4 天前 / 博文视点Broadview
点击“博文视点 Broadview”,获取更多书讯 2017 年 5 月,Google、IBM 和 Lyft 联合宣布将 Istio 开源,不知不觉中距今已 5 年有余。 在这 5 年多的时间里,Istio 项目从一颗种子长成了参天大树。 服务网格:云原生的核心技术之一 如今在国内,Istio 几乎可以作为服务网格的代名词,作为 CNCF(云原生计算基金会)定义的云原生关键技术之一,服务网格发展至今经历了以下几个阶段。 探索阶段:2017 —2018 年 早期采用者阶段:2019—2020 年 大规模落地及生态发展阶段:2021 年至今 2018 年...
5 天前 / HueiFeng
星辰算力团队,星辰算力平台基于深入优化云原生统一接入和多云调度,加固容器运行态隔离,挖掘技术增量价值,平台承载了腾讯内部的 CPU 和异构算力服务,是腾讯内部大规模离线作业、资源统一调度平台。 背景问题源起近年来,随着腾讯内部自研上云项目的不断发展,越来越多的业务开始使用云原生方式托管自己的工作负载,容器平台的规模因此不断增大。以 Kubernetes 为底座的云原生技术极大推动了云原生领域的发展,已然成为各大容器平台事实上的技术标准。在云原生场景下,为了最大化实现资源共享,单台宿主机往往会运行多个不同用户的计算任务。
9 天前 / Scenic
Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。 网络是非常复杂的,拥有许多概念,对于不熟悉这个领域的用户来说,这可能会有一定的难度,这里面有很多概念需要理解,并且还需要把这些概念整合起来形成一个连贯的整体,比如网络命名空间、虚拟接口、IP 转发、NAT 等概念。
9 天前 / BloomingRose
1 使用 kubeadm 部署 Kubernetes 如无特殊说明,以下操作可以在所有节点上进行。 1.1 首先我们需要配置一下阿里源 cat/etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF 1.2 开始安装执行以下命令开始安装,可以默认安装也可以指定版本安装,目前的最新版本是 1.24.1...
15 天前 / u277623
简介 Sloop 可以监控 Kubernetes event ,记录事件和资源状态变化的历史,并提供可视化来帮助调试过去的事件。 主要特点: 允许查找和检查不再存在的资源(例如:发现之前部署中的 pod )。提供时间线显示,显示 deployment 、ReplicaSet 和 StatefulSet 更新中相关资源的退出。帮助调试瞬态和间歇性错误。可以查看 Kubernetes 应用程序中随时间的变化。是一个独立的服务,不依赖于分布式存储。架构 image-20220509180133422 安装及使用 docker 安装我们可以使用官方提供的镜像安装...
19 天前 / 逗逗
作者:vivo 互联网服务器团队 -Zhang Rong 一、背景 随着 vivo 业务迁移到 k8s 的增长,我们需要将 k8s 部署到多个数据中心。如何高效、可靠的在数据中心管理多个大规模的 k8s 集群是我们面临的关键挑战。kubernetes 的节点需要对 os、docker、etcd、k8s、cni 和网络插件的安装和配置,维护这些依赖关系繁琐又容易出错。 以前集群的部署和扩缩容主要通过 ansible 编排任务,黑屏化操作、配置集群的 inventory 和 vars 执行 ansible playbook。集群运维的主要困难点如下: 需要人工黑屏化集群运维操作,存在操作失误和集群配置差异。
25 天前 / Scenic
公众号关注「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 适用范围本文档测试范围: 软件版本 Kubernetesv1.14.x,v1.15.x,v1.16.xcalicov3.13.4 概述 Calico 是一种开源网络和网络安全解决方案,适用于容器,虚拟机和基于主机的本机工作负载。Calico 支持广泛的平台,包括 Kubernetes,docker,OpenStack 和裸机服务。Calico 后端支持多种网络模式。 BGP 模式:将节点做为虚拟路由器通过 BGP 路由协议来实现集群内容器之间的网络访问。
29 天前 / u277623
无状态改造是应用微服务改造的前提,K8s 成为承载现代应用架构的主流平台,并成为了事实标准,它的基础设施管理可以委托给云供应商,因能按需扩展等特性,从而吸引了高性能计算(HPC)社区的关注。容器上云通常被设计成无状态或短期任务,通常情况下,为了使容器无状态,数据通常被存储于持久战化存储中,如数据库、redis、对象存储等。 文|zouyee 编辑|zouyee 接受范围|重度 当然,也存在一些有状态的应用 - 如数据库、分析、机器学习(ML)和深度学习(DL)应用中存储或处理数据的应用,对于这类任务来说数据是必不可少的。
32 天前 / sjf0115
