1. 本文主要讨论什么勿在浮沙筑高台。业务量的增长、业务形态的进化都需要坚实强劲的 IT 系统支撑。业务内容对市场是透明的,但是 IT 系统不是一朝一夕能建设完善的。未来公司之间的竞争主要也会来自于 IT 系统之间的竞争,能不能快速响应业务需求是决胜的关键。IT 系统也在不断进化。建设高效、智能的
2023-01-04
1. Kubernetes 中的网络隔离Kuberntes 自 1.3 引入了 Network Policy(网络策略) ,通过 ipBlock、podSelector、namespaceSelector 定义实体,控制其 From(Ingress)、To(Egress)的流量行为。但 Kubern
2023-01-04
1. 本地怎么访问远程集群在研发时,需要直接连接远端 Kubernetes 集群。通常的做法是,将 /etc/kubernetes/admin.conf 拷贝到本地 ~/.kube/kubeconfig。但是 kubeconfig 的 server 地址是 kubernetes.default.sv
2023-01-04
最近在调研开源的 Kubernetes 管理平台,需求是能够管理内网的上百个集群。功能定位是辅助运维、向应用层提供能力,而非直接面向终端用户。1. Kubernetes Dashboard项目地址:https://github.com/kubernetes/dashboard技术栈:Angular
2023-01-04
1. Kubernetes Pod 引用环境变量的几种方式1.1 直接 Key/Value可以直接设置 Value 值,也可以将当前 Pod 的信息作为 Value 值。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
2023-01-04
在默认情况下,Kubernetes 的证书每隔一年需要 renew 一次,下面是记录的一次证书更新过程。1. 查看证书在 Master 节点上查看证书过期时间: 1 2 3 4 5 6 7 8 9 10 11 12 13 kubeadm certs check-expiration
2023-01-04
1. 为什么需要二次调度Kubernetes 调度器的作用是将 Pod 绑定到某一个最佳的节点。为了实现这一功能,调度器会需要进行一系列的筛选和打分。Kubernetes 的调度是基于 Request,但是每个 Pod 的实际使用值是动态变化的。经过一段时间的运行之后,节点的负载并不均衡。一些节点负
2023-01-04
本文描述的监控指标,仅包含 Kubernetes 基础的指标,不包含业务相关指标,相关组件为 prometheus-server、kube-state-metrics、node-exporter,数据的保存周期为 3 天。1. 集群中监控相关组件1 2 3 4 helm -n monitor lis
2023-01-04
最近有一个需求,收集 Kubernetes 的外网访问情况。因此对相关项目进行了调用和试用,本篇主要是介绍如何安装 Kindling,配置 Grafana 查看 Kubernetes 网络连接数据。1. 什么是 KindlingKindling 解决的是,在不入侵应用的前提下,如何观测网络的问题,其
2023-01-04
本文翻译自 https://learnk8s.io/kubernetes-network-packets,并没有逐字翻译,带入了些自己的理解。阅读本文,你可以了解在 Kubernetes 内外,数据包是如何转发的,从原始的 Web 请求开始,到托管应用程序的容器。 Kubernetes 网络要求
2023-01-04
部署示意图 k8s搭建es服务集群示意图 service1、service2、service3用于集群内服务互通,service用于集群服务对外提供访问。 使用自定义存储卷 创建三个nfs pvc 通过管理界面创建3个PVC(es-nfs-pvc-1,es-nfs-
2022-12-06
欢迎来到这个令人兴奋的教程,了解如何在 Kubernetes 中部署和使用 Quarkus。Kubernetes 是当前自动化系统部署时首选的开源工具之一。它使扩展和管理容器化应用程序变得容易。 Kubernetes 通过在集群中分配工作负载和自动化容器网络需求来工作。此外,还分配了存储和持久
2022-10-14
部署 Kubernetes 时,您将获得一个集群。您在部署时获得的集群将包含一个或多个称为节点的工作机器(虚拟或物理),供您在 pod 中运行容器化应用程序。 对于每个运行容器化应用程序的工作节点,它必须包含一个用于运行容器的容器运行时,一个用于确保一切运行的 kubelet,以及用于处理网络
2022-10-13
使用 Kubectl 获取和删除孤立的 Secret 维护干净有序的 Kubernetes 集群对于 DevOp 团队非常重要,这样他们就不会不必要地浪费计算或财务资源,或者在孤立机密的情况下,留下可能危及安全的暴露资源。 在本指南中,我们将专注于通过查找和删除孤立的 Secret 来清
2022-10-13
我们一起学习如何搭建 Kubernetes 的高可用的集群构建吧! Kubernetes 作为近几年最具颠覆性的容器编排技术,广泛应用与企业的生产环境中,相较于前几年的 docker-swarm 的编排方式,Kubernetes 无疑是站在一个更高的角度对容器进行管理,方便日后项目的普适性,容易对
2022-09-30
Etcd 是一个使用一致性哈希算法(Raft)在分布式环境下的 key/value 存储服务。利用 Etcd 的特性,应用程序可以在集群中共享信息、配置或作服务发现,Etcd 会在集群的各个节点中复制这些数据并保证这些数据始终正确。 System Requirements >= 8v CPU
2022-09-30
通常情况下,我们自行部署 k8s 集群之后,要么使用 kubectl 命令做集群管理,要么使用 bashbroad 的 UI 管理界面来管理集群。最近,发现了一个基于终端且比较好用的项目,可以让我们快速查看、导航、观察并解决日常我们使用 Kubernetes 中的一些问题,这就是 k9s 项目。
2022-09-30
k3s: 带你尝鲜史上最轻量 Kubernetes 发行版! 我们都知道 Kubernetes 是一个容器编排平台,可以用来管理我们的容器集群。但是如果我们只是作为学习来使用的话,Kubernetes 未免有些太重了,有些人的本机估计都没有办法来运行完整的 3 实例(一个 master,两个 ag
2022-09-30
这里主要是为了记录在使用 Docker 的时候遇到的问题及其处理解决方法。 诡异的问题时常发生,如果正确的处理它们呢?将是一个值得思考和学习的问题!通过对错误和异常问题的排除和处理,能够增长我们的知识储备已经掌握处理问题最为有效和使用的方式。这里将会记录常见的集群使用的问题,以备不时之需。 1.
2022-09-30
虽然网上有大量从零搭建 K8S 的文章,但大都针对老版本,若直接照搬去安装最新的 1.20 版本会遇到一堆问题。故此将我的安装步骤记录下来,希望能为读者提供 copy and paste 式的集群搭建帮助。 1. 部署准备工作 部署最小化 K8S 集群:master + node1 + node2
2022-09-30