写在前面
博文内容为 OpenShift 网络相关组件 Service、Routes 的一些认识
理解不足小伙伴帮忙指正
傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波
为了实现容器跨主机通信,OCP 使用 SDN 方法。SDN 是一个网络模型,允许
写在前面
分享一些 Istio 的学习笔记
博文内容涉及:
istio 下载安装
一个 Demo 运行
什么是 istio,服务网格等概念介绍
istio 架构组成,应用场景等
理解不足小伙伴帮忙指正
对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫
背景:
cicd还是基于jenkins(spinnaker虽然也玩了,公司规模也小,简单jenkins可以走天下)其实很多场景还是手动构建的,基本没有做自动构建的jenkins流程。今天就突然有了那么一个需求。合作方大爷要频繁修改一个镜像。恩他们构建了镜像上传到仓库(仓库咱们的,对方木有),他们也不想第二次操作jenkins什么的...当然了他们也不会把代码仓库给到咱,然后我就想到了jenkins
写在前面
Monokle Desktop 是 kubeshop 推出的一个开源的 K8s IDE
相关项目还有 Monokle CLI 和 Monokle Cloud
相比其他的k8s 管理工具,Monokle Desktop 功能较全面,涉及 k8s 管理的整个生命周期
博文内容涉及:Monokle Desktop 下载安装,项目管理,集群管理的简单介绍
理解不足小伙伴帮忙指正
对每个人
写在前面+分享一个查看集群所有资源的小工具+博文内容涉及:+下载安装+常用命令Demo+理解不足小伙伴帮忙指正出其东门,有女如云。虽则如云,匪我思存。缟衣綦巾,聊乐我员。——《郑风·出其东门》分享一个查看集群所有资源的小工具,正常如果我们要删除集群,需要删除集群的所有API资源,需要获取当前命名空间所有的资源,通过命令行的方式可以实现,但是往往不是很简单的命令就可以实现。今天分享的kubectl插
写在前面+分享一个查看RBAC权限的工具+通过rakkess可以查看当前命名空间rbac的授权+理解不足小伙伴帮忙指正出其东门,有女如云。虽则如云,匪我思存。缟衣綦巾,聊乐我员。——《郑风·出其东门》在K8s中集群权限管理中,常常使用SA+token、ca证书的方式认证,使用RBAC的方式鉴权,往往通过不同命名空间实施最小权限原则来保证他们的集群安全并在不同的集群租户之间创建隔离。sa和ca证书都
写在前面分享一个k8s集群容灾备份恢复开源工具Velero博文内容涉及:Velero的简单介绍Velero安装下载备份恢复Demo,以及容灾测试Demo恢复失败情况分析理解不足小伙伴帮忙指正我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢赫尔曼·黑塞《德米安》Velero的简单介绍Velero是一个vmware开源的工具,用于k8s安全备份和恢复、执行灾难恢复以及迁移Kuberne
写在前面+分享一个Yaml资源文件转HelmCharts包的小工具helmify+博文内容涉及:+helmify工具安装,简单使用+YAML静态文件转化为HELMcharts包+从kustomize输出转化为Helm+理解不足小伙伴帮忙指正我心匪石,不可转也。我心匪席,不可卷也。——《邶风·柏舟》简单介绍及安装如果部署环境涉及的k8sAPI资源比较多,往往会通过定义一个charts包来统一管理,变
NeuVector 是 SUSE 开源的端到端的全生命周期容器安全管理平台,目前 NeuVector 默认只在平台内对安全事件进行提示,并没有直观的对外输出口,本文将介绍如何通过 Rancher 的监控功能实现 NeuVector 安全事件的监控和告警。
写在前面+K9s是一个基于终端UI的K8S管理工具+博文内容为k9s在windows、Linux以及docker安装Demo+简单的热键使用。+理解不足小伙伴帮忙指正<fontcolor="009688"我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢赫尔曼·黑塞《德米安》</fontK9s是一个基于终端的管理Kubernetes集群的工具,旨在简化Kubernetes集群管理。和
写在前面分享一些K8s中资源配额管理ResourceQuotas的笔记博文内容涉及:ResourceQuotas(资源配额)简单介绍如何开启资源配额计算,存储,对象资源配额Demo配额作用域的简单介绍理解不足小伙伴帮忙指正投我以桃,报之以李。——《大雅·抑》ResourceQuotas简单介绍在k8s中,容器、Pod级别的的计算资源约束设置,可以通过定义yaml文件时的limits和request
写在前面分享一个小工具,可用于版本升级的废弃API对象检查博文内容涉及:kubepug离线安装,配置kubectl插件kubepug两种方式离线使用Demo理解不足小伙伴帮忙指正<fontcolor="009688"昔我往矣,杨柳依依。今我来思,雨雪霏霏。——《小雅·采薇》</fontk8s的版本迭代很快,虽然主要版本一直没有变化,但是次要版本一直在迭代,2022年一年就发布了三个次要版本,同时不
写在前面分享一些k8s跨集群节点均匀调度分布Pod的笔记博文内容涉及:pod调度&&拓扑分布约束简单介绍跨节点均匀分布podDemo&&相关配置字段说明多个拓扑分布约束Demo有冲突拓扑分布约束Demo理解不足小伙伴帮忙指正<fontcolor="009688"纵我不往,子宁不来?——《郑风·子衿》</fontPod调度的简单介绍在k8s中通过kubescheduler组件来实现pod的调度,所谓
写在前面分享一些通过Kustomize实现YAML资源文件组合与继承的笔记官方文档里叫做组织和定制,这里这么叫方便理解博文内容基本为官网文档内容理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。王小波在使用helm的时候,有些chart包里面,小伙伴可能会发现,
