Kubernetes
关注
分享
扫一扫
文章平均质量分 90
Spring_java_gg
通常程序员的一生都把双手和双眼分别奉献给了键盘和显示屏,但是我们坚信我们会把枯燥无味的代码能给人们的生活在一定程度上提供更大的帮助。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
使用 Mozilla SOPS 加密您的 Kubernetes Secret
默认情况下,Kubernetes Secret(机密信息)以 base64 编码存储在YAML文件中。因为信息缺乏加密通常会导致如何安全地存储秘密的问题。当然您也不想将敏感的配置数据放入 ...转载 2021-08-08 10:06:44 · 602 阅读 · 0 评论 -
使用 Kubernetes 和 Istio Service Mesh 构建混合云
这篇文章将带你了解使用 Kubernetes 和 Istio Service Mesh 构建多集群及混合云的过程和需要考虑的问题。Kubernetes使用 Kubernetes 可以快速部...转载 2021-07-15 09:17:21 · 366 阅读 · 0 评论 -
如何从Kubernetes Event中提取有效信息
对于今天的基础设施工程团队来说,太多的监控和告警疲劳是一个真正的问题。现在有很多开源和第三方的工具提供了过滤噪音的能力。这听起来总是很好,而且很可能是真的。但是,如果我告诉你,我最喜欢的替...转载 2021-12-27 08:20:00 · 1042 阅读 · 0 评论 -
为什么我们要学习 Kubernetes 技术
未来的软件,从诞生起,就是生在云上,长在云上的。这个说法绝对不是没有根据的,看看现在的互联网大厂在做的事情,你就知道了:阿里宣布成立云原生技术委员会,并投入数十亿大力推动阿里经济体全面云...转载 2021-08-05 08:00:00 · 127 阅读 · 0 评论 -
A Big Picture of Kubernetes
作者delphis,来自腾讯音乐全民K歌基础架构团队,致力于推动Service Mesh、Kubernetes等云原生技术在部门内的落地和实践。1. 前言 互联网后台架构技术的发展一日千里...原创 2021-06-20 15:08:27 · 819 阅读 · 0 评论 -
Kubernetes v1.23即将发布,有哪些重磅更新?
Kubernetes 1.23即将发布,此版本带来了 45 项增强功能,与 Kubernetes 1.22 中的 56 项和 Kubernetes 1.21 中的 50 项相近。在这 45...原创 2021-12-06 08:07:00 · 341 阅读 · 0 评论 -
Kubernetes 多租户简介
什么是多租户? 在不同租户之间共享应用程序或软件的单个实例的想法称为多租户。自云环境兴起以来,这种方法非常流行。现在,随着 Kubernetes 的引入,开发人员和管理员需要在 Kuber...转载 2021-12-29 08:17:00 · 1037 阅读 · 0 评论 -
说说Kubernetes的访问控制实现方式
主要内容 TLS 双向认证RBACTLS bootstrappingNode Authorization图摘自 Kubernetes Components | Kubernetes如上图,...转载 2021-06-14 09:05:03 · 351 阅读 · 0 评论 -
Kubernetes上生产环境后的常见问题以及解决方法
随着微服务的不断推进,使用 k8s 集群越来越多,越来越深入,随之而来会遇到一系列的问题,本文向大家介绍实际使用 k8s 遇到的一些问题以及解决方法。1问题一:修复 K8S 内存泄露问题问...转载 2021-10-22 08:30:00 · 1892 阅读 · 0 评论 -
关于多集群Kubernetes的一些思考
随着 Kubernetes 在企业中应用的越来越广泛和普及,越来越多的公司在生产环境中运维多个集群。本文主要讲述一些关于多集群 Kubernetes 的思考,包括为什么选择多集群,多集群的...转载 2021-07-04 13:55:46 · 155 阅读 · 0 评论 -
Kubernetes中一种细力度控制Pod部署的方案
