dashboard也是做为kubernetes核心附件存在,这种附件还有就是作为名称解析和服务发现的coredns,通常系统部署后会自动安装。Dashboard在新的版本里面有这复杂的权限检查机制在使用kubeadm安装的RBAC默认强制启用的,而Dashboard接口是管理整个集群的接口,认证管理
2023-07-16
之前介绍的pod资源调度,此篇主要记录的是kubernetes上运行pod的对象的时,如何去监控系统级的一些资源指标,业务指标的获取,以及监控。容器在启动的时候,可以根据资源需求,配置资源限额的,如CPU,内存。而CPU资源属于可压缩资源,一个容器在本应该获取指定的资源获取不到的时候,进行等待即可,
2023-07-16
在docker中可以使用那个stats查看容器的资源使用,而在Kubernetes中可以使用top查看。但是一般都会报错,如下:[root@linuxea metrics]# kubectl top pod Error from server (NotFound): the server could
2023-07-16
metrics-servermetrics-server是用户开放的一个api server,这个api server用于服务资源指标服务器,并不是服务kubernetes api,更不是服务pod api,仅仅用于服务cpu利用率,内存使用率等等对象。metrics-server并不是kubern
2023-07-16
核心组件与程序架构核心组件Chart一个helm程序包,包含了k8s上部署应用程序的清单的定义(并不包含镜像,镜像是由镜像仓库来提供),镜像的引用,依赖关系,资源定义等等。必要时,包含其他的定义,如:Service.Repository而Chart是有多个,放置到Repository,也可以说是一个
2023-07-16
etcd是一个分布式键值存储,它提供了一种在一组机器上存储数据的可靠方法。它是开源的,可在GitHub上获得。etcd在网络分区期间优雅地处理leader选举,并且可以容忍机器故障,包括leader。应用程序可以将数据读写到etcd中。一个简单的用例是将etcd中的数据库连接详细信息或功能标记存储为
2023-07-16
Kubernetes需要确保在 Pod 中运行的 应用是健康的。一旦应用出现问题,kubelet作为守护进程会根据为 Pod 设置的重启策略(restartPolicy)重启 Pod。现在的问题是 k8s 如何检测不健康的应用程序?答案是通过Probes。restartPolicy默认为:Alway
2023-07-15
通过减少误操作带来的问题和提高服务质量,Kubernetes liveness 和 readiness 探针可用于使服务更健壮和更有弹性。但是,如果不仔细实施这些探测器,它们可能会严重降低服务的整体操作,以至于让人们觉得没有它们会更好。在本文中,将探讨在实现 Kubernetes 的 livenes
2023-07-15
之前,我写过一篇Kubernetes Liveness 和 Readiness 探测避免给自己挖坑续集,描述了 Kubernetes 的 liveness 和 readiness 探针如何无意中降低服务可用性,或者导致长时间的中断。Kubernetes liveness 和 readiness 探针
2023-07-15
Kubernetes liveness 和 readiness 探针可用于提高服务的可靠性。但是,如果不小心使用它们,它们可能会适得其反,并通过微妙的、意想不到的后果降低服务的可靠性。我写了一个分别有几部分的文章(见延伸阅读),介绍如何使用 Kubernetes 的 liveness 和 readi
2023-07-15
无论是debian还是redhat,亦或者其他linux发行版,都有一个包管理用来解决依赖问题,而在kubernetes中,helm是用来管理kubernetes应用程序,其中charts是可以定义一个可以进行安装升级的应用程序,同时也容易创建起来,并且进行版本管理。而在越复杂的应用程序来讲,hel
2023-07-15
8.9.0是skywalking发布的最后一个功能版本,从2018年开始,skywalking一直是在服务,端点,实例间依赖的关系和拓扑结构,基于代理跟踪监控发展到全栈,包括日志,跟踪,指标和事件等。也添加了更多,如vm,k8s监控,服务网格。同时也引入了更多的方式来观测,如:ebpf但是在8.x的
2023-07-15
作者: Sascha Grunert译者: Michael Yao (DaoCloud)Kubernetes 社区自 v1.24 版本开始对基于容器镜像的工件进行签名。在 v1.26 中, 相应的增强特性从 alpha 进阶至 beta,引入了针对二进制工件的签名。 其他项目也采用了类似的方法,为其
2023-07-14
在 Kubernetes 中,同一命名空间中的任何 Pod 都可以使用其 IP 地址相互通信,无论它属于哪个部署或服务。虽然这种默认行为适用于小规模应用,但在规模扩大和复杂度增加的情况下,Pod 之间的无限通信可能会增加攻击面并导致安全漏洞。 在集群中实施 Kubernetes 网络策略可以改善以下
2023-07-14
一、ConfigMap 加载思路: 创建configmap,挂载配置文件为application.yml,最好指定profile 加载bootstrap配置 -> 指定profile -> 寻找对应profile挂载的文件 -> pooling or event Service改
2023-07-14
Author: Aimee Ukasick and SIG Docs9月,SIG Docs 进行了第一次关于 Kubernetes 文档的用户调研。我们要感谢 CNCF 的 Kim McMahon 帮助我们创建调查并获取结果。主要收获受访者希望能在概念、任务和参考部分得到更多示例代码、更详细的内容和
2023-07-12
作者: Min Kim (蚂蚁金服), Tony Ado (蚂蚁金服)Kubernetes Java SDK 官方项目最近发布了他们的最新工作,为 Java Kubernetes 开发人员提供一个便捷的 Kubernetes 控制器-构建器 SDK,它有助于轻松开发高级工作负载或系统。综述Java
2023-07-12
作者: Ihor Dvoretskyi,开发支持者,云原生计算基金会;Carmine Rimi本文是关于 Linux 上的本地部署选项系列的第二篇,涵盖了 MicroK8s。Microk8s 是本地部署 Kubernetes 集群的 'click-and-run' 方案,最初由 Ubuntu 的发布
2023-07-12
作者: Kubernetes 1.17发布团队我们高兴的宣布Kubernetes 1.17版本的交付,它是我们2019年的第四个也是最后一个发布版本。Kubernetes v1.17包含22个增强功能:有14个增强已经逐步稳定(stable),4个增强功能已经进入公开测试版(beta),4个增强功能
2023-07-12
作者: 石光银,尹东超,展望,江燕,蔡卫卫,高传集,孙思清(浪潮)背景MIPS (Microprocessor without Interlocked Pipelined Stages) 是一种采取精简指令集(RISC)的处理器架构 (ISA),出现于 1981 年,由 MIPS 科技公司开发。如今
2023-07-12