Kubernetes 是编排现代云原生工作负载的事实标准。但是,它不提供开箱即用的安全通信。这意味着每个需要实施传输中加密以对其 Kubernetes 部署采用零信任安全态势的人都需要自己解决这个问题。 幸运的是,有很多易于理解的方法可以实现,在本文中,我们将介绍在 Kubernetes 中实现双向
2023-07-09
如果你正在阅读这篇博客文章,我假设你已经熟悉 Kubernetes 并且知道它是一个容器编排平台。在创建新的应用程序版本时,你的容器构建过程已经很好了。Kubernetes 提供了广泛的功能,使用户能够执行复杂的部署策略。挑战在于根据你的环境,有正确和错误的使用方式。 你组织中的平台工程师很可能非常
2023-07-09
您是否应该让多个团队使用同一个 Kubernetes 集群? 您是否可以安全地运行来自不信任用户的不信任工作负载? Kubernetes 是否具备多租户功能? 本文将探讨在运行具有多个租户的集群时面临的挑战。 多租户可分为: 软多租户,适用于信任您的租户 - 比如与同一家公司的团队共享集群时。 硬
2023-07-09
本文译自 Reframing Kubernetes Observability with a Graph。 摘要:本文介绍了将 DevOps 和 Kubernetes 视为图形的方法,以提高效率和弹性。通过将 Kubernetes 部署中的不同组件建模为图中的节点,组织可以更好地了解不同组件的交互方
2023-07-09
本文译自 A Comprehensive Guide to API Gateways, Kubernetes Gateways, and Service Meshes。 摘要:本文介绍了 API 网关、Kubernetes 网关和服务网格的综合指南。API 网关和 Kubernetes 网关解决了边
2023-07-09
摘要:本文译自 How OpenTelemetry Works with Kubernetes。本文介绍了如何将 OpenTelemetry 与 Kubernetes 配合使用。OpenTelemetry 可以作为 Prometheus 的替代品,也可以将数据导出到各种后端,包括 Prometheu
2023-07-09
传统构建jenkins会有许多的问题,我们需要采用一种更高效可靠的方式来完成这个CI/CD流程,而Docker虚拟化容器技能很好的解决这个痛点,又特别是在Kubernetes集群环境下面能够更好来解决上面的问题 一、在Kubernetes
2023-05-04
kubernetes 文章地址k.i4t.com 下面是K8S的趋势图 近年来业务的拓展,业务测试上线需求频繁,流程也越来越复杂,同时面对项目和环境的增加,人手不足的问题也导致应对这些变化时压力较大,响应缓慢。传统手工方式上线已经处理不了
2023-05-04
Kubernetes kubectl 命令自动补全 标签(空格分隔): Kubernetes Kubernetes安装 在k8s 1.3版本之前,设置kubectl命令自动补全是通过以下的方式: source ./contrib/completions/bash/kubectl 但是在k8s 1.
2023-05-04
k8s默认dashboard使用的是token认证,比较麻烦不方便记忆。我们可以配置一个用户密码用于登陆k8s dashboard界面 Kubernetes Dashboard 设置用户密码登陆 2021年1月24日 仪表板是基于Web的K
2023-05-04
本文章主要介绍如何通过使用官方提供的二进制包安装配置k8s 1.11集群,并且所有的镜像yaml文件都提供了下载地址~ Kuerbernetes 1.11 二进制安装 k8s 2019年06月13日 本文截选 https://k.i4t
2023-05-04
本系列文档将介绍如何使用二进制部署Kubernetes v1.14集群的所有部署,而不是使用自动化部署(kubeadm)集群。在部署过程中,将详细列出各个组件启动参数,以及相关配置说明。在学习完本文档后,将理解k8s各个组件的交互原理,并且可以快速解决实际问题。
2023-05-04
在大多数情况,构建项目都会占用大量的系统资源,如果让gitlab本身来运行构建任务的话,显然Gitlab的性能会大幅度下降。gitlab ci最大的作用就是管理各个项目的构建状态,因此,运行构建任务这种浪费资源的事情交给一个独立的gitlab runner来做就会好很多,更重要的是gitlab ru
2023-05-04
滚动更新的含义:一次只更新一小部分副本,成功后,再更新更多的副本,最终完成所有副本的更新。 滚动更新的好处:最大好处是零停机,整个更新过程始终有副本在运行,从而保证了业余的连续性。 Kubernetes 滚动更新及回滚 Kubernete
2023-05-04
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 kubeadm init # 将一个 Node 节点加入到当前集群中 kubeadm join 1. 安装
2023-05-04
RBAC是基于角色的访问控制 (Role-Based Access Control) 在RBAC中,权限与角色相关联。Kubernetes 基于角色的访问控制使用rbac.authorization.k8s.io API组来实现权限控制,RBAC允许管理员通过Kubernetes API动态的配置权
2023-05-04
在Kubernetes中,因为deployment默认使用的是hostpath,当我们pod重启或删除pod后数据会丢失。这时候我们就需要一个持久化存储来解决这个问题。 本次介绍的是kubernetes pv与pvc,同时使用nfs作为后端存储进行演示。 当然kubernetes pv 支持不同的v
2023-05-04
前面一直介绍了kubernetes各个版本的二进制安装,但是很多情况是我们需要进行扩展。 随着业务的扩大,node节点的扩展也是必不可少的。这篇文章就给大家带来机遇kubernetes 1.14安装的一个扩展教程,其他集群安装的扩展也大概相同。可能相关的路径不对而已
2023-05-04
一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的,默认情况下调度器考虑的是资源足够,并且负载尽量平均,但是有的时候我们需要能够更加细粒度的去控制 Pod 的调度,比如我们内部的一些服务 gitlab 之类的也是跑在Kubernetes集群上的,我们就不希望对外的一些服务和内部的服务
2023-05-04
Service是Kubernetes里最核心的资源对象之一,Service定义了一个服务的访问入口地址,前端的应用(Pod)通过这个入口地址访问其背后的一组由Pod副本组成的集群实力。 Service与其后端Pod副本集群之间则是通过Label Selector来实现"无缝对接"。而RC的作用实际上
2023-05-04