店家小二_个人页
店家小二
文章
635
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
-
发表了文章 2018-12-16
Kubernetes集群中的高性能网络策略
自从7月份发布Kubernetes 1.3以来,用户已经能够在其集群中定义和实施网络策略。这些策略是防火墙规则,用于指定允许流入和流出的数据类型。如果需要,Kubernetes可以阻止所有未明确允许的流量。
-
发表了文章 2018-12-16
使用Netsil监控Kubernetes上的微服务
Kubernetes是容器编排和调度领域的王者,它击败了竞争对手Docker Swarm和Apache Mesos,开启了闪耀的未来,微服务可以自修复,可以自动扩展,可以跨zone,region甚至跨云供应商进行federate。
-
发表了文章 2018-12-16
Kubernetes监控InfluxDB介绍
什么是InfluxDB? InfluxDB介绍 InfluxDB是一款用Go语言编写的开源分布式时序、事件和指标数据库,无需外部依赖。 该数据库现在主要用于存储涉及大量的时间戳数据,如DevOps监控数据,APP metrics, loT传感器数据和实时分析数据。
-
发表了文章 2018-12-16
Kubernetes监控Heapster介绍
什么是Heapster? Heapster是容器集群监控和性能分析工具,天然的支持Kubernetes和CoreOS。 Kubernetes有个出名的监控agent—cAdvisor。在每个kubernetes Node上都会运行cAdvisor,它会收集本机以及容器的监控数据(cpu,memory,filesystem,network,uptime)。
-
发表了文章 2018-12-16
kubeadm 搭建 Kubernetes 集群
一、环境准备 首先环境还是三台虚拟机,虚拟机地址如下 IP 地址 节点 192.168.1.167 master 192.168.1.189 node1 192.168.1.176 node2 然后每台机器安装好 docker,至于 rpm 安装包版本下面介绍 二、说点正经事 2.
-
发表了文章 2018-12-16
Swarm Kubernetes Marathon 编排引擎对比剖析
Docker Native Orchestration 基本结构 Docker Engine 1.12 集成了原生的编排引擎,用以替换了之前独立的Docker Swarm项目。Docker原生集群(Swarm)同时包括了(Docker Engine \/ Daemons),这使原生docker可以任意充当集群的管理(manager)或工作(worker)节点角色。
-
发表了文章 2018-12-16
唯品会基于Kubernetes(k8s)网络方案演进
VIP PaaS在接近两年时间里,基于kubernetes主要经历四次网络方案的变迁: 1. kubernetes + flannel 2. 基于Docker libnetwork的网络定制 3. kubernetes + contiv + kube-haproxy 4. 应用容器IP固定 先简单说一下背景,PaaS平台的应用管理包括应用配置管理,应用的运行态管理。
-
发表了文章 2018-12-16
Kubernetes(K8s)容器设计模式实践案例 – 分散收集模式
《Kubernetes与云原生应用》专栏是InfoQ向轻元科技首席架构师王昕约稿的系列文章。本专栏包含8篇内容,将会从介绍和分析Kubernetes系统以及云原生应用 入手,逐步推出基于Kubernetes的容器设计模式实践案例,希望对计划应用Kubernetes的朋友有所帮助。
-
发表了文章 2018-12-16
CRI-O将如何把Kubernetes推上容器生态系统的中心位置
开源项目CRI-O(https://github.com/kubernetes-incubator/cri-o),即之前的OCID,旨在不依赖传统容器引擎的前提下,使开源Kubernetes调度框架可以管理和启动容器化的工作负载。
-
发表了文章 2018-12-16
如何在Kubernetes(k8s)中暴露服务访问
Kubernetes概述 最近的一年,kubernetes的发展如此闪耀,正被越来越多的公司采纳用于生产环境的实践。同时,我们可以在最著名的开发者问答社区StackOverflow上看到k8s的问题数量的增长曲线(2015.5-2016.5),开发者是用脚投票的,从这一点看也无疑证明了k8s的火爆程度。
