10 天前 / AddoZhang
前几天有朋友在问如何在某云上拉取 Tekton 的镜像,这种情况其实比较普遍不只是某云。工作中经常要用到过某些靠运气才能拉取到的镜像,这对工作来说真是极度的不友好。 因此也萌生了个想法,维护一个后网络友好的仓库镜像,在 Pod 创建时将镜像仓库切换到自维护的仓库,从自维护的仓库拉取镜像。 前几天体验了极狐 Gitlab 的容器镜像库,便是为这个想法做的准备。当然其他的云厂商也有提供针对个人版的免费镜像仓库和企业版仓库。 正好Pipy 作为策略引擎,非常适合实现这种策略的执行。
24 天前 / 松花蛋
今天查询如何打印 grpc 的日志,竟然看查看到[此篇][https://www.cnblogs.com/laolieren/p/print_log_detail_in_grpc_with_golang.html] ,竟然是前同事的博客,区块链团队解散了。云部门陆续解散了。不禁唏嘘不已。人生变化太快了。闲言少叙,继续开扯。上文说到 containerd 中的 cri 实现不过就是注册在 grpc 中一系列服务。那么本文以 containerd 中中的 pull image 的这个服务到底是如何实现的为例展示研究的方法。
26 天前 / AddoZhang
为什么要在 arm64 平台上部署 Kubernetes,而且还是鲲鹏 920 的架构。说来话长 ......此处省略 5000 字。介绍下系统信息; 架构:鲲鹏 920(Kunpeng920)OS:openEuler 20.03 (LTS-SP1)CPU:4c内存:16G硬盘:若干 整个过程虽然参考了鲲鹏论坛的帖子 [1],不过还是颇费周折。 TL;DR 整个过程中要注意 arm64 平台上安装 Kubernetes 及网络组件,需要使用 arm64 版本的镜像。 环境配置 1.关闭 selinux#临时关闭 setenforce 0#永久关闭 SELINUX=disabledvim /etc/sysconfig/selinux2. 关闭 swap 分区#临时关闭 swapoff -a#永久关闭 注释 swap 行 vim /etc/fstab...
28 天前 / 崔秀龙
引子在私有 Kubernetes 场景下,因为硬件规模是一定的,不太会随着业务高峰低谷进行裁撤,因此缩减下来的服务资源并不能带来成本上的优势,如果在闲时~挖挖矿~跑跑 AI 大数据什么的是不是可以贴补一下家用呢?Volcano 值得一试。 Volcano(https://volcano.sh/zh/) 是“一个用于高性能工作负载场景下基于 Kubernetes 的容器批量调度引擎”,项目主页上罗列了为数众多的应用案例和适配的 AI、大数据平台。
29 天前 / 松花蛋
#### 本文目标 一流的企业制造标准,二流的企业做品牌,三流的企业做产品。开源世界亦是如此。k8s 定义了一套标准,其实就是一些 grpc 接口。其他厂商只要满足这些标准就可以融入 k8s 这套体系中。有哪些标准呢 k8s 本身其实是一款资源编排工具,而所谓的资源在虚拟化领域无非就是计算资源、存储资源、网络资源。- **CRI(Container Runtime Interface)**:容器运行时接口,提供计算资源,具体参考 [cri 规范][https://github.com/kubernetes/kubernetes/tree/master/staging/src/k8s.io/cri-api]- **CNI(Container Network Interface)**:容器...
32 天前 / yybbb
前言我司的集群时刻处于崩溃的边缘,通过近三个月的掌握,发现我司的集群不稳定的原因有以下几点: 1、发版流程不稳定 2、缺少监控平台【最重要的原因】 3、缺少日志系统 4、极度缺少有关操作文档 5、请求路线不明朗 总的来看,问题的主要原因是缺少可预知的监控平台,总是等问题出现了才知道。次要的原因是服务器作用不明朗和发版流程的不稳定。 解决方案发版流程不稳定重构发版流程。业务全面 k8s 化,构建以 kubernetes 为核心的 ci/cd 流程。
34 天前 / 松花蛋
### containerd 是什么官方定义为: :notebook: containerd is an industry-standard container runtime with an emphasis on simplicity, robustness and portability. It is available as a daemon for Linux and Windows, which can manage the complete container lifecycle of its host system: image transfer and storage, container execution and supervision, low-level storage and network attachments, etc.其实就是 k8s 默认的官方容器运行时。
37 天前 / kafeidou
作者:何毓川,中移物联网,云计算开发高级工程师 本文是作者根据在 CIC 大会 KubeSphere Meetup 上的分享内容整理而成。 EdgeBox 简介中移物联网是中国移动集团在物联网方向的专业研发子公司,在各个垂直行业都有非常丰富和完成的解决方案。 本文通过中移物联网的物联网边缘计算解决方案:OneCyber 5G 边缘网关,简称 OneCyber EdgeBox ( 下文统称为 EdgeBox),介绍中国移动在基于 Kubernetes 的物联网边缘计算应用实践。
42 天前 / 张张
【prometheus】-06 Kubernetes 云原生监控之 cAdvisor 容器资源监控 2021-09-01 【prometheus】-05 Kubernetes 云原生监控之节点性能监控 2021-08-30 【prometheus】-04 轻松搞定 Prometheus Eureka 服务发现 2021-08-25 【prometheus】-03 轻松搞定 Prometheus 文件服务发现 2021-08-23 【prometheus】-02 一张图彻底搞懂 Prometheus 服务发现机制 2021-08-18 【prometheus】- 01 云原生时代的监控系统入门 2021-08-16 Kubernetes 云原生监控之 kube-state-metrics 集群资源监控概述 Kubernetes 云原生集群监控主要涉及到如下三类指标:node 物理节点指标...
