Rancher

全球领先的容器管理平台

  • 博客(607)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 详细教程丨如何利用Rancher和Kong实现服务网格?

服务网格(Service mesh)是当前新兴的架构模式,越来越受到人们的青睐。与Kubernetes一起,服务网格可以形成一个强大的平台,它可以解决在微服务集群或服务基础设施上发现的高度分布式环境中出现的技术需求。服务网格是一个专门的基础设施层,用于促进微服务之间的服务到服务通信。服务网格解决了基于微服务的应用中典型的通信需求,包括加密隧道、健康检查、断路器、负载均衡以及流量许可。如果离开微服务来解决这些需求,会导致开发过程中产生高昂的费用和耗时。在本文中,我们将对服务网格架构模式解决的最常见的微服务

2021-06-04 07:59:33 716

原创 Kubernetes认证入门指南

Kubernetes用来执行安全访问和权限的步骤有3个——认证(Authentication)、授权(Authorization)和准入(Admission)。在本文中,我们先开始了解认证(Authentication)。在认证中第一个需要考虑的是身份认证(Identity)。身份认证简介Kubernetes假设“user”是在Kubernetes之外管理的。在生产环境中,可以采用LDAP(轻量级目录访问协议)、SSO(单点登录)、Kerberos或SAML(安全断言置标语言)进行身份认证管理。在开发

2021-06-03 21:12:19 467

原创 一文搞懂蓝绿部署和金丝雀发布

在之前关于CI/CD的文章中,我们简单讨论了蓝绿部署和金丝雀发布以及它们在持续交付中所扮演的角色。这些都是十分有效的方法,能够大大降低与应用程序部署相关的风险。所以,这篇文章我们来深入介绍蓝绿部署和金丝雀发布。蓝绿部署和金丝雀发布通过让IT人员可以在发布过程中发生问题时能够还原到先前版本来减轻应用程序部署的风险。这两个方法让版本之间来回切换就像轻按开关一样容易,并且可以自动执行,从而最大程度减少了用户暴露在错误代码的时间。在我们更进一步讨论这两种方法之前,让我们先区分部署和发布。如何将部署与发布解耦虽

2021-05-27 11:06:47 936 1

原创 单节点Rancher离线安装的关键一步

作者简介王海龙,SUSE/Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有7年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。前言Rancher 从 v2.5.x 开始,单节点 Rancher Server 内置了 K3s 作为 local 集群,该 local 集群除了支撑 Rancher Server 运行以外,还将运行 fleet、ranc.

2021-05-21 11:11:29 1177

原创 2个工具,助你排查Kubelet CPU 使用率过高问题

本文是跟安信证券容器云技术团队共同进行问题排查的最佳实践。问题背景我们发现客户的Kubernetes集群环境中所有的worker节点的Kubelet进程的CPU使用率长时间占用过高,通过pidstat可以看到CPU使用率高达100%。本文记录下了本次问题排查的过程。集群环境排查过程使用strace工具对kubelet进程进行跟踪1、由于Kubelet进程CPU使用率异常,可以使用strace工具对kubelet进程动态跟踪进程的调用情况,首先使用strace -cp 命令统计kubele.

2021-05-17 14:35:41 2693 2

原创 K8S CronJob简单入门,和手动重复操作Say Goodbye!

有时,调度一个应用程序进程、一些重复的操作(如发送邮件、告警、验证等)是极为必要的。在server上,我们通常使用一个cron,它极易设置和维护。如果你对此还不甚了解,可以访问以下链接,你需要知道的所有关于cron的信息都在此:https://en.wikipedia.org/wiki/Cron在使用Docker的时候,你可以运行crontab来完成以上操作,但当你使用Kubernetes应该使用什么组件来进行上述操作呢?实际上,Kubernetes的运行方式有所不同,因为在负载均衡的情况下可能有一个

2021-05-14 11:15:58 871

原创 仅需添加1个参数,即可飞速拉取Rancher镜像!

作者简介王海龙,SUSE/Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有7年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。前 言离线安装部署可以让企业在内网环境顺利运行Rancher,但是在国内网络环境中进行Rancher离线安装时,由于镜像本身较大以及网络的影响下载所需的镜像耗时较长。Rancher 提供的 rancher-images.