-
发表了文章 2018-12-16
Docker 与 Kubernetes(k8s) 在企业基础设施服务的应用
大家好,本次内容我在我司上个月的PWorld大会上分享过,线下会议参与人数有限,这次应邀在微信上向更广泛的人群分享,同时也加入了我近期的一些新想法,不仅仅是上次分享的重复。 一、新时代——即基于容器的云时代的来临。
-
发表了文章 2018-12-16
将Hypernetes整合至Kubernetes带来安全性与多租户机制
尽管很多开发者与安全专家乐于强调Linux容器所拥有的明确边界,但大多数用户仍然希望进一步提升其隔离性水平,特别是在多租户运行环境当中。遗憾的是,目前这部分用户仍不得不将容器运行在虚拟机当中,有些甚至采取了容器与虚拟机一对一的包装方式。
-
发表了文章 2018-12-16
Kubernetes(K8s)容器设计模式实践案例 – 工作队列模式
K8s与容器设计模式 目前K8s社区推出的容器设计模式主要分为三大类:第一类,单容器管理模式;第二类,单节点多容器模式;第三类,多节点多容器模式;一类比一类更复杂。 根据复杂性的不同,本系列文章给出不同篇幅的实践案例介绍。
-
发表了文章 2018-12-16
Kubernetes设计文档 网络介绍
模型和动机 Kubernetes从Docker默认的网络模型中独立出来形成一套自己的网络模型。该网络模型的目标是:每一个pod都拥有一个扁平化共享网络命名空间的IP,通过该IP,pod就能够跨网络与其它物理机和容器进行通信。
-
发表了文章 2018-12-16
Kubernetes(k8s)代码解读-apiserver之list-watch篇
apiserver的list-watch代码解读 list-watch,作为k8s系统中统一的异步消息传递方式,对系统的性能、数据一致性起到关键性的作用。今天我想从代码这边探究一下list-watch的实现方式。
-
发表了文章 2018-12-16
跨集群服务 实现Kubernetes应用的高可用
我们在进行生产环境部署时得到的一个明确的需求,是Kubernetes用户希望服务部署能够zone、跨区域、跨集群甚至跨云边界(译者:如跨云供应商)。相比单集群多zone部署,跨集群服务提供按地域分布,支持混合云、多云场景,提升高可用等级。
-
发表了文章 2018-12-16
Kubernetes在企业级架构中的实践分享
以下为主要内容: 演讲提纲 1、Docker与容器技术 Docker跟VM的区别:VM每次起一个实例,实际上包括三层,整个操作系统、中间层内部以及其他应用,全部都包括从OS kernel到应用态的全部,容器技术把kernel层共享给所有的实例。
-
发表了文章 2018-12-16
在K8s中创建StatefulSet
遇到的问题: 使用Deployment创建的Pod是无状态的,当挂在Volume之后,如果该Pod挂了,Replication Controller会再run一个来保证可用性,但是由于是无状态的,Pod挂了的时候与之前的Volume的关系就已经断开了,新起来的Pod无法找到之前的Pod。
-
发表了文章 2018-12-16
关于k8s集群容器日志收集的总结
容器日志存在形式 目前容器日志有两种输出形式: 1、 stdout,stderr标准输出 这种形式的日志输出我们可以直接使用docker logs查看日志,k8s集群中同样集群可以使用kubectl logs类似的形式查看日志。
-
发表了文章 2018-12-16
k8s入门系列之介绍篇
•Kubernetes介绍 1.背景介绍 云计算飞速发展 - IaaS - PaaS - SaaS Docker技术突飞猛进 - 一次构建,到处运行 - 容器的快速轻量 - 完整的生态环境 2.什么是kubernetes Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。
-
发表了文章 2018-12-16
k8s dns 带证书配置
DNS部署 基于上一篇文章从零开始搭建基于calico的kubenetes,已经完成了kubernetes的部署。但未部署DNS。本章节将介绍DNS部署。 配置文件准备 skydns-rc.yaml 注意此文件与kubernetes官方提供的模板相比,在此mount了从节点的配置文件/etc/kubernetes/worker-kubeconfig.
