本:1.20.4 docker 版本:20.10.3 本篇是一个安装教程,包含了 docker 安装,kubernetes 安装以及 kube-flannel 网络插件的安装,整个安装过程使用的为国内网络环境,在阿里云的镜像服务的加持下,最后得以安装成功,本篇文章仅作为学习 kubernetes 过程中的一个服务安装参考,如有纰漏,欢迎指正。
15 天前 / AddoZhang
如何使用 Open Policy Agent 实现准入策略控制,可以参考这里。 本文翻译自Open Policy Agent: The Top 5 Kubernetes Admission Control Policies[1] Kubernetes 开发人员和平台工程师通常承受着非常大的压力,以保持应用程序部署的快速进行,并且总是为了速度和进度而做出妥协。平台团队越来越有责任确保这些妥协(例如管理 Ingress)不会导致客户数据暴露在整个互联网上等后果。 幸运的是,Kubernetes 提供了设置策略的能力,通过检查并防止部署错误将其投入生产,从而避免这些后果。
15 天前 / u128287
本篇文章是 KubeSphere Meetup 成都站讲师娄举根据其分享内容整理而成的文章。 作者简介: 娄举,四川长虹电器股份有限公司,互联网事业部运维架构师。从事运维工作 15 年,在四川长虹互联网事业部(现虹魔方)负责智能电视运维业务顶层规划、运维架构及应用、运维平台建设、云端成本优化及费用控制等相关工作。 背景 2013 年四川长虹电器发布了公司面向互联网时代的全新战略规划和产业布局,首次提出将智能化、网络化和协同化作为新的三坐标体系的发力方向。为了推进智能化战略落地,加快黑电转型升级的计划,长虹电器于 2015 年组建了互联网事业部。
19 天前 / AddoZhang
Kubernetes 使用有好几年了,但在今年 5 月才完成 CKA 的考试。虽说用了几年,还是提前刷了部分题熟悉下。 绝大部分题都是有在 minikube 的环境上操作过,只有部分比如升级集群受限于环境问题没有实地操作。 写在最前 1.保存常用文档进书签,如果有 Alfred 启用浏览器书签 workflow。效果见下图 2.kubectl 自动补全echo "source > ~/.bashrc; source ~/.bashrc3.每道题开始前要切换 context 和 namespace,直接复制题目里的命令即可 4.必要的 alias5.善用--dry-run=client -o yaml避免手动敲太多 6.善用kubectl explain [resource[.field]]7.看懂题目最重要...
31 天前 / AddoZhang
tools 之前写过一篇介绍了工具加速云原生 Java 开发。 其实日常工作中在集群上的操作也非常多,今天就来介绍我所使用的工具。 kubectl-alias 使用频率最高的工具,我自己稍微修改了一下,加入了StatefulSet的支持。 这个是我的 https://github.com/addozhang/kubectl-aliases,基于 https://github.com/ahmetb/kubectl-aliases。 比如输出某个 pod 的 json,kgpoojson xxx等同于kubectl get pod xxx -o json。 结合 jq 使用效果更好 。
34 天前 / AddoZhang
更新历史: v1:2020.1.21 基于 Tekton Pipline v0.9.0[1]v2(当前):2021.6.22 基于 Tekton Pipeline v0.25.0[2] Tekton 是 Google 开源的 Kubernetes 原生 CI/CD 系统, 功能强大扩展性强。 前身是 Knavite 里的 build-pipeline 项目, 后期孵化成独立的项目 [3]. 并成为CDF[4]下的四个项目之一, 其他三个分别是 Jenkins, Jenkins X, Spinnaker. 为什么说 Tekton 是 Kubernetes 原生的, 以其基于 Kubernetes 的 CRD 定义了 Pipeline 流水线。 CRD 及说明: Task: 构建任务, 可以定义一些列的 steps. 每个 step 由一个 container 执行。
35 天前 / AddoZhang
本文详细介绍了 Jenkins 如何通过tekton-client-plugin[1]实现与 Kubernetes 上的 Tekton Pipeline 交互,包括 Kubernetes 上安装 Jenkins、Tekton Pipelines 等。 关于如何使用 Tekton Pipeline 实现 CICD 可以看这篇文章云原生 CICD: Tekton Pipeline 实战 [2] 本文用于构建的项目以及所有 manifest yaml 都在可以在这里 [3]下载。 TL;DR 惯例,先上总结。tekton-client-plugin虽然还是处于初期阶段,但是其价值非常明显,尤其是对先用使用 Jenkins 作为 CICD 实现的用户来说。
42 天前 / u128287
本文是上海站 Meetup 讲师王文虎根据其分享内容整理的文章。 KubeSphere 社区的小伙伴们,大家好。我是中通快递容器云平台的研发工程师王文虎,主要负责中通快递容器云平台开发、应用容器化推广、容器平台运维等工作。非常感谢 KubeSphere 社区的邀请,让我有机会跟大家分享中通快递关键业务和复杂架构挑战下的 Kubernetes 集群服务暴露实践。 ZKE 容器管理平台首先介绍一下中通的容器云管理平台 ZKE。ZKE 平台是基于 KubeSphere 开发的,现在管理的中通内部集群超过十个,包含开发、测试、预发布、生产等环境,所有用户都通过 ZKE 平台管理容器应用。
45 天前 / KevinYan
之前给大家介绍过, 我自己用的开发环境都是容器化的,只不过前两年不会用 K8,大部分都是用的 Docker 或者 Docker-Compose。随着这一年多对 K8 的学习和工作中的使用,一直有想法用 K8 做一套便携式开发环境,以后换电脑就不用再愁数据库、缓存、队列这些基础软件的安装了。正好下个月我就能换新的办公电脑啦,也不能拿『能用就行』的理由再拖延下去了。 如果问你 “ 平时开发程序依赖最多的基础软件时啥?”,我猜大部分人会回答:“MySQL 和 Redis”,毕竟万物皆是增删改查,整天做 CURD 的我们怎么能离开它们呢。