• 在Kubernetes中,如何實現數據持久化存儲?(內附1.22新版本解讀)

    8月4日,Kubernetes發布了1.22版本,作為2021年發布的第二個版本,Kubernetes 1.22 達到了新的巔峰:53處的增強,14個增強已經升級到穩定版本,24個升級到beta版,16個進入alpha版,另外放棄了3個特性。 新版本改變如下: 服務器端應用畢業到GA 外部憑據提供者現在穩定了 ectd移到3.5.0 內存資源的服務質量 節點系統swap支持 Windows增強和功能 seccomp的默認配置文件 使用kubeadm更安全的控制平面 移除幾個已棄用的beta ap…

  • 使用Kubernetes兩年的經驗教訓

    大約兩年前,我們決定放棄基于Ansible的安裝配置方式,以便在EC2上部署應用程序的方式,并轉向使用Kubernetes實現應用程序的容器化和編排。我們已經將大部分基礎設施遷移到了Kubernetes。這是一項艱巨的任務以及挑戰——從混合部署方式直到大部分遷移完成,再到培訓整個團隊學習全新的操作范式等等。 在這篇文章中,我們想回顧一下我們的經驗,并與你分享我們在這段旅程中所學到的東西,以幫助你做出更好的決策,增加成功的機會。 清楚你遷移到Kubernetes的原因 無服務和容器化是很好的概念。…

  • 調試 Kubernetes 最簡單方法

    調試容器化工作負載和 Pod 是每位使用 Kubernetes 的開發人員和 DevOps 工程師的日常任務。通常情況下,我們簡單地使用 kubectl logs 或者 kubectl describe pod 便足以找到問題所在,但有時候,一些問題會特別難查。這種情況下,大家可能會嘗試使用 kubectl exec,但有時候這樣也還不行,因為 Distroless 等容器甚至不允許通過 SSH 進入 shell。那么,如果以上所有方法都失敗了,我們要怎么辦? 更好的方法 其實我們只需要使用更合…

  • Kubernetes日志收集的那些套路

    準備 關于容器日志 Docker的日志分為兩類,一類是Docker引擎日志;另一類是容器日志。引擎日志一般都交給了系統日志,不同的操作系統會放在不同的位置。本文主要介紹容器日志,容器日志可以理解是運行在容器內部的應用輸出的日志,默認情況下,docker logs顯示當前運行的容器的日志信息,內容包含 STOUT(標準輸出)和STDERR(標準錯誤輸出)。日志都會以json-file的格式存儲于 /var/lib/docker/containers/<容器id>/<容器id&gt…

  • kubernetes基礎概念解析

    本篇文章介紹kubernetes的一些基礎概念,也整理出了pdf版本,需要的下拉至文末領取。 目錄:  1 、pod 概念 自主式POD:不是被控制器管理的pod。一旦死亡就不會再重生 控制器管理的POD:就是被控制器所管理的POD。 1、自主式POD的基礎概念 容器會共用pause的網絡棧,也就是說這兩個容器就沒有他的獨立地址了他們都是共同使用pause的地址、共用他的存儲卷 Pause 網絡棧共享:首先我們要定義一個 POD,就會先啟動第一個容器,只要運行一個POD這個容器就會被啟動、這個容…

    Go自學教程 2021年7月16日
  • Kubernetes自動伸縮機制,為你降本增效

    從技術上講,容器化應用能該幫助組織更具有成本的優勢,但Kubernetes到處布滿了成本陷阱,可能會使你超出預算。幸運的是,有一些策略可以控制云成本,自動伸縮就是其中之一。Kubernetes帶有三個內置的自動伸縮機制來幫助你做到這一點。它們配合得越好,運行應用程序的成本就越低。 1.Pod水平自動擴縮(HPA) Pod 水平自動擴縮(HorizontalpodAutoscaler) 可以基于CPU利用率自動擴縮 ReplicationController、Deployment、ReplicaS…

  • 超全面的 Kubernetes 容器網絡技能,運維看后都說好

    在 Kubernetes 中要保證容器之間網絡互通,網絡至關重要。而 Kubernetes 本身并沒有自己實現容器網絡,而是通過插件化的方式自由接入進來。在容器網絡接入進來需要滿足如下基本原則: pod 無論運行在任何節點都可以互相直接通信,而不需要借助 NAT 地址轉換實現。 node 與 pod 可以互相通信,在不限制的前提下,pod 可以訪問任意網絡。 pod 擁有獨立的網絡棧,pod 看到自己的地址和外部看見的地址應該是一樣的,并且同個 pod 內所有的容器共享同個網絡棧。 容器網絡基礎…

  • CentOS 7 使用 kubeadm 搭建 Kubernetes 集群

    注意事項 檢查是否關閉了 SELinux 和 iptables,阿里云這個系統版本默認已經關閉2.關閉 swap 目前 Kubernetes 和 Docker 尚不支持內存 Swap 空間的隔離機制 安裝 Docker 使用阿里云的源進行安裝: 創建 kubernetes 集群 更換阿里巴巴開源鏡像站的源 安裝 kubeadm, kubelet, kubectl 初始化 master 節點 配置 Docker設置 Kubernetes 需要的內核參數 編寫 init.yml 配置文件 應用初始化…

  • 一文搞懂Kubernetes的網絡模型:Overlay和Underlay

    本文分別介紹Overlay網絡模型和Underlay網絡模型。 (一) Overlay網絡模型 物理網絡模型中,連通多個物理網橋上的主機的一個簡單辦法是通過媒介直接連接這些網橋設備,各個主機處于同一個局域網(LAN)之中,管理員只需要確保各個網橋上每個主機的IP地址不相互沖突即可。類似地,若能夠直接連接宿主機上的虛擬網橋形成一個大的局域網,就能在數據鏈路層打通各宿主機上的內部網絡,讓容器可通過自有IP地址直接通信。為避免各容器間的IP地址沖突,一個常見的解決方案是將每個宿主機分配到同一網絡中的不…

  • Kubernetes 進階實戰(第二版)丨架構、部署、組件原理、配置實戰一次通關!

    暢銷書全新升級,涵蓋Kubernetes全新特性與功能,漸進式講解,大量實操案例,隨時動手驗證。 編輯推薦 需求大:基于廣大讀者需求,新增與重寫多種知識點 版本新:基于Kubernetesv1.19與v1.20講解新特性 維度全:架構、原理與配置實戰一本通 實戰強:大量實操案例,滿足驗證與參考需求 讀者對象 IT基礎設施工程師 云計算工程師 運維工程師 SRE工程師 基于容器技術的DevOps工程師 系統開發工程師 程序架構師 計劃考取CKAD、CKA和CKS認證的技術從業者 其他對容器編排技術…

技术支持 AI智能站群 luis888.vip@gmail.com