- Cilium 现在提供了开箱即用的 Kubernetes Ingress 实现。Cilium ingress实现了基于路径的路由、TLS 终止还可以提供多服务共享一个负载均衡器 IP 等功能。 Cilium 现在提供了开箱即用的 Kubernetes Ingress 实现。Cilium ingress实现了基于路径的路由、TLS 终止还可以提供多服务共享一个负载均衡器 IP 等功能。
- Prometheus 入门使用指导 Prometheus 入门使用指导
- Prometheus多集群监控方案 Prometheus多集群监控方案
- 什么是sidecar?sidecar,直译为边车。 如上图所示,边车就是加装在摩托车旁来达到拓展功能的目的,比如行驶更加稳定,可以拉更多的人和货物,坐在边车上的人可以给驾驶员指路等。边车模式通过给应用服务加装一个“边车”来达到控制和逻辑的分离的目的。对于微服务来讲,我们可以用边车模式来做诸如 日志收集、服务注册、服务发现、限流、鉴权等不需要业务服务实现的控制面板能力。通常和边车模式比较的就... 什么是sidecar?sidecar,直译为边车。 如上图所示,边车就是加装在摩托车旁来达到拓展功能的目的,比如行驶更加稳定,可以拉更多的人和货物,坐在边车上的人可以给驾驶员指路等。边车模式通过给应用服务加装一个“边车”来达到控制和逻辑的分离的目的。对于微服务来讲,我们可以用边车模式来做诸如 日志收集、服务注册、服务发现、限流、鉴权等不需要业务服务实现的控制面板能力。通常和边车模式比较的就...
- 1写在前面工作中涉及到相关的知识在实际的生产中,我们可以有需求对 创建的资源做一些类似 埋点 相关的操作,比如添加一些 Pod 创建时的自定义验证逻辑,类似表单提交验证那样,或者希望对创建的资源对象进行加工,在比如给资源对象添加对应的 zone 标签,涉及到 SC 相关的标签,或者根据命名空间动态织入亲和性和拓扑相关约束,添加一些 卷上面的这些需求我们可以通过 k8s Admission W... 1写在前面工作中涉及到相关的知识在实际的生产中,我们可以有需求对 创建的资源做一些类似 埋点 相关的操作,比如添加一些 Pod 创建时的自定义验证逻辑,类似表单提交验证那样,或者希望对创建的资源对象进行加工,在比如给资源对象添加对应的 zone 标签,涉及到 SC 相关的标签,或者根据命名空间动态织入亲和性和拓扑相关约束,添加一些 卷上面的这些需求我们可以通过 k8s Admission W...
- 写在前面博文内容涉及 PSA Pod 安全准入控制认知理解不足小伙伴帮忙指正「 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》」作为 PSP 的替代品,新的 Pod 安全性准入(Pod Security Admission)在 Kub... 写在前面博文内容涉及 PSA Pod 安全准入控制认知理解不足小伙伴帮忙指正「 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》」作为 PSP 的替代品,新的 Pod 安全性准入(Pod Security Admission)在 Kub...
- 华为云云原生容器2023H1产品动态看点 华为云云原生容器2023H1产品动态看点
- 写在前面被问到这个问题,整理相关的笔记当 kube-proxy 模式设置为 iptables 的时候,通过 SVC 服务发布入口如何到达 Pod?博文内容涉及:问题简单介绍三种常用的服务发布方式到Pod报文路径解析当前集群为版本为v1.25.1Demo 演示使用了 ansible理解不足小伙伴帮忙指正阅读本文需要了解 iptables 生命的火花不是目标,而是对生活的热情。——《心灵奇旅》k... 写在前面被问到这个问题,整理相关的笔记当 kube-proxy 模式设置为 iptables 的时候,通过 SVC 服务发布入口如何到达 Pod?博文内容涉及:问题简单介绍三种常用的服务发布方式到Pod报文路径解析当前集群为版本为v1.25.1Demo 演示使用了 ansible理解不足小伙伴帮忙指正阅读本文需要了解 iptables 生命的火花不是目标,而是对生活的热情。——《心灵奇旅》k...
- 写在前面分享一些 Pod Disruption Budgets(PDB) 的笔记博文内容涉及:为什么需要 PDB,什么是 PDB?PDB 可以做什么?配置创建 PDB DemoPDB 原理简单说明理解不足小伙伴帮忙指正 不念过去,不畏将来,不负余生为什么需要 PDB对于对高可用要求很高的一些容器化应用,例如一些有状态的工作负载,比如数据库,分布式协调服务等, K8s 集群中 Pod 频繁的调... 写在前面分享一些 Pod Disruption Budgets(PDB) 的笔记博文内容涉及:为什么需要 PDB,什么是 PDB?PDB 可以做什么?配置创建 PDB DemoPDB 原理简单说明理解不足小伙伴帮忙指正 不念过去,不畏将来,不负余生为什么需要 PDB对于对高可用要求很高的一些容器化应用,例如一些有状态的工作负载,比如数据库,分布式协调服务等, K8s 集群中 Pod 频繁的调...
