Kubernetes
Kubernetes
陈振阳
我翻开历史一查,这历史没有年代,歪歪斜斜的每页上都写着仁义道德四个字。我横竖睡不着,又仔细看了半夜,才从字缝缝里看出字来。满页都写着两个字是,吃人。
展开
-
spiffe
https://github.com/spiffe原创 2018-03-13 23:29:58 · 1200 阅读 · 0 评论 -
一个项目的架构演进说明单体应用、微服务和服务网格
单体业务系统微服务改造公司已有信息系统技术栈为 ExtJS4 + Spring3 + Struts2 + Mybatis + Oralce;为了迎接接下来,公司商业模式升级带来的大量且紧急的业务需求,开始着手将信息系统升级为 Spring Boot + Spring Cloud + AngularJS,并引入 Kafka 、Redis 等组件解耦并提高系统性能,同时在交付阶段引入 Docker 和容器调度平台 Docker Swarm,大大提高了需求交付速度。典型业务基于微信的营销管理系统;秒杀抢购原创 2021-04-24 21:24:41 · 224 阅读 · 0 评论 -
Kubernetes # 联邦
Kubernetes Cluster Federation (The Hard Way) Federation Federated Cluster Cross-cluster Service Discovery using Federated Services kubefed federation-apiserver federation-controller-manager原创 2018-08-27 15:21:29 · 382 阅读 · 0 评论 -
Kubernetes StatefulSet
TIPSPOD重新调度之后,The Pods’ ordinals, hostnames, SRV records, and A record names have not changed, but the IP addresses associated with the Pods may have changed. In the cluster used for this tutorial, ...原创 2018-04-02 16:11:47 · 1058 阅读 · 0 评论 -
Kafka简明教程(二)Kafka On Kubernetes
参考Yolean/kubernetes-kafka kubernetes/charts/Kafka原创 2018-03-31 14:16:13 · 4874 阅读 · 0 评论 -
Jenkins X & OpenShift
Jenkins X Fabric8 OpenShift原创 2018-03-30 13:20:48 · 1258 阅读 · 0 评论 -
Spring Boot Admin On Kubernetes
Spring Boot Admin 提供整个集群的Actuator的视图入口;将应用部署在Kubernetes集群中之后,服务的注册发现使用Kubernetes提供的服务注册发现功能;Spring Boot Admin提供的Eureka Client版本的功能需要实现K8s的版本;需要支持很多K8s的特性,比如指定namesapce,指定label来选择特定的服务实例等;Spring B...原创 2018-03-30 15:34:45 · 1598 阅读 · 0 评论 -
Spring Cloud & Kubernetes
spring-cloud-kubernetes(Kubernetes integration with Spring Cloud):该组件主要提供三方面的内容: 1. 将KubernetesClient注入到Spring Cloud应用中,用于服务发现,将一个Spring Cloud 应用,作为Kubernetes Service部署时,就是服务注册;使用K8s的服务注册发现能力代替了Sprin...原创 2018-02-22 10:53:38 · 2286 阅读 · 0 评论 -
Kubernetes Ingress
Ingress的IP是如何确定的? 各自节点的IP ?Ingress ControllerIngress Controller可以为所有后端Service提供一个统一的入口。Ingress Controller需要实现基于不同HTTP URL向后转发的负载分发规则,并可以灵活设置7层的负载分发策略。 Ingress Controller以Pod的形式运行。 目前Kubernete...原创 2018-01-23 17:06:08 · 807 阅读 · 0 评论 -
Kubernetes & ServiceAccount
ServiceAccount每个namespace下有一个名为default的默认的ServiceAccount对象,这个ServiceAccount里有一个名为Tokens的可以作为Volume一样被Mount到Pod里的Secret,当Pod启动时这个Secret会被自动Mount到Pod的指定目录下,用来协助完成Pod中的进程访问API Server时的身份鉴权过程。如果一个Pod在...原创 2018-02-22 09:44:16 · 3021 阅读 · 0 评论 -
Kubernetes & Aggregation Layer
Aggregation Layer 使Kubernetes可以扩展API ,用户不仅仅是使用Kubernetes Core提供的API; Aggregation Layer运行在kube-apiserver进程中;ApiService ApiService通常被一个extension-apiserver 实现,extension-apiserver运行在集群中的一个Pod里。参考配...原创 2018-03-15 09:20:41 · 1909 阅读 · 0 评论 -
Kubernetes PodDisruptionBudget
kubernetes1.7 新特性:PodDisruptionBudget控制器变化 Kubernetes Doc # Disruptions原创 2018-04-02 16:32:35 · 1670 阅读 · 0 评论 -
Kubernetes # Kubectl 配置对多集群的访问
