易立,阿里云资深专家,目前负责阿里云容器服务和区块链服务研发。之前曾在IBM中国开发中心工作,担任资深技术专员。关注Docker/Kubernetes等云原生计算和Hyperledger Fabric/Ethereum等区块链技术。
2020年02月
2019年11月
2019年10月
2019年09月
2019年08月
namespace做隔离
cgroup做资源限制
需要修改IPAM,可以考虑参考Terway https://github.com/AliyunContainerService/terway
支持StatefulSet环境Pod的IP sticky
建议在VPC网络下使用,或者使用阿里云容器服务Swarm提供了上述问题的解决方案
K8s安全是一个比较复杂的问题,请参见 https://help.aliyun.com/document_detail/86788.html 阿里云K8s服务的安全指南
一般而言 302 是临时重定向的意思,需要客户端响应发送 GET 请求到 Location header,
但是,不建议对POST请求发送 302作为响应,也不建议客户端对这个响应进行处理。这个不符合HTTP规范
Note: RFC 1945 and RFC 2068 specify that the client is not allowed to change the method on the redirected request. However, most existing user agent implementations treat 302 as if it were a 303 response, performing a GET on the Location field-value regardless of the original request method. The status codes 303 and 307 have been added for servers that wish to make unambiguously clear which kind of reaction is expected of the client.
请参考, https://www.docker-cn.com/use-cases
进阶学习请参考, 阿里云容器服务团队博客 https://yq.aliyun.com/teams/11
重启的原因是什么?
没有问题,开发环境建议2C 4G以上
不用担心,到了阈值,Kubelet会自动清理无用镜像
社区版即可
helm是客户端
tiller是服务器端,部署是tiller在交互
haproxy简单一些
和网络模式选择有有关,
如果是Docker网络,docker0 mtu配置应该小于eth0
对于K8s网络,比如Calico https://docs.projectcalico.org/v3.5/usage/configuration/mtu
这个与应用自身特性相关,如果应用具有水平扩展能力可以使用多个复本+弹性伸缩方式,否则应该根据应用负载合理设置资源限制
欢迎使用阿里云容器服务 https://www.aliyun.com/product/containerservice
您也可以在容器团队博客看到很多在ECS上使用 Docker 的用例,https://yq.aliyun.com/teams/11
下面的文章介绍了如何利用Docker或阿里云容器服务,部署Java应用
https://yq.aliyun.com/articles/6894
目前是不收费的