手机随时阅读
新人专享大礼包¥24
awesome-kubernetes-notes本文awesome-kubernetes-notes个人信息:GitHub掘金慕课网awesome-kubernetes-notes:在线阅读目录一Kubernetes概述1.1容器编排工具1.2kubernetes1.3环境架构1.4架构和组件二核心组件/附件2.1Controller2.2Service2.3网络模型2.4kube-proxy2.
一概述对于项目代码质量管理,在目前的微服务/模块化/快迭代敏捷开发中如果仅依赖IDE简单检查和人为的codereview对于大量代码很不适合,不仅仅依靠开发人员的编码规范编码及注意程序健壮性,同时需要一些工具来帮助我们提前预防和强制检测规范。Sonarqube是一款代码分析检测工具,将其与devops结合,例如集成到gitlabci/cd或jenkins中实现部署自动代码检查,及时发现并处理bug
项目容器化改造心得一.概述1.1背景近来和同事共同开发的迁移平台项目想进行容器化改造,顺应大趋势往容器化这边靠,项目前端平台利用Django开发,后端RestfulAPI利用高性能Web框架Tornado完成,Agent端利用Flask开发,各取了几个大Python框架的优势。之前CI/CD测试环境之前用的是GitlabCI,master提交mergerequest后自动构建部署,正式环境通过Je
一、基础概念1.1基础概念Kubernetes(通常写成“k8s”)Kubernetes是Google开源的容器集群管理系统。其设计目标是在主机集群之间提供一个能够自动化部署、可拓展、应用容器可运营的平台。Kubernetes通常结合docker容器工具工作,并且整合多个运行着docker容器的主机集群,Kubernetes不仅仅支持Docker,还支持Rocket,这是另一种容器技术。功能特性:
一、背景作为最底层的技术人员,目前由于有客户在运维中遇到混合架构,公有云上使用了产品级别Redis数据库,同时由于业务在云服务器和kubnets的容器内也有redis数据库,因此对于这种混合模式数据库的监控,进行简单的分析总结,在此记录笔记,希望对各位有一点点益处。redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,在原子化操作的基础上,有具有
继hadoop完全分布式安装后,再结合zookper+hbase安全。在之前环境配置下继续进行。一、zookper安装1.1下载并解压软件cd/softwarewget-chttp://apache.fayea.com/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gztar-zxfzookeeper-3.4.10.tar.gz-C/usr/loc
一、概述概念:是一个可靠的、可伸缩的、分布式计算的开源软件。是一个框架,允许跨越计算机集群的大数据及分布式处理,使用简单的编程模型(mapreduce)可从单台服务器扩展至几千台主机,每个节点提供了计算和存储功能。不依赖于硬件处理HA,在应用层面实现特性4V:volumn体量大velocity速度快variaty样式多value价值密度低模块:hadoopcommon公共类库,支持其他模块HDFS
一、Redis 主从搭建1.下载并解压yum install -y gcc gcc-c++ pcre zlib pcre-devel tcl wget http://download.redis.io/releases/redis-3.2.4.tar.gz tar -zxvf
一、概述1.1 基本概念:Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。1.2 优势:简化
高性能业务架构解决方案(LVS+Keepalived)一、 概况2 1.1 应用场景2 1.2 LVS/Nginx/HAProxy特点3二、 相关理论4 2.1 Keepalived工作原理4 2.2 LVS工作原理