Kubernetes 使用 kubeconfig 文件组织集群访问 Kubernetes 配置对多集群的访问原创 2018-08-26 19:20:37 · 2092 阅读 · 0 评论 -
kubernetes支持PodSecurityPolicy
kubernetes支持PodSecurityPolicy原创 2019-08-30 16:44:05 · 812 阅读 · 0 评论 -
Kubernetes Volume SubPath
apiVersion: apps/v1beta2kind: Deploymentmetadata: namespace: ci name: gitlabspec: selector: matchLabels: app: gitlab replicas: 1 template: metadata: labels: ap...原创 2019-08-13 14:57:29 · 2181 阅读 · 0 评论 -
阿里云 Kubernetes 集群内应用获取真实 IP地址
kubernetes内部容器获取客户端IP阿里云容器服务Ingress设置原IP透传如何获取客户端真实IP原创 2019-07-25 19:22:45 · 2971 阅读 · 0 评论 -
Helm Helm
Go: text/templatesprig原创 2019-04-13 23:40:59 · 711 阅读 · 0 评论 -
Kubernetes # client-go
如何在GO语言中使用Kubernetes API? 使用 client-go 控制原生及拓展的 Kubernetes API | PPT 实录原创 2018-08-25 21:35:17 · 532 阅读 · 0 评论 -
What does edge-based and level-based mean?
What does “level-based” and “edge-based” mean in general?I read “In other words, the system’s behavior is level-based rather than edge-based” from kubernetes documentation: https://github.com/Google...原创 2018-08-21 14:52:37 · 1012 阅读 · 0 评论 -
Kubernetes 官方客户端
kubernetes/api:The canonical location of the Kubernetes API definition.This repo is still in the experimental stage. Shortly it will contain the schema of the API that are served by the Kubernetes api...原创 2018-08-20 18:18:23 · 1043 阅读 · 0 评论 -
Kubernetes # Extend Kubernetes
Extend kubectl with plugins原创 2018-08-27 15:23:09 · 371 阅读 · 0 评论 -
Kubernetes‘ Stock
CustomReousrceDefinitionMetricAttributeManifestApiService Object,kubectl get apiservice;Extend the Kubernetes API with ThirdPartyResources-deprecated from 1.7 Kubernetes v1.7新特性解析-CustomResour...原创 2018-03-14 21:03:09 · 239 阅读 · 0 评论 -
Kubernetes & Images
Images # Using a Private Registry原创 2018-02-27 11:39:24 · 726 阅读 · 0 评论 -
Kubernetes Port
Pod的Port Kubernetes 端口映射 ContainerPort&HostPort Kubernetes 端口转发Service的Port Kubernetes中的nodePort,targetPort,port的区别和意义 kubernetes中port、target port、node port的对比分析,以及kube-proxy代理原创 2018-01-21 01:46:58 · 820 阅读 · 0 评论 -
Kubernetes PodSecurityPolicy
参考 Enforcing cluster-wide policies for a Kubernetes-based Docker cluster Pod 安全策略 Kubernetes-深入分析集群安全机制 Kubernetes 部署的最佳安全实践原创 2018-02-01 11:34:40 · 1860 阅读 · 0 评论 -
Docker Hub Automated Build with GitHub
Github授权给DockerHub在Github中新建组织[首页->+号->New Organization]配置DockerHub可以访问到此组织[首页头像->Setting->Applications->Authorized OAuth Apps选项卡->点击Docker Hub Registry->将上一步创建的组织授权给Docker Hu...原创 2018-01-17 11:48:14 · 2735 阅读 · 1 评论 -
Kubernetes kubeadm
使用Kubeadm快速部署Kubernetes(一)原创 2018-01-24 18:57:05 · 684 阅读 · 0 评论 -
Linux Bats
Bats is a TAP-compliant testing framework for Bash. It provides a simple way to verify that the UNIX programs you write behave as expected.A Bats test file is a Bash script with special syntax for d原创 2018-01-24 10:44:53 · 523 阅读 · 0 评论 -
