Application on kubernetes实践

最新推荐文章于 2023-03-31 17:38:19 发布
最新推荐文章于 2023-03-31 17:38:19 发布
阅读量1k 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jettery/article/details/80795671
版权

Application on kubernetes实践

本文档是GCE推出的文章的概要总结,详细的内容可以查看后文链接。该文档用于指导应用迁移到kubernetes中,给出的实践总结,希望能够帮助到需要将应用运行到kubernetes的开发者。

建立更小的镜像

Docker公司创新的提出容器镜像概念,通过定义Dockerfile以及执行docker build可以制作出来一个镜像,但是针对生产环境中运行的容器镜像需要考虑如下的内容。

  1. Baseimage:尽量维护统一的baseimage,裁剪baseimage,使得尽可能的小,统一在baseimage中配置(时区,用户等)以及安装依赖baseimage的image所需要的公共的工具和库
  2. 镜像仓库:统一的镜像仓库,构建从代码提交->自动编译打包镜像->推送仓库->生产发布整套流程,通过tag来区分不同的版本,通过不同的镜像仓库来区分不同级别的镜像(生产、测试)
  3. 减少镜像的层级,在不降低Dockerfile的可读性,有目的的合并Dockerfile中的语句,减少镜像的层级
  4. 镜像漏洞扫描:定时更新漏洞库,定时对镜像进行全量、增量进行

通过kubernetes中的namespaces来进行资源划分和管理

当多个组织使用同一套kubernetes集群的时候,同一个namespace下资源对象的名称是不能相同的,需要基于使用者划分到不同的namespace.通过namespace使得资源的管理更加的简单
这里针对不同namespace,kubernetes提供了更多的机制让做更多的事情成为可能

  1. 基于namespace设置quotos
  2. 通过net policy 基于namespce进行网络隔离

使用readiness和liveness进行健康检查

健康检查是用来表示实例是否正常的工作,用来判断请求的流量是否转发到该后端。如果该实例无法正常工作,发送到该services流量将不会发送到不健康的pods.kubernetes提供了两类健康检查探针 Readiness, Liveness。

  1. Readiness:将用于表示pod可以处理服务请求,readiness 探没有通过,kubernetes不会将流量发送给该pod进行处理
  2. liveness:表示应用是否正常工作,如果该探针执行失败,则将会导致kubernetes移除pod并进行重建

探针支持三种类型:HTTP, Command, TCP
探针详细的配置参数可以查阅kubernetes官方文档

指定pod中资源的request&limits

request声明对于资源的使用量,scheduler会根据request调度到合适的节点,来承载应用
limit声明该pod对资源的使用上限

优雅退出

改造应用本身捕获信号,处理退出处理,或者是使用kuernetes中的preStop hook来进行优雅的pod删除
首先分析pod优雅退出的过程

  1. pod设置成Ternminnating状态,从所有services的endpoint移除
  2. preStop hook被执行,preStop hook 是在不修改应用处理SIGTERM信号,最好的处理优雅的pod删除
  3. pod内部应用处理好接受到的SIGTERM,应用本身将会停止所有long-lived的connections.
  4. pod等待优雅删除时间
  5. 如果container在优雅周期内没有关闭,将会收到SIGKILL,进行pod移除操作。

映射外部