2021-05-12 08:35:56 1059 1

原创 Rancher无法管理集群怎么办?RKE来接手!

前 言大部分Rancher用户倾向于通过使用Rancher Server创建自定义集群。而创建完成之后,也许会因为各种各样的原因导致 Rancher Server 无法继续管理该集群,比如误删 Rancher Server 或备份数据无法恢复等。遇到此类问题,通常的解决方案是重新启动一个 Rancher Server 并将下游业务集群导入并纳管,但这样会导致一些“后遗症”,比如无法继续扩展业务集群的节点。为了消除这一“后遗症”的影响,我们可以通过RKE纳管Rancher Server 创建的“自定义”

2021-05-10 11:43:56 974 1

原创 负载均衡概念入门

当个人电脑刚刚开始走进人们工作和生活领域时,一个家庭通常最多只有1台电脑。孩子们白天使用电脑玩游戏,而大人们晚上通过电脑在论坛上灌水。但现如今只有一台电脑的家庭很容易出现每个人在同一时间都需要使用电脑的情况。这或多或少与IT行业发生的情况相同。因为计算机已经变得越来越普遍了,对服务和服务器的需求已经增加到它们可能因为过度使用而宕机的程度。幸运的是,我们现在有负载均衡的概念来帮助我们处理这一需求。什么是负载均衡?负载均衡是一个通用的术语,指的是为了确保你所管理的资源得到有效分配而做的任何事情。对于网络服务

2021-05-08 20:37:46 340

原创 借助3款K8S原生控件,保护你的云原生应用

随着越来越多的企业开始采用容器技术,他们正在面临一个重大挑战——如何保护容器应用程序的安全?比起存储、网络和监控,安全常常是一个被积压已久的问题。再加上需要对员工进行Kubernetes相关的培训,对安全问题的关注已经远远滞后了。事实上,The New Stack发布的一项调查显示,近50%的Kubernetes用户表示,安全是他们尚未解决的首要问题。在本文中,我们将深入了解Kubernetes所面临的安全威胁并展示保护集群的最佳实践,然后提供一些有用的工具以帮助开发人员维护集群安全。这些工具包括:R

2021-04-21 14:32:35 408

原创 无需重新搭建集群,轻松替换证书!

作者简介王海龙,Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有6年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。前 言Rancher Server的证书问题一直是Rancher技术社区里被频繁提到的问题。如果用户在首次搭建Rancher环境时没有考虑充分,后期需要替换证书时一般操作是重新搭建集群。本文将介绍如何在原有集群中替换Ranche.

2021-04-20 14:59:21 1530

原创 Kubernetes网络概念初探

Kubernetes网络是Kubernetes中一个核心概念。简而言之,Kubernetes网络模型可以确保集群上所有Kubernetes pod都能进行通信。此外,在Kubernetes网络模型的基础上,Kubernetes还有其他核心概念,即Kubernetes Services和Kubernetes Ingress。本文将使用系统模型的方法探索Kubernetes网络。我们将开发一个简单的模型来了解容器与容器间的通信以及Pod之间的通信。如何看待网络毫无疑问,网络是一个极为广泛且复杂的领域,它需

2021-04-14 08:33:26 285

原创 硬核干货丨借助多容器Pod,轻松扩展K8S中的应用

Kubernetes提供了巨大的灵活性和运行各种应用的能力。如果你的应用是云原生微服务或12要素(12-factor)应用,那么在Kubernetes中运行它们有可能会相对简单。但是,运行那些没有明确设计为在容器化环境中运行的应用程序呢?Kubernetes也可以处理这些问题,但是设置起来可能会比较麻烦。Kubernetes提供的最强大的工具之一是多容器pod(尽管多容器pod在各种情况下对云原生应用也很有用)。为什么要在一个 pod 中运行多个容器?因为多容器pod可以让你在不改变其代码的情况下更改应

2021-04-12 08:23:00 1206

原创 实用教程丨使用自定义指标进行K8S自动弹性伸缩

Kubernetes自动弹性伸缩可以根据业务流量,自动增加或减少服务。这一功能在实际的业务场景中十分重要。在本文中,我们将了解Kubernetes如何针对应用产生的自定义指标实现自动伸缩。为什么需要自定义指标?应用程序的CPU或RAM的消耗并不一定能够正确表明是否需要进行扩展。例如,如果你有一个消息队列consumer,它每秒可以处理500条消息而不会导致崩溃。一旦该consumer的单个实例每秒处理接近500条消息,你可能希望将应用程序扩展到两个实例,以便将负载分布在两个实例上。测量CPU或RAM对于

2021-04-09 18:54:09 760

原创 创建一个成熟的GitOps流水线,需要做哪些决定?

