店家小二_个人页
店家小二
文章
635
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
-
发表了文章 2018-12-14
Kubernetes-kubectl命令行工具
1、kubectl概述 kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署。运行kubectl命令的语法如下所示: $ kubectl [command] [TYPE] [NAME] [flags] 这里的command,TYPE、NAME和flags为: comand:指定要对资源执行的操作,例如create、get、describe和delete TYPE:指定资源类型,资源类型是大小学敏感的,开发者能够以单数、复数和缩略的形式。
-
发表了文章 2018-12-14
使用kubeadm安装Kubernetes 1.8版本
kubeadm是Kubernetes官方提供的快速安装和初始化Kubernetes集群的工具,目前的还处于孵化开发状态,伴随Kubernetes每个版本的发布都会同步更新。 当然,目前的kubeadm是不能用于生产环境的。
-
发表了文章 2018-12-14
Helm 用户指南-系列(8)-安全安装-完结篇
安全安装 Helm是一款强大而灵活的Kubernetes软件包管理和运维工具。使用默认安装命令helm init 可以快速轻松地安装它和 Tiller(Helm相对应的服务端组件)。 但是,默认安装没有启用任何安全配置。
-
发表了文章 2018-12-14
Kubernetes-核心资源之Service
在Kubernetes中,Pods是有生命周期的。它们被创建、被终止,但不能被复活。在Kubernetes中通过ReplicationControllers动态的创建和删除Pod。然后,每一个Pod都拥有自己的IP地址,但是这些IP地址随着时间会发生变化。
-
发表了文章 2018-12-14
Kubernetes 网络改进的三项实践分享
自研CNI IPAM插件 解决K8s功能问题 首先,在功能方面,Kubernetes 网络模型由于IP不固定,无法对IP资源进行精细管控,无法使用基于IP的监控和基于IP的安全策略,此外,一些IP发现的服务部署十分困难,给运维人员增加了很大的工作难度。
-
发表了文章 2018-12-14
kubernetes-核心资源之Ingress
1、Ingress 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务,或者使用Ingress。
-
发表了文章 2018-12-14
Kubernetes-基于RBAC的授权
1、RBAC介绍 在Kubernetes中,授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。
-
发表了文章 2018-12-14
Kubernetes-DashBoard用户界面
1、部署Dashboard用户界面 作为Kubernetes的Web用户界面,用户可以通过Dashboard在Kubernetes集群中部署容器化的应用,对应用进行问题处理和管理,并对集群本身进行管理。
-
发表了文章 2018-12-14
Kubernetes-基于Dockerfile构建docker镜像实践
1、Dockerfile文件和核心指令 在Kubernetes中运行容器的前提是已存在构建好的镜像文件,而通过Dockerfile文件构建镜像是最好方式。Dockerfile是一个文本文件,在此文件中的可以设置各种指令,以通过docker build命令自动构建出需要的镜像。
-
发表了文章 2018-12-14
Kubernetes-基于Rancher进行Kubernetes的离线安装
1、环境准备 在进行Kubernetes部署之前,需要提供其要求的软硬件环境。此文档描述的场景:在无法直接连接互联网的情况下,如何进行安装部署Kubernetes。 1.1 操作系统 操作系统推荐使用: Ubuntu 16.