-
发表了文章 2018-12-16
使用kube-proxy让外部网络访问K8S service的ClusterIP
配置方式 kubernetes版本大于或者等于1.2时,外部网络(即非K8S集群内的网络)访问cluster IP的办法是: 修改master的/etc/kubernetes/proxy,把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace” 重启kube-proxy服务 在核心路由设备或者源主机上添加一条路由,访问cluster IP段的路由指向到master上。
-
发表了文章 2018-12-16
Kubernetes(k8s)如何使用kube-dns实现服务发现
大纲: Kubernetes中如何发现服务 如何发现Pod提供的服务 如何使用Service发现服务 如何使用kube-dns发现服务 kube-dns原理 组成 域名格式 配置 注:本次分享内容基于Kubernetes 1.2版本! 下面从一个简单的例子开始讲解。
-
发表了文章 2018-12-16
k8s上安装并初始化Helm。minikube
helm简介 Helm 可以理解为 Kubernetes 的包管理工具,可以方便地发现、共享和使用为Kubernetes构建的应用。 Helm 采用客户端/服务器架构,有如下组件组成: Helm CLI 是 Helm 客户端,可以在本地执行 Tiller 是服务器端组件,在 Kubernetes 群集上运行,并管理 Kubernetes 应用程序的生命周期 Repository 是 Chart 仓库,Helm客户端通过HTTP协议来访问仓库中Chart的索引文件和压缩包。
-
发表了文章 2018-12-16
通过kubeadm在Ubuntu1604下构建k8s高可用集群
本文参考了https://github.com/cookeem/kubeadm-ha,https://kairen.github.io/2018/07/17/kubernetes/deploy/kubeadm-v1.11-ha/,以及 https://jamesdeng.github.io/2018/08/21/k8s-1.11-%E9%98%BF%E9%87%8C%E4%BA%91%E5%AE%89%E8%A3%85.html,特别是第三个方案,解决了我在阿里云部署K8s高可用集群的大问题。
-
发表了文章 2018-12-16
第四十四章 微服务CICD(6)- gitlab + jenkins + docker + k8s
在开发机开发代码后提交到gitlab之后通过webhook插件触发jenkins进行构建,jenkins将代码打成docker镜像,push到docker-registry之后将在k8s-master上执行rc、service的创建,进而创建Pod,从私服拉取镜像,根据该镜像启动容器 1 api.
-
发表了文章 2018-12-16
用 Go 搭建 Kubernetes Operators
在程序设计领域,面向对象设计和面向对象语言是大家最为熟悉和强大的工具,而面向对象除了其强大的核心特性之外,还有人们通过实践总结出来的一系列设计模式,可以用来解决实际应用设计中的一些复杂问题。 云原生应用运行的环境都是复杂的分布式环境,在这种情况下,一些有用的设计模式可以起到四两拨千斤的作用,而K8s社区推出的容器设计模式,则是结合了K8s集群的微服务模型提出的一系列可重用的解决典型分布式系统问题的模式。
-
发表了文章 2018-12-16
kubernetes使用traefik的https方式访问web应用
背景 之前的文章中,我已经利用kubernetes的traefik服务作为入口,访问了tomcat的相关服务,但之前的文章是通过http的方式来访问的。在现实应用中,为了安全考虑,肯定有https访问的需求,这里我们就通过traefik来实现https的访问。
-
发表了文章 2018-12-16
使用Ceph集群作为Kubernetes的动态分配持久化存储
使用Docker快速部署Ceph集群 , 然后使用这个Ceph集群作为Kubernetes的动态分配持久化存储。 Kubernetes集群要使用Ceph集群需要在每个Kubernetes节点上安装ceph-common 1.
-
发表了文章 2018-12-16
kubernetes资源--RC和RS
Replication Controller(RC) RC是K8S中的另一个核心概念,应用托管在K8S后,K8S需要保证应用能够持续运行,这是RC的工作内容。 主要功能 确保pod数量:RC用来管理正常运行Pod数量,一个RC可以由一个或多个Pod组成,在RC被创建后,系统会根据定义好的副本数来创建Pod数量。
-
发表了文章 2018-12-16
kubernetes资源类型--pod和job
pod Pod是K8S的最小操作单元,一个Pod可以由一个或多个容器组成;整个K8S系统都是围绕着Pod展开的,比如如何部署运行Pod、如何保证Pod的数量、如何访问Pod等。 特点 Pod是能够被创建、调度和管理的最小单元; 每个Pod都有一个独立的IP; 一个Pod由一个或多个容器构成,并共享.