Prometheus & Kubernetes
参考 prometheus.io 用 Prometheus 来监控你的 Kubernetes 集群 Prometheus监控实践:Kubernetes集群监控 Kubernetes使用Prometheus搭建监控平台 githubPrometheus github kubernetes-prometheus github prometheus kubernetes-prometh原创 2018-01-24 09:33:04 · 1160 阅读 · 0 评论 -
Kubernetes中的PodIP、ClusterIP和外部IP
Kubernetes是Google开源的容器集群管理系统,是Docker容器的主要集群管理系统之一。其中,Kubernetes中管理主要有三种类型的IP:Pod IP 、Cluster IP 和 外部IP。Pod IPKubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的原创 2018-01-23 16:31:57 · 36007 阅读 · 1 评论 -
Kubernetes‘ Standard Componment
etcd haproxy+keepalived SystemD heapster+cAdvistor+inflxdb+grafana iptables nginx fuented+elastocsearch+kibana socat|nsenter helm healthz dnsmasq Flannel原创 2018-01-22 20:41:03 · 329 阅读 · 0 评论 -
Kubernetes Minikube
centos7安装VirtualBox/etc/yum.repos.d/下新建VirtualBox.repo文件,内容如下:[virtualbox]name=Oracle Linux / RHEL / CentOS-$releasever / $basearch - VirtualBoxbaseurl=http://download.virtualbox.org/virtu原创 2018-01-11 14:14:48 · 1565 阅读 · 0 评论 -
Kubernetes Tips
Pod的IP加上Pod内的容器的端口,就组成了一个新的概念-Endpoint,一个Endpoint代表着此Pod里的一个服务进程的对外通信地址。一个Pod可能存在多个Endpoint;K8s网络请求处理流程service 通常用作负载均衡器;Pod的创建和销毁都会实时更新Service的Endpoint数据;Service Ip+Port–iptables nat–>kube-proxy’s原创 2018-01-19 13:02:18 · 308 阅读 · 0 评论 -
Jenkins Kubernetes Plugin
Jenkins Kubernetes Plugin to run dynamic agents in a Kubernetes cluster.Based on the Scaling Docker with Kubernetes article, automates the scaling of Jenkins agents running in Kubernetes.The plugi原创 2018-01-28 13:43:11 · 900 阅读 · 1 评论 -
Kubernetes
参考十分钟带你理解Kubernetes核心概念 什么是Kubernetes Kubernetes系统架构简介 Kubernetes概述原创 2018-01-09 11:00:48 · 521 阅读 · 0 评论 -
etcd quickstart
ETCD系列之一:简介 ETCD系列之二:部署集群 ETCD系列之三:网络层实现 ETCD全面介绍原创 2018-01-19 13:54:01 · 252 阅读 · 0 评论 -
Heapster
http://NODE-IP:4149 Kubernetes有个出名的监控agent—cAdvisor。在每个kubernetes Node上都会运行cAdvisor,它会收集本机以及容器的监控数据(cpu,memory,filesystem,network,uptime)。 在较新的版本中,K8S已经将cAdvisor功能集成到kubelet组件中。每个Node节点可以直接进行web访问。He原创 2018-01-21 00:23:52 · 1590 阅读 · 0 评论 -
Google的cAdvisor
常用的容器监控工具——Google的cAdvisor Docker监控:最佳实践以及cAdvisor和Prometheus监控工具的对比 Monitor:单节点监控之Cadvisor 使用InfluxDB+cAdvisor+Grafana配置Docker监控 Kubernetes运维生态-cAdvisor分析 五个Docker监控工具的对比 容器监控方案 cAdvisor + Elas原创 2018-01-20 23:52:16 · 1188 阅读 · 0 评论 -
Kubernetes Helm 部署Artifactory
准备PV阿里云上的Kebernetes集群目前不支持StorageClass,PV需要提前建好Artifactory Instance一共需要三个PV,分别供数据库/Artifactory/Nginx使用,我的PV定义文件如下:apiVersion: v1kind: PersistentVolumemetadata: name: pv004spec: capacity:原创 2018-01-10 21:09:50 · 1817 阅读 · 0 评论 -
Centos nfs mount
客户端和服务端都需要安装 nfs-utils rpcbindyum install -y nfs-utils rpcbind服务端在/etc/expots上添加要共享的目录及权限等信息/opt/nfs *(rw,sync,no_subtree_check,no_root_squash)客户端执行如下的命令挂在mount -t nfs 47.97.166.7原创 2018-01-10 14:01:02 · 461 阅读 · 0 评论