3 天前 / KevinYan
大家好啊,咱们的 Kubernetes 学习笔记时隔两月终于又迎来了更新,前面咱们介绍的 Deployment、Service、Statefulset 相信看过文章的同学都已经明白他们各自的能力和使用场景了,如果已经没啥印象了或者是还没看过的同学,推荐看一下之前讲他们三个的文章。 K8s 入门笔记 --Deployment 搞定服务部署深入理解 StatefulSet,用 Kubernetes 编排有状态应用 K8s 入门笔记 -- 用 Service 公开服务 K8s 里的 Deployment、Service、Statefulset 这三个控制器离我们的应用层最近所以接触到的机会比较多,今天我来给大家介绍另外一个控制器 DaemonSet...
8 天前 / u585925
我想这个需求对于很多初学 K8S 同学来说简直不要太爽了。 面对网上铺天盖地的各种动辄科学上网,命令搭建,简直不要太难了。 所以我这里给大家推荐使用 Rancher 来搭建,就能满足你的需求。 我相信 Rancher 会是学习 K8S 同学,入门的利器。 阅读此文,你可能需要对 Docker 技术比较熟悉,以及对 K8S 有一丢丢了解。 什么是 Rancher?很多同学可能并未听过 rancher,但是基本都听过 K8S,同时被人们传得神乎其神。 也非常想学习,但是无奈网上的资料都不系统,里面上千个知识点,没听错,是上千个。
18 天前 / kafeidou
前言在之前,longhorn 的部署是不涉及 k8s.gcr.io 的镜像的,但是在现在新版本当中,csi 相关的镜像都是直接使用 k8s.gcr.io 中的镜像。 淡定不要慌,这时候可以使用短域名镜像代理 lank8s.cn 来代替 k8s.gcr.io.只需要将 k8s.gcr.io 修改为 lank8s.cn 就可以了,其他都不变。 部署按照官网文档 [1]一步一步做,走起。 1. helm repo add longhorn https://charts.longhorn.io2. helm repo update3. kubectl create namespace longhorn-system 4. helm install longhorn longhorn/longhorn --namespace longhorn-system 现在已经通过 helm chart 部署起来了...
22 天前 / reesunhuang
点击关注公众号,实用技术文章及时了解 现在比较多的互联网公司都在尝试将微服务迁到云上,这样的能够通过一些成熟的云容器管理平台更为方便地管理微服务集群,从而提高微服务的稳定性,同时也能较好地提升团队开发效率。 但是迁云存在一定的技术难点,今天这篇文章主要介绍如何从 0 开始搭建一套基于 K8s 部署的 SpringBoot 案例教程。 基础环境准备: mac 操作系统 SpringBoot 的简单 Web 工程 minikube 的环境搭建安装一个适合我们初级入门的 k8s 环境,比较好的推荐是使用 minikube 工具,同时使用该工具可以更好地降低我们对 k8s 的学习门槛。
30 天前 / 微信搜「腾讯云原生」
王成,腾讯云研发工程师,Kubernetes contributor,从事数据库产品容器化、资源管控等工作,关注 Kubernetes、Go、云原生领域。 概述进入 K8s 的世界,会发现有很多方便扩展的 Interface,包括 CSI, CNI, CRI 等,将这些接口抽象出来,是为了更好的提供开放、扩展、规范等能力。K8s 持久化存储经历了从 in-tree Volume 到 CSI Plugin(out-of-tree) 的迁移,一方面是为了将 K8s 核心主干代码与 Volume 相关代码解耦,便于更好的维护;另一方面则是为了方便各大云厂商实现统一的接口,提供个性化的云存储能力,以期达到云存储生态圈的开放共赢。
55 天前 / kafeidou
在本文中,我们将在家庭 WIFI 网络中使用 K3s 在树莓派上设置私有 Kubernetes 集群。我们的设置几位简单:单个 master 节点和 worker 节点。当然,如果你愿意的话也可以添加更多节点。 下图是我们本文采用的大致架构: 简而言之,我们会借助 K3s 绑定两个树莓派并且将他们连接到本地 WLAN。然后我们可以使用客户端(也就是你的笔记本)来部署我们的工作负载,该客户端将与 Kubernetes API 通信,就像其他 K8S 集群一样。 请注意,在本文中显示的本地地址可能会与你在自己的家庭网络中有所不同。
58 天前 / AggrxTech
k8s 云原生时代的操作系统一、背景 kvm 主机扩缩容需要运维、开发协同处理效率不高,遇到节假日流量突增处理繁琐 kvm 主机普遍 cpu、内存利用率不高,造成浪费资源 监控有 open-falcon、zabbix 组件太多,需要统一到 prometheus 平台 缺乏中间件、存储的监控和告警 二、核心概念 1、Master 组件 1、kube-apiserver Kubernetes API,集群的统一入口,各组件协调者,以 RESTful API 提供接口服务,所有对象资源的增删改查和监听操作都交给 APIServer 处理后再提交给 Etcd 存储。
71 天前 / KevinYan
我们这个系列的文章一直都在学习和掌握 K8S 各种组成部分在集群里的角色、作用和使用场景,那么针对今天这个主题任务「给 K8S 上的 Web 服务做域名解析」你觉得应该使用什么组件来完成呢? 如果你看过我上一篇文章你知道 K8S 暴露服务的方式有哪些吗?应该能猜到是使用 Ingress,那么有人会问为啥不能用 NodePort 这种方式呢?今天的文章我们就来详细探讨一下这些相关的问题: 为什么 NodePort 这种暴露服务的方式不适合用来给服务做域名解析。怎么使用 Ingress 暴露 Web 服务(会给大家做一个 Demo 进行演示)。生产集群 Ingress 怎么做高可用。
81 天前 / Ryan众乐
首发于代码狂魔写文章 K8S 原理架构与实战(基础篇)代码狂魔佛祖保佑 永无 BUG50 人赞同了该文章 K8S 原理架构与实战(基础篇)背景容器时代的到来在介绍 K8S 之前,先来看看服务器的演变过程:物理机时代、虚拟机时代、容器化时代 物理机时代的缺点: 部署慢 :每台服务器都要安装操作系统、相关的应用程序所需要的环境,各种配置成本高:物理服务器的价格十分昂贵资源浪费:硬件资源不能充分利用扩展和迁移成本高:扩展和迁移需要重新配置一模一样的环境 虚拟机时代很好的解决了物理机时代的缺点...
