17 小时前 / kafeidou
Etcd 是一个开源的分布式键值存储,它是 Kubernetes 集群的重要组成部分。在 Kubernetes 中 etcd 可以通过 Raft 分布式共识算法交换信息,并且可以为分布式系统安全存储关键数据。 在本文中,我们将使用 Rancher 的 RKE 集群作为示例来了解我们如何从一个集群中备份 etcd 并将其恢复到另一个集群中。 本文的主要内容包括以下几点: Rancher RKE 的简单介绍 创建两个 Kubernetes 集群 在第一个集群中备份 etcd 在第二个集群中恢复 etcd 关于 Rancher RKE RKE 是一款由 Rancher Labs 推出的 Kubernetes 发行版,它经过 CNCF 认证...
17 小时前 / KevinYan
今天这篇文章里我们来讲一下 Kubernetes 里的 Service 对象。其实前面的文章《Kubernetes 初体验 -- 部署运行 Go 项目》里我们已经与 Service 有过一次短暂接触了,在那篇文章里我说用 Deployment 对象部署完应用后还需要向外界暴露入口才能通过 HTTP 访问到 Kubernetes 集群里的应用 Pod,当时使用的是这样一条命令,其实就是创建的 Service 对象: kubectlexposedeploymentmy-go-app--type=NodePort... 那么在这篇文章里我们就来聊一下: 什么是 Service 对象...
2 天前 / KevinYan
Ingress 也是 Kubernetes 项目里的一种 API 对象,它公开了从集群外部到集群内 Service 的 HTTP 和 HTTPS 路由,这些路由由 Ingress 资源上定义的规则控制。 internet | [Ingress] --|-----|-- [Services] 如果用一句话概况 Ingress 的话就是:Ingress 是 Service 们的反向代理。通过看 Ingress 对象的定义你会感觉自己在看 Nginx 的配置文件一样。 Ingress 资源对象的 YAML 定义。与大多数 Kubernetes 资源一样,也需要 apiVersion,Kind,Metadata 和 Spec 这些组成部分。
4 天前 / BeckJin~
在 Kubernetes 中,Pod 资源的控制器 Deployment、Replicaset、Daemonset 等常用于管理无状态应用,它们所管理的 Pod 对应的 IP、名字,启停顺序等都是随机的,Pod 之间也并不存在任何关联关系。而实际情况下,在应用集群部署时,实例彼此之间可能是需要存在关联关系的(启动顺序、角色),如 MySQL、MongoDB,所以 StatefulSet 就是为了运行有状态服务引入的一种资源类型,StatefulSet 为每个 Pod 维持一个唯一且固定的标识符,必要时还会为其创建专用的存储卷,当 Pod 被重建时,也依然能保持原来的标识符和存储卷。
6 天前 / K8sMeetup
EndpointSlice 是一个新 API ,它提供了 Endpoint API 可伸缩和可拓展的替代方案,本文介绍了 EndpointSlice 的相关概念以及与 Endpoint API 的对比,希望对大家有所帮助! 作者:Rob Scott 翻译:Bach(才云) 校对:星空下的文仔(才云)、bot(才云) EndpointSlice 是一个新 API,它提供了 Endpoint API 可伸缩和可拓展的替代方案。EndpointSlice 会跟踪 Service Pod 的 IP 地址、端口、readiness 和拓扑信息。在 Kubernetes v1.19 中,此功能将默认启用:从 EndpointSlice (不是 Endpoint)中读取 kube-proxy。
7 天前 / 成富
在开发云原生应用时,总是免不了与 Kubernetes 打交道。与 Kubernetes 进行交互的方式主要有两种:第一种方式是使用命令行工具kubectl,第二种方式是使用 Kubernetes仪表盘图形界面(Kubernetes Dashboard)。kubectl的优势在于简单高效,方便进行自动化操作;图形界面的优势在于使用简单,并且直观易懂。同样的,这两种方式也有各自的缺点。本文介绍的 VS Code 的 Kubernetes 扩展是一个很好的与 Kubernetes 交互的工具。 安装该扩展的安装很简单,只需要在 VS Code 扩展中搜索并下载即可。
9 天前 / u539609
作者 |悟鹏 引子 性能测试在日常的开发工作中是常规需求,用来摸底服务的性能。 那么如何做性能测试?要么是通过编码的方式完成,写一堆脚本,用完即弃;要么是基于平台,在平台定义的流程中进行。对于后者,通常由于目标场景的复杂性,如部署特定的 workload、观测特定的性能项、网络访问问题等,往往导致性能测试平台要以高成本才能满足不断变化的开发场景的需求。 在云原生的背景下,是否可以更好解决这种问题? 先看两个 yaml 文件: performance-test.yaml 描述了在 K8s 中的操作流程: 创建测试用的 Namespace 启动针对 Deployment 创建效率和创建成...
