- 一 背景kubectl命令是k8s的CLI工具,如果你是维护K8s集群的管理员或者是开发可在Kubernetes上运行的应用程序的开发人员,那几乎每天都会使用kubectl,但是尽管kubectl已经很好,它依旧有些地方让人十分的头疼。比如缺少颜色,kubectl的输出有时不容易阅读,由于kubectl有时会输出很长的内容,因此很难找到所需的内容。因此如果有个能高亮颜色显示输出的工具,看起... 一 背景kubectl命令是k8s的CLI工具,如果你是维护K8s集群的管理员或者是开发可在Kubernetes上运行的应用程序的开发人员,那几乎每天都会使用kubectl,但是尽管kubectl已经很好,它依旧有些地方让人十分的头疼。比如缺少颜色,kubectl的输出有时不容易阅读,由于kubectl有时会输出很长的内容,因此很难找到所需的内容。因此如果有个能高亮颜色显示输出的工具,看起...
- Kubernetes 很多看起来比较“繁琐”的设计的主要目的,都是希望为开发者提供更多的“可扩展性”,给使用者带来更多的“稳定性”和“安全感”。这两个能力的高低,是衡量开源基础设施项目水平的重要标准。 示例中揉合 Kubernetes 多项技术,构建了一个复杂且可做生产使用的单实例数据库。 Kubernetes 很多看起来比较“繁琐”的设计的主要目的,都是希望为开发者提供更多的“可扩展性”,给使用者带来更多的“稳定性”和“安全感”。这两个能力的高低,是衡量开源基础设施项目水平的重要标准。 示例中揉合 Kubernetes 多项技术,构建了一个复杂且可做生产使用的单实例数据库。
- Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。 Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。
- Rook 项目是一个基于 Ceph 的 Kubernetes 存储插件(后期也在加入对更多存储的支持)。不过,不同于对 Ceph 的简单封装,Rook 在自己的实现中加入了水平扩展、迁移、灾难备份、监控等大量的企业级功能,使得这个项目变成了一个高度可扩展的分布式存储解决方案,提供对象、文件和块存储。 Rook 项目是一个基于 Ceph 的 Kubernetes 存储插件(后期也在加入对更多存储的支持)。不过,不同于对 Ceph 的简单封装,Rook 在自己的实现中加入了水平扩展、迁移、灾难备份、监控等大量的企业级功能,使得这个项目变成了一个高度可扩展的分布式存储解决方案,提供对象、文件和块存储。
- Kubernetes 对 Pod 进行调度时,以当时集群中各节点的可用资源作为主要依据,自动选择某一个可用的节点,并将 Pod 分配到该节点上。在这种情况下,Pod 中容器数据的持久化如果存储在所在节点的磁盘上,就会产生不可预知的问题,例如,当 Pod 出现故障,Kubernetes 重新调度之后,Pod 所在的新节点上,并不存在上一次 Pod 运行时所在节点上的数据。 Kubernetes 对 Pod 进行调度时,以当时集群中各节点的可用资源作为主要依据,自动选择某一个可用的节点,并将 Pod 分配到该节点上。在这种情况下,Pod 中容器数据的持久化如果存储在所在节点的磁盘上,就会产生不可预知的问题,例如,当 Pod 出现故障,Kubernetes 重新调度之后,Pod 所在的新节点上,并不存在上一次 Pod 运行时所在节点上的数据。
- kubectl 作为客户端CLI工具,可以让用户通过命令行对 Kubernetes 集群进行操作。在实际工作中熟练的使用这些命令去定位 K8s 集群问题时是我们爱不释手的好伴侣,来和我们相互认识下吧。 kubectl 作为客户端CLI工具,可以让用户通过命令行对 Kubernetes 集群进行操作。在实际工作中熟练的使用这些命令去定位 K8s 集群问题时是我们爱不释手的好伴侣,来和我们相互认识下吧。
- 聚八方领航者,论云原生之道。近日,创原会·云原生技术精英沙龙在杭州千岛湖成功举办,创原会由云原生计算基金会(CNCF)、中国信通院、华为云联合发起,旨在为业界技术精英们提供全球化云原生交流平台。 聚八方领航者,论云原生之道。近日,创原会·云原生技术精英沙龙在杭州千岛湖成功举办,创原会由云原生计算基金会(CNCF)、中国信通院、华为云联合发起,旨在为业界技术精英们提供全球化云原生交流平台。
- 一 背景收到测试环境集群告警,登陆K8s集群进行排查。 二 故障定位 2.1 查看pod查看kube-system node2节点calico pod异常查看详细信息,查看node2节点没有存储空间,cgroup泄露 2.2 查看存储登陆node2查看服务器存储信息,目前空间还很充足集群使用到的分布式存储为ceph,因此查看ceph集群状态 三 操作 3.1 ceph修复目前查看到ceph... 一 背景收到测试环境集群告警,登陆K8s集群进行排查。 二 故障定位 2.1 查看pod查看kube-system node2节点calico pod异常查看详细信息,查看node2节点没有存储空间,cgroup泄露 2.2 查看存储登陆node2查看服务器存储信息,目前空间还很充足集群使用到的分布式存储为ceph,因此查看ceph集群状态 三 操作 3.1 ceph修复目前查看到ceph...
