写点什么

k8s

24 人感兴趣 · 204 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/7d/7d117c9c3f963a71b759494514ea8335.jpeg?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(19)- 容器资源限制

用户头像
雪雷15 小时前

在K8s中,运行Pod的节点必须满足Pod运行所需的基本条件,即有CPU/MEM能满足Pod运行的所需最小资源限制。

https://static001.geekbang.org/infoq/7d/7d117c9c3f963a71b759494514ea8335.jpeg?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(18)- 高级调度策略

用户头像
雪雷6 月 21 日

节点选择器:nodeselector、nodeName

https://static001.geekbang.org/infoq/7d/7d117c9c3f963a71b759494514ea8335.jpeg?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(15)- dashboard

用户头像
雪雷6 月 18 日

它作为 k8s 集群的附件存在,是 kubernetes 官方的项目之一,详见:https://github.com/kubernetes/dashboard

https://static001.geekbang.org/infoq/1a/1a4bc50f64909b216591dd2257af3746.png?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(14)- 用户权限系统

用户头像
雪雷6 月 17 日

在 k8s 中的用户权限系统是使用 RBAC 模式的,RBAC 是 Role-Based AC 的缩写,全称:基于角色的访问控制。

https://static001.geekbang.org/infoq/b7/b71f5db0d53bc34899fb58889adafe6d.png?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(13)- 用户认证系统

用户头像
雪雷6 月 16 日

apiserver 是所有请求访问的网关接口,请求过程中,认证用于实现身份识别,授权用于实现权限检查,实际上,我们使用命令行:kubectl apply -f ment.yaml,实际上是转换为 HTTP 协议向 apiserver 发起请求的,而认证是信息由 ~/.kube/config 这个文件提供的,

https://static001.geekbang.org/infoq/26/267704cd287f901666cd1b36bb7be04a.jpeg?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(12)- StatefulSet 控制器

用户头像
雪雷6 月 15 日

StatefulSet 适用于有状态的应用,一般它管理的具有一下特点的 POD 资源

https://static001.geekbang.org/infoq/26/267704cd287f901666cd1b36bb7be04a.jpeg?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(11)- 配置信息容器化

用户头像
雪雷6 月 14 日

k8s 提供了 configMap、secret 这两种特殊类型的存储卷,多数情况下不是为 POD 提供存储空间,而是为用户提供了从集群外部到 POD 内部注入配置信息的方式。

https://static001.geekbang.org/infoq/c0/c0282858b8eb4354fe5834a091bf21c2.jpeg?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(10)- POD 存储卷

用户头像
雪雷6 月 13 日

大部分有状态的应用都有持久存储,在 Docker 上我们将容器所需要的存储卷放在宿主机上,但是 k8s 上不行,因为 POD 会被在不同的 node 节点上创建删除,所以 k8s 需要一套另外的存储卷机制,它能脱离节点为整个集群提供持久存储。

https://static001.geekbang.org/infoq/e3/e3dd3800a5fcc59f6dca94a6cd7a1fcc.jpeg?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(9)- Ingress 控制器

用户头像
雪雷6 月 12 日

如果 k8s 需要提供一个网站,并且这个站点需要以 https 访问,而 iptables/ipvs 工作在 4 层,客户发出的 ssl 请求根本不被解析就被调度到后端 POD了。解决方法有两个:

https://static001.geekbang.org/infoq/e3/e3dd3800a5fcc59f6dca94a6cd7a1fcc.jpeg?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(8)- Service 配置清单

用户头像
雪雷6 月 11 日

Service 为 POD 控制器控制的 POD 集群提供一个固定的访问端点,Service 的工作还依赖于 K8s 中的一个附件,就是 CoreDNS ,它将 Service 地址提供一个域名解析。

https://static001.geekbang.org/infoq/b7/b71f5db0d53bc34899fb58889adafe6d.png?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(7)- 控制器配置清单

用户头像
雪雷6 月 10 日

详见:kubectl explain replicaset

https://static001.geekbang.org/infoq/b7/b71f5db0d53bc34899fb58889adafe6d.png?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(6)- POD 配置清单

