2017年09月_Kubernetes中文社区

转载 kubernetes容器网络接口(CNI) midonet网络插件的设计与实现

相关原理概述先来讲讲什么是CNI?CNI（容器网络接口）是一种操作容器网络规范，包含方法规范，参数规范等。CNI只关心容器的网络连接，在容器创建时分配网络资源，并在删除容器时删除分配的资源。因为这个焦点，CNI有广泛的支持，规格易于实现。CNI接口只需要实现两个方法，一个创建容器时调用，一个删除容器时调用。Kubernetes如何支持和运行遵循CNI规范的插件

2017-09-27 15:31:46 409

转载 Kubernetes 的审计日志和采集

基础操作一个正常运行的 Kubernetes 集群，除了利用访问控制对集群操作的许可进行限制之外，对于操作过程的跟踪审计也是比不可少的，围绕不同的实体，例如用户、节点以及各种工作负载进行观测是很有必要的。Kubernetes 的 API Server 提供了审计日志支持，利用审计日志的方式对系统内的操作进行记录，这里我们可以沿用推荐的 Elastic Search + Fluentd 对审

2017-09-27 15:30:44 3397

转载 Kubernetes 新概念 “Initializers”解析（上）：能让你为集群编写插件的新模型

Kubernetes v1.7 新增了 Initializers，它可以用来方便地扩展准入控制，今天的文章来自 Google Kubernetes 现役工程师 Ahmet Alp Balkan，让他带领我们详解 Initializer。上期将带大家做一个简单的了解，明白 Initializers 到底能为我们带来什么。Kubernetes 如今能大展拳脚的原因有二：一是，因为他社区的无

2017-09-27 15:29:42 681

【编者的话】对线上业务来说，保证服务的正常稳定是重中之重，对故障服务的及时处理避免影响业务以及快速恢复一直是开发运维的难点。Kubernetes提供了健康检查服务，对于检测到故障服务会被及时自动下线，以及通过重启服务的方式使服务自动恢复。而对于服务依赖，无论资源描述文件是pod, rc或deployment, 对应yaml文件中描述仅是container启动顺序而非Container中服务启动顺序

2017-09-27 15:28:57 3623

转载 Kubernetes服务目录的设计

【编者的话】OpenShift 3.6新版本包括新的服务目录和服务中介技术预演版。它们是基于Kubernetes的孵化项目Kubernetes Service Catalog project。服务目录通过Open Service Broker API集成服务中介，由服务中介管理服务的创建和管理；这篇文章将深入介绍服务目录的设计。服务目录是基于Kubernetes的Open Service

2017-09-27 15:27:39 1717

转载 Kuberntes 服务质量保证（QoS）

【编者的话】Kubernetes做为目前主流的容器集群管理平台，需要整体统筹平台资源使用情况、公平合理的将资源分配给相关pod容器使用，并且要保证容器生命周期内有足够的资源来保证其运行。与此同时，由于资源发放的独占性，即资源已经分配给了某容器，同样的资源不会在分配给其他容器，对于资源利用率相对较低的容器来说，占用资源却没有实际使用（比如CPU、内存）造成了严重的资源浪费，Kubernetes需从

2017-09-20 17:02:14 450

转载 Kubernetes 的证书认证

今天让我们聊聊 Kubernetes 的公私钥和证书认证。本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。Kubernetes 的组件中有很多不同的地方可以放置证书之类的东西。在进行集群安装的时候，我感觉有一百多亿个不同的命令参数是用来设置证书、密钥的，真不明白是怎么弄到一起工作的。当然了，没有一百亿那么多的参数，不过的确很多的。比如 API Serve

2017-09-20 17:00:27 9301

转载 Fission：基于 Kubernetes 的 Serverless 函数框架

本文编译自 Kubernetes 的官方博文，原文为 Platform9 的软件工程师 Soam Vasani 所写，讲解了一个基于 Kubernetes 的 Serverless 函数（FaaS）框架——Fission。简单的来讲，Fission 是一个构建在 Kubernetes 之上的 FaaS/Serverless 函数框架。注：Faas 即 Function

2017-09-20 16:58:55 2447

转载 Kubernetes中使用Node授权

Node授权是一种特殊授权模式，专门授权由kubelet访问的API请求。概述Node授权器允许kubelet执行的API操作包括：读：servicesendpointsnodespodssecrets, configmaps, persistent volume claims and persistent volumes related to pods bound

2017-09-20 16:58:18 2374

转载 Kubernetes 在知乎上的应用

知乎在 2014 年开始使用容器技术，至今为止几乎所有的业务都运行在容器平台上。知乎最初使用 Mesos 来管理容器集群，现在正处于向 Kubernetes 迁移的过程中。本次分享主要介绍知乎应用 Kubernetes 管理容器集群的一些经验。从 Mesos 到 Kubernetes之前的调度框架是基于 Mesos 自研的。采用的语言是 Python。运行了大概两年多的时间了，

2017-09-20 16:55:28 1058

转载 istio 三日谈之二，路由规则

路由控制是 istio 的最常用功能了，经过前面的准备，我们已经基本可以进行这些内容的尝试了。注意下面的路由规则都忽略了对来源的过滤，会显得比较呆板或者说没用，但是在加入过滤条件之后，就完全不可同日而语了。具体的过滤规则的写法可以参考官方文档或者 istio 中的 bookinfo 实例。创建 frontend-v2为了展示路由分配的能力，我们首先创建一个名为fronten