问题背景 并不是所有的Kubernetes集群都有很大数量的机器,一个Pod也有可能占用几十G内存,希望读者能在阅读前就了解这样的现实。在我管控的集群中,有个集群机器数量比较少(大概7~8...转载 2021-11-15 08:35:21 · 109 阅读 · 0 评论 -
10 分钟了解微服务、容器和 Kubernetes
什么是微服务? 什么是微服务?你应该使用微服务吗?微服务与容器和 Kubernetes 有什么关系?如果这些事情在您的日常生活中不断出现,并且您需要在 10 分钟内进行概述,那么这篇博文适...转载 2021-12-03 08:30:00 · 180 阅读 · 0 评论 -
Kubernetes 版本升级之路
Kubernetes 升级之路首先,让我们定义一下 Kubernetes 中 hard-way 的概念:Kubernetes 中的困难方式是为了学习和应用每一步,但是你要了解该步骤背后的内...转载 2022-01-13 08:27:00 · 391 阅读 · 0 评论 -
使用Kubernetes重新思考系统架构并减轻技术债务
这是一个关于尝试重新思考复杂系统的故事,您在尝试重建它们时面临的挑战,随着它们的增长而面临的负担越来越大,您很难通过架构自身解决自身的问题。当您权衡更换架构的风险和回报时,可能需要多次尝试...转载 2021-06-05 17:25:58 · 128 阅读 · 0 评论 -
DevOps和Kubernetes能够完美匹配吗?
DevOps是一种软件开发策略,它将开发团队和运维团队合并为一个单元。Kubernetes是一个开源编排平台,旨在帮助组织管理大规模容器部署。从表面上看,还不完全清楚这两者怎么结合,这种结...转载 2021-04-25 07:07:00 · 164 阅读 · 0 评论 -
Kubernetes容量规划 | 如何调整集群的资源占用
Kubernetes 容量规划是基础架构工程师必须面对的主要挑战之一,因为了解 Kubernetes 的资源要求和限制并非易事。您可能预留了更多的资源,以确保容器不会用完内存或受到 CPU...转载 2021-05-22 12:11:52 · 1364 阅读 · 0 评论 -
将Kubernetes生态系统与5G相结合
介绍 多接入边缘计算(MEC)发展迅速。随着 5G MEC 的广泛商用,边缘云协同成为普遍需求。KubeEdge 社区认识到这一趋势,并基于 CNCF 成熟的管理模式成立了 MEC SIG...转载 2021-07-24 12:58:53 · 629 阅读 · 0 评论 -
Kubernetes CRD:自定义资源类型
Kubernetes 是一个功能强大的基础设施,具有很多功能,但有时您可能需要扩展 该功能以更好地适应您的用例。这就是自定义资源定义 (CRD) 的用武之地。CRD 允许您引入自己的资源类...转载 2021-12-31 08:07:00 · 907 阅读 · 0 评论 -
Kubernetes常见面试问题总结
Kubernetes一直是当今业界的流行语,也是最好的编排工具。它吸引了许多想要提升自己职业生涯的经验丰富的专业人士。Huwaei,Pokemon,Box,eBay,Ing,Yahoo J...转载 2021-04-02 17:33:51 · 513 阅读 · 0 评论 -
kubectl debug | 调试Kubernetes的最简方法
调试容器化的Pod是每个使用Kubernetes开发人员和DevOps工程师的日常任务。通常,简单的kubectl logs、kubectl describe pod就足以找到某些问题的罪...转载 2021-05-26 08:35:34 · 4085 阅读 · 0 评论 -
通过kubectl命令行查看K8S集群花费成本
如果你是像我们一样使用Kubernetes的工程师,那么kubectl是你的忠实伴侣。这就是kubecost团队构建一个新的CLI与Kubernetes成本数据交互的原因。今天,我们宣布k...转载 2021-04-29 07:07:00 · 743 阅读 · 0 评论 -
KubeLinter|K8s YAML和Helm charts最佳分析工具
