备案控制台
开发者社区 云计算 文章 正文

阿里云Kubernetes实战1–集群搭建与服务暴露

2018-12-14 9648
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云服务器 ECS,每月免费额度200元 3个月
推荐场景:
部署并使用Docker 快速搭建云上博客 搭建微信小程序
云服务器ECS,u1 2核4GB 1个月
推荐场景:
搭建2048小游戏 搭建turtle画布 搭建wiki知识库
公网NAT网关,每月750个小时 15CU
简介: 前言: 考虑到公司持续集成与docker容器技术实施已有一段时间,取得了不错的效果,但对于设备运维、系统隔离、设备利用率和扩展性还有待提升,综合目前比较成熟的微服务技术,打算把现有业务迁移到K8S集群。

前言:

考虑到公司持续集成与docker容器技术实施已有一段时间,取得了不错的效果,但对于设备运维、系统隔离、设备利用率和扩展性还有待提升,综合目前比较成熟的微服务技术,打算把现有业务迁移到K8S集群。


由于公司所有业务均部署在阿里云上,最开始就调研了阿里云自己提供的Kubernetes集群,但后来还是放弃了,主要考虑几方面:

  • 阿里云K8S集群尚不成熟,使用的版本也相对较老,不能及时更新版本
  • 阿里云K8S集群目前只支持多主多从结构,同时限定Master节点只能是3个,不能增减,这对于小型业务或者巨型业务均不适用
  • 自建原生K8S集群更有利于拓展和理解整体结构

接下来会详细介绍在阿里云搭建原生Kubernetes集群的过程。

一、K8S集群搭建

下面的实战操作基于阿里云的VPC网络,在4台ECS上搭建K8S单主多从集群,部署Gitlab,Gitlab的数据存储在阿里云NAS上,服务通过SLB暴露至外网

  • 阿里云VPC * 1
    • EIP * 2
    • NAT网关 * 1
    • 共享流量包 * 1
  • 阿里云ECS(无外网IP) * 4
  • 阿里云SLB * 4
  • 阿里云NAS * 1

1.1 VPC组网

对于VPC,新建交换机,目标网段用192.168.0.0/24,4台ECS的内网IP分别设置为192.168.0.1 ~ 192.168.0.4

1.png

1.2 NAT网关与EIP打通网络

由于VPC网络内,所有的ECS没有配置外网IP,所以这里要配置NAT网关和弹性IP来打通外网和VPC的通讯。

  • 开通一个NAT网关,并加入到VPC内
  • 开通两个EIP,一个用于DNAT(VPC访问外网),另一个用于SNAT(外网访问EIP)
  • 绑定EIP到NAT网关2.png
  • 配置DNAT(外网访问VPC)
    3.png
    • 我们有4台ECS,每台机器的22端口分别映射到EIP的不同端口上,如23301~23304,该端口用于SSH访问ECS
    • 同时映射192.168.0.1的6443端口到EIP上,如映射至23443端口,该端口用于访问K8S集群的API,见第二章内容
  • 配置SNAT(VPC访问外网)4.png

配置完成后,便可以使用绑定DNAT的EIP的映射端口通过SSH访问ECS

1.3 使用Kubeasz部署K8S集群

搭建K8S集群相对比较简单,使用kubeaszAllinOne部署即可

  • 修改hosts文件,根据实际环境配置master、node、etc的ip
  • 这里将192.168.0.1设置为master,使用单主多从的方式
  • 配置完成后重启所有ECS

二、部署Gitlab实战

2.1 K8S Dashboard

部署好集群后,我们可以使用DNAT的EIP,通过映射端口23443访问K8S API和Dashboard

https://EIP:Port/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  • 进入后会要求输入API的账号密码,与1.3章节hosts文件里配置的账号密码一致
  • 通过账号密码验证后可看到K8S Dashboard登录界面5.png
  • 令牌可在Master节点通过以下命令获取kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

2.2 PV与PVC

K8S中的PV和PVC的概念这里不再多提,引用官方的一段解释:

A PersistentVolume (PV) is a piece of storage in the cluster that has been provisioned by an administrator. It is a resource in the cluster just like a node is a cluster resource. PVs are volume plugins like Volumes, but have a lifecycle independent of any individual pod that uses the PV. This API object captures the details of the implementation of the storage, be that NFS, iSCSI, or a cloud-provider-specific storage system.