82 天前 / KevinYan
Kubernetes 支持多种将外部流量引入集群的方法。ClusterIP、NodePort 和 Ingress 是三种广泛使用的资源,它们都在路由流量中发挥作用。每一个都允许您使用一组独特的功能和折衷方案来公开服务。 背景默认情况下,Kubernetes 上运行的服务都是在自己的 Pod 里过着与世隔绝的生活,外部无法打扰他们。我们可以通过创建 Service 使容器供外部世界可见,这个“外部世界” 即可以整个集群、也可以是整个互联网。 Service 将流量路由到 Pod 内的容器中。Service 是一种用于在网络上公开 Pod 的抽象机制。
84 天前 / yybbb
阅读时长 ≈1:31 在企业私有云环境当中,出于对数据安全的考虑以及满足 网络安全等级保护的要求,往往会对内部环境中的服务器做出严格的访问限制。一般来讲生产环境都会禁止访问外部网络,开发人员要访问生产环境也必须通过堡垒机或者其他方式进行安全审计登录。在这种无网(无法访问公网)的环境中,想要部署好一个 K8s 集群并不是一件轻松的事儿。
85 天前 / 志军
非常详细的长文,建议先收藏关注: 概述随着容器的普及和 Kubernetes 的日渐成熟,企业内部运行多个 Kubernetes 集群已变得颇为常见,然而部署 kubernetes 集群的方式也多样化,二进制部署、rancher、kubeadm、minikube 等。然而本篇文章主要讲解的是如何使用 rancher 快速部署一个 k8s 集群。Rancher 是一个开源的企业级容器管理平台。通过 Rancher,我们不必再使用一系列的开源软件去从头搭建容器服务平台。Rancher 提供了在生产环境中使用的管理 Docker 和 Kubernetes 的全栈化容器部署与管理平台。
86 天前 / kafeidou
导语本文介绍使用青云 QingStor 作为 Velero 的后端存储,将 KubeSphere K8s 集群的资源进行备份,并在模拟灾难后快速从备份还原出应用。 KubeSphere 是在 Kubernetes 之上构建的面向云原生应用的容器混合云,支持多云与多集群管理,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。 Velero(以前称为 Heptio Ark)是一个开源工具,可以安全地备份和还原,执行灾难恢复以及迁移 Kubernetes 集群资源和持久卷。
94 天前 / 志军
完整代码在文末 背景前段时间,线上系统出现了两次持续时间比较长的事故。这两次事故暴露我在某些方面的不足。同时,也意识到在 SRE 这个领域,经验的重要性。 事故过程中,我们发现大量的 FullGC。当时,我们想到了要 dump 内存出来分析,可惜发现没有加 -XX:HeapDumpPath 参数。同时,我们也发现,如果 dump 出来了,我们也没法拿到 dump 出来的文件。因为我们的应用是跑在 K8s 中的。 方案调研经复盘,我们得到一个 action:在 Java 应用出现 OOM 时,将内存 dump 出来,并持久化,并且方便分析。
103 天前 / 尹千觞
你会不会对“云原生”很有兴趣,却不知道从何入手? 本文会在 window 环境下,构建一套基于 k8s 的 istio 环境,并且通过 skaffold 完成镜像的构建和项目部署到集群环境。其实对于实验环境有限的朋友们,完全可以在某里云上,按量付费搞 3 台”突发性能实例“,玩一晚,也就是杯咖啡钱。 好吧,让我开始吧! 执行流程整体流程的话,如下图所示,通过 Skaffold+jib 将开发的应用打包成镜像,提交到本地仓库,并且将应用部署到集群中。k8s 中部署 2 个 pod,模拟应用不同的版本,并且配置访问权重 20%:80%。 环境选择我之前有文章详细介绍过 minikube。