Kubernetes
kubernetes 概述
云原生是一条最佳路径或者最佳实践。更详细的说,云原生为用户指定了一条低心智负担的、敏捷的、能够以可扩展、可复制的方式最大化地利用云的能力、发挥云的价值的最佳路径。因此,云原生其实是一套指导进行软件架构设计的思想。 ......
401 Kubernetes网络 (Pod Service Calico Flannel) 4.1-4.4
一、Pod网络 在K8S集群里,多个节点上的Pod相互通信,要通过网络插件完成,比如Calico网络插件。 使用kubeadm初始化K8S集群时,需要指定一个参数--pod--network-cidr=10.18.0.0/16 它用来定义Pod的网段。配置Calico的时候,也要定义CALICO_I ......
如何优雅重启 kubernetes 的 Pod
最近在升级服务网格 Istio,升级后有个必要的流程就是需要重启数据面的所有的 Pod,也就是业务的 Pod,这样才能将这些 Pod 的 sidecar 更新为新版本。 方案 1 因为我们不同环境的 Pod 数不少,不可能手动一个个重启;之前也做过类似的操作: kubectl delete --al ......
Kubernetes:kube-apiserver 之 scheme(二)
接 Kubernetes:kube-apiserver 之 scheme(一)。 2.2 资源 convert 上篇说到资源版本之间通过内部版本 __internal 进行资源转换。这里进一步扩展介绍资源转换内容,以加深理解。 同样以例子开始,通过 kubectl 将 apps/v1beta1/De ......
Centos7系统二进制安装Kubernetes(v1.18)集群
一、环境准备 1、集群环境 集群环境 角色 IP 组件 k8s-master01 192.168.100.31 kube-apiserver、 kube-controllermanager、 kube-scheduler、 etcd k8s-master02 192.168.100.32 kube- ......
kubernetes文档支持的版本
https://kubernetes.io/zh-cn/docs/ 网站一共是可以阅读5个k8s版本的文档。这5个版本包括k8s最新版和最近的4个版本。例如当前最新版是1.28,那么文档网站可以阅读1.28、1.27、1.26、1.25、1.24这5个版本。 在接下来的文档中,全部是以kuberne ......
如何查看Kubernetes集群中哪个Pod占用CPU最高?
下载Metrics Server的部署文件: wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml 编辑下载的components.yaml文件,以便Metric ......
Kubernetes:kube-apiserver 之 scheme(一)
0. 前言 在进入 kube-apiserver 源码分析前,有一个非常重要的概念需要了解甚至熟悉的:资源注册表(scheme)。 Kubernetes 中一切皆资源,管理的是资源,创建、更新、删除的是资源。如何对庞杂的资源进行管理就成了一件大事。Kubernetes 通过引入 scheme 资源注 ......
在 kubernetes 环境中实现 gRPC 负载均衡
前言 前段时间写过一篇 gRPC 的入门文章,在最后还留了一个坑没有填: 也就是 gRPC 的负载均衡问题,因为当时的业务请求量不算大,再加上公司没有对 Istio 这类服务网格比较熟悉的大牛,所以我们也就一直拖着没有解决,依然只是使用了 kubernetes 的 service 进行负载,好在也没 ......
kubernetes集群中pod访问外网丢包严重问题排查:mtu值设置不对
kubernetes集群中pod访问外网丢包严重问题排查:mtu值设置不对 问题描述和初步判断 k8s中部署的数据中台调用指云(open.imzhiyun.com)的sdk接口,调用了23次,成功了3次,其余20次都失败。我这边通过在宿主机上进行tcpdump抓包 抓包命令: 1. 查出调用sdk的 ......
Build ASP.NET Core applications deployed as Linux containers into an AKS/Kubernetes orchestrator
原文:https://learn.microsoft.com/en-us/dotnet/architecture/containerized-lifecycle/design-develop-containerized-apps/build-aspnet-core-applications-linu ......
使用 Kubernetes 简化平台工程
平台工程在现代应用程序开发和部署中发挥的作用至关重要。随着软件应用程序变得越来越复杂和分散,对稳健且可扩展的基础设施的需求变得越来越重要。这就是平台工程的作用所在,它是支持整个软件开发生命周期的支柱。让我们深入探讨平台工程在创建和维护应用程序基础设施方面的重要作用。 了解平台工程 平台工程的核心是创 ......
Kubernetes集群管理面板的安装及使用
Kubernetes集群管理面板的安装及使用 1、前言 若海的腾讯云Lighthouse组建跨地域Kubernetes集群,让我成功体验到了Kubernetes集群诸多优点,但是非技术出生的我,长时间使用黑洞洞的命令行终究不是我能接受的,在海哥的帮助下,我成功安装了Kubernetes集群管理面板。 ......
kubernetes client-go 避坑
原文链接:https://www.cnblogs.com/gaorong/p/16939111.html informer cache中的数据是只读的, 任何修改都先deepcopy informer cache中的数据是只读的, 任何修改都应该先deepcopy出来,然后提交apiserver, ......
二进制安装Kubernetes(k8s)v1.28.0
一、K8s简介 Kubernetes是一个跨主机集群的开源容器调度平台,它可以自动化应用的部署、扩展和操作,提供以容器为中心的基础架构。 Kubernetes项目由Google公司在2014年启动,kubernetes建立在Google公司超过十余年的运维经验基础之上,Google所有的应用都运行在 ......