A PersistentVolumeClaim (PVC) is a request for storage by a user. It is similar to a pod. Pods consume node resources and PVCs consume PV resources. Pods can request specific levels of resources (CPU and Memory). Claims can request specific size and access modes (e.g., can be mounted once read/write or many times read-only).

Gitlab for Docker中,我们看到Volumes 有三个,如下表所示

Local location Container location Usage
/srv/gitlab/data /var/opt/gitlab For storing application data
/srv/gitlab/logs /var/log/gitlab For storing logs
/srv/gitlab/config /etc/gitlab For storing the GitLab configuration files

所以我们也需要给Gitlab for K8S分配3个PV和PVC,这里我们用到了阿里云NAS

  • 给NAS添加挂载点,选择VPC网络和VPC的交换机6.png
  • 查看挂载地址
    7.png
  • SSH登录Master节点,挂载NAS,并创建文件夹( 注意PV的path必须已存在才可以成功建立,所以需要先在NAS中创建文件夹) 
    mkdir /nas sudo mount -t nfs -o vers=4.0 xxx.xxx.nas.aliyuncs.com:/ /nas mkdir -p /gitlab/data mkdir -p /gitlab/logs mkdir -p /gitlab/config
  • 编写PV和PVC的YAML,根据实际需求替换server节点的NAS挂载地址配置以及storage大小配置
    apiVersion: v1  kind: Namespace  metadata:   name: gitlab   labels:   name: gitlab --- apiVersion: v1 kind: PersistentVolume metadata:  name: gitlab-data  labels:  release: gitlab-data  namespace: gitlab spec:  capacity:  storage: 500Gi  accessModes:  - ReadWriteMany  persistentVolumeReclaimPolicy: Retain  nfs:  path: /gitlab/data  server: xxx.xxx.nas.aliyuncs.com --- apiVersion: v1 kind: PersistentVolume metadata:  name: gitlab-config  labels:  release: gitlab-config  namespace: gitlab spec:  capacity:  storage: 1Gi  accessModes:  - ReadWriteMany  persistentVolumeReclaimPolicy: Retain  nfs:  path: /gitlab/config  server: xxx.xxx.nas.aliyuncs.com --- apiVersion: v1 kind: PersistentVolume metadata:  name: gitlab-log  labels:  release: gitlab-log  namespace: gitlab spec:  capacity:  storage: 1Gi  accessModes:  - ReadWriteMany  persistentVolumeReclaimPolicy: Retain  nfs:  path: /gitlab/log  server: xxx.xxx.nas.aliyuncs.com --- apiVersion: v1 kind: PersistentVolumeClaim metadata:  name: gitlab-data-claim  namespace: gitlab spec:  accessModes:  - ReadWriteMany  resources:   requests:  storage: 500Gi  selector:  matchLabels:  release: gitlab-data --- apiVersion: v1 kind: PersistentVolumeClaim metadata:  name: gitlab-config-claim  namespace: gitlab spec:  accessModes:  - ReadWriteMany  resources:   requests:  storage: 1Gi  selector:  matchLabels:  release: gitlab-config --- apiVersion: v1 kind: PersistentVolumeClaim metadata:  name: gitlab-log-claim  namespace: gitlab spec:  accessModes:  - ReadWriteMany  resources:   requests:  storage: 1Gi  selector:  matchLabels:  release: gitlab-log