Nginx实现负载均衡1 基础环境 1.1 服务器列表1.2 DHCP分配内外地址1.3 端口转发策略1.4 初始化信息主机名称内外IP系统实现功能Upstream172.16.16.10Centos 6.5 64位DNSserver+Nginx实现负载均衡Nginx-20172.16.16.20Centos 6.5 64位后端nginx提供web服务Nginx-30 172.16.16.30Ce
高性能业务架构解决方案(HAproxy+Keepalived)一、 概况 1.1 应用场景 1.2 LVS/Nginx/HAProxy特点二、 相关理论 2.1 Keepalived工作原理 2.2 HAproxy工
一、项目背景:1.1 客户需求:将物理机房生产环境的Oracle/MySQL及阿里云的RDS数据库备份出来,存储到一个集中数据库存储服务器,实现异地备份,并且在还原环境内要将MySQL/Oracle以及阿里云RDS备份数据还原到测试环境,并判断还原数据库是否存在异常,检验数据的一致性,如有异常邮件或微信告警,每周生成Excel报表发送给负责人。1.2 需求要点:网络通信:阿里金融云/公有云/物理机
Kafka-manager部署一、概念 概念百度了一下,可以根据相关资料进行理解。1.1 Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。BrokerKafka集群包含一个或多个服务器,这种服务器被称为broker。 Topic每条发布到Kafka集群的消息都有一个类别,这个类别被称为Topic
一简介在iac(InfarftruceAsCode)方面,老将Terraform已经利用yaml独领风骚很长时间,新军pulumi以其独到的代码实现资源编排一出场就光芒四射,对于不同场景,不同公司组织架构,以及不同的厂商范围,可以参考以下内容进行查看其区别。二功能2.1terraform概念:Terraform是Hashicorp公司开源的一种多云资源编排工具。使用者通过一种特定的配置语言(HCL
在当下快速发展的互联网潮流中,云计算释放无限能力,助力企业数字化转型,为企业业务创新带来新的契机,但是企业上云之后,传统安全边界变得更加模糊,核心业务在云端,使得数据可视化和安全风险洞察力都大打折扣,这给企业业务转型的可持续发展埋下了隐患。。如何才能安全无忧地畅享云计算带来的红利,为应用构建更安全可靠的防护屏障呢?本文就AWS云上安全话题进行探讨,从安全模型到最佳实践,从安全架构规划到系统内部加固
一背景Kubernetes集群备份是一大难点。虽然可以通过etcd来进行备份来实现K8S集群备份,但是这种备份很难恢复单个Namespace。对于K8s集群数据的备份和恢复,以及复制当前集群数据到其他集群等都非常方便。可以在两个集群间克隆应用和命名空间,来创建一个临时性的开发环境。二Velero概述2.1什么是VeleroVelero是一个云原生的灾难恢复和迁移工具,它本身也是开源的,采用Go语言
接上两篇:《KubeSphere排错实战》《KubeSphere排错实战二》在之后使用kubesphere中也记录了一些使用问题,希望可以对其他人有帮助,一块体验如丝般顺滑的容器管理平台。十四异常容器删除之前利用helm部署过consul,后面删除consul[root@master~]#helmdeleteconsul--purge经查看consul的一个pod状态一直为Terminating[
DevOPS文化的兴起,一方面是实践打破运维与研发的堡垒之墙,另一方面也是敏捷开发过程中的必要产物。
接上一篇《KubeSphere实战排除》近期在使用kubesphere中也记录了一些使用问题,希望可以对其他人有帮助八kubesphere应用上传问题8.1文件上传413将应用部署进入kubesphere中,应用中有设置上传文件功能,测试上次异常无法正常上传,文件上传,ingress413报错,kubesphere使用的是ingress-nginx控制器,可以在其中注解添加k-v来支持,解决方案:
概述:近期在使用QingCloud的Kubesphere,极好的用户体验,私有化部署,无基础设施依赖,无Kubernetes依赖,支持跨物理机、虚拟机、云平台部署,可以纳管不同版本、不同厂商的Kubernetes集群。在k8s上层进行了封装实现了基于角色的权限控制,DevOPS流水线快速实现CI/CD,内置harbor/gitlab/jenkins/sonarqube等常用工具,基于基于OpenP
