6 天前 / 好学的阳明
Argo是 Applatix推出的一个开源项目,为 Kubernetes 提供 container-native(工作流中的每个步骤是通过容器实现)工作流程。Argo 可以让用户用一个类似于传统的 YAML 文件定义的 DSL 来运行多个步骤的 Pipeline。该框架提供了复杂的循环、条件判断、依赖管理等功能,这有助于提高部署应用程序的灵活性以及配置和依赖的灵活性。使用 Argo,用户可以定义复杂的依赖关系,以编程方式构建复杂的工作流、制品管理,可以将任何步骤的输出结果作为输入链接到后续的步骤中去,并且可以在可视化 UI 界面中监控调度的作业任务。 Argo 简介Argo V2 版本通过......
7 天前 / 懒人yp
微服务架构被认为是构建大型复杂系统的最佳理论指导,其采用了分而治之、单一职责、关注点分离等方法论来设计系统架构。微服务的实现方式和思路有很多种,本文简述基于kubernetes的微服务平台建设思路及技术选型。 应用架构发展历史要了解微服务架构提出的背景,首先我们来看一下应用架构的发展历程,如下图所示: 单体应用:传统应用的开发技术为.NET、J2EE等技术,开发完成后部署在websphere、weblogic这样的商业容器中(或者开源的tomcat)。应用间的交互一般通过CORBA、DCOM这样RPC风格的组件进行,此时并没有服务化的概念。部署的环境一般......
13 天前 / 懒人yp
作者: Min Kim(Github:yue9944882),Kubernetes社区CRD维护者,蚂蚁金服高级研发工程师。Kubernetes 1.16扩展性GA Sprint迭代组成员,主要负责CRD OpenAPI聚合发布相关特性。 随着近段时间以CRD(CustomResourceDefinition)的形式扩展Kubernetes火爆起来,在开源社区涌现了许许多多用CRD作为平台构建应用的成功开源项目。整个社区对CRD的积极拥抱其实是远在维护者们的期望之外的。然而经过5个release的洗礼,CRD从最开始的实验性项目渐渐变得清晰了起来,社区对CRD模型提出的许许多多建议或者挑战,将在本次1.16的版本得到完整的解决和回应......
19 天前 / 涯之叶
女主宣言 Kubernetes Serivce是一组具有相同label Pod集合的抽象(可以简单的理解为集群内的LB),集群内外的各个服务可以通过Service进行互相通信。但是Service的类型有多种,每种类型的Service适合怎样的场景以及kube-proxy是如何实现Service负载均衡的将是本文讨论的重点。 PS:丰富的一线技术、多元化的表现形式,尽在“360云计算”,点关注哦! 1 Service和kube-proxy在kubernetes集群中的工作原理 在介绍Service和kube-proxy之前,先绍下它们在Kubernetes集群中所起到的作用。 让我们分析下上面这张图: 1. 运行在每个Node节点的kube-......
22 天前 / ???米?开?朗?基?杨???
福利 文末留言送 3 本由马哥教育 CEO 马哥(马永亮)撰写的《Kubernetes 进阶实战》,希望大家点击文末的留言小程序积极留言,每个人都有机会。 前言 本文教你如何用一条命令构建 k8s 高可用集群且不依赖 haproxy 和 keepalived,也无需 ansible。通过内核ipvs对 apiserver 进行负载均衡,并且带apiserver健康检测。架构如下图所示: 本项目名叫 sealos,旨在做一个简单干净轻量级稳定的 kubernetes 安装工具,能很好的支持高可用安装。其实把一个东西做的功能强大并不难,但是做到极简且灵活可扩展就比较难。所以在实现时......
24 天前 / 楼外青山
总第351篇 2019年 第29篇 背景作为国内领先的生活服务平台,美团点评很多业务都具有非常显著、规律的“高峰”和“低谷”特征。尤其遇到节假日或促销活动,流量还会在短时间内出现爆发式的增长。这对集群中心的资源弹性和可用性有非常高的要求,同时也会使系统在支撑业务流量时的复杂度和成本支出呈现指数级增长。而我们需要做的,就是利用有限的资源最大化地提升集群的吞吐能力,以保障用户体验。本文将介绍美团点评Kubernetes集群管理与使用实践,包括美团点评集群管理与调度系统介绍、Kubernetes管理与实践、Kubernetes优化与改造以及资......
27 天前 / ???米?开?朗?基?杨???