2.3 K8S部署Gitlab

接下来补全Gitlab的Deployment和Service

apiVersion: apps/v1 kind: Deployment metadata:  name: gitlab  namespace: gitlab spec:   selector:  matchLabels:  app: gitlab  replicas: 1  strategy:  type: Recreate  template:  metadata:  labels:  app: gitlab  spec:  containers:  - image: gitlab/gitlab-ce:latest  name: gitlab  ports:  - containerPort: 80  name: gitlab-http  - containerPort: 443  name: gitlab-https  - containerPort: 22  name: gitlab-ssh  volumeMounts:  - name: gitlab-config  mountPath: /etc/gitlab  - name: gitlab-log  mountPath: /var/log/gitlab  - name: gitlab-data  mountPath: /var/opt/gitlab  volumes:  - name: gitlab-data  persistentVolumeClaim:  claimName: gitlab-data-claim  - name: gitlab-config  persistentVolumeClaim:  claimName: gitlab-config-claim  - name: gitlab-log  persistentVolumeClaim:  claimName: gitlab-log-claim --- kind: Service apiVersion: v1 metadata:  name: gitlab-service  labels:  app: gitlab-service  namespace: gitlab spec:  selector:  app: gitlab  ports:  - protocol: TCP  name: gitlab-https  port: 443  targetPort: 443  - protocol: TCP  name: gitlab-http  port: 80  targetPort: 80 --- kind: Service apiVersion: v1 metadata:  name: gitlab-ssh-service  labels:  app: gitlab-ssh-service  namespace: gitlab spec:  type: NodePort  selector:  app: gitlab  ports:  - protocol: TCP  name: gitlab-ssh  port: 22  targetPort: 22  nodePort: 30000
  • 注意在Deployment中,开放了Gitlab Pod的80、443和22端口,用于Gitlab的HTTP、HTTPS和SSH的访问
  • 创建了2个Service,第一个只将80和443端口开放到Cluster IP上,第二个Service通过NodePort将22端口映射到NodeIp的30000端口上
  • 我们将2.2章节PV与PVC中的相关代码和上面的代码合并,并命名成gitlab.yaml,上传到Master节点,执行命令
    kubectl apply -f gitlab.yaml
  • 接下来进入Gitlab的Pod,修改gitlab的域名,并启用https访问
    kubectl get pod --namespace=gitlab # 获得gitlab pod名称后 kubectl exec -it gitlab-xxxx-xxxx --namespace=gitlab /bin/bash # 进入pod后 vi /etc/gitlab/gitlab.rb # 修改external_url 'https://xxx.xxx.com',保存后退出 gitlab-ctl reconfigure exit

到这里,配置与部署基本完成了,但我们还不能从外网访问Gitlab,不过至少可以在集群内验证配置是否正确。

  • 在Master节点查看Service
    kubectl get svc --namespace=gitlab
    8.png

    可以看到443和80端口已经开发给Cluster IP,同时22端口映射到了30000的NodePort上

  • 通过curl命令查看访问结果
    curl https://10.68.88.97 --insecure

    这时返回一串包含redirect的字符,如下

    <html><body>You are being <a href="https://10.68.88.97/users/sign_in">redirected</a>.</body></html>

    表示服务已部署成功

  • 如果有telnet客户端,还可以验证30000端口,在任何一个节点上执行任意一条命令
    telnet 192.168.0.1:30000 telnet 192.168.0.2:30000 telnet 192.168.0.3:30000 telnet 192.168.0.4:30000

2.4 使用Ingress-Nginx和阿里云SLB暴露服务

K8S暴露服务的方法有3种:

  • ClusterIP:集群内可访问,但外部不可访问
  • NodePort:通过NodeIP:NodePort方式可以在集群内访问,结合EIP或者云服务VPC负载均衡也可在集群外访问,但开放NodePort一方面不安全,另一方面随着应用的增多不方便管理
  • LoadBalancer:某些云服务提供商会直接提供LoadBalancer模式,将服务对接到负载均衡,其原理是基于kubernetes的controller做二次开发,并集成到K8S集群,使得集群可以与云服务SDK交互

由于我们的集群搭建在阿里云上,所以第一时间想到的是LoadBalancer方案,但很遗憾,没办法使用,原因如下:

回归到NodePort的方式,目前已有的解决方案是基于Ingress的几款工具,如Ingress-Nginx、Traefik-Ingress,他们的对比如下(注意,目前的版本是IngressNginx 0.13.0、Traefik 1.6)

  • IngressNginx和Traefik都是通过hostname方式反向代理已解决端口暴露问题
  • IngressNginx依赖于Nginx,功能更多;Traefik不依赖Nginx,所以更轻量
  • IngressNginx支持4层和7层LB,但4层也不好用,Traefik只支持7层代理
  • 目前网上关于IngressNginx的文章都是beta 0.9.X版本的信息,而IngressNginx在Github的地址也变化了,直接由Kubernetes维护,所以网上的文章基本没参考性,还需看官方文档,但是官方文档极其混乱和不完善!!! 后面会有填坑指南。

最终我们还是选择了Ingress-Nginx,结合阿里云SLB,最终的拓扑图如下所示:

9.png

其原理是:

  • 通过Service的ClusterIP负载Pod
  • 通过Ingress-Nginx监听Ingress配置,动态生成Nginx,并将Nginx暴露到23456的NodePort
  • 通过阿里云SLB监听所有节点的23456端口

接下来看详细步骤。

2.4.1 部署Ingress-Nginx

主要参考https://kubernetes.github.io/ingress-nginx/deploy/,并做一些小调整

  • 替换gcr.io的镜像为阿里云镜像
  • 暴露服务端口到NodePort 23456
  • 整合成一个ingress-nginx.yaml
apiVersion: v1 kind: Namespace metadata:  name: ingress-nginx --- apiVersion: extensions/v1beta1 kind: Deployment metadata:  name: default-http-backend  labels:  app: default-http-backend  namespace: ingress-nginx spec:  replicas: 1  selector:  matchLabels:  app: default-http-backend  template:  metadata:  labels:  app: default-http-backend  spec:  terminationGracePeriodSeconds: 60  containers:  - name: default-http-backend  # Any image is permissible as long as:  # 1. It serves a 404 page at /  # 2. It serves 200 on a /healthz endpoint  image: registry.cn-shenzhen.aliyuncs.com/heygears/defaultbackend:1.4  livenessProbe:  httpGet:  path: /healthz  port: 8080  scheme: HTTP  initialDelaySeconds: 30  timeoutSeconds: 5  ports:  - containerPort: 8080  resources:  limits:  cpu: 10m  memory: 20Mi  requests:  cpu: 10m  memory: 20Mi ---  apiVersion: v1 kind: Service metadata:  name: default-http-backend  namespace: ingress-nginx  labels:  app: default-http-backend spec:  ports:  - port: 80  targetPort: 8080  selector:  app: default-http-backend --- kind: ConfigMap apiVersion: v1 metadata:  name: nginx-configuration  namespace: ingress-nginx  labels:  app: ingress-nginx --- kind: ConfigMap apiVersion: v1 metadata:  name: tcp-services  namespace: ingress-nginx --- kind: ConfigMap apiVersion: v1 metadata:  name: udp-services  namespace: ingress-nginx --- apiVersion: v1 kind: ServiceAccount metadata:  name: nginx-ingress-serviceaccount  namespace: ingress-nginx --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRole metadata:  name: nginx-ingress-clusterrole rules:  - apiGroups:  - ""  resources:  - configmaps  - endpoints  - nodes  - pods  - secrets  verbs:  - list  - watch  - apiGroups:  - ""  resources:  - nodes  verbs:  - get  - apiGroups:  - ""  resources:  - services  verbs:  - get  - list  - watch  - apiGroups:  - "extensions"  resources:  - ingresses  verbs:  - get  - list  - watch  - apiGroups:  - ""  resources:  - events  verbs:  - create  - patch  - apiGroups:  - "extensions"  resources:  - ingresses/status  verbs:  - update --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: Role metadata:  name: nginx-ingress-role  namespace: ingress-nginx rules:  - apiGroups:  - ""  resources:  - configmaps  - pods  - secrets  - namespaces  verbs:  - get  - apiGroups:  - ""  resources:  - configmaps  resourceNames:  # Defaults to "<election-id>-<ingress-class>"  # Here: "<ingress-controller-leader>-<nginx>"  # This has to be adapted if you change either parameter  # when launching the nginx-ingress-controller.  - "ingress-controller-leader-nginx"  verbs:  - get  - update  - apiGroups:  - ""  resources:  - configmaps  verbs:  - create  - apiGroups:  - ""  resources:  - endpoints  verbs:  - get  --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: RoleBinding metadata:  name: nginx-ingress-role-nisa-binding  namespace: ingress-nginx roleRef:  apiGroup: rbac.authorization.k8s.io  kind: Role  name: nginx-ingress-role subjects:  - kind: ServiceAccount  name: nginx-ingress-serviceaccount  namespace: ingress-nginx --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRoleBinding metadata:  name: nginx-ingress-clusterrole-nisa-binding roleRef:  apiGroup: rbac.authorization.k8s.io  kind: ClusterRole  name: nginx-ingress-clusterrole subjects:  - kind: ServiceAccount  name: nginx-ingress-serviceaccount  namespace: ingress-nginx --- apiVersion: extensions/v1beta1 kind: Deployment metadata:  name: nginx-ingress-controller  namespace: ingress-nginx  spec:  replicas: 1  selector:  matchLabels:  app: ingress-nginx  template:  metadata:  labels:  app: ingress-nginx  annotations:  prometheus.io/port: '10254'  prometheus.io/scrape: 'true'  spec:  serviceAccountName: nginx-ingress-serviceaccount  containers:  - name: nginx-ingress-controller  image: registry.cn-shenzhen.aliyuncs.com/heygears/nginx-ingress-controller:0.13.0  args:  - /nginx-ingress-controller  - --default-backend-service=$(POD_NAMESPACE)/default-http-backend  - --configmap=$(POD_NAMESPACE)/nginx-configuration  - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services  - --udp-services-configmap=$(POD_NAMESPACE)/udp-services  - --annotations-prefix=nginx.ingress.kubernetes.io  env:  - name: POD_NAME  valueFrom:  fieldRef:  fieldPath: metadata.name  - name: POD_NAMESPACE  valueFrom:  fieldRef:  fieldPath: metadata.namespace  ports:  - name: http  containerPort: 80  - name: https  containerPort: 443  livenessProbe:  failureThreshold: 3  httpGet:  path: /healthz  port: 10254  scheme: HTTP  initialDelaySeconds: 10  periodSeconds: 10  successThreshold: 1  timeoutSeconds: 1  readinessProbe:  failureThreshold: 3  httpGet:  path: /healthz  port: 10254  scheme: HTTP  periodSeconds: 10  successThreshold: 1  timeoutSeconds: 1 --- kind: Service apiVersion: v1 metadata:  name: ingress-nginx-service  namespace: ingress-nginx spec:  selector:  app: ingress-nginx  ports:  - protocol: TCP  port: 80  # 从默认20000~40000之间选一个可用端口,让ingress-controller暴露给外部的访问  nodePort: 23456  type: NodePort