-
发表了文章 2018-12-14
Kubernetes-配置字典ConfigMap
1、ConfigMap概述 很多生产环境中的应用程序配置较为复杂,可能需要多个config文件、命令行参数和环境变量的组合。使用容器部署时,把配置应该从应用程序镜像中解耦出来,以保证镜像的可移植性。尽管Secret允许类似于验证信息和秘钥等信息从应用中解耦出来,但在K8S1.2前并没有为了普通的或者非secret配置而存在的对象。
-
发表了文章 2018-12-14
Kubernetes-身份认证
1、Kubernetes中的用户 所有的系统都存在访问和使用其的用户,Kubernetes也一样,在Kubernetes集群中有存在两类用户: service accounts:由Kubernetes进行管理的特殊用户; 普通用户:普通用户是由外部应用进行管理的用户。
-
发表了文章 2018-12-14
K8S 最佳实践:正常终止
谈到分布式系统,故障处理是关键。Kubernetes 利用控制器来监控系统状态并重新启动已停止执行的服务,可有效解决这个问题。另一方面,Kubernetes 通常可以在系统正常运行过程中强制终止应用程序。
-
发表了文章 2018-12-14
Kunbernetes-容器云应用的安装部署工具Helm
1、Helm介绍 在Kubernetes中部署容器云的应用也是一项有挑战性的工作,Helm就是为了简化在Kubernetes中安装部署容器云应用的一个客户端工具。通过helm能够帮助开发者定义、安装和升级Kubernetes中的容器云应用,同时,也可以通过helm进行容器云应用的分享。
-
发表了文章 2018-12-14
Kubernetes v1.11.x HA 全手动安装教程(TL; DR)
本篇延续过往手动安装方式来部署 Kubernetes v1.11.x 版本的 High Availability 集群,而此次教学将直接透过裸机进行部署 Kubernetes 集群。以手动安装的目标是学习 Kubernetes 各组件关析、流程、设定与部署方式。
-
发表了文章 2018-12-14
K8S 最佳实践-映射外部服务
大多数 Kubernetes 用户都有可能用到集群外部的服务。例如,您可能使用 Twillio API 发送短信,或使用 Google Cloud Vision API 进行图像分析。 如果位于不同环境中的应用连接相同的外部端点,并且您不打算将外部服务引入 Kubernetes 集群,那么在代码中直接使用外部服务端点是完全可以的。
-
发表了文章 2018-12-14
Kubernetes-基于EFK进行统一的日志管理
1、统一日志管理的整体方案 通过应用和系统日志可以了解Kubernetes集群内所发生的事情,对于调试问题和监视集群活动来说日志非常有用。对于大部分的应用来说,都会具有某种日志机制。因此,大多数容器引擎同样被设计成支持某种日志机制。
-
发表了文章 2018-12-14
kubernetes dashboard 二次开发环境配置
前言 kubernetes的dashboard可以用来显示集群的状态,通过dashboard可以很方便的管理集群、管理容器等。我们可以对官方的dashboard进行二次开发,部署有特色的dashboard应用。
-
发表了文章 2018-12-14
深入浅出kubernetes之device-plugins
记得大学刚毕业那年看了侯俊杰的《深入浅出MFC》,就对深入浅出这四个字特别偏好,并且成为了自己对技术的要求标准——对于技术的理解要足够的深刻以至于可以用很浅显的道理给别人讲明白。以下内容为个人见解,如有雷同,纯属巧合,如有错误,烦请指正。
-
发表了文章 2018-12-14
玩转K8S之如何访问业务应用(Traefik-ingress篇)
先介绍下什么是Traefik,Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具。 它支持多种后台 (Docker, Swarm, Kubernetes, Marathon, Mesos, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) 来自动化、动态的应用它的配置文件设置。
-
发表了文章 2018-12-14
Kubernetes-应用部署问题定位和处理
1、应用部署问题处理的整体思路 在将容器化的应用部署到Kubernetes集群中,可能会出现各种问题。根据Kubernetes的架构设计原理,容器化应用对外提供服务出现的主要问题在三个点上: 1)应用本身的问题:此问题为应用本身的问题,不在此文中进行详细的阐述; 2)作为容器化应用逻辑主机的P...
-
发表了文章 2018-12-14
在kubernetes上部署consul集群
本教程将帮助你在kubernetes上部署一个拥有3个节点的consul集群 备注:consul教程见Consul; 预览 consul 集群的三个节点部署方式使用 StatefulSet consul集群成员之间使用TLS进行安全通信 TLS and encryption keys 预备知识 本教程利用了Kubernetes 1.
-
发表了文章 2018-12-14
Kubernetes 全栈监控
简介 整体概括 本文章主要介绍如何全面监控k8s 使用metric-server收集数据给k8s集群内使用,如kubectl,hpa,scheduler等 使用prometheus-operator部署prometheus,存储监控数据 使用kube-state-metrics收集k8s集群内资源.
