1. Kubernetes 中的调度器

这里主要使用 Windows 节点作为 Worker，而 Master 控制平面依然在 Linux 。1. 系统配置 1.1 Kubernetes 控制平面

在前面两篇文档，在 Kubernetes 上动态创建 Jenkins Slave 和 Kubernetes 添加 Windows 节点提供 Jenkins 构建动态 Agent 的基础之上，本篇文档主要尝试在 Kubernetes 上动态提供 Windows 构建 Agent 。1. 新增流水线Kubernetes 与 Jenkins 集成部分可以参考上面的两篇文档，这里直接新建两条流水线进行测试

前面的文档中，我们利用 Kubernetes 提供的弹性，在 Kubernetes 上动态创建 Jenkins Slave 。本篇文档主要是对 Jenkins 进行大规模构建的压力测试。1. 集群配置 1.1 Kubernetes 版本

1. Jenkins X 简介 https://github.com/jenkins-x/jx https://jenkins-x.io/zh/docs/getting-started/setup/install/ https://jenkins-x.io/commands/jx/#jx https://www.weave.works/blog/gitops-operations-by-pull-

1. Terraform Vs Kubernetes https://github.com/shaowenchen/terraform-provider-qingcloud

Kubernetes 平台管理软件运行在 Kubernetes ，用于管理运行在 Kubernetes 上的资源对象。1. 测试思路测试在一定负载一定集群规模下，平台软件的管理能力，而不是 Kubernetes 的管理能力。平台软件的管理能力主要体现在能通过 UI 对负载、PV 进行增删改查，在 UI 上能够直接查看负载的监控和日志。明确测试内容和目的非常重要。测试对象不是 Kubernetes

本篇主要介绍如何运维 DevOps 流水线，怎么解决一些常见的问题。问题主要分为两大类，一类是 Kubernetes 相关的，具有一定通用性；另一类是与业务相关，需要对领域有所了解，解决问题时才能事半功倍。文档内容，会不断滚动更新。1. Kubernetes 问题排查 1.1 基本的创建流程 如上图所示，是用户创建一个 Deployment 的简单流程。主要分为以下步骤:kubectl 根据用户输

作者: 杜军出版社: 电子工业出版社出版年: 2019-10ISBN: 9787121373398Notes:网络是 Kubernetes 中不易掌握的一个难点。网络故障会直接影响现有的负载，通常是十分紧急的问题。而网络相关的知识相较于应用开发更底层，很多的细节，需要长期的积累。书中相关的要点之前陆续都有所接触，通过阅读这本书，可以帮助梳理知识体系。这是一本不错的 Kubernetes 网络相关书

Kubernetes 依靠 kube-proxy 组件实现 Service 的通信与负载均衡。在这个过程中，由于使用了 SNAT 对源地址进行了转换，导致 Pod 中的服务拿不到真实的客户端 IP 地址信息。本篇主要解答了在 Kubernetes 集群中负载如何获取客户端真实 IP 地址这个问题。1. 创建一个后端服务 1.1 服务选择

1. 测试是海上的航标 项目越复杂、规模越大，越能体现测试的价值和重要性。测试保证了方向的正确性。就像航行时，海上出现的航标，可以用来检验、纠正路线。便于掌舵人，随时了解动态，做出调整。测试决定了迭代的速度。随着 Scrum 等敏捷开发方法的实践，交付的节奏在加快。测试是交付质量的保障，如果测试跟不上，敏捷将无法落地。测试很重要，但却是一本经济账。太少，不足以保障质量；太多，维护成本又很高。卡住关

从原理上看，在 Kubernetes 集群中，Jenkins 都可以使用 Podman 进行镜像构建，本文主要以 Containerd 为例。1. 去 Docker 给 CICD 带来新的挑战在 CICD 场景下, 我们经常需要在流水线中构建和推送镜像。在之前的文档 《在 Kubernetes 上动态创建 Jenkins Slave》 中, 我描述了通过挂载 /var/run/docker.soc

1. 本文主要讨论什么 3.1 在传统 PaaS 平台下

1. Kubernetes 中的网络隔离

1. 本地怎么访问远程集群 进入证书目录 1 cd /etc/kubernetes/pki 查看证书 1 2 3 4 openssl x509 -in apiserver.crt -noout -text X509v3 Subject Alternative Name: DNS:1-1-1-1, DNS:kubernetes, DNS:kubernetes.default, DNS:kuberne

最近在调研开源的 Kubernetes 管理平台，需求是能够管理内网的上百个集群。功能定位是辅助运维、向应用层提供能力，而非直接面向终端用户。1. Kubernetes Dashboard 项目地址：https://github.com/kubernetes/dashboard技术栈：Angular + Go关键字：单集群 K8s 资源管理 K8s 资源管理 K8s 资源管理 审计 K8s 资源管

1. Kubernetes Pod 引用环境变量的几种方式 1.1 直接 Key/Value

在默认情况下，Kubernetes 的证书每隔一年需要 renew 一次，下面是记录的一次证书更新过程。1. 查看证书在 Master 节点上查看证书过期时间: 1 2 3 4 5 6 7 8 9 10 11 12 13 kubeadm certs check-expiration CERTIFICATE EXPIRES RESIDUAL TIME CERTIFICATE AUTHORITY EX

1. 为什么需要二次调度 基于 Request 计算节点负载并不能反映真实情况 7. 参考 https://github.com/kubernetes-sigs/descheduler