- 写在前面被问到这个问题,整理相关笔记博文内容涉及:K8s 中 Pod 之间是如何通信的简单介绍,报文路径解析Linux network namespace && veth pair简单介绍理解 跨节点 Pod 通信,需要理解 network namespace 和 veth pair没接触的小伙伴可以先看这两部分理解不足小伙伴帮忙指正中国式催婚:爱不爱不重要,重要的是把婚结了。过的幸不幸福不... 写在前面被问到这个问题,整理相关笔记博文内容涉及:K8s 中 Pod 之间是如何通信的简单介绍,报文路径解析Linux network namespace && veth pair简单介绍理解 跨节点 Pod 通信,需要理解 network namespace 和 veth pair没接触的小伙伴可以先看这两部分理解不足小伙伴帮忙指正中国式催婚:爱不爱不重要,重要的是把婚结了。过的幸不幸福不...
- 写在前面简单整一下 k8s 中 Pod 故障 OOMKilled 的原因以及诊断博文内容涉及:k8s OOMKilled 分类: 宿主节点行为 / K8s Cgroups 行为什么是 OOMKilled K8s 错误,OOMKiller 机制如何工作?OOMKilled K8s 错误和解决的常见原因理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心... 写在前面简单整一下 k8s 中 Pod 故障 OOMKilled 的原因以及诊断博文内容涉及:k8s OOMKilled 分类: 宿主节点行为 / K8s Cgroups 行为什么是 OOMKilled K8s 错误,OOMKiller 机制如何工作?OOMKilled K8s 错误和解决的常见原因理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心...
- 项目部署有多种方式,从最原始的可运行 jar 包直接部署到 JDK 环境下运行,到将可运行的 jar 包放到 docker 容器中运行,再到现在比较流行的把可运行的 jar 包和 docker 放到 k8s 的 pod 环境中运行。每一种新的部署方式都是对原有部署方式的改进和优化,这里不着重介绍每种方式的优缺点,只简单说明一下使用 Kubernetes 的原因:Kubernetes 主要... 项目部署有多种方式,从最原始的可运行 jar 包直接部署到 JDK 环境下运行,到将可运行的 jar 包放到 docker 容器中运行,再到现在比较流行的把可运行的 jar 包和 docker 放到 k8s 的 pod 环境中运行。每一种新的部署方式都是对原有部署方式的改进和优化,这里不着重介绍每种方式的优缺点,只简单说明一下使用 Kubernetes 的原因:Kubernetes 主要...
- 在云原生应用中,微服务通常被用于构建应用的基础架构,以实现应用的分布式、模块化和可扩展性。微服务可以独立部署、独立扩展、独立升级,从而提供更好的容错性和可靠性。此外,微服务还可以与其他云原生组件如容器、服务网格等进行配合,构建出更为复杂的、高性能的云原生应用。因此,云原生应用和微服务是相互关联的概念,在设计和开发云原生应用时需要充分考虑微服务的使用和部署。 在云原生应用中,微服务通常被用于构建应用的基础架构,以实现应用的分布式、模块化和可扩展性。微服务可以独立部署、独立扩展、独立升级,从而提供更好的容错性和可靠性。此外,微服务还可以与其他云原生组件如容器、服务网格等进行配合,构建出更为复杂的、高性能的云原生应用。因此,云原生应用和微服务是相互关联的概念,在设计和开发云原生应用时需要充分考虑微服务的使用和部署。
- 华为云之使用CCI实现Nginx发布及公网访问【玩转华为云】 华为云之使用CCI实现Nginx发布及公网访问【玩转华为云】
- (5)500行代码手写docker-实现硬件资源限制cgroups本系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker的容器化功能,最终能够容器化的运行一个进程。本章的源码已经上传到github,地址如下:https://github.com/HobbyBear/tinydocker/tree... (5)500行代码手写docker-实现硬件资源限制cgroups本系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker的容器化功能,最终能够容器化的运行一个进程。本章的源码已经上传到github,地址如下:https://github.com/HobbyBear/tinydocker/tree...
上滑加载中
推荐直播
-
探秘仓颉编程语言:华为开发者空间的创新利器2025/02/22 周六 15:00-16:30
华为云讲师团
本期直播将与您一起探秘颉编程语言上线华为开发者空间后,显著提升开发效率,在智能化开发支持、全场景跨平台适配能力、工具链与生态完备性、语言简洁与高性能特性等方面展现出的独特优势。直播看点: 1.java转仓颉的小工具 2.仓颉动画三方库lottie 3.开发者空间介绍及如何在空间用仓颉编程语言开发
即将直播 -
大模型Prompt工程深度实践2025/02/24 周一 16:00-17:30
盖伦 华为云学堂技术讲师
如何让大模型精准理解开发需求并生成可靠输出?本期直播聚焦大模型Prompt工程核心技术:理解大模型推理基础原理,关键采样参数定义,提示词撰写关键策略及Prompt工程技巧分享。
去报名 -
华为云 x DeepSeek:AI驱动云上应用创新2025/02/26 周三 16:00-18:00
华为云 AI专家大咖团
在 AI 技术飞速发展之际,DeepSeek 备受关注。它凭借哪些技术与理念脱颖而出?华为云与 DeepSeek 合作,将如何重塑产品与应用模式,助力企业数字化转型?在华为开发者空间,怎样高效部署 DeepSeek,搭建专属服务器?基于华为云平台,又该如何挖掘 DeepSeek 潜力,实现智能化升级?本期直播围绕DeepSeek在云上的应用案例,与DTSE布道师们一起探讨如何利用AI 驱动云上应用创新。
去报名
热门标签