系列文章 Cilium 系列文章 Cilium 简介 Cilium 是一个开源的云原生解决方案,用于提供、保护(安全功能)和观察(监控功能)工作负载之间的网络连接,由革命性的内核技术 eBPF 提供动力。Cilium 主要使用场景是在 Kubernetes中,但 Cilium 的优势并不仅限于
2023-07-22
前言 大家好,我是路由器没有路。 Docker 容器编排工具是一种用于管理和自动化 Docker 容器集群的工具,其中 Kubernetes 是其中最流行的一种。 本文将介绍 Kubernetes 的基本概念和架构,以及如何使用 Kubernetes 提高应用程序的可靠性和可扩展性。 最后,我们将结
2023-07-22
作者:Arpit Agrawal译者:Xin Li (Daocloud)在 Kubernetes 的世界中,大规模管理容器化应用程序需要强大而高效的工具。 命令行界面(CLI)是任何开发人员或操作人员工具包不可或缺的一部分, 其提供了一种方便灵活的方式与 Kubernetes 集群交互。SIG CL
2023-07-22
本指南将详细概述 Kubernetes 对象、分析其结构并提供有用的对象管理技巧。它还将列出并描述最常用的对象。 Kubernetes 对象是 Kubernetes 集群中充当意图记录的实体。管理员创建对象来展示集群的所需状态,Kubernetes 使用它们来自动维护状态。常见的K8S对象包括Pod
2023-07-19
在 GitHub Trending 中有很多关于 Kubernetes、CloudNative 相关的项目,那么对于云原生时代,从事运维行业的同学又应该关注哪些项目呢? 如下是小编梳理出来的比较熟悉的几个项目,供大家参考和学习。 1. kops: github.com/kubernetes/… K
2023-07-19
1 MacOS 1.1 下载 docker-desktop 从 docker 下载 docker-desktop (opens new window),并完成安装 1.2 启用 k8s 集群 启动 docker-desktop,打开preference 面板 切换到 Kubernetes 标签页,
2023-07-19
作者:溪恒、谢石、遐宇 Kubernetes 本身比较复杂,使用门槛较高,用户在开始容器化迁移时经常遇到各种各样的问题,由于缺乏故障定位的技能和工具,用户常常产生挫败感,甚至放弃业务容器化。其中网络问题表现尤为突出,Kubernetes 网络虚拟化导致网络问题排查的难度巨大。 KubeSkoop 是
2023-07-19
前言 本文将对Kubernetes中的Service相关的网络基础知识进行梳理,并会演示如何从零搭建一个Ingress,所有镜像在国内均可下载,参考资料为《kubernetes权威指南:从docker到kubernetes实践全接触》第五版。 正文 一. 前置准备 为了演示网络相关的概念,这里准备了
2023-07-19
作者:庄宇 Kubernetes 作为一项核心技术已成为现代应用程序架构的基础,将 Kubernetes 作为容器编排系统已发展为越来越多企业的必然选择。 随着对云计算接受程度不断提高,以及企业规模和业务持续发展的共同驱动下,越来越多的企业在考虑或已经采用多云和混合云方案,以提升架构的灵活性和健壮性
2023-07-19
来源|KubeWharf 社区 项目地址:github.com/kubewharf/k… Kelemetry是字节跳动开发的用于Kubernetes控制平面的追踪系统,它从全局视角串联起多个 Kubernetes 组件的行为,追踪单个 Kubernetes 对象的完整生命周期以及不同对象之间的相互
2023-07-19
Docker容器编排工具是一种用于自动化应用程序部署和管理的工具。在容器化应用程序的世界中,容器编排工具是必不可少的。本文将介绍两个最常用的Docker容器编排工具:Kubernetes和Docker Swarm,并探讨如何使用它们来提高应用程序的可靠性和可扩展性。 Kubernetes是Googl
2023-07-19
Kubernetes 作为一项核心技术已成为现代应用程序架构的基础,越来越多的企业使用其作为容器编排系统。Kubernetes 集群经历了 从单 Kubernetes 集群到多 Kubernetes 集群、从多 Kubernetes 集群到 Kubernetes 多集群的演进[1],集群的展现形式不
2023-07-18
在过去的文章中,我们曾 追踪过 Kubernetes 中的网络数据包[1],这篇文章将追踪 Kubernetes 中的 DNS 查询。让我们以在 Pod 中解析 Service 完全限定域名(FQDN) foo.bar.svc.cluster.local 为例。在开始之前,先回顾下 DNS 的解析流
2023-07-18
本次环境都在kebernetes v1.11.2,准备了四台使用centos7.5机器来做kubernetes的测试,有三台节点ip段均为10.10.240.0/24段(这意味着其他ip段无法加入),pod网络使用172.16.0.0/16,server网络使用默认10.96.0.0/12其中分别使
2023-07-16
在之前的一章中简单的介绍了Yum安装kubernetes的方式,这次的笔记记录kubernetes的一些基础入门的一些操作,更多的是关乎于kubectl的一些使用,如:创建pod,scv,动态的增删,回滚,以及简单的网络等kubectlkubectl其实就是kubernetes的一个客户端程序,他通
2023-07-16
pod是有生命周期的,为了给对应的客户端提供一个固定的访问端点。在客户端与服务pod之间提供一个中间层Service,service严重依赖kubernetes(1.11.2)之上的附件CoreDNS(kube-dns)kubernetes的名称解析,强依赖于CoreDNS,在kubernetes中
2023-07-16
在之前,我们知道应用程序分为两类,一种是有状态,一种无状态。无状态的有nginx等。有状态的居多。如:redis,mysql,zook集群等,其中一些不单单有主从状态,更有启动顺序等的区分。这时候可使用statefulse,但是statefulse在完成一些配置的时候仍然是非常麻烦的,很多时候需要手
2023-07-16
kubernetes上运行着众多的应用,特别是无状态的应用,更甚有一些核心的数据。对于这些数据的访问或者管理,并不是任何人可以随意的管理使用的。因此,kubernetes对于整个系统的认证,授权,以及后续的访问控制做了非常紧密和精心的设计。通常,客户端通过客户端工具kubectl来访问kuberne
2023-07-16
之前我们知道kubernetes的授权是用插件来实现,并且支持很多插件,并且支持很多插件同时使用,且只要通过其中一个授权检查通过则不会在进行其他插件进行检查,而后由准入控制插件后续检查。授权插件常用有四个:节点Node,ABAC属性访问控制,RBAC,Webhook回掉机制实现授权、RBACRBAC
2023-07-16
延续上一篇Role和Cluster Role示例,其中绑定都是role绑定rolebinding,clusterrole绑定clusterrolebinding,现在使用rolebinding绑定clusterrole,这样以来权限就会降级到rolebinding所在的权限我们先切换到kuberne
2023-07-16