Cloud Native
文章平均质量分 85
Cloud native, Kubernetes, Helm, Tekton CICD,云原生的架构设计
davidullua
前华为人,ATM架构师,日常开发经验分享,互联网架构分享
展开
-
使用 Harbor 2.6+ 搭建 私有的Docker Registry
Docker 官方的 Registry, Registry 2 的限制比较多,如果不设置证书,不能启用用户名验证。改用 Harbor 搭建了一个 Docker Registry 仓库服务,中间遇到不少问题,总结一下,以备后续参考。原创 2022-10-08 02:28:58 · 2597 阅读 · 0 评论 -
如何配置 Docker 使用代理服务器
因为网络的原因,我们拉取不到 docker 官方的容器, 还有 gcr.io 的容器,github上的容器,因此需要通过代理来拉取容器镜像。使用 Docker 的时候,有3种情况需要使用代理服务器,配置的方法不一样。1.Docker pull 的时候,使用的 Docker 服务的环境变量来设置 dockerd 进程的代理。2.而在 Docker 内部容器运行时,需要设置 宿主机的 docker 的 config.json 文件来设置代理。3.另外在 docker build 镜像的时候,需要设置原创 2022-06-26 23:05:33 · 4351 阅读 · 0 评论 -
Tekton之三:快速理解 Tekton 是如何工作的
Tekton 是云原生环境下面的非常强大的 CICD 产品。 如果你按照 Tekton 的官方文档来学习,使用 Tekton, 可能会跟遇到很多障碍。 Tekton 的技术架构非常优秀,同时Tekton 不太好的产品体验,使得这个优秀工具的应用困难了很多。本文对这些常见的问题做一一的解答。原创 2022-04-21 17:14:57 · 2987 阅读 · 0 评论 -
Tekton之二:如何使用 Tekton 创建 CICD 流水线
Tekton的文档冗长而复杂, 如何快速在 Tekton 环境中创建一个简单的 Task, 并且运行 Task;如何快速在 Tekton 环境中创建一个 Pipeline, 调用 2个 Task;原创 2022-04-20 23:49:00 · 2880 阅读 · 1 评论 -
Tekton之一:如何部署起来 Tekton
Tekton 是云原生应用的 CICD 平台。可以非常方便地搭建起来云原生应用的自动化持续集成,持续部署,包含应用打包,应用的镜像构建,镜像发布,测试,helm chart 发布,部署到测试、生产环境。使用 Tekton 可以只部署 tekton pipeline, 通过命令行交互。 也可以部署 tekton pipeline + tekton dashbaord, 可以在 dashbaord 上面进行维护管理。原本安装 tekton pipeline 和 tekton dashboard 到 ku原创 2022-04-19 19:30:46 · 2765 阅读 · 0 评论 -
CICD 系统 Jenkins & Tekton 对比
Jenkins 的前身是 Hudson,一个诞生于 2005 年的持续集成系统,由于优秀的架构设计和良好的产品体验,Jenkins/Hudson 是第一个被大规模应用的持续集成产品。后面持续集成的概念持续演进,从 CI 演变到了 CICD。 不仅仅是 Continuous Integration(自动化打包,测试,版本发布),还包含 Continuous Delivery(自动化交付,跟进一步,部署到生产环境,自动交付到用户使用)。近几年随着云原生技术的发展,Tekton 应时而生...原创 2022-04-19 19:01:24 · 4364 阅读 · 0 评论 -
使用 podman 替换 docker
由于 Docker 在架构上的依赖比较多,存在单点故障,且依赖于特权账号运行,需要启动有 docker 服务,才能运行 docker cli。 出现了很多替代 docker,不依赖于特权账号,普通用户可以跑,也不依赖于后台服务的工具,比如 podman, img 等。我的Mac 上面的 Docker Desktop 越来越吃 CPU,跑起来机器非常卡顿, 看了几种不同的方案,podman 跟 docker 的兼容性非常好,可以很容易迁移到 podman上,决定从 docker 迁移到 podman。原创 2022-03-18 12:47:45 · 5032 阅读 · 0 评论 -
云原生服务的限流方案
限流的目的,是在系统流量过大的时候,对系统进行保护,避免因为流量过大,导致系统不稳定,甚至出现故障。云原生环境下的限流方案比较多。 轻量级的方案可以使用 Bucket4j +Hazelcast/ignite/infinispan 的内存数据结合的方案。 完整的方案可以使用 Sentinel 集群。原创 2022-02-24 17:00:00 · 1871 阅读 · 0 评论 -
DevOps 能力检查清单
这里可以做关于 devops 能力的测评。 可以针对这些检查清单对自己的产品/团队的 devops 能力进行检查,如果所有的回答都是强烈同意,说明团队的 devops 能力非常强。 反之则有改善的空间。原创 2022-02-07 18:27:55 · 838 阅读 · 0 评论 -
云原生架构的原则与实践(Google)
以下是 Google 的云原生架构的原则与最佳实践。对于云原生的架构设计,有很好的指导意义。原创 2022-02-07 15:16:57 · 1050 阅读 · 0 评论 -
阿里云 k8s 上面部署 etcd server 出现 pod has unbound PersistentVolumeClaims 错误信息的解决
AWS/GKE 上面都有默认的 StorageClass,而阿里云的 k8s 上面没有默认的 StorageClass,k8s 不能使用默认的 StorageClass 来创建存储卷,需要手工设置默认的 StorageClass。原创 2022-01-18 13:08:34 · 4874 阅读 · 0 评论 -
Dockerfile多阶段构建(一个 Dockerfile 导入多个镜像)
Docker 17.05版本以后,支持了多阶段构建,允许一个Dockerfile 中出现多个 FROM 指令。多阶段构建的作用是什么呢?原创 2022-01-18 10:00:40 · 15455 阅读 · 0 评论 -
K8S 中创建 etcd 集群
单节点 etcd 服务, k8s中启动etcd集群,创建 root 用户, 启用鉴权; 通过命令行客户端访问数据。原创 2022-01-08 16:56:28 · 2101 阅读 · 0 评论 -
使用 JKube 构建Springboot应用的Docker镜像
JKube 省去了配置 Dockerfile, k8s manifest 的过程。自动化了 docker 镜像的构建。极大提高了 Java 应用云原生环境集成的效率。使用 JKube 来构建 Java 应用的镜像, 只需要引入 kubernetes-maven-plugin 就可以了。原创 2022-01-07 22:58:06 · 1196 阅读 · 0 评论 -
详解 ServiceAccount -- k8s的服务账号是如何工作的?
Kubernetes 的 Service Account 是如何工作的原创 2021-12-17 17:45:38 · 7968 阅读 · 0 评论 -
如何签名(Presign)一个AWS S3文件
如何使用 amazon aws sdk 签名(Presign)一个S3文件原创 2021-12-17 10:11:25 · 2751 阅读 · 0 评论