在软件交付领域,GitOps是近期的热门趋势,它沿袭并扩展了DevOps、基础架构即代码和CI/CD等趋势。我们此前发布了许多关于GitOps的入门文章,您可以在【Rancherlabs】公众号后台回复【Git文章】获取GitOps文章合集。GitOps的优势可以简单地归纳如下:自由地审计更改持续集成和交付更好地控制更改管理然而,现实情况却是构建GitOps流水线并非易事,它涉及到许多大大小小的决定,而这些决定会给实施工作带来许多麻烦。我们将这些决定称为“GitOps架构”,它可能会导致实施过

2021-04-08 11:35:06 253

原创 入门教程:5步创建K8S Job,搞定批处理

Kubernetes jobs主要是针对短时和批量的工作负载。它是为了结束而运行的,而不是像deployment、replicasets、replication controllers和DaemonSets等其他对象那样持续运行。本文将介绍如何创建Kubernetes jobs和cronjobs,以及一些小技巧。Kubernetes Jobs会一直运行到Job中指定的任务完成。也就是说,如果pods给出退出代码0,那么Job就会退出。而在正常的Kubernetes中,无论退出代码是什么,deployme

2021-03-31 10:43:16 932

原创 一通百通,一文实现灵活的K8S基础架构!

>作者简介>>VIGNESH T.V.,Timecampus CEO、CTO及创始人。Kubernetes是当前最为流行的开源容器编排平台,成为众多企业构建基础架构的首选。在本文中,我们将探讨针对你的用例构建基础设施的最佳方式,以及你可能要根据各种限制条件做出的各种决定。架构设计你的架构应该在很大程度上围绕你的用例来设计,因此在设计过程中你需要非常仔细以确保该基础架构能够支撑你的用例,在必要的时候也可以寻求外部专业团队的帮助。在架构设计的开始保证方向正确十分重要,但是这并不

2021-03-18 16:35:46 369

原创 配置 containerd 镜像仓库完全攻略

作者简介王海龙,Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有6年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。前 言Kubernetes 在 Changelog 中宣布自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时之后,containerd成为下一个容器运行时的热门选项。虽然 containerd 很早就已经.

2021-01-25 11:46:51 1575

原创 国内最具影响力科技创投媒体36Kr的容器化之路

本文由1月19日晚36Kr运维开发工程师田翰明在Rancher技术交流群的技术分享整理而成。微信搜索rancher2,添加Rancher小助手为好友,加入技术群,实时参加下一次分享~田翰明,36Kr 运维开发工程师,在 36Kr 主要负责运维自动化,CI/CD 的建设,以及应用容器化的推动。背景36Kr是一家创立于2010年,专注于科技创投领域的媒体公司,业务场景并不复杂,前端主要使用NodeJS进行Render,移动端有Android也有iOS,后端服务几乎全都由PHP来支持。使用PHP的主.

2021-01-21 10:53:46 920 5

原创 Rancher首席架构师解读Fleet:它何以管理百万集群?

作者简介Darren Shepherd,Rancher Labs联合创始人及首席架构师。在加入Rancher之前,Darren是Citrix的高级首席工程师,他在那里从事CloudStack、OpenStack、Docker的工作,并构建下一代基础设施编排技术。在加入Citrix之前,Darren曾在GoDaddy工作,他设计并领导一个团队实施公有和私有IaaS云。本文转自Rancher Labs2020年年初,Rancher开源了海量集群管理项目Fleet,为大量的Kubernetes集群提供集.

