Kubernetes允许用户从应用程序管理和基础架构选项的开放生态系统中进行选择组件,并且在CNCF的领导下,Kubernetes已成为新型的Linux。 正因为如此,Kubernetes才成为容器编排的事实选择。 为什么? 为了支持各种用例,早期的Kubernetes开发人员为该平台故意留白,以为
2023-07-09
什么是Argo CD? Argo CD是一个为Kubernetes而生的、遵循声明式GitOps理念的持续部署工具,其优势为: 1、应用定义、配置和环境信息是声明式的,并且可以进行版本控制; 2、应用部署和生命周期管理是全自动化的,是可审计的,清晰易懂; 3、Argo CD是一个独立的部署工具,支持
2023-07-09
在上一篇基于 Kubernetes 的基础设施即代码一文中,我概要地介绍了基于 Kubernetes 的 .NET Core 微服务和 CI/CD 动手实践工作坊使用的基础设施是如何使用代码描述的,以及它的自动化执行过程。 如果要查看基于 Kubernetes 的基础设施即代码架构全图,以及实现代码
2023-07-09
根据Stackrox 最近进行的一项 调查,Kubernetes在市场上的主导地位继续得到加强,有86%的受访者将其用于容器编排。 如果你是其中的一员,那么在Kubernetes继续快速增长的同时,这里有一些工具可以帮助你提高工作效率。 Kubernetes类别列表: 集群部署工具 监控工具 测试工
2023-07-09
在基于 Kubernetes 的基础设施即代码一文中,我概要地介绍了基于 Kubernetes 的 .NET Core 微服务和 CI/CD 动手实践工作坊使用的基础设施是如何使用代码描述的,以及它的自动化执行过程。 如果要查看基于 Kubernetes 的基础设施即代码架构全图,以及实现代码,请回
2023-07-09
越来越多的组织开始使用Prometheus监视其容器和微服务领域,但慢慢地都会遇到扩展挑战。 容器使监视复杂化 过去,有限的静态物理服务器和虚拟机,以及数量有限的指标使得监控很简单直接。今天,由于容器的使用以及组织向微服务架构的迁移,要跟踪的实体数量激增,使得监控越来越复杂。 现在,云环境中有很多容
2023-07-09
作者 | 声东 阿里云技术专家 《深入浅出 Kubernetes》一书共汇集 12 篇技术文章,帮助你一次搞懂 6 个核心原理,吃透基础理论,一次学会 6 个典型问题的华丽操作!以下内容节选自本书: 阿里云 K8s 集群的一个重要特性,是集群的节点可以动态的增加或减少。有了这个特性,集群才能在计算
2023-07-09
为什么选择混沌网格(Chaos Mesh)? 在分布式计算的世界中,故障可能随时随地发生在你的集群上。传统上,我们使用单元测试和集成测试来确保系统可以投入生产。但是,随着集群规模的扩大,复杂性的增加以及数据量以PB级增长,这些测试无法涵盖所有内容。 为了更好地识别系统漏洞并提高弹性,Netflix发
2023-07-09
来源:伪架构师 作者:崔秀龙 很多人分不清 SecurityContext 和 PodSecurityPolicy 这两个关键字的差别,其实很简单: •SecurityContext 是 Pod 中的一个字段,而 PSP 是一个独立的资源类型。 •SecurityContext 是 Pod 自身对安
2023-07-09
作者 | 淮右、临石 导读:单 K8s 集群为用户提供了 Namespace 级别的隔离能力,理论上支持不超过 5K Node、15W Pod。多 K8s 集群则解决了单集群的资源隔离、故障隔离难题,打破可支持节点数、Pod 数的限制,但与此同时也带来了集群管理复杂度的上升;尤其在专有云场景中,K8
2023-07-09
概览 本文将使用开源的 KubeSphere 容器平台,在 Kubernetes 上部署 Orion vGPU 软件 进行深度学习加速,并基于 Orion vGPU 软件使用经典的 Jupyter Notebook 进行模型训练与推理。 若您还不了解 KubeSphere 容器平台,让我们通过这个短
2023-07-09
监控系统,可帮助你确保Kubernetes应用程序是否平稳运行,并排查可能出现的任何问题。 Prometheus是一种流行的开源监视工具,许多公司都使用它来监视组织中IT基础结构。但是,还有许多其他可用的监视工具。 本文介绍了Kubernetes中Prometheus监视的六个替代方法。 什么是Pr
2023-07-09
Kubernetes是大多数企业的必备的容器管理和服务编排工具。但是随着Kubernetes中管理的容器越来越多,安全性可能就会成为一个问题。不仅容器中的应用需要具备完善的安全控制,而且容器和Pod所在运行环境的安全性。否则,企业将面临数据被盗窃等风险。 为此,应用在部署到Kubernetes集群时
2023-07-09
作者 | 凌楚 阿里巴巴开发工程师 导读:自 19 年底开始,支持 Apache RocketMQ 的 Network Filter 历时 4 个月的 Code Review(Pull Request),于本月正式合入 CNCF Envoy 官方社区(RocketMQ Proxy Filter
2023-07-09
Rancher,Kubernetes 生态中成功的开源项目,其定位 “Run Kubernetes Everywhere”。Rancher 可以帮助开发者快速搭建云、边、端多维度的 Kubernetes 集群,并提供多个集群资源 UI 化的管理体系。 Rainbond 定位“企业应用全生命周期管理“
2023-07-09
etcd 原理解析:读《etcd 技术内幕》这篇文章主要是原理性的内容,本文主要是实践角度,谈谈平时用到的一些操作和监控 高可用 etcd 是基于 raft算法的分布式键值数据库,生来就为集群化而设计的,由于Raft算法在做决策时需要超半数节点的投票,所以etcd集群一般推荐奇数节点,如3、5或者7
2023-07-09
1云原生大背景下的镜像构建 在分享开始,我想先跟大家简单聊一下云原生,可能不会详细展开,而是带领大家了解一下云原生对镜像构建方面的影响。 第一,在接触云原生相关的技术时,无论是要解决开发、测试环境的问题,还是解决日常开发、测试等相关的操作和流程,我们经常都会谈到持续集成。持续集成首先要做代码的集成,
2023-07-09
1. 背景 随着微服务架构的流行,服务按照不同的维度进行拆分,一次请求往往需要涉及到多个服务。而诸多的服务可能分布在了几千台服务器,横跨多个不同的数据中心。为了快速定位和解决故障,应用性能进行分析,全链路监控组件就在这样的问题背景下产生了。最出名的是谷歌公开的论文提到的 Google Dapper。
2023-07-09
作者陈鹏,腾讯工程师,负责腾讯云 TKE 的售中、售后的技术支持,根据客户需求输出合理技术方案与最佳实践,为客户业务保驾护航。 使用 TKE 来组建 Kubernetes 集群时,会面对各种配置选项,本文将介绍几个比较重要的功能选型,给出对比与选型建议,让大家少走弯路。 Kubernetes 版本
2023-07-09
安全必须是任何DevOps流程的一等公民。Kubernetes越来越受欢迎,他的安全性也越来越被组织重视。 Kubernetes中的安全性是一种实践,而不仅仅是一项功能。安全是一个多维问题,必须从不同的角度来解决。 Kubernetes的安全性可以定义为以下四个方面: Infrastructure
2023-07-09