-
发表了文章 2018-12-16
kubernetes资源对象--ResourceQuotas
概念 Resource Quotas(资源配额,简称quota)是对namespace进行资源配额,限制资源使用的一种策略。 K8S是一个多用户架构,当多用户或者团队共享一个K8S系统时,SA使用quota防止用户(基于namespace的)的资源抢占,定义好资源分配策略。
-
发表了文章 2018-12-16
Kubernetes中Logtail日志采集CRD配置详解
日志采集配置默认支持控制台配置方式,同时针对Kubernetes微服务开发模式,我们还提供CRD的配置方式,您可以直接使用kubectl对配置进行管理。 我们推荐使用CRD方式进行采集配置管理,该方式与Kubernetes部署、发布流程的集成更加完善。
-
发表了文章 2018-12-16
Kubernetes的service mesh——第一部分:Service的重要指标
导言 什么是service mesh,一个为云平台而设计的应用。它如何被云平台的本地应用使用?本文中,我们将讲述在Kubernetes中如何应用Linkerd作为service mesh,如何捕获和报告顶层服务指标如成功率、请求量和延迟,而不需要更改应用的代码。
-
发表了文章 2018-12-16
不可不知云服务成功的关键技术——容器和微服务
在移动互联网的世界里,“云”的概念已经行之有年,大家的生活都受到巨大的改变,从没有它不能活的 IM 即时通讯软件和社交平台、信息流、各种丰富生活的游戏和音乐软件,到像“滴滴打车”这样增进生活便利的工具应用,组成了现代人生活的样貌。
-
发表了文章 2018-12-16
基于Prometheus,Alermanager实现Kubernetes自动伸缩
到目前为止Kubernetes对基于cpu使用率的水平pod自动伸缩支持比较良好,但根据自定义metrics的HPA支持并不完善,并且使用起来也不方便。 下面介绍一个基于Prometheus和Alertmanager实现Kubernetes Pod 自动伸缩的方案,该方案支持任意自定义metrics。
-
发表了文章 2018-12-16
Kubernetes 容器编排
对于Docker编制框架来说,Kubernetes 是最强的竞争者之一,这在版本1.2之后更是如此。如果你正在寻找一种部署 Docker 容器到你的任一环境中的方法,Kubernetes给你至少7个选择它的理由。
-
发表了文章 2018-12-16
在Kubernetes集群上部署高可用Harbor镜像仓库
这里主要介绍使用kubectl部署Harbor镜像仓库到Kubernetes集群中。 使用Helm部署,参考: https://my.oschina.net/u/2306127/blog/1819691 https://blog.csdn.net/Yan_Chou/article/details/79715995 关于基于Harbor的高可用私有镜像仓库,在我的博客里曾不止一次提到,在源创会2017沈阳站上,我还专门以此题目和大家做了分享。
-
发表了文章 2018-12-16
kubernetes RBAC实战 kubernetes 用户角色访问控制,kubectl配置生成
kubernetes RBAC实战 环境准备 先用kubeadm安装好kubernetes集群,[包地址在此](https://market.aliyun.com/products/56014009/cmxz022571.
-
发表了文章 2018-12-16
Kubernetes存储系统-云原生存储Rook部署
Rook是基于的Ceph的分布式存储系统,可以使用kubectl命令部署,也可以使用Helm进行管理和部署。 Rook官网,https://rook.io 使用Helm部署Rook Operator,https://my.
-
发表了文章 2018-12-16
Kubernetes Events介绍(中)
上一回,历经千辛万苦终于破解了Events的姓名之谜,(Kubernetes(K8s)Events介绍(上))寻得Events真身。那么Events的身世究竟如何?根据Pod怎样才能找到对应的Events?本回将一一揭开谜底。
-
发表了文章 2018-12-16
以Kubeadm方式安装的Kubernetes集群的探索
以Kubeadm方式安装的Kubernetes集群的探索 博客分类: Kubernetes 当前手上有两个Kubernetes cluster,一个是采用kube-up.sh安装的k8s 1.3.7版本,另外一个则是采用kubeadm安装的k8s 1.5.1版本。
-
发表了文章 2018-12-16
Kubernetes节点资源耗尽状态的处理
今天上午一到工位,就收到来自同事的“投诉”:私有云上的Kubernetes cluster中的一个node似乎不工作了,因为专门部署于那个节点上的应用挂掉了,并且长时间没有恢复。这个公司私有云上Kubernetes集群是v1.7.5版本,部署于双节假期之前。
-
发表了文章 2018-12-16
Kubernetes从网络策略到安全策略
编者注:今天的文章由 Bernard Van De Walle( Aporeto 公司 Kubernetes 项目带头人)撰写,文章描述如何使用新的方法来实现Kubernetes 网络策略。 Kubernetes 网络策略 Kubernetes 支持网络策略的新 API,为隔离应用和减少攻击层面提供复杂的模型。
-
发表了文章 2018-12-16
Kubernetes 支持 OpenAPI
Open API 让 API 提供者可以定义自己的操作和模型,并让开发者可以自动化的生成喜欢语言的客户端,用以和 API 服务器通信。Kubernetes 已经支持 Swagger 1.2(OpenAPI 规范的前身)有一段时间了,但是这一标准不够完整和有效,凭借这一支持,非常难生成工具或客户端。
-
发表了文章 2018-12-16
K8S-网络模型、POD/RC/SVC YAML 语法官方文档
K8S-网络模型、POD/RC/SVC YAML 语法官方文档 Kubernetes - Production-Grade Container Orchestrationkubernetes/kubernetes: Production-Grade Container Scheduling an.