11 天前 / kafeidou
导读:在 KubeCon 2020 线上峰会,张琦与董晓龙共同分享了使用 Kubernetes 和 KubeEdge 管理高速公路 10 万个边缘节点这样场景和规模下的成功实践。 董晓龙是北京数软科技公司的架构师,本项目架构系统的主要设计者之一,也是项目落地的推动者。张琦是华为云智能边缘平台首席架构师,负责华为云智能边缘平台 IEF 的架构设计和研发。 作者:华为云原生团队 本文来自于 KubeCon 2020 同名 Keynote 的文稿记录。
16 天前 / reesunhuang
在 Kubernetes 中手动方式部署 Prometheus 联邦。 monitor-prom 当我们有多个 Kubernetes 集群的时候,这个时候就需要需要指标汇总的需求了,如上图一样,我们假定在外部部署一个 Prometheus 的 Federate,然后去采集当前 k8s 中的 kube-system 与 default 俩个 namespace。 环境我的本地环境使用的 sealos 一键部署,主要是为了便于测试。 OSKubernetesHostNameIPServiceUbuntu 18.041.17.7sealos-k8s-m1192.168.1.151node-exporter prometheus-federate-0Ubuntu 18.041.17.7sealos-k8s-m2192.168.1.152node-exporter grafana alertmanager-0Ubuntu 18.04...
18 天前 / reesunhuang
在 Kubernetes 中手动部署 Statefulset 类型的 Prometheus、Alertmanager 集群,并使用 StorageClass 来持久化数据。 本篇使用 StorageClass 来持久化数据,搭建 Statefulset 的 Prometheus 联邦集群,对于数据持久化,方案众多,如 Thanos、M3DB、InfluxDB、VictorMetric 等,根据自己的需求进行选择,后面会详细讲解针对数据持久化的具体细节。 部署一个对外可以访问的 Prometheus,首先要创建 Prometheus 所在的 Namespace,然后在创建 Prometheus 使用的 RBAC 规则,创建 Prometheus 的 ConfigMap 来保存配置文件。
19 天前 / u505746
2 内核面临的挑战从操作系统内核的角度看,我们面临很多挑战。 2.1 复杂度性不断增长,性能和可扩展性新需求内核,或者说通用内核(general kernel),必须在子系统复杂度不断增长(increasing complexity of kernel subsystems)的前提下,满足这些性能和可扩展性需求(performance & scalability requirements)。 2.2 永远保持后向兼容 Linus torvalds 的名言大家都知道:never break user space。 这对用户来说是好事,但对内核开发者来说意味着:我们必须保证在引入新代码时,五年前甚至十几年前的老代码仍然能正常工作。
20 天前 / 崔秀龙
以 12 要素为代表的微服务标准,很好地给微服务的特征做出了指导。然而具体到以容器形式在 Kubernetes 上运行的无状态业务应用上,这个标准是有些高层的——它看重的是方法和架构。如果仅从外在视角来对一个“顺眼”的 Kubernetes 应用进行观察,这个应用应该有什么特征呢? 依赖关系清晰微服务应用通常会有各种外部依赖,例如数据库、缓存、队列等平台能力,或者业务上的依赖服务等,因此一个健康的微服务组合而成的应用,必须能处理好依赖关系。 微服务的启动顺序不是固定的,并且存在独立更新、重启的可能。
36 天前 / KevinYan
Kubernetes 最核心的功能就是编排,而编排操作都是依靠控制器对象来完成的,高级的控制器对象控制基础的控制器对象,基础的控制器对象再去控制 Pod,Pod 里面再包容器。Kubernetes 项目里 API 对象的层级结构大概就是这样。前面的文章:(Kubernetes Pod 入门指南)已经介绍了 Pod 概念和使用方法,今天我们来介绍管理 Pod 的最基础的一个控制器 ReplicaSet。 ReplicaSet 是什么光从 ReplicaSet 这个控制器的名字(副本集)也能想到它是用来控制副本数量的,这里的每一个副本就是一个 Pod。
39 天前 / 崔秀龙
Gatekeeper 是基于 OPA(Open Policy Agent) 的一个 Kubernetes 策略解决方案。在之前的文章中说过,在 PSP/RBAC 等内置方案之外,在 Kubernetes 中还可以通过策略来实现一些额外的管理、安全方面的限制,本文将会从安装开始,介绍几条实用的小策略。 安装篇安装可以通过 kubectl 来进行: $ kubectl apply -f https://raw.githubusercontent.com/open-policy-agent/gatekeeper/master/deploy/gatekeeper.yaml namespace/gatekeeper-system created ...... gatekeeper-validating-webhook-configuration created 或者也可以使用 Helm(目前只支持 Helm 2)...
41 天前 / AddoZhang
上篇扒了 HPA 的源码,但是没深入细节,今天往细节深入。 开局先祭出一张图: 为什么要有 Informer?Kubernetes 中的持久化数据保存在 etcd 中,各个组件并不会直接访问 etcd,而是通过 api-server 暴露的 RESTful 接口对集群进行访问和控制。 资源的控制器(图中右侧灰色的部分)读取数据也并不会直接从 api-server 中获取资源信息(这样会增加 api-server 的压力),而是从其“本地缓存”中读取。这个“本地缓存”只是表象的存在,加上缓存的同步逻辑就是今天要是说的 Informer(灰色区域中的第一个蓝色块)所提供的功能。