用户头像
雪雷6 月 9 日

labels 定义标签,键值对组成的标签

https://static001.geekbang.org/infoq/b7/b71f5db0d53bc34899fb58889adafe6d.png?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(5)- 配置清单使用

用户头像
雪雷6 月 8 日

apiserver 仅接收 json 格式的资源定义,yaml 格式定义提供的配置清单,apiserver 可自动将其转换为 json 格式,而后再进行执行。

https://static001.geekbang.org/infoq/6f/6f6bcb9b7fbc51af905b928115718fe3.jpeg?x-oss-process=image/resize,w_416,h_234

windows 安装 minikube 的正确姿势

用户头像
Daniel6 月 7 日

你将学到什么?Windows 下安装 minikube 的详细步骤。在安装过程中可能遇到的问题及其解决方案

https://static001.geekbang.org/infoq/26/267704cd287f901666cd1b36bb7be04a.jpeg?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(3)- 核心组件 / 附件

用户头像
雪雷6 月 6 日

为简单上手体验功能,可以先利用kubeadm安装测试,生产环境建议二进制或者一些成熟的集群高可用安装方式,Kubeadm 是 K8S 官方提供的快速部署工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践,本章节说明了

https://static001.geekbang.org/infoq/26/267704cd287f901666cd1b36bb7be04a.jpeg?x-oss-process=image/resize,w_416,h_234

Kubernetes 手记(2)- 核心组件 / 附件

用户头像
雪雷6 月 5 日

这些控制器分别用于确保不同类型的 POD 资源运行于符合用户所期望的状态。

https://static001.geekbang.org/infoq/53/53e9b67989d4233187bb28105a7c84ac.png?x-oss-process=image/resize,w_416,h_234

记一次 K8s 排错实战

用户头像
雪雷6 月 3 日

收到测试环境集群告警,登陆K8s集群进行排查。

OpenKruise v0.9.0 版本发布:新增 Pod 重启、删除防护等重磅功能

OpenKruise是阿里云开源的云原生应用自动化管理套件,也是当前托管在CNCF下的Sandbox项目。它来自阿里多年来容器化、云原生的技术沉淀,是阿里内部生产环境大规模应用的基于K8s之上的标准扩展组件,也是紧贴上游社区标准的技术理念与最佳实践。

阿里云携手 VMware 共建云原生 IoT 生态,聚开源社区合力打造领域标准

5 月 29 日,“2021 阿里云开发者大会”于北京国际会议中心举办。在本次大会“云原生技术与最佳实践”论坛现场,阿里云容器服务负责人易立、VMware 中国研发中心研发总监路广联合宣布达成双方在“云原生边缘计算”领域的技术战略合作。

阿里云联合中国信通院发布《云计算开放应用架构》标准,加速云原生应用规模化落地进程

2021 年 5 月 26 日,由阿里云计算有限公司、中国信息通信研究院等 10 余家单位联合发起的《云计算开放应用架构》标准文件在“云原生产业大会”现场发布。

Kubernetes 稳定性保障手册:洞察 + 预案

稳定性保障是个复杂的话题,需要有效、可迭代、可持续保障集群的稳定性,系统性的方法或许可以解决该问题。

https://static001.geekbang.org/infoq/e1/e1e6b4466953630eaaceeb1c80b127f3.png?x-oss-process=image/resize,w_416,h_234

k8s 上运行我们的 springboot 服务之——技术方案实现图

用户头像
柠檬5 月 25 日

我们系统技术的生命周期:开发,测试,运维,监控,那么整个周期涉及到的技术栈和中间件有哪些呢?我基于我们线上系统落地实现整理如下方案,希望对于需要的同学有一定的启示和帮助。

高可用 Keycloak,K8s

用户头像
Zhang5 月 19 日

使用 K8S 部署 Keycloak,使用 Mysql 做为外部存储工具。以实现 Keycloak 在生产环境中高可用。

业界率先支持 MCP-OVER-XDS 协议,Nacos 2.0.1 + 1.4.2 Release 正式发布

Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

灵魂拷问:后端业务开发要会用 K8s 到什么程度?

很多人看着 K8s 成为最热门的开源技术,都纷纷开始学习 K8s,但也有很多人在抱怨 K8s 太复杂了。

k8s_k8s资料文章-InfoQ写作平台