-
发表了文章 2018-12-14
kubeadm HA master集群master重置故障恢复
文章楔子 对于一个具有HA master的集群来说,发生单点故障通常不会影响集群的正常运行,只要及时复原单点故障,就可以避免潜在的数据、状态丢失。本文旨在指导读者,在kubeadm搭建的HA master集群中,某一master主机遭遇硬件更换、系统重置、k8s配置重置的情况下,应当如何恢复K8s HA master集群。
-
发表了文章 2018-12-14
将Kubeadm单Master集群平滑升级至HA Master集群
文章楔子 本文旨在通过最简易的方式指导读者将现有的,kubeadm创建的单master集群升级为HA master集群。 升级过程无痛,使用kubeadm原生的功能实现,不需要重启docker及无关容器。
-
发表了文章 2018-12-14
在Kubernetes上搭建RabbitMQ Cluster
为了在Kubernetes上搭建RabbitMQ3.7.X Cluster,踩爆无数坑,官方整合了第三方开源项目但没有完整demo,网上的post都是RabbitMQ 3.6.X旧版的部署方案,几经周折,最终弄明白在Kubernetes集群下,基于Kubernetes Discovery,使用hostname方式部署RabbitMQ3.
-
发表了文章 2018-12-14
基于drone的CI/CD,对接kubernetes实践教程
CI 概述 用一个可描述的配置定义整个工作流 程序员是很懒的动物,所以想各种办法解决重复劳动的问题,如果你的工作流中还在重复一些事,那么可能就得想想如何优化了 持续集成就是可以帮助我们解决重复的代码构建,自动化测试,发布等重复劳动,通过简单一个提交代码的动作,解决接下来要做的很多事。
-
发表了文章 2018-12-14
使用CoreDNS实现Kubernetes基于DNS的服务发现
1.Kubernetes基于DNS的服务发现 在Kubernetes集群推荐使用Service Name作为服务的访问地址,因此需要一个Kubernetes集群范围的DNS服务实现从Service Name到Cluster Ip的解析,这就是Kubernetes基于DNS的服务发现功能。
-
发表了文章 2018-12-14
GCP为Kubernetes引擎提供支持原生容器的负载均衡器
GCP现在为运作于Google Kubernetes Engine(GKE)的应用程序,以及安装在Compute Engine上的Kubernetes,提供原生容器负载均衡。 用户现在能使用网络端点组(Network Endpoint Groups,NEGs),以任意网络端点编写负载均衡器作为IP端口对,并且对容器直接进行负载均衡。
-
发表了文章 2018-12-14
kubernetes-水平Pod自动伸缩
在当前的版本中,Pod水平自动伸缩支持基于CPU使用情况对Pod进行自动伸缩。Pod水平自动伸缩通过Kubernetes API资源和控制器进行实现。控制器会根据CPU的使用情况周期性的调整Pod的副本数量。
-
发表了文章 2018-12-14
初试 Kubernetes 集群中使用 Contour 反向代理
在 Kubernetes 中运行大规模以 Web 为中心的工作负载,最关键的需求之一就是在 L7 层实现高效流畅的入口流量管理。自从第一批 Kubernetes Ingress Controller 开发完成以来,Envoy(由 Matt Klein 和 Lyft 团队开发)已经成为云原生生态系统中的新生力量。
-
发表了文章 2018-12-14
Kubernetes-计算资源管理
在Kubernetes,当配置Pod时,可以为每一个容器设置CPU和内存这些计算资源。当容器被指定资源请求后,调度器将能够更好的决定将Pod部署在那一个Node上。 1、资源类型 在当前的Kubernetes版本中,计算资源有CPU和内存这两种类型。
-
发表了文章 2018-12-14
容器、容器集群管理平台与Kubernetes技术漫谈
我们为什么使用容器? 我们为什么使用虚拟机(云主机)? 为什么使用物理机? 这一系列的问题并没有一个统一的标准答案。因为以上几类技术栈都有自身最适用的场景,在最佳实践之下,它们分别都是不可替代的。 原本没有虚拟机,所有类型的业务应用都直接跑在物理主机上面,计算资源和存储资源都难于增减,要么就是一直不够用,要么就一直是把过剩的资源浪费掉,所以后来我们看到大家越来越多得使用虚拟机(或云主机),物理机的使用场景被极大地压缩到了像数据库系统这样的特殊类型应用上面。
-
发表了文章 2018-12-14
emptyDir、hostPath以及local volume都是Kubernetes的本地存储卷,那么有何不同?