用KubeLinter找到并修复你的Helm chart和Kubernetes配置文件中的错误。KubeLinter是Stackrox发布的一个开源项目,用于分析Kubernetes的Y...转载 2021-01-16 12:42:32 · 999 阅读 · 0 评论 -
解决 K8s 落地难题的方法论提炼
关注公众号,回复【k8s】获取更多相关文档做过技术落地的读者应该有所体会,任何技术经过一段时间的积累都会形成一套约定成熟的方法论,包括 Kubernetes 也不例外。在这些落地实践中比较...转载 2021-11-18 08:22:00 · 237 阅读 · 0 评论 -
K8s 集群中存储对象灾备的落地实践
谈到存储对象的灾备,我们可以想象成当你启动了挂载卷的 Pod 的时候,突然集群机器宕机的场景,我们应该如何应对存储对象的容错能力呢?应用的高可用固然最好,但是灾备方案一直都是最后一道门槛,...转载 2021-08-05 08:00:00 · 603 阅读 · 0 评论 -
限制K8S Pod 磁盘容量使用的 3 种方法
Pod 如何使用磁盘 容器在运行期间会产生临时文件、日志。如果没有任何配额机制,则某些容器可能很快将磁盘写满,影响宿主机内核和所有应用。容器的临时存储,例如 emptyDir,位于目录/v...转载 2021-10-13 08:07:00 · 6786 阅读 · 1 评论 -
k8s Pod调度失败(NoExecute)排查及分析
问题背景k8s集群,总共5个节点,信息如下所示:集群污点k8s版本系统版本master无1.14Centos 7.1work1有1.14Centos 7.1work2无1.14Cento...原创 2020-11-23 07:07:00 · 15276 阅读 · 3 评论 -
K8S Pod流量的优雅无损切换实践
Kubernetes 的部署基本上都是默认滚动式的,并且保证零宕机,但是它是有一个前置条件的。正是这个前置条件让零宕机部署表现为一个恼人的问题。为了实现 Kubernetes 真正的零宕机...转载 2021-07-28 18:00:00 · 3035 阅读 · 0 评论 -
聊聊云原生和k8s
未来的软件,从诞生起,就是生在云上,长在云上的。这个说法绝对不是没有根据的,看看现在的互联网大厂在做的事情,你就知道了:阿里宣布成立云原生技术委员会,并投入数十亿大力推动阿里经济体全面云...转载 2021-07-09 08:00:00 · 555 阅读 · 0 评论 -
K8s CoreDNS落地实践
DNS 服务是 Kubernetes 内置的服务发现组件,它方便容器服务可以通过发布的唯一 App 名字找到对方的端口服务,再也不需要维护服务对应的 IP 关系。这个对传统企业内部的运维习...转载 2021-08-20 18:00:00 · 269 阅读 · 0 评论 -
HPA|聊聊K8S的横向扩容能力
HPA似乎很简单。我通过遵循所有的文档来启用它。但它对我不起作用!这是真的,HPA(水平Pod自动定标器)不工作的某些应用或者是应用程序所有者做了什么错误的事情,破坏了HPA?继续往下读吧...转载 2021-04-20 07:07:00 · 1728 阅读 · 0 评论 -
基于网络抓包实现K8S中微服务的应用级监控
微服务监控的挑战 监控的目的是为了让集群中所有的服务组件,不管是HTTP服务,数据库服务,还是中间件服务。都能够健康稳定的运行,能发现问题,遇到问题能找到原因。在过去,监控工具侧重于基础设...转载 2021-10-11 08:00:00 · 389 阅读 · 0 评论 -
谈谈对K8S CNI、CRI和CSI插件的理解
K8S的设计初衷就是支持可插拔架构,解决PaaS平台不好用、不能用、需要定制化等问题,K8S集成了插件、附加组件、服务和接口来扩展平台的核心功能。附加组件被定义为与环境的其他部分无缝集成的...原创 2021-05-09 11:47:49 · 6448 阅读 · 0 评论 -
Nginx裸机、虚拟机、K8S Ingress Controller不同部署方式性能对比
Nginx是一款轻量级的Web服务器、反向代理服务器,由于它的内存占用少,启动极快,并发能力强,在互联网项目中广泛应用。用途一样,部署方式不尽相同,有的企业数据敏感,Nginx会运行在本地...转载 2021-10-31 15:46:12 · 1385 阅读 · 0 评论 -
K8s Pod优雅关闭,没你想象的那么简单!