42 天前 / kafeidou
1 问题假如集群中有一个 deployment,副本数为 3,此时需要查看 Pod 的日志时,kubectl 默认的 log 命令是不支持多容器日志查看的。 2 kubetail 介绍 Kubetail 是一个 Bash 脚本,功能类似 kubectl -f logs pod-name,但是不同的是,他同时对多个 Pod 工作,并把日志合并到一个流中。 3 安装 MacOS brewtapjohanhaleby/kubetail&&brewinstallkubetail 4 使用 Kubetail 使用也是非常简单的,基本语法如下: kubetail[-h][-c][-n][-t][-l][-d][-p][-s][-b][-k][-v][-r][-i]--tailmultipleKubernetespodlogsatthesametime 4.1 参数解释 -c:指定多容器 Pod 中...
43 天前 / KevinYan
Kubernetes 支持多种将外部流量引入集群的方法。ClusterIP、NodePort 和 Ingress 是三种广泛使用的资源,它们都在路由流量中发挥作用。每一个都允许您使用一组独特的功能和折衷方案来公开服务。 背景默认情况下,Kubernetes 上运行的服务都是在自己的 Pod 里过着与世隔绝的生活,外部无法打扰他们。我们可以通过创建 Service 使容器供外部世界可见,这个“外部世界” 即可以整个集群、也可以是整个互联网。 Service 将流量路由到 Pod 内的容器中。Service 是一种用于在网络上公开 Pod 的抽象机制。
47 天前 / 张张
【prometheus】-05 Kubernetes 云原生监控之节点性能监控 2021-08-30 【prometheus】-04 轻松搞定 Prometheus Eureka 服务发现 2021-08-25 【prometheus】-03 轻松搞定 Prometheus 文件服务发现 2021-08-23 【prometheus】-02 一张图彻底搞懂 Prometheus 服务发现机制 2021-08-18 【prometheus】- 01 云原生时代的监控系统入门 2021-08-16 Kubernetes 监控接入之 cAdvisor 容器资源监控概述 Kubernetes 云原生集群监控主要涉及到如下三类指标:node 物理节点指标、pod & container 容器资源指标和 Kubernetes 云原生集群资源指标。
48 天前 / 张张
【prometheus】-04 轻松搞定 Prometheus Eureka 服务发现 2021-08-25 【prometheus】-03 轻松搞定 Prometheus 文件服务发现 2021-08-23 【prometheus】-02 一张图彻底搞懂 Prometheus 服务发现机制 2021-08-18 【prometheus】- 01 云原生时代的监控系统入门 2021-08-16 Kubernetes 云原生监控之节点性能监控概述 Prometheus 最开始设计是一个面向云原生应用程序的开源的监控 & 报警工具,在对 Kubernetes 服务发现协议分析之前,我们先来梳理下 Prometheus 如何接入云原生,实现对 Kubernetes 集群进行监控。
57 天前 / kafeidou
7 月 17 日,在 Cloud Native Days China 云原生多云多集群专场,有赞技术专家王兵发表了《Kubernetes 多集群架构探索》主题演讲,介绍了有赞多集群的落地实践,以及如何使用 Karmada 进行多集群管理。 演讲主要包含三部分的内容:为什么要使用多集群有赞多集群使用情况及存在的问题多集群方案探索与选择 为什么要使用多集群? 关于多集群的使用我们主要有三方面的考虑: 1、单集群限制 现在 K8s 是开发到 1.22 版本了,但是单集群限制目前来看还是没有改变。比如单个 node 还是 110,一个集群也就是 5000 个节点左右。
61 天前 / kafeidou
Kubernetes Service 502, IPVS 的坑 @Maoqide · Apr 18, 2021 · 2 min read 目前部署在 Kubernetes 中的服务,通过 calico BGP 将 Service 与集群外网络打通,并在外部的 nginx 中配置 Service 地址对外进行服务暴露。经过一段时间的观察,发现在 Deployment 滚动更新中及之后一段时间,偶现服务访问 502 的问题。 问题背景和现象当前 Kuberntes 集群使用 calico 作为 CNI 组件,并使用 BGP 模式将 pod IP 和 Service IP 与集群外网络打通,通过集群外的 nginx 作反向代理对外提供服务,应用都是以 Deployment 形式部署。