Kubernetes支持几十种类型的后端存储卷,其中有几种存储卷总是给人一种分不清楚它们之间有什么区别的感觉,尤其是local与hostPath这两种存储卷类型,看上去都像是node本地存储方案嘛。当然,还另有一种volume类型是emptyDir,也有相近之处。
-
发表了文章 2018-12-14
Kubernetes 中的 eBPF
BPF BPF (Berkeley Packet Filter) 最早是用在 tcpdump 里面的,比如 tcpdump tcp and dst port 80 这样的过滤规则会单独复制 tcp 协议并且目的端口是 80 的包到用户态。
-
发表了文章 2018-12-14
使用CSI和Kubernetes实现动态扩容
Kubernetes本身具有包含了具有大量用例且功能强大的存储子系统。然而,如果我们利用Kubernetes建设关系数据库平台,就需要面临一个挑战:建立数据存储。本文用来讲述如何扩展CSI(容器存储接口)0.2.0同时整合Kubernetes,并且展示了动态扩容的重要性。
-
发表了文章 2018-12-14
Kubernetes网络分析之Flannel
Flannel是CoreOS开源的CNI网络插件,下图flannel官网提供的一个数据包经过封包、传输以及拆包的示意图,从这个图片里面里面可以看出两台机器的docker0分别处于不同的段:10.1.20.1/24 和 10.1.15.1/24 ,如果从Web App Frontend1 pod(10.1.15.2)去连接另一台主机上的Backend Service2 pod(10.1.20.3),网络包从宿主机192.168.0.100发往192.168.0.200,内层容器的数据包被封装到宿主机的UDP里面,并且在外层包装了宿主机的IP和mac地址。
-
发表了文章 2018-12-14
用 Go 搭建 Kubernetes Operators
随着容器越来越流行,k8s也成为很多公司标配,Kubernetes 让当前主流的基础架构有一套易用的 API 。利用好 Kubernetes ,我们可以实现更高的、更通用的基础架构自动化管理。基于此, CoreOS 实现了一套能“自动驾驶”的 Kubernetes 。
-
发表了文章 2018-12-14
深度学习框架TensorFlow在Kubernetes上的实践
什么是深度学习? 深度学习这个名词听了很多次,它到底是什么东西,它背后的技术其实起源于神经网络。神经网络最早受到人类大脑工作原理的启发,我们知道人的大脑是很复杂的结构,它可以被分为很多区域,比如听觉中心、视觉中心,我在读研究中心的时候,做视频有计算机视觉研究室,做语言有语言所,语音有语音所,不同的功能在学科划分中已经分开了,这个和我们人类对大脑理解多多少少有一些关系。
-
发表了文章 2018-12-14
阿里云Kubernetes实战1–集群搭建与服务暴露
前言: 考虑到公司持续集成与docker容器技术实施已有一段时间,取得了不错的效果,但对于设备运维、系统隔离、设备利用率和扩展性还有待提升,综合目前比较成熟的微服务技术,打算把现有业务迁移到K8S集群。
-
发表了文章 2018-12-14
阿里云Kubernetes实战2–搭建基础服务
前言: 在系列的第一篇文章中,我已经介绍过如何在阿里云基于kubeasz搭建K8S集群,通过在K8S上部署gitlab并暴露至集群外来演示服务部署与发现的流程。文章写于4月,忙碌了小半年后,我才有时间把后续部分补齐。
-
发表了文章 2018-12-13
Kubernetes-基于资源配额(ResourceQuota)进行资源管理
1、资源配额概述 当存在多个用户或团队共享数目国定的集群时,就需要考虑如果有人使用的资源可能会超出应有的份额带来的问题,资源配额(ResourceQuota)就是用来帮助集群管理员解决上述问题的工具。
-
发表了文章 2018-12-13
东方国信基于kubernetes构建容器云平台的实践和思考
本次,我分享的主题是《东方国信基于Kubernetes构建容器云平台的实践和思考》。 先讲一下背景,国信之前的软件部署方式是找台机器,把war包或者jar包往机器上一扔,启动就可以了,所有功能都在一个包里面,模块之间相互耦合,导致新功能开发上线周期很长,客户的需求得不到及时满足。
-
发表了文章 2018-12-13
Kubernetes建立数据中心级apt镜像站点
对于企业级开发团队,搭建软件包的镜像站点(以及Docker Images Registry镜像站点)是减少网络带宽占用、加速软件开发过程的必备措施。 本文持续更新,地址 https://my.oschina.net/u/2306127/blog/2032372 本文代码仓库,请按照自己的资源配置参数进行修改使用。
-
发表了文章 2018-12-13
Kubernetes(一) - Docker管理工具
虽然Docker已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理,资源调度文件管理等等,那么在这样一个百花齐放的容器时代涌现出了很多解决方案,比如Swarm,Mesos,Kubernetes等等,其中谷歌开源的Kubernetes是作为老大哥的存在,从本节开始将介绍如何打造自己的Kube.