更新部署服务时,旧的 Pod 会终止,新 Pod 上位。如果在这个部署过程中老 Pod 有一个很长的操作,我们想在这个操作成功完成后杀死这个 pod(优雅关闭),如果无法做到的话,被杀死的...原创 2021-09-04 10:12:05 · 3779 阅读 · 0 评论 -
Kubernetes调试利器Nsenter
在k8s云环境中,我们需要在容器内抓包进行Debug, 但通常大多容器都没有安装tcpdump以及其他网络工具;在托管k8s中我们想登录node,不是没权限就是步骤太麻烦。本文的主角nsenter正是很擅长解决这些问题,nsenter可以进入指定namespace的工具,一般用来在容器环境中进行调试。调试容器网络通过nsenter可以轻松在宿主机进入容器的网络命令空间,命令如下:# 设置conta...转载 2022-12-08 08:08:25 · 713 阅读 · 0 评论 -
2022 年 Kubernetes 高危漏洞盘点
2022 年,Kubernetes继续巩固自己作为关键基础设施领域的地位。从小型到大型组织,它已成为广受欢迎的选择。出于显而易见的原因,这种转变使 Kubernetes 更容易受到攻击。但这还没有结束,开发人员通常将Kubernetes 部署与其他云原生组件一起使用来构建一个完善的工作系统。不幸的是,这种组合会导致具有更多组件的更复杂的基础架构。这最终会增加易受攻击的表面积和范围。根据 Red H...原创 2022-12-17 16:04:33 · 1073 阅读 · 0 评论 -
HPA 还是 KEDA,如何在 Kubernetes 中更有效的使用弹性扩缩容?
Kubernetes 有非常广泛的话题。但是构建云原生应用程序时最常见的问题还是弹性扩缩容。什么是缩放?我们应该怎么做才能实施有效的扩展实践?Kubernetes 在这方面对我们有帮助吗?...转载 2022-03-04 22:26:02 · 920 阅读 · 0 评论 -
如何调试Kubernetes集群中的网络延迟问题
本文深入研究和解决了 Kubernetes 平台上的服务零星延迟问题,就在不久前我也遇到了类似的问题,看似是玄学事件,刚开始归结于网络链路抖动,一段时间后依然存在,虽然影响都是 P99.9...转载 2022-03-06 20:38:45 · 1563 阅读 · 0 评论 -
如何在 Kubernetes 中运行不受信任的容器
IT 世界每天都在越来越多地采用基于容器的基础架构。但是,每个人都不清楚优点,缺点甚至局限性。考虑到即使是大公司也在靠近基于容器的基础设施,但是可能的攻击区域和数据泄露的潜在影响却无人在意。Docker(containerd)和 LXC 等技术并不是真正孤立的系统,因为它们与托管的操作系统共享相同的 Linux 内核。对于潜在的攻击者来说,在大公司内启动他们的容器是一个千...转载 2022-06-25 20:54:44 · 188 阅读 · 0 评论 -
为什么需要 Kubernetes 准入控制器
Kubernetes 准入控制器是集群管理必要功能。这些控制器主要在后台工作,并且许多可以作为编译插件使用,它可以极大地提高部署的安全性。准入控制器在 API 请求传递到 APIServer 之前拦截它们,并且可以禁止或修改它们。这适用于大多数类型的 Kubernetes 请求。准入控制器在经过适当的身份验证和授权后处理请求。默认情况下启用了几个准入控制器,因为大多数正常...原创 2022-05-27 08:42:23 · 264 阅读 · 0 评论