- 准备工作 测试环境 部署Web应用 测试地址 测试工具 测试说明 网络延迟测试 场景一、Kubernetes集群node节点上通过Cluster IP访问 场景二、Kubernetes集群内部通过service访问 场景三、外部通过 nginx ingress 暴露的地址访问 测试结果 网络性能测试 场景一、主机之间 场景二、不同主机的 Pod 之间 场景三、Node与非同主机的Pod之间... 准备工作 测试环境 部署Web应用 测试地址 测试工具 测试说明 网络延迟测试 场景一、Kubernetes集群node节点上通过Cluster IP访问 场景二、Kubernetes集群内部通过service访问 场景三、外部通过 nginx ingress 暴露的地址访问 测试结果 网络性能测试 场景一、主机之间 场景二、不同主机的 Pod 之间 场景三、Node与非同主机的Pod之间...
- 二十二 K8S包管理器Helm 是 Deis 开发的一个用于 Kubernetes 应用的包管理工具,主要用来管理 Charts。有点类似于 Ubuntu 中的 APT 或 CentOS 中的 YUM。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发。对于应用发布... 二十二 K8S包管理器Helm 是 Deis 开发的一个用于 Kubernetes 应用的包管理工具,主要用来管理 Charts。有点类似于 Ubuntu 中的 APT 或 CentOS 中的 YUM。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发。对于应用发布...
- 二十一 新一代监控架构 21.1 核心指标流水线由 kubelet、metrics-server 以及由 apiserver 提供的 api 组成;主要 CPU累计使用率、内存实时使用率、POD 资源占用率及容器的磁盘占用率。metrics-server(新一代的资源指标获取方式)它是一个 apiserver ,它仅仅用于服务于核心指标服务的,它不是 k8s 的组成部分,仅仅是托管在 k8... 二十一 新一代监控架构 21.1 核心指标流水线由 kubelet、metrics-server 以及由 apiserver 提供的 api 组成;主要 CPU累计使用率、内存实时使用率、POD 资源占用率及容器的磁盘占用率。metrics-server(新一代的资源指标获取方式)它是一个 apiserver ,它仅仅用于服务于核心指标服务的,它不是 k8s 的组成部分,仅仅是托管在 k8...
- 十七 调度策略Master 主要是运行集群的控制平面组件的,apiserver、scheduler、controlermanager,Master 还依赖与 etcd 这样的存储节点。kubeadm 部署的集群会将 Master 的控制组件都运行为静态 POD 了,从本质来讲,这些组件就是运行在 Master 节点专为集群提供服务的进程,Master 是不负责运行工作负载的。node 节点... 十七 调度策略Master 主要是运行集群的控制平面组件的,apiserver、scheduler、controlermanager,Master 还依赖与 etcd 这样的存储节点。kubeadm 部署的集群会将 Master 的控制组件都运行为静态 POD 了,从本质来讲,这些组件就是运行在 Master 节点专为集群提供服务的进程,Master 是不负责运行工作负载的。node 节点...
- 华为云DevOps系列之 —— 持续部署与发布(四)容器编排 & K8s 华为云DevOps系列之 —— 持续部署与发布(四)容器编排 & K8s
- node_exporter 用于采集服务器层面的运行指标,包括机器的 loadavg、filesystem、meminfo等基础监控,类似于传统主机监控维度的 zabbix-agent node-export 由 prometheus 官方提供、维护,不会捆绑安装,但基本上是必备的 exporter node_exporter 用于采集服务器层面的运行指标,包括机器的 loadavg、filesystem、meminfo等基础监控,类似于传统主机监控维度的 zabbix-agent node-export 由 prometheus 官方提供、维护,不会捆绑安装,但基本上是必备的 exporter
- 十四 用户权限系统在 k8s 中的用户权限系统是使用 RBAC 模式的,RBAC 是 Role-Based AC 的缩写,全称:基于角色的访问控制。我们可以让一个用户扮演一个角色,而这个角色拥有权限,而这个用户就拥有了这个权限,所以在 RBAC 中,用户授权就是授权某个角色。用户(user):用户可以拥有某个角色。角色(role):角色可以拥有某些许可。 1. 操作 2. 对象许可(per... 十四 用户权限系统在 k8s 中的用户权限系统是使用 RBAC 模式的,RBAC 是 Role-Based AC 的缩写,全称:基于角色的访问控制。我们可以让一个用户扮演一个角色,而这个角色拥有权限,而这个用户就拥有了这个权限,所以在 RBAC 中,用户授权就是授权某个角色。用户(user):用户可以拥有某个角色。角色(role):角色可以拥有某些许可。 1. 操作 2. 对象许可(per...
上滑加载中
推荐直播
-
大模型Prompt工程深度实践2025/02/24 周一 16:00-17:30
盖伦 华为云学堂技术讲师
如何让大模型精准理解开发需求并生成可靠输出?本期直播聚焦大模型Prompt工程核心技术:理解大模型推理基础原理,关键采样参数定义,提示词撰写关键策略及Prompt工程技巧分享。
回顾中 -
华为云 x DeepSeek:AI驱动云上应用创新2025/02/26 周三 16:00-18:00
华为云 AI专家大咖团
在 AI 技术飞速发展之际,DeepSeek 备受关注。它凭借哪些技术与理念脱颖而出?华为云与 DeepSeek 合作,将如何重塑产品与应用模式,助力企业数字化转型?在华为开发者空间,怎样高效部署 DeepSeek,搭建专属服务器?基于华为云平台,又该如何挖掘 DeepSeek 潜力,实现智能化升级?本期直播围绕DeepSeek在云上的应用案例,与DTSE布道师们一起探讨如何利用AI 驱动云上应用创新。
去报名
热门标签