-
发表了文章 2018-12-13
kubernetes代码阅读-apiserver之list-watch篇
apiserver的list-watch代码解读 list-watch,作为k8s系统中统一的异步消息传递方式,对系统的性能、数据一致性起到关键性的作用。今天我想从代码这边探究一下list-watch的实现方式。
-
发表了文章 2018-12-13
TensorFlow on Kubernetes性能瓶颈定位
当前性能问题描述 增加worker数,一定范围内能带来较好的性能提升,但是继续增加worker数时,训练性能提升不明显; 增加ps数,一定范围内能带来较好的性能提升,但是继续增加ps数时,训练性能提升不明显; 可能原因: 与ps和worker的分布情况强相关: 目前的调度策略,主要根据服务器的cpu和内存使用情况进行均衡调度,尽量使得集群中每台服务器的cpu和内存使用率相当。
-
发表了文章 2018-12-13
简化Kubernetes应用部署工具-Helm之应用部署
微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目,做为Kubernetes应用的一个包管理工具,可理解为Kubernetes的apt-get / yum,由Deis 公司发起,该公司已经被微软收购。
-
发表了文章 2018-12-13
Kubernetes持续交付-Jenkins X的Helm部署
本文翻译根据 https://github.com/jenkins-x/jenkins-x-platform 在Kubernetes上创建CI/CD流水线,https://my.oschina.net/u/2306127/blog/1819650。
-
发表了文章 2018-12-13
管理Kubernetes集群时需要关注的关键指标
历经重重考验,系统在生产环境中成功落地之后,可能依然面临系统无法适用大规模应用的挑战,因此我们需要对K8s集群的关键指标进行追踪。Rancher 资深解决方案架构师将在本文中介绍需要追踪的内容及其原因,让您在面对问题时有所准备。
暂无更多信息
-
发表了文章
2018-12-18
什么是Kubernetes,以及Orchestration如何重新定义数据中心
-
发表了文章
2018-12-18
如何在Windows 10上运行Docker和Kubernetes?
-
发表了文章
2018-12-18
Kubernetes最佳实践S01E02:如何使用命名空间管理Kubernetes资源?
-
发表了文章
2018-12-18
Kubernetes最佳实践S01E03:Kubernetes集群健康检查最佳实践
-
发表了文章
2018-12-18
Kubernetes三周年,这仅仅是伟大征途的开始
-
发表了文章
2018-12-18
Kubernetes最佳实践S01E05:如何优雅地终止
-
发表了文章
2018-12-18
Kubernetes最佳实践(四):资源请求和限制
-
发表了文章
2018-12-18
Kubernetes最佳实践S01E06:Kubernetes的内置服务发现机制运行集群外部服务
-
发表了文章
2018-12-18
Kubernetes最佳实践S01E07:零停机更新Kubernetes集群
-
发表了文章
2018-12-18
Java程序员如何快速理解Kubernetes
-
发表了文章
2018-12-18
p2p-如何拯救k8s镜像分发的阿喀琉斯之踵
-
发表了文章
2018-12-18
深入玩转K8S之外网如何访问业务应用
-
发表了文章
2018-12-18
Rook:基于Ceph的Kubernetes存储解决方案
-
发表了文章
2018-12-18
Kubernetes NodePort、LoadBalancer和Ingress介绍
-
发表了文章
2018-12-18
解释图片中的Kubernetes:类比做主题公园
-
发表了文章
2018-12-18
深度剖析Kubernetes API Server三部曲 - part 1
-
发表了文章
2018-12-18
深度剖析Kubernetes API Server三部曲 - part 2
-
发表了文章
2018-12-18
Kube-hunter:一个用于Kubernetes渗透测试的开源工具
-
发表了文章
2018-12-18
超越Kubernetes:值得关注的5大云原生技术
-
发表了文章
2018-12-18
使用Helm优化Kubernetes下的研发体验:实现持续交付流水线
滑动查看更多
暂无更多信息
暂无更多信息