2021-01-14 11:58:45 1262

原创 资深首席架构师预测:2021年云计算的8个首要趋势

本文转自Ranche Labs作者简介Alistair,数字化技术解决方案提供商Kainos首席架构师。在IT服务、电信和金融科技领域有十多年的工作经验。在Kainos,Alistair带领团队完成了多个英国政府部门的知名云迁移和数字化转型项目。由于媒体以及各类调查机构的数据宣传,我们很容易认为现在大部分企业都已经上云。但事实并非如此,正如AWS CEO Andy Jassy在re:Invent主题演讲中所说的,超过96%的计算仍然停留在传统数据中心。众多企业采用云技术的障碍显然仍然存在——其中

2021-01-06 10:24:46 3982

原创 简单4步,利用Prometheus Operator实现自定义指标监控

本文来自Rancher Labs在过去的文章中,我们花了相当大的篇幅来聊关于监控的话题。这是因为当你正在管理Kubernetes集群时,一切都会以极快的速度发生变化。因此有一个工具来监控集群的健康状态和资源指标极为重要。在Rancher 2.5中,我们引入了基于Prometheus Operator的新版监控,它可以提供Prometheus以及相关监控组件的原生Kubernetes部署和管理。Prometheus Operator可以让你监控集群节点、Kubernetes组件和应用程序工作负载的状态.

2021-01-04 10:44:42 3113 4

原创 Argo CD使用指南:如何构建一套完整的GitOps?

随着Kubernetes继续将自己确立为容器编排的行业标准,为你的应用和工具找到使用声明式模型的有效方法是成功的关键。在这篇文章中,我们将在AWS中建立一个K3s Kubernetes集群,然后使用Argo CD和Vault实现安全的GitOps。你可以在以下两个链接中分别查看基础架构以及Kubernetes umbrella应用程序:https://github.com/atoy3731/aws-k8s-terraformhttps://github.com/atoy3731/k8s-tool

2020-12-25 14:06:17 5626 5

原创 Kubernetes弃用Docker后怎么办?

本文转自Rancher Labs近期,Kubernetes在其最新的Changelog中宣布,自Kubernetes 1.20之后将弃用Docker作为容器运行时。这一消息在云原生领域激起了不小的水花,在Rancher技术社区里许多小伙伴也对此进行了激烈的讨论。Kubernetes为什么选择弃用Docker呢?我们需要先简单了解Dockershim。它是一个桥接服务,帮助Kubernetes与Docker进行通信,Kubelet 之前使用 dockershim 实现对 Docker 的 CRI 支持.

2020-12-17 11:09:59 7604 8

原创 超稳攻略!Rancher 2.3手动轮换证书,保护集群安全!

本文转自Rancher Labs前 言Rancher 2.3正式发布已经一年,第一批使用Rancher 2.3的用户可能会遇到Rancher Server证书过期,但是没有自动轮换的情况。这会导致Rancher Server无法启动,并且日志出现报错:请注意:Rancher Server无法启动不会影响下游集群,下游集群依然可以通过kubeconfig去操作。请注意:Rancher Server无法启动不会影响下游集群,下游集群依然可以通过kubeconfig去操作。以上情况只会在doc

2020-12-01 18:54:46 3903 1

原创 Kubernetes服务类型浅析:从概念到实践

本文转自Rancher Labs在Kubernetes中,服务总是能使其网络访问到一个或一组Pod上。服务将会根据标签选择Pod并且当对这些服务建立网络时,它会选择集群中所有与服务的selector相匹配的Pod,并选择其中的一个,然后将网络请求转发给它。Kubernetes 服务vs Deployment在K8S中我们应该如何区分Deployment和服务呢?Deployment主要负责让一组pod在集群中保持运行服务主要负责在集群中启用对一组pod的网络访问我们可以使用dep

2020-11-20 10:31:30 2639

原创 看得见的成本!1款工具实现K8S资源成本监控可视化

本文来自Rancher Labs关注我们,第一时间获取技术干货计算Kubernetes成本的复杂性采用Kubernetes和基于服务的架构可以为企业带来诸多好处,如团队可以更快地迁移以及应用程序可以更轻松地扩展等。但是这一转变也带来了一些复杂性,比如云成本的可见性。这是由于应用程序及其资源需求常常是动态变化的,并且团队共享核心资源而没有与工作负载挂钩的透明价格。此外,能够充分意识到Kubernetes所带来的优势的企业通常会将资源运行在不同类型的机器上,甚至会运行在多个云提供程序上。在本文中,我.