2017-09-06 14:38:09 2361

转载 istio 三日谈之一，环境准备

笔者尝试在一个准生产环境下，利用 istio 来对运行在 Kubernetes 上的微服务进行管理。这一篇是第一篇，将一些主要的坑和环境准备工作。内容较多，因此无法写成手把手教程，希望读者有一定 Kubernetes 的操作基础。准备镜像初始运行需要的镜像包括以下几个：istio/mixer:0.1.6pilot:0.1.6proxy_debug:0.1.6

2017-09-06 14:36:15 7293

转载 Kubernetes主机和容器的监控方案

本文是有容云后端开发工程师李强 7月27日在微信群分享内容整理摘要：随着Docker容器云的广泛应用，大量的业务软件运行在容器中，这使得对docker容器的监控越来越重要。传统的监控系统大多数是针对物理机或者虚拟机设计的，而容器的特点不同与传统的物理机或者虚拟机，如果还是采用传统的监控系统，则会增加监控复杂程度，那么如何对容器进行监控呢？大家晚上好，今天很高兴能在这里和大家一

2017-09-06 14:32:17 1614

转载在Kubernetes的3个node上部署redis cluster

目的redis clustor 需要6台服务器才能正常运⾏，由于种种原因，开发或者某些特别的需求，只能在3台服务器上运⾏redis clustor。在不使用哨兵模式情况下，而使⽤最新的clustor模式运行redis。本文仅作为redis部署方式的研究及理解准备工作制作redis docker.latest镜像其中包含以下组件：1. redis-cli

2017-09-06 14:30:07 3865 1

转载使用kubeadm将Kubernetes集群从1.6版本升级到1.7

本指南用于kubeadm将集群从1.6.x版本升级到1.7.x版本。低于1.6的群集不支持升级，如果使用kubeadm Beta版本时，也不支持升级。说明：本次升级将覆盖由kubeadm管理的所有资源（静态pod manifest文件，kube-system namespace中的service accounts和RBAC规则等），集群安装后对资源的任何设置都可以在升级后重新复用，以确

2017-09-06 14:28:31 2636

转载 Kubernetes中暴露外部IP地址来访问集群中的应用

本文是Kubernetes.io官方文档中介绍如何创建暴露外部IP地址的Kubernetes Service 对象。学习目标运行Hello World应用程序的五个实例。创建一个暴露外部IP地址的Service对象。使用Service对象访问正在运行的应用程序。准备工作安装kubectl。使用Google提供商（如Google Container Engine或Am

2017-09-06 14:26:15 2851

转载 58赶集基于 Docker 的自动化部署实践

58赶集运维开发高级工程师史祥阳项目背景58现有的部署系统只管理线上环境，在资源和环境两个维度，分别存在以下问题：在这个现状下，我们提出了『基于 docker 的自动化部署』项目，在不破坏现有项目管理流程的基础上，实现接管所有环境的部署，提高生产效率。自动打包引入 docker 技术之后，首先给开发人员带来了编写 dockerfile 的问题。为

2017-09-06 14:24:26 371

转载在Kubernetes中监控Nginx

简介：这篇文章里我们将展示如何在 kubernetes 上监控 nginx，介绍不同的使用示例，在平台上运行的特性和相关维度，以及 dashboards 和 alerts。1、为什么选择 NginxNginx 是一个 web 服务器，常用作反向代理、负载均衡以及 web 缓存。天生具有高并发能力，并且具有速度快、功能丰富、可靠性高以及占用资源少等诸多优点。Nginx

2017-09-04 17:54:05 2050

转载 OpenStack与Kubernetes融合架构下的优化实践

本文作者：林冠宇（Rico Lin）林冠宇（Rico Lin）， OpenStack Heat 组件 PTL（project team leader），开源云中文社区特邀技术专家。6月28日受邀在北京开源云计算核心技术培训专场做 “在 OpenStack 上建立你的应用程序架构”主题培训。如果你想使用Kubernetes来构建你的应用程序环境，通过OpenStack来部署Kub

2017-09-04 17:52:38 579

转载魅族容器云平台基于Kubernetes自动化运维实践

作者简介：曾彬阿里巴巴高级技术专家互联网老兵,十多年的基础架构经验，曾在支付宝、爱立信、魅族等担任系统架构师，从事过 Linux 内核开发，Java 中间件、SOA 应用框架的设计实现、云平台设计实现等工作，技术涉猎广，在非功能性基础架构与实施,性能调优等方面经验丰富,曾整体负责魅族云平台的架构设计与实现及运维工作。前言魅族容器云平台主要是基于 K

2017-09-04 17:51:05 2382

转载容器编排Kubernetes之kube-dns源码解读

花了几天时间，研究了Kubernetes DNS插件的源代码，对其实现有了个简单的理解。这篇文章我简单梳理下代码流程。注：阅读DNS源码前，可以阅读DNS原理入门增加对DNS的认识。架构图这是我简单画的架构图，希望能帮助大家理解。代码结构k8s.io| dns| cmd // 三大组件的入口| dnsmasq-nanny //

2017-09-04 17:48:35 710

Kubernetes中文社区