上传到Master节点后执行命令:

kubectl apply -f ingress-nginx.yaml

2.4.2 给gitlab配置ingress

修改2.3章节的gitlab.yaml,添加

apiVersion: extensions/v1beta1 kind: Ingress metadata:  name: gitlab-ingress  namespace: gitlab  annotations:  nginx.ingress.kubernetes.io/force-ssl-redirect: "true" # 强制http重定向到https  nginx.ingress.kubernetes.io/ssl-passthrough: "true" # 将请求时的ssl传递到此,如果后台监听80端口,则无需此配置  nginx.ingress.kubernetes.io/proxy-body-size: "0" # 设置client_max_body_size为0 spec:  rules:  - host: git.xxx.com # hostname  http:  paths:  - path: /  backend:  serviceName: gitlab-service  servicePort: 443 # 监听443端口

重新执行

kubectl apply -f gitlab.yaml

这里就有几个坑了:

  • 网上很多关于Ingress-Nginx的文章比较老旧,与新版annotations的配置不同,还是要以官方文档为准
  • annotations的配置与nginx实际配置的名称不同,不要错填,还是要以文档为准。比如上面例子中,nginx.ingress.kubernetes.io/proxy-body-size 实际上在nginx里是client_max_body_size,不要错填成nginx.ingress.kubernetes.io/client_max_body_size
  • 官方文档也有不清楚的地方,比如部分配置没有示例说明,还有的示例错误。比如上面例子中,官方给出的例子是10.png
    而事实上,value必须用双引号,否则配置将无效

2.4.3 设置阿里云SLB

阿里云SLB的设置比较简单

  • 后台服务器添加所有的K8S节点11.png
  • 配置监听,HTTP:80 -> 23456 ,HTTPS:443 -> 23456 并配置SSL证书, TCP:22 -> 30000, 需要注意的是HTTP和HTTPS监听需要勾选SLB监听协议,以配合2.4.2章节中的force-ssl-redirect重定向,HTTPS中的SSL将配合ssl-passthrough传递到后台
    12.png13.png
  • 把SLB的公网IP添加到域名解析

