关注
分享
米开朗基杨
关注我,每日云原生技术干货推送,每周云原生最新工具推送
微信公众号:云原生实验室 | 个人博客:https://fuckcloudnative.io
展开
-
从此以后运维与开发过上了没羞没臊的性福生活
原文链接:Kubernetes 控制器的进化之旅我是一堆 Kubernetes 控制器。你可能会疑惑为什么是一堆,因为我不是一个人,我只是众多控制器中的一员,你也可以把我看成是众多控制器的集合。我的职责就是监控集群内资源的实际状态,一旦发现其与期望的状态不相符,就采取行动使其符合期望状态。想当初,Kubernetes 老大哥创造我时,只是打算让我用控制循环简单维护下资源的状态。但我后...原创 2020-02-26 15:30:52 · 1153 阅读 · 0 评论 -
Kubelet 中的 “PLEG is not healthy” 到底是个什么鬼?
原文链接:深入理解 Kubelet 中的 PLEG is not healthy在 Kubernetes 社区中,PLEG is not healthy 成名已久,只要出现这个报错,就有很大概率造成 Node 状态变成 NotReady。社区相关的 issue 也有一大把,先列几个给你们看看:https://stackoverflow.com/questions/53872739/h...原创 2020-02-11 14:08:36 · 1906 阅读 · 0 评论 -
Kubernetes Pod 网络精髓:pause 容器详解
本文经授权摘自杜军大佬的新书《Kubernetes 网络权威指南》,详情请看微信公众号。当检查你的 Kubernetes 集群的节点时,在节点上执行 docker ps 命令,你可能会注意到一些被称为“暂停”(pause)的容器,例如:???? → docker psCONTAINER ID IMAGE COMMAND ...3b45e983c859 gcr.io/google_con...原创 2020-02-09 13:21:42 · 2649 阅读 · 0 评论 -
Istio 1.4 部署指南
Istio 一直处于快速迭代更新的过程中,它的部署方法也在不断更新,之前我在 1.0 版本中介绍的安装方法,对于最新的 1.4 版本已经不适用了。以后主流的部署方式都是用 istioctl 进行部署,helm 可以渐渐靠边站了~~在部署 Istio 之前,首先需要确保 Kubernetes 集群(kubernetes 版本建议在 1.13 以上)已部署并配置好本地的 kubectl 客户端。1...原创 2019-12-23 14:43:39 · 1770 阅读 · 0 评论 -
使用 buildx 构建多平台 Docker 镜像
原文链接:使用 buildx 构建多平台 Docker 镜像在工作和生活中,我们可能经常需要将某个程序跑在不同的 CPU 架构上,比如让某些不可描述的软件运行在树莓派或嵌入式路由器设备上。特别是 Docker 席卷全球之后,我们可以轻松地在 ARM 设备上通过容器部署各种好玩的应用,而不用在意各种系统的差异性。但是想要跨平台构建 Docker 镜像可不是一件轻松的活,要么到不同 CPU...原创 2019-12-02 09:57:49 · 5345 阅读 · 0 评论 -
Podman 使用指南
原文链接:Podman 使用指南Podman 原来是 CRI-O 项目的一部分,后来被分离成一个单独的项目叫 libpod。Podman 的使用体验和 Docker 类似,不同的是 Podman 没有 daemon。以前使用 Docker CLI 的时候,Docker CLI 会通过 gRPC API 去跟 Docker Engine 说「我要启动一个容器」,然后 Docker Engi...原创 2019-10-21 06:55:56 · 20792 阅读 · 3 评论 -
手把手教你部署 Istio 1.3
视频观看链接:手把手教你部署 Istio 1.3微信公众号扫一扫下面的二维码关注微信公众号,在公众号中回复◉加群◉即可加入我们的云原生交流群,和孙宏亮、张馆长、阳明等大佬一起探讨云原生技术...原创 2019-09-25 13:37:32 · 969 阅读 · 0 评论 -
Kubernetes Dashboard 终结者:KubeSphere
原文链接:Kubernetes Dashboard 终结者:KubeSphere2018 年 7 月份,青云在 Cloud Insight 云计算峰会上推出了一款全新的容器平台——KubeSphere,旨在帮助企业快速低成本管理容器。并且 KubeSphere 本身是开源的,它是基于 Kubernetes 构建的分布式、多租户、企业级开源容器平台,具有强大且完善的网络与存储能力,并通过极...原创 2019-09-24 12:59:42 · 2592 阅读 · 0 评论 -
Istio 1.3 发布,HTTP 遥测不再需要 Mixer