2020-11-11 11:21:24 2723 1

原创 11月14日 深圳丨“企业云原生的探索与落地”技术沙龙

容器技术正在不断发展成熟,Kubernetes已经成为事实上的容器编排标准,越来越多的企业开始拥抱Kubernetes,推动云原生应用上云,满足快速迭代的业务需求。为了让企业能够顺利落地Kubernetes,Rancher举办了这一期线下沙龙。特邀安信证券、凡泰极客来分享Kubernetes落地实践,期待您的到来!沙龙信息时间:2020年11月14日 14:00—17:30地点:深圳市 南山区 高新园蓝马咖啡(高新园地铁站B出口)报名方式:扫码下方二维码即可报名沙龙议程13:30—14:00

2020-10-30 10:50:21 2769

原创 Rancher 2.5特性解读丨更简单友好的API和Dashboard

本文来自Rancher Labs关注我们,看K8S干货教程 作者简介张智博,Rancher中国研发与产品总监。7年云计算领域经验,一直活跃在研发一线,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的研发和实践经验。自Rancher 2.0系列版本问世,以其简单务实的UI风格和成熟稳健的后端架构赢得了市场的普遍青睐。Kubernetes本身架构和功能逐渐稳定,同时拥有丰富经验的Kubernete.

2020-10-29 10:25:20 3513 2

原创 解放开发者!3款工具实现快速K8S开发

本文转自Rancher Labs简 介时至今日,Kubernetes正在变得越来越重要,不仅仅是运维需要Kubernetes,在开发的世界里Kubernetes也不可或缺。因此能够熟练掌握Kubernetes知识会备受追捧。然而问题是,开发人员是否需要直接上手操作Kubernetes,他们是否必须完全了解Kubernetes。规避这一问题的常见方法是通过提供一个平台或CI/CD流水线,将Kubernetes的复杂性从开发人员身上抽象出来,使开发人员更容易在Kubernetes内测试应用程序,而无.

2020-10-23 10:09:30 2776

原创 如何优雅地恢复运行中的容器应用

本文来自Rancher Labs作者简介鞠宏超,Rancher研发工程师。4年云计算领域经验,2018年加入Rancher Labs,先后参与了Longhorn产品研发,Rancher2.x产品研发,目前主要致力于Rancher企业版产品的设计与研发工作。Longhorn是基于Kubernetes的轻量级分布式块存储系统,它完全开源,并且已经捐献给CNCF。随着云原生应用的普及,越来越多的服务提供容器运行时,数据的持久化存储问题渐渐显现出来,我们要做的不仅仅是数据的持久化,还要考虑备份的准确性,迁

2020-09-24 10:58:23 3986 3

原创 施耐德电气:使用Kubernetes促进能源领域的敏捷及创新

施耐德电气成立于1836年,是世界领先的数字能源和自动化解决方案提供商,聚焦提升能源使用效率及其可持续性。施耐德电气是市场上最具创新精神、历史最为悠久的跨国公司之一。施耐德电气深信,获取能源并利用数字技术是每个人理应获得的基本权利。 施耐德电气为家庭、商业、市政建筑和工业基础设施提供集成解决方案。通过将效率和可持续性置于公司投资组合的核心,施耐德电气帮助消费者和企业充分利用他们的能源资源。施耐德电气的容器之旅Timeline2016年:采用Kubernetes作为容器编排策略2017年:

2020-09-16 10:48:46 2632

原创 采用GitOps的11大原因

Kubernetes允许我们单纯地使用声明性的配置文件来管理我们的应用部署和其他基础设施组件(例如,我们现在都是YAML开发者)。这使我们能够把所有这些文件放到Git仓库中,然后把它挂到流水线上(Jenkins、GitLab等),流水线会把这些变化应用到集群上,然后就有了GitOps。如果你还不了解GitOps是什么,可以查看我们之前发布过的文章:GitOps初阶指南:将DevOps扩展至K8S为了使工作正常进行,我们必须确保改变集群的唯一方法是在Git仓库上提交。GitOps并不是专门针对Kubern

2020-09-11 10:42:40 2947 1

原创 详细教程丨使用Prometheus和Thanos进行高可用K8S监控

本文转自Rancher Labs介 绍Prometheus高可用的必要性在过去的几年里,Kubernetes的采用量增长了数倍。很明显,Kubernetes是容器编排的不二选择。与此同时,Prometheus也被认为是监控容器化和非容器化工作负载的绝佳选择。监控是任何基础设施的一个重要关注点,我们应该确保我们的监控设置具有高可用性和高可扩展性,以满足不断增长的基础设施的需求,特别是在采用Kubernetes的情况下。因此,今天我们将部署一个集群化的Prometheus设置,它不仅能够弹性应对节点故