背景:数据库基本为myql,数量不是很多,过去一直默认开启了防火墙模式通过公司固定IP,远程访问操作mysql。疫情原因,一些小伙伴不喜欢远程通过公司的网络去连接mysql,频繁添加防火墙操作。并且对数据库的操作及其不规范,没有访问操作的日志,也没有各种审核。虽然每次操作数据库前会对数据库进行备份。但是这样的安全操作隐患还是很严重的。在此背景下发现还是需要一款mysql审计平台,规范化数据库的操作
对于k8s初学者来说,对k8s的第一印象应该是概念多,名词多。《kubernetes权威指南:企业级容器云实战》这本书从企业实践角度入手,讲述了技术的演进,并在很多场景提供了不同技术实现的对比,结合k8s中文社区,这本书可以作为学习k8s的入门书籍。本文实际上是此书的一篇读书笔记,文章从计算资源、网络资源、存储资源三个方向展开,介绍了k8s里一些常见的概念和对象。由于篇幅问题,很多也很重要的概念并没有在文中详细介绍,读者可根据自身情况展开补充学习。关于k8s核心组件及工作原理将在后续陆续推出。
作者:马伟,青云科技容器顾问,云原生爱好者,目前专注于云原生技术,云原生领域技术栈涉及 Kubernetes、KubeSphere、KubeKey 等。边缘计算在广泛制造业、工业、零售和金融等行业,随着云原生应用的兴起,不可变基础设施和快速的应用交付等特性很适用于边缘计算场景。因此在 Kubernetes 上使用边缘计算框架是近年很火热的一个方向。本篇会介绍下边缘计算的场景和架构,并以一个 Dem
标签(空格分隔):kubernetes系列一:系统环境初始化1.1系统环境系统:almalinux8.7x64cat/etc/hosts172.16.10.81flyfish81172.16.10.82flyfish82172.16.10.83flyfish83172.16.10.84flyfish84172.16.10.85flyfish85本次部署为前五台almalinux8.7x64承接上文
前言什么是RSS?RSS是一种描述和同步网站内容的格式,是使用最广泛的XML应用。RSS搭建了信息迅速传播的一个技术平台,使得每个人都成为潜在的信息提供者。发布一个RSS文件后,这个RSSFeed中包含的信息就能直接被其他站点调用,而且由于这些数据都是标准的XML格式,所以也能在其他的终端和服务中使用,是一种描述和同步网站内容的格式。RSS广泛用于网上新闻频道,blog和wiki。使用RSS订阅能
标签(空格分隔):kubernetes系列一:系统环境初始化1.1系统环境系统:almalinux8.7x64cat/etc/hosts172.16.10.81flyfish81172.16.10.82flyfish82172.16.10.83flyfish83172.16.10.84flyfish84172.16.10.85flyfish85本次部署为前三台almalinux8.6x64flyf
标签(空格分隔):kubernetes系列一:k8s1.26.x的概述:Kubernetesv1.26是2022年的最后一个大版本更新,包含了37项主要的更新。8月底正式发布的v1.25中包含40项,单从这个角度来看,Kubernetes每个版本节奏的把控也是挺不错的。在v1.26中包含了很多直接影响用户与Kubernetes交互相关的功能,比如以下内容中会介绍的允许跨namespace持久化卷快
!pexelsmarcocasella14534146.jpg(https://s2.51cto.com/images/202212/e97cb38226b86360c098382eb0470403ab2578.jpg?xossprocess=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_1
!16693614840537.jpg(https://s2.51cto.com/images/202212/18bfb591468f8d66b8f4925ed96d95e4d5fdca.jpg?xossprocess=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,
原生 kubernetes 调度器只能基于资源的 resource request 进行调度,然而 Pod 的真实资源使用率,往往与其所申请资源的 request/limit 差异很大,这直接导致了集群负载不均的问题:
1. 集群中的部分节点,资源的真实使用率远低于 resource request,却没有被调度更多的 Pod,这造成了比较大的资源浪费;
2. 而集群中的另外一些节点,其资源的真实使用率事实上已经过载,却无法为调度器所感知到,这极大可能影响到业务的稳定性。
作者:大飞哥,视源电子运维工程师,KubeSphere 用户委员会广州站站长采集落盘日志日志采集,通常使用 EFK 架构,即 ElasticSearch,Filebeat,Kibana,这是在主机日志采集上非常成熟的方案,但在容器日志采集方面,整体方案就会复杂很多。我们现在面临的需求,就是要采集容器中的落盘日志。容器日志分为标准输出日志和落盘日志两种。应用将日志打印在容器标
本文是《K8S环境的Jenkin性能问题处理》的续篇,前面解决了Master节点性能问题,但是真正执行任务的并非Master,而是为每个任务临时创建的Pod,它们也需要做调优
本文分享的是如何用最简单的操作在K8S环境部署prometheus和grafana
通过helm部署的jenkins,在实际使用过程中时常出现响应变慢的问题,本文回顾了问题的分析和处理过程,希望能给您一些参考
一.部署前准备1.将CentOS7的Linux内核便捷地升级到最新版#导入ELRepo仓库的公钥rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org#为yum安装ELRepo仓库rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm#查看可用版
导言:先谈谈在企业深度实践Kubernetes后的一些体会:1.作为一个有过数年微服务编写、运维经历的工程师,我认为使用Kubernetes可以最大化增益微服务的可靠性及服务治理工作。2.作为一个有过数年在团队提倡和推行DevOps持续交付理念的技术管理者,在使用Kubernetes后才真正在团队落地了DevOps全流程。3.在这些过程中,我和团队还有一个更大的体会:Kubernetes极大的提升