Kubernetes简介
一、kubernetes介绍 k8s(Kubernetes)作为容器编排生态圈中重要一员,是Google大规模容器管理系统borg的开源版本实现,它提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用。当前Kubernetes支持GCE、vShpere、C ......
基于 Kubernetes 的 Serverless PaaS 稳定性建设万字总结
作者:许成铭(竞霄) 数字经济的今天,云计算俨然已经作为基础设施融入到人们的日常生活中,稳定性作为云产品的基本要求,研发人员的技术底线,其不仅仅是文档里承诺的几个九的 SLA 数字,更是与客户切身利益乃至身家性命息息相关,稳定性压倒一切。本文将侧重于实际落地而非方法论,阐述云产品 SAE 业务侧稳定 ......
博学谷学习记录 自我总结 用心分享 | Kubernetes容器编排
在本章中,我们将讨论在容器生态系统中的调度编排器(包括Kubernetes),介绍市场上的一些主要的编制工具,并描述它们的各种优点。 Kubernetes的来历 容器化的想法并不新鲜。某种形式的虚拟隔离,无论是出于安全性还是多租户的目的,自上世纪70年代以来就一直被用于数据中心里。 从chroot系 ......
软件开发人员 Kubernetes 入门指南|Part 2
在第 1 部分中,我们讲解了 Kubernetes 的核心组件,Kubernetes 是一种开源容器编排器,用于在分布式环境中部署和扩展应用程序;我们还讲解了如何在集群中部署一个简单的应用程序,然后更改其副本数量以扩大或缩小其规模。 在本文中,我们将为您深入讲解 Kubernetes 提供的网络和监 ......
Kubernetes:根据进程 Pid 获取 Pod 名称
前言 在管理 Kubernetes 集群的过程中,我们经常会遇到这样一种情况:在某台节点上发现某个进程资源占用量很高,却又不知道是哪个容器里的进程。有没有办法可以根据进程 PID 快速找到 Pod 名称呢? 解决 假设现在有一个 prometheus 进程的 PID 是 14338: 要获取容器的 ......
基于 ACK Fluid 的混合云优化数据访问(四):将第三方存储目录挂载到 Kubernetes,提升效率和标准化
作者:车漾 前文回顾: 本系列将介绍如何基于 ACK Fluid 支持和优化混合云的数据访问场景,相关文章请参考: -基于 ACK Fluid 的混合云优化数据访问(一):场景与架构 -基于 ACK Fluid 的混合云优化数据访问(二):搭建弹性计算实例与第三方存储的桥梁 -基于 ACK Flui ......
Kubernetes集群使用容器镜像仓库Harbor
目录Kubernetes集群使用容器镜像仓库Harbor一、容器镜像仓库Harbor部署1.1 在docker主机部署harbor1.1.1 docker-ce安装1.1.1.1 获取YUM源1.1.1.2 安装并设置启动及开机自启动1.1.2 docker compose安装1.1.3 获取har ......
搭建 Kubernetes 集群 —— API 概述
官网文档:https://kubernetes.io/zh-cn/docs/reference/using-api/ REST API 是 Kubernetes 系统的重要部分,组件之间的所有操作和通信均由 API Server 处理的 REST API调用,大多数情况下, API 定义和实现都符合 ......
Kubernetes集群通过Helm部署skywalking及测试
目录 1.前言 2.skywalking组件 3.Helm部署步骤 3.1安装包下载 3.2修改配置 3.3helm安装 3.4访问方式 4.制作skywalking-agent-sidecar镜像 5.在deployment中应用skywalking-agent 1.前言 本文主要介绍Kubern ......
Kubernetes TLS启动引导
TLS 启动引导 在一个 Kubernetes 集群中,工作节点上的组件(kubelet 和 kube-proxy)需要与 Kubernetes 控制平面组件通信,尤其是 kube-apiserver。 为了确保通信本身是私密的、不被干扰,并且确保集群的每个组件都在与另一个可信的组件通信, 我们强烈 ......
软件开发人员 Kubernetes 入门指南|Part 1
Kubernetes 是一个用于部署和管理容器的编排系统。使用 Kubernetes,用户可以通过自动执行管理任务(例如在跨节点间扩展容器并在容器停止时重新启动任务),在不同环境中可靠地运行容器。 Kubernetes 提供的抽象可以让你从 Pod(容器)、Services(网络端点)和 Jobs( ......
Kubernetes 核心概念
一、简介 1、Kubernetes 是什么 Kubernetes 是一个全新的基于容器技术的分布式架构解决方案,是 Google 开源的一个容器集群管理系统,Kubernetes 简称 K8S。 Kubernetes 是一个一站式的完备的分布式系统开发和支撑平台,更是一个开放平台,对现有的编程语言、 ......
kubernetes PodSecurityPolicy set to runAsNonRoot, container has runAsNonRoot and image has non-numeric user (appuser), cannot verify user is non-root
该错误的唯一原因是。根据源代码中的注释,我们需要设置一个数字用户值。 securityContext: runAsUser: 999 ......
Kubernetes 集群 troubleshooting
Kubernetes 集群 troubleshooting – 陈少文的网站 (chenshaowen.com) 1、FailedCreatePodSandBox 错误 Error response from daemon: OCI runtime create failed: container_ ......
Kubernetes 部署 Python Flask 项目
1、编写源代码及Dockerfile test.py from flask import Flask import socket app = Flask(__name__) @app.route('/') def hello(): return socket.gethostbyname(socket ......