拓展 GitOps:在 Kubernetes 上轻松实现持续集成和部署 介绍 在过去的十年里,源代码交付过程发生了显著变化。在这个过程的部署方面,最近的适应是采用了一种声明式和版本控制的方法来定义应用程序所需的基础设施状态和配置,通常称为 “GitOps”。这种方法在云原生应用程序和容器编排平台(如 Kubernetes)的背景下变得流行起来,因为在这些环境中管理复杂的分布式系统可能会很具挑战性。 由于这种所需的状态具有声明性质,它指向了特定/静态版本的应用程序。这带 云计算 2023-12-28 LOVEHL^ˇ^
Zookeeper operator 实战 导言 2018年 kubecon 大会上,阿里的陈俊大佬分享 Node-operator 的主题让我印象深刻,回来之后开始着手研究 Operator。正好当时老板希望能够将公司正在使用的 Nosql 组件容器化,顺势给老板安利一波 Operator 的思想。随后以 opentsdb 的容器为开端,后续完成一系列组件容器化,一路走来不断学习和借鉴其他 operator 的先进经验。Zookeeper 云计算 2023-07-10 LOVEHL^ˇ^
利用 VXLAN 打通多集群网络 前言 近期由于产品需求需要打通多个 K8s 集群的容器网络,要求在一个集群的容器内,通过 Pod IP直接访问另外一个集群的容器,因此笔者对相关网络技术进行了一番学习。本文将解释整体的组网思路,简单分析数据包的流转过程,最后给出详细的实验步骤。 整体思路 Kubernetes 中常见的网络插件如 cni、fannel 等的实现中每个宿主机管理一个特定的容器网段,如主机 A 管理容器 223.17. 云计算 2023-07-09 LOVEHL^ˇ^
监控告警系统概述 监控系统的难点在于,存储大容量时序数据,提供高性能的查询能力;告警系统的难点在于,设计高效的告警引擎,实现灵活的告警升级机制。最近一直在跟踪监控告警系统,本篇主要是整理监控告警相关的一些概念、组件,调研方案。1. 监控告警系统的组成对于监控告警的定义,每个人都会有一些自己的理解。我的理解是: 监控是将发生的事情记录下来,以供事前事后分析;告警是当非预期的事情发生时,能够及时告知。如上图,一个监控告 云计算 2023-01-04 LOVEHL^ˇ^
如何在 Kubernetes 中实现多租户隔离:命名空间、RBAC 和网络策略的应用 您是否应该让多个团队使用同一个 Kubernetes 集群? 您是否可以安全地运行来自不信任用户的不信任工作负载? Kubernetes 是否具备多租户功能? 本文将探讨在运行具有多个租户的集群时面临的挑战。 多租户可分为: 软多租户,适用于信任您的租户 - 比如与同一家公司的团队共享集群时。 硬多租户,适用于您不信任的租户。 您还可以混合使用! 在租户之间共享集群的基本构建块是命名空间。 命名空 云计算 2023-07-09 LOVEHL^ˇ^