至此,所有的配置完成。

本文转自中文社区-阿里云Kubernetes实战1–集群搭建与服务暴露

文章标签:
容器服务Kubernetes版
云服务器 ECS
弹性公网IP
文件存储NAS
NAT网关
负载均衡
专有网络VPC
容器
Kubernetes
应用服务中间件
文件存储
弹性计算
关键词:
容器服务Kubernetes版集群
容器服务Kubernetes版实战
容器服务Kubernetes版服务
容器服务Kubernetes版阿里云
阿里云集群
相关实践学习
容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
通过本实验,您将了解到容器服务Serverless版ACK Serverless 的基本产品能力,即可以实现快速部署一个在线魔方应用,并借助阿里云容器服务成熟的产品生态,实现在线应用的企业级监控,提升应用稳定性。
云原生实践公开课
课程大纲 开篇:如何学习并实践云原生技术 基础篇: 5 步上手 Kubernetes 进阶篇:生产环境下的 K8s 实践 相关的阿里云产品:容器服务&nbsp;ACK 容器服务&nbsp;Kubernetes&nbsp;版(简称&nbsp;ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情:&nbsp;https://www.aliyun.com/product/kubernetes
店家小二
目录
相关文章
shiningrise
|
3天前
|
Kubernetes 微服务 容器
Aspire项目发布到远程k8s集群
Aspire项目发布到远程k8s集群
shiningrise
25 2
Aspire项目发布到远程k8s集群
肥猪肥猪-17824
|
7天前
|
存储 运维 监控
Kubernetes 集群监控与日志管理实践
【5月更文挑战第28天】在微服务架构日益普及的当下,容器编排工具如 Kubernetes 已成为运维工作的核心。有效的集群监控和日志管理是确保系统稳定性和服务可靠性的关键。本文将深入探讨 Kubernetes 集群的监控策略,以及如何利用现有的工具进行日志收集、存储和分析,以实现对集群健康状况的实时掌握和问题快速定位。
肥猪肥猪-17824
25 0
周周的奇妙编程
|
2天前
|
容器 Perl Kubernetes
深入 Kubernetes 网络:实战K8s网络故障排查与诊断策略
本文介绍了Kubernetes网络的基础知识和故障排查经验,重点讨论了私有化环境中Kubernetes网络的挑战。首先,文章阐述了Kubernetes网络模型的三大核心要素:Pod网络、Service网络和CNI,并强调了其在容器通信和服务发现中的作用。接着,通过三个具体的故障案例,展示了网络冲突、主节点DNS配置更改导致的服务中断以及容器网络抖动问题的解决过程,强调了网络规划、配置管理和人员培训的重要性。最后,提到了KubeSkoop exporter工具在监控和定位网络抖动问题中的应用。通过这些案例,读者可以深入了解Kubernetes网络的复杂性,并学习到实用的故障排查方法。
周周的奇妙编程
57580 10
玉米侠爱吃玉米
|
4天前
|
运维 Kubernetes 调度
【kubernetes】关于k8s集群的污点、容忍、驱逐以及k8s集群故障排查思路
【kubernetes】关于k8s集群的污点、容忍、驱逐以及k8s集群故障排查思路
玉米侠爱吃玉米
19 1
玉米侠爱吃玉米
|
4天前
|
Kubernetes 应用服务中间件 数据安全/隐私保护
yaml文件格式详解 及 k8s实战演示
yaml文件格式详解 及 k8s实战演示
玉米侠爱吃玉米
12 0
shiningrise
|
4天前
|
Kubernetes 微服务 容器
Aspire项目发布到win11本地k8s集群
Aspire项目发布到win11本地k8s集群
shiningrise
12 0
Aspire项目发布到win11本地k8s集群
肥猪肥猪-17824
|
5天前
|
运维 Prometheus 监控
Kubernetes 集群的监控与维护策略
【5月更文挑战第30天】 在微服务架构日益普及的背景下,容器编排工具如Kubernetes成为确保服务高效运行的关键。本文聚焦于Kubernetes集群的监控和维护,首先探讨了监控系统的重要性及其对集群健康的影响,随后详细介绍了一套综合监控策略,包括节点性能监控、应用服务质量跟踪以及日志管理等方面。此外,文章还提出了一系列实用的集群维护技巧和最佳实践,旨在帮助运维人员预防故障发生,快速定位问题,并确保集群长期稳定运行。
肥猪肥猪-17824
14 0
肥猪肥猪-17824
|
5天前
|
Prometheus 监控 Kubernetes
Kubernetes 集群的监控与日志管理实践深入理解PHP的命名空间与自动加载机制
【5月更文挑战第30天】 在容器化和微服务架构日益普及的背景下,Kubernetes 已成为众多企业的首选容器编排工具。然而,随之而来的挑战是集群的监控与日志管理。本文将深入探讨 Kubernetes 集群监控的最佳实践,包括节点资源使用情况、Pods 健康状态以及网络流量分析等关键指标的监控方法。同时,我们也将讨论日志聚合、存储和查询策略,以确保快速定位问题并优化系统性能。文中将介绍常用的开源工具如 Prometheus 和 Fluentd,并分享如何结合这些工具构建高效、可靠的监控和日志管理系统。
肥猪肥猪-17824
14 0
肥猪肥猪-17824
|
5天前
|
Prometheus 监控 Kubernetes
Kubernetes 集群的监控与维护最佳实践
【5月更文挑战第30天】 在现代云计算环境中,容器编排工具如Kubernetes已成为部署和管理微服务的关键。随着其日益广泛的应用,对集群进行有效的监控和维护显得尤为重要。本文将深入探讨Kubernetes集群监控的策略,并分享维护的最佳实践,以确保系统的稳定性和性能优化。我们将从监控工具的选择、关键指标的跟踪到故障排除流程等方面进行详细阐述,并提供实用的操作建议。
肥猪肥猪-17824
16 1
肥猪肥猪-17824
|
5天前
|
存储 运维 Kubernetes
Kubernetes 集群的持续性能优化策略
【5月更文挑战第30天】 在动态且日益复杂的云计算环境中,保持 Kubernetes 集群的高性能和稳定性是一个持续的挑战。本文将探讨一系列实用的性能优化策略,旨在帮助运维专家识别并解决可能影响集群性能的问题。我们将从节点资源配置、网络优化、存储管理以及集群监控等方面入手,提供一系列经过实践检验的调优技巧,并分享最佳实践案例。这些策略不仅有助于提升现有集群的性能,也为规划新的 Kubernetes 部署提供了参考依据。
肥猪肥猪-17824
11 0