2020-09-10 10:54:46 4080

原创 使用kind快速创建本地集群

简 介kind是另一个Kubernetes SIG项目,但它与minikube有很大区别。它可以将集群迁移到Docker容器中,这与生成虚拟机相比,启动速度大大加快。简而言之,kind是一个使用Docker容器节点运行本地Kubernetes集群的工具(CLI)。接下来,我们开始吧!前期准备想要顺利完成本教程,你需要在本地系统中准备好以下程序:Go需要运行的Docker服务安 装使用以下命令下载和安装kind二进制文件:GO111MODULE=”on” go get sigs

2020-09-03 10:44:09 3177 1

原创 Kubernetes Operator基础入门

本文转自Rancher Labs你是否曾经想过SRE团队是如何有效地成功管理复杂的应用?在Kubernetes生态系统中,Kubernetes Operator可以给你答案。在本文中,我们将研究Operator是什么以及它们如何工作。Kubernetes Operator这一概念是由CoreOS的工程师于2016年提出的,这是一种原生的方式来构建和驱动Kubernetes集群上的每一个应用,它需要特定领域的知识。它提供了一种一致的方法,通过与Kubernetes API的紧密合作,自动处理所有应用操作过

2020-09-01 10:58:24 3646

原创 如何简洁优雅地部署PostgreSQL和Pgweb?

本文转自Rancher Labs介绍PostgreSQL和PgwebPostgreSQL是一款以可靠性和性能为人所熟知的开源数据库。它在很多行业和应用程序中都有应用,尤其是web开发人员的最爱。从node.js到Django再到Rails和Spring,所有主流web框架均原生支持PostgreSQL,所以其适应性在整个互联网的网站后台系统中是相当广泛的。与任何数据库一样,开发人员需要工具来使用它们。Pgweb是一个开源的、基于web的PostgreSQL客户端。它有一个非常简洁的界面,让你可以连接到

2020-08-25 11:56:17 3683 1

原创 可视化监控大型集群,这一个工具就够了!

许多企业使用Kubernetes来快速发布新功能并提高服务的可靠性。Rancher使团队能够减少管理其云原生工作负载的操作成本——但获得这些环境的持续可见性可能是一个挑战。在这篇文章中,我们将探讨如何利用Rancher内置支持的Prometheus和Grafana快速开始监控编排工作负载。然后,我们将向你展示如何将Datadog与Rancher集成,通过丰富的可视化、算法告警和其他功能,帮助你获得对这些临时环境更深入的可见性。Kubernetes监控所面临的挑战Kubernetes集群本质上是复杂和动

2020-08-14 11:45:27 3064

原创 验证Kubernetes YAML的最佳实践和策略

本文来自Rancher LabsKubernetes工作负载最常见的定义是YAML格式的文件。使用YAML所面临的挑战之一是,它相当难以表达manifest文件之间的约束或关系。如果你想检查所有部署到集群中的镜像是否从受信任的镜像仓库中提取应该怎么做?如何防止没有PodDisruptionBudgets的部署被提交到集群?集成静态检查可以在接近开发生命周期的时候发现错误和策略违规。而且由于围绕资源定义的有效性和安全性的保证得到了改善,你可以相信生产工作负载是遵循最佳实践的。Kubernetes YA

2020-08-05 11:38:57 3030

原创 GitOps初阶指南:将DevOps扩展至K8S

本文转自Rancher Labs在过去十年的编程中,出现了一些革命性的转变。其中之一是源于围绕DevOps的实践,它将开发和运维团队整合到一个共享的工作流程中,此外还有持续集成和持续交付(CI/CD),通过CI/CD,Devops团队可以向代码库提供持续的更新。另一个变革来自于从单体代码库到基于云的微服务的迁移,这些微服务运行在由Kubernetes等编排平台管理的容器中。即使有Kubernetes这样的平台来编排协调,在集群系统或云端运行的基于容器的应用程序依旧可能是复杂的、难以调配和管理的。GitO

2020-07-30 10:34:40 600

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除