本文翻译自 StreamNative 博客《Auto-Scaling Pulsar Functions in Kubernetes Using Custom Metrics》,作者付睿、吕能。 译者简介何城波,就职于深信服 PaaS 平台部门,从事 Kafka、Pulsar 等消息中间件基础设施建设。 概述 Pulsar Functions[1]是 Apache Pulsar 的无服务器(Serverless)计算框架。默认情况下,一个 Pulsar Function 作为一个单实例运行。如果你期望它作为多个实例运行,你需要在创建时指定 Function 的并行度(即要运行多少个实例)。当你想要去调整运行实例的个数时,需要收集指标来判断是否需要扩缩容并手动调整并行度。
33 天前 / u277623
作者: Raunak Pradip Shah (Mirantis) Kubernetes v1.24 引入了一个新的 alpha 级特性,可以防止未经授权的用户修改基于 Kubernetes 集群中已有的 VolumeSnapshot[1]创建的 PersistentVolumeClaim[2] 的卷模式。 问题卷模式 [3]确定卷是格式化为文件系统还是显示为原始块设备。 用户可以使用自 Kubernetes v1.20 以来就稳定的 VolumeSnapshot 功能,基于 Kubernetes 集群中的已有的 VolumeSnapshot 创建一个 PersistentVolumeClaim ( 简称 PVC )。PVC 规约包括一个 dataSource 字段,它可以指向一个已有的 VolumeSnapshot 实例。
33 天前 / 巨子嘉
1.1.容器网络基础 Kubernetes 是一个开源容器调度编排引擎,管理大规模容器化应用,采用典型的 Master-Worker 主从分布式技术架构,由集中式管理节点(Master Node),分布式的工作节点(Worker Node)组成。向下屏蔽底层差异化的分布式基础设施,以应用为中心构建云计算的基础操作系统能力(即云原生操作系统),面向用户提供云原生时代的云计算的新界面。其中,Kubernetes 网络至关重要,如果管理节点是控制大脑,运行节点是执行载体,那么网络就是将整个容器集群打通形成一个整体的神经网络;与 Docker 网络相比...
42 天前 / 趣编程
关于 sealos 标题敢号称极速,是因为使用了开源项目 sealos,正是因为 sealos,原本繁琐复杂的 kubernetes 部署操作变得简单高效 sealos 是个热门开源项目,地址是:https://github.com/fanux/sealos,官方说明容易引发读者的舒适感: sealos 提供的免费部署版本是 kubernetes-1.22.0,其余版本虽然支持,但不在免费范围内 设备本次实战使用三台 64 位 X86 服务器,操作系统都是 CentOS-7.9.2009,基本情况如下表: 主机名 IP 地址角色配置 master192.168.95.138 主控节点 2 核 2Gnode0192.168.95.139 工作节点 4 核 8Gnode1192.168.95.140 工作节点 4 核 ...
46 天前 / u561252
本篇文章来自《华为云云原生王者之路训练营》钻石系列课程第 11 课,由华为云 OSC 云原生服务中心服务技术负责人 Lucas 主讲,深度剖析 Kubernetes 应用管理,帮助大家了解主流 K8S 应用管理生态的使用场景,Helm chart 模板机制和 Operator 机制。 01 K8s 应用模板的使用场景介绍 Helm 能给我们带来什么 完整的应用通常不只是简单的 deployment,StatefulSet 等负载资源,通常还包括配套的 service, PV/PVC, configmap 等一系列资源。我们在进行实例下发、升级、更新换代等一系列生命周期操作时,这些资源都需要统筹考虑。
46 天前 / hyper0x
作者 | 李煌东 来自 | InfoQ1 当 Kubernetes 成为云原生事实标准,可观测性挑战随之而来 当前,云原生技术以容器技术为基础,通过标准可扩展的调度、网络、存储、容器运行时接口来提供基础设施。同时,通过标准可扩展的声明式资源和控制器来提供运维能力,两层标准化推动了开发与运维关注点分离,各领域进一步提升规模化和专业化,达到成本、效率、稳定性的全面优化。 在这样的大技术背景下,越来越多的公司引入了云原生技术来开发、运维业务应用。
53 天前 / kafeidou
Kubernetes 1.24 是第一个正式使用 Sigstore 的版本,能够无缝验证签名,以防止 560 万开发者社区遭受供应链攻击 Kubernetes 和 Sigstore 社区今天宣布,Kubernetes 将在生产中采用 Sigstore 来签署工件和验证签名,这使得 Kubernetes 用户第一次能够验证他们正在使用的发行版正是它所声称的。 去年刚刚推出的 Sigstore 是一项面向软件开发人员的免费签名服务,它通过实现由透明日志技术支持的加密软件签名的轻松采用,提高了软件供应链的安全性。