热门文章

最新文章

  • 1
    最新发布!阿里云卓越架构框架重磅升级
  • 2
    阿里云Redis读写分离典型场景:如何轻松搭建电商秒杀系统
  • 3
    开发者论坛一周精粹(第五十二期) 阿里云备案最全流程指导
  • 4
    阿里云轻量应用服务器和ECS云服务器区别及选择方法
  • 5
    【最佳实践】阿里云 Elasticsearch 索引数据生命周期管理
  • 6
    阿里云携手 VMware 共建云原生 IoT 生态,聚开源社区合力打造领域标准
  • 7
    阿里云轻量应用服务器和e系列有什么区别?
  • 8
    阿里云免费SSL证书申请教程及数量限制说明
  • 9
    阿里云函数计算产品系统限制有哪些?
  • 10
    阿里云基础工具产品-IP地理位置库(商业化)发布
  • 1
    Kubernetes的“厨房”:架构是菜谱,组件是厨具,资源对象是食材(上)
    85
  • 2
    在Kubernetes上运行Flink应用程序时
    45
  • 3
    如何通过计算巢在ACK集群上使用Istio服务网格
    39
  • 4
    Docker容器管理
    43
  • 5
    云原生K8S场景自动化响应ECS系统事件
    129
  • 6
    k8s 开通openstack
    69
  • 7
    云计算中的容器化技术:Docker与Kubernetes的实践
    243
  • 8
    934.【kubernetes】kubeadm版本更新证书
    111
  • 9
    TCP 中的 Delay ACK 和 Nagle 算法
    46
  • 10
    K8S基于NFS来动态创建PV【亲测可用】
    226

    • 相关课程

    更多
  • 体验-Kubernetes 对象及资源规范
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • ACK集群类型选择最佳实践
  • 企业运维之云原生和Kubernetes 实战

    • 相关实验场景

    更多
  • Alibaba Cloud Linux 2实践之管理阿里云资源
  • 阿里云上云入门
  • ACK集群应用部署进阶
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控

    • 推荐镜像

    更多
  • kubernetes
  • pouch
  • docker-ce
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考