原文链接:Istio 1.3 发布,HTTP 遥测不再需要 MixerIstio 是 Google、IBM 和 Lyft 联合开源的服务网格(Service Mesh)框架,旨在解决大量微服务的发现、连接、管理、监控以及安全等问题。 Istio 对应用是透明的,不需要改动任何服务代码就可以实现透明的服务治理。1.3 版本已经发布,距离上一个重要版本 1.2 发布已过去两个多月,我们来看看...原创 2019-09-17 13:12:06 · 1087 阅读 · 0 评论 -
Contour 学习笔记(二):使用级联功能实现蓝绿部署和金丝雀发布
上篇文章介绍了 Contour 分布式架构的工作原理,顺便简单介绍了下 IngressRoute 的使用方式。本文将探讨 IngressRoute 更高级的用法,其中级联功能是重点。1. IngressRoute 大入门上篇文章在 examples/example-workload 目录下创建了一个示例应用,我们来回顾一下它的 IngressRoute 配置:apiVersion: cont...原创 2019-09-06 13:33:22 · 1244 阅读 · 0 评论 -
最简单的 kubernetes 高可用安装方式
sealos 项目地址:https://github.com/fanux/sealos本文教你如何用一条命令构建 k8s 高可用集群且不依赖 haproxy 和 keepalived,也无需 ansible。通过内核 ipvs 对 apiserver 进行负载均衡,并且带 apiserver 健康检测。架构如下图所示:本项目名叫 sealos,旨在做一个简单干净轻量级稳定的 kubern...原创 2019-08-26 12:20:52 · 1193 阅读 · 1 评论 -
kubectl 创建 Pod 背后到底发生了什么?
kubectl 创建 Pod 背后到底发生了什么?翻译 2019-07-12 17:14:06 · 1065 阅读 · 1 评论 -
云原生周报第 2 期 | 2019-07-01~2019-07-05
这是云原生周报第 2 期,主要分享云原生社区最新开源项目,优秀博客、电子书和视频。1. 开源项目推荐Kube Forwarder : Kubernetes 端口转发的 GUI 客户端,支持多集群,断开后可自动重连(kubectl 可做不到这一点哦),可对多个 Service 同时进行端口转发。Kube eagle : 这是一个 Prometheus Exporter,用来更精确地抓取 K...原创 2019-07-05 22:36:44 · 261 阅读 · 0 评论 -
kubernetes 1.15 有哪些让人眼前一亮的新特性?
kubernetes 1.15 有哪些让人眼前一亮的新特性?原创 2019-07-18 08:59:06 · 1407 阅读 · 0 评论 -
云原生周报:第 3 期
云原生周报:第 3 期原创 2019-07-21 21:36:42 · 1033 阅读 · 0 评论 -
Calico 网络通信原理揭秘
Calico 网络通信原理揭秘原创 2019-07-31 09:46:25 · 1600 阅读 · 0 评论 -
Kubernetes Pod 驱逐详解
原文链接:Kubernetes Pod 驱逐详解 在 Kubernetes 中,Pod 使用的资源最重要的是 CPU、内存和磁盘 IO,这些资源可以被分为可压缩资源(CPU)和不可压缩资源(内存,磁盘 IO)。可压缩资源不可能导致 Pod 被驱逐,因为当 Pod 的 CPU 使用量很多时,系统可以通过重新分配权重来限制 Pod 的 CPU 使用。而对于不可压缩资源来说,如果资源...原创 2019-08-09 17:22:18 · 1162 阅读 · 0 评论 -
这些用来审计 Kubernetes RBAC 策略的方法你都见过吗?
原文链接:这些用来审计 Kubernetes RBAC 策略的方法你都见过吗?认证与授权对任何安全系统来说都至关重要,Kubernetes 也不例外。即使我们不是安全工作人员,也需要了解我们的 Kubernetes 集群是否具有足够的访问控制权限。Kubernetes 社区也越来越关注容器的安全评估(包括渗透测试,配置审计,模拟攻击),如果你是应用安全工程师,或者是安全感知的 DevOps...原创 2019-08-20 15:59:19 · 1110 阅读 · 0 评论 -
云原生周报第 1 期 | 2019-06-24~2019-06-28
1. 前言云原生不但可以很好的支持互联网应用,也在深刻影响着新的计算架构、新的智能数据应用。以容器、服务网格、微服务、Serverless 为代表的云原生技术,带来一种全新的方式来构建应用。笔者是一名云原生狂热信徒,长期以来我都不知道该怎么整理自己的收藏夹。最近想到,为了让大家能够掌握云原生最新资讯,我决定把我的收藏夹共享出来,大家一起嗨~~2. 开源项目推荐kubeasy : 用来管理...原创 2019-06-27 17:01:53 · 207 阅读 · 0 评论