一背景20200202多么神奇的一个数字,响应国家号召,作为一个普通公民面对恶魔疾病疯狂摧残同胞的身心,我们自身能做的就是做好宅男宅女,蜗居室内减少外出,切断病毒传播途径,自觉隔离不为社会添乱。在昨天公司已经开始了远程在家办公模式,自己很庆幸从事云计算及相关服务的行业,我们为数亿万计的企业提供IT服务,这次疾病对我们的办公相较于传统旅游/餐饮/手工制造业等造成的影响相对较少。但长远来说,无论是技术
一概述Kong是一个clould-native、快速的、可扩展的、分布式的微服务抽象层(也称为API网关、API中间件或在某些情况下称为服务网格)框架。更确切地说,Kong是一个在Nginx中运行的Lua应用程序,并且可以通过lua-nginx模块实现。Kong不是用这个模块编译Nginx,而是与OpenResty一起发布,OpenResty已经包含了lua-nginx-module。OpenRe
一基本概念helm类似于Linux系统下的包管理器,如yum/apt等,可以方便快捷的将之前打包好的yaml文件快速部署进kubernetes内,方便管理维护。helm:一个命令行下客户端工具,主要用于kubernetes应用chart的创建/打包/发布已经创建和管理和远程Chart仓库。Tiller:helm的服务端,部署于kubernetes内,Tiller接受helm的请求,并根据chart
一、背景我们工作中常用Jenkins部署Java代码,因其灵活的插件特性,例如jdk,maven,ant等使得java项目编译后上线部署一气呵成,同样对于脚本语言类型如Python上线部署,利用Jenkins强大的插件功能,轻松实现CI/CD,但如果部署多项目到同一台服务器涉及环境一致性问题,对此可以利用容器技术Docker解决,也可以利用Python虚拟环境例如virutalenv或conda等
一、背景1.1引言为方便我们日常工作,我们可以在Linux系统下自定义一些使用的小工具,在此抛砖引玉简单举例说明,大家可以根据自己的需求自定义小脚本。1.2需求大家在Linux服务器之上编写脚本时,有需要在脚本首部添加自定义banner,可以方便方便其他人了解此脚本功能得信息,例如:/bin/envbashDescription:/mybin/myvimscriptsAuth:xuelDate:2
一、背景近来在一次混合云架构中API接口暴露由于种种原因,遇到点波折,记录一下。客户为金融企业对SLA要求及数据安全性很高,有限于考虑到业务的高可用性,采用混合云部署,业务流量入口为阿里金融云,前端可以添加安全设备WAF/CDN/高防IP等,之后Cname到统一入口SLB负载均衡上,后端采用虚拟服务器组,组内ECS部署在同Region的不同Zone,保障跨Zone的靠可用性,考虑到数据的安全性将数
一、背景介绍在互联网应用快速更新迭代的大背景下,传统的人工手动或简单脚本已经不能适应此变化,此时Devops为我们提供了良好的解决方案,应用好CI/CD可以大大的方便我们的日常工作,自动化快速的持续集成/持续交付为我们带来了应用开放的更快速度、更好的稳定性和更强的可靠性。二、拓扑环境名称版本Linux系统CentOS7.364位Docker1.13Django2.0三、安装部署3.1Jenkins
一、背景:目前在云计算大环境下,弹性高可用简单方便的云计算计算为众多公司专注于自身业务,降低IT支出提供了非常好的帮助,但在奔向云计算的怀抱的过程中,难免有些痛苦,传统的IT业务转云,云上架构的部署都是一个漫长的过程,但势在必行,最近用Python实现简单服务器快速迁移至腾讯云小工具。巩固下自己的Python基础,目前正在与同事将工具平台化,目前只支持Linux的一些版本后期支持Windows,方
一、背景近日在客户系统运维中,有系统在定时期跑脚本会将Linux系统CPU利用率跑满,导致其他服务受到影响,故查阅资料查看是有大神写的CPU利用率限制程序。地址:CPUUsageLimiterforLinux根据此编写脚本,配合定时任务放置在服务器上,达到限制程序CPU情况,可根据自己系统CPU核心数进行参数配置,会记录CPU超过阀值的日志,可供后期进行查看分析。二、脚本git地址:cpulimi
Copyright © 2005-2021 51CTO.COM 版权所有 京ICP证060544号