-
发表了文章 2018-12-16
kubernetes资源对象--持久化存储Persistent Volume和Persistent Volume Claim
概念 存储管理跟计算管理是两个不同的问题。理解每个存储系统是一件复杂的事情,特别是对于普通用户来说,有时并不需要关心各种存储实现,只希望能够安全可靠地存储数据。 为了简化对存储调度,K8S对存储的供应和使用做了抽象,以API形式提供给管理员和用户使用。
-
发表了文章 2018-12-16
kubernetes--应用程序健康检查
K8S的应用程序健康检查分为livenessProbe和readinessProbe,两者相似,但两者存在着一些区别。 livenessProbe在服务运行过程中检查应用程序是否运行正常,不正常将杀掉进程;而readness Probe是用于检测应用程序启动完成后是否准备好对外提供服务,不正常继续检测,直到返回成功为止。
-
发表了文章 2018-12-16
kubernetes资源对象--Label
概念 Label机制是K8S中一个重要设计,通过Label进行对象弱关联,灵活地分类和选择不同服务或业务,让用户根据自己特定的组织结构以松耦合方式进行服务部署。 Label是一对KV,对用户而言非常有意义的,但对K8S本身而言没有直接意义的。
-
发表了文章 2018-12-16
StatefulSet: Kubernetes 中对有状态应用的运行和伸缩
在最新发布的 Kubernetes 1.5 我们将过去的 PetSet 功能升级到了 Beta 版本,并重新命名为StatefulSet。除了依照社区民意改了名字之外,这一 API 对象并没有太大变化,不过我们在向集合里部署 Pod 的过程中加入了“每索引最多一个”的语义。
暂无更多信息
-
发表了文章
2018-12-18
什么是Kubernetes,以及Orchestration如何重新定义数据中心
-
发表了文章
2018-12-18
如何在Windows 10上运行Docker和Kubernetes?
-
发表了文章
2018-12-18
Kubernetes最佳实践S01E02:如何使用命名空间管理Kubernetes资源?
-
发表了文章
2018-12-18
Kubernetes最佳实践S01E03:Kubernetes集群健康检查最佳实践
-
发表了文章
2018-12-18
Kubernetes三周年,这仅仅是伟大征途的开始
-
发表了文章
2018-12-18
Kubernetes最佳实践S01E05:如何优雅地终止
-
发表了文章
2018-12-18
Kubernetes最佳实践(四):资源请求和限制
-
发表了文章
2018-12-18
Kubernetes最佳实践S01E06:Kubernetes的内置服务发现机制运行集群外部服务
-
发表了文章
2018-12-18
Kubernetes最佳实践S01E07:零停机更新Kubernetes集群
-
发表了文章
2018-12-18
Java程序员如何快速理解Kubernetes
-
发表了文章
2018-12-18
p2p-如何拯救k8s镜像分发的阿喀琉斯之踵
-
发表了文章
2018-12-18
深入玩转K8S之外网如何访问业务应用
-
发表了文章
2018-12-18
Rook:基于Ceph的Kubernetes存储解决方案
-
发表了文章
2018-12-18
Kubernetes NodePort、LoadBalancer和Ingress介绍
-
发表了文章
2018-12-18
解释图片中的Kubernetes:类比做主题公园
-
发表了文章
2018-12-18
深度剖析Kubernetes API Server三部曲 - part 1
-
发表了文章
2018-12-18
深度剖析Kubernetes API Server三部曲 - part 2
-
发表了文章
2018-12-18
Kube-hunter:一个用于Kubernetes渗透测试的开源工具
-
发表了文章
2018-12-18
超越Kubernetes:值得关注的5大云原生技术
-
发表了文章
2018-12-18
使用Helm优化Kubernetes下的研发体验:实现持续交付流水线
滑动查看更多
暂无更多信息
暂无更多信息