前言 认证与授权对任何安全系统来说都至关重要,Kubernetes 也不例外。即使我们不是安全工作人员,也需要了解我们的 Kubernetes 集群是否具有足够的访问控制权限。Kubernetes 社区也越来越关注容器的安全评估(包括渗透测试,配置审计,模拟攻击),如果你是应用安全工程师,或者是安全感知的 DevOps 工程师,最好了解一下 Kubernetes 的授权模型。 Kubernetes 的授权控制原则与大多数系统一样:在授予访问权限时采用最小授权原则。例如,如果某个 Pod 使用了特定的serviceAccount,那么该 Pod 被限定为只能拥有指定的权限,只能访问特定的资......
36 天前 / 好学的阳明
本文是 Drone 系列文章的第三篇,在第一篇文章中我们介绍了如何在 Kubernetes 集群中使用 Helm 来快速安装 Drone,并且用 cert-manager给 Drone 应用做了自动化 HTTPS,在第二篇文章中我们介绍了如何在 Drone 中使用 Pipeline 来自动化构建 Docker 镜像 本文我们将创建一个 Helm Chart 包,然后使用 Drone Pipeline 来进行自动部署或更新应用到 Kubernetes 集群中。 如果对 Helm 如何部署应用还不熟悉的,同样的,可以查看我们前面的 Helm 系列文章 Helm Chart在我们的项目https://github.com/cnych/drone-k8s-demo根目录下面创建一个 Helm Char......
37 天前 / 崔秀龙
Kustomize 问世的时候,我是比较鄙视的——非要造个谷歌的轮子么?不过最近抽出时间熟悉了一下 Kustomize,发现我还是带了有色眼镜。二者功能虽然有所重叠,但是设计方向和实用方式的差别还是很大的,下面就简单做一点比较,权当引玉之砖。 HelmHelm 是 Kubernetes 中的第一个对应用程序进行管理的支撑工具,经常会拿来同 Yum、apt 等工具进行类比。Helm 由几个不同的组件构成: CLI:客户端工具,有几大功能从 Chart 服务器获取列表、搜索 Chart 项目安装 Chart构建 Chart充当 Chart 服务器和 Tiller 协同管理应用生命周期渲染 Chart 为 Kuberne......
41 天前 / spidercoco
Kubernetes简介及入门Published:07 Aug 2019Category:Kubernetes如今单体应用(monolithic application)日渐被认为是一种反模式(antipattern),而云平台则成为了应用部署的香饽饽。这个转变可不仅仅像是在别人的机器上启动一个虚机那么简单。如何能有效地利用云的资源和伸缩性,意味着和要过去的单体应用划清界限,转而拥抱新的架构和开发实践。 微服务正逐渐成为云端应用及服务分发的事实标准。应用被拆分成松耦合的小模块,每个模块都有自己的职责。这种新的架构使得团队能够更加独立地完成自己所负责的功能——而不必依赖于整个公司或组织的......
41 天前 / sjf0115
作者: 陶克路,花名敌珐,阿里巴巴技术专家。Apache Pulsar 等开源软件 Contributor。技术领域包括大数据和云原生技术栈,目前致力于构建大数据领域业界领先的 APM 产品。 云原生时代,Kubernetes 的重要性日益凸显,这篇文章以 Spark 为例来看一下大数据生态 on Kubernetes 生态的现状与挑战。 1. Standalone 模式Spark 运行在 Kubernetes 集群上的第一种可行方式是将 Spark 以 Standalone 模式运行,但是很快社区就提出使用 Kubernetes 原生 Scheduler 的运行模式,也就是 Native 的模式。关于 Standalone 模式这里就没有继续讨论的必要......
49 天前 / 崔秀龙
要把容器化的应用部署起来?在 Kubernetes 中部署容器化应用,总要涉及到 Deployment,这里有这个对象的所有内容。 我们最早学会的 Kubernetes 命令之一就是 kubectl run。具备 Docker 经验的用户,不免会用 docker run 命令和这个命令进行对比,结论可能是:运行容器就是这么简单。 我们来看看,在运行一个基本的 kubectl run 命令的时候,都发生了些什么: $ kubectl run web --image=nginxdeployment.apps/web created集群中创建了什么? $ kubectl get allNAME READY STATUS RESTARTS AGEpod/web-65899c769......
55 天前 / 崔秀龙
今天更新 Homebrew 的时候,眼角余光撇到一个 kube 开头的 Formula:kubeseal,名字还挺酷的,brew home 看了一下项目主页,还是 bitnami 的作品,就多看了下,发现是一个不明觉厉的工具,本着“来都来了”的乐观精神,写了这一篇不知所云的东西(还发现了个 Issue)。 (可能也许大概差不多)有一种情况,我们需要用 YAML 的形式生成一个 Secret,但是我们希望 YAML 自身的内容是加密的,以保证传输过程中,Secret 自身的内容不会被截获,但是同时这个 YAML 还能用于生成我们需要的 Secret。 Kubeseal 就可以解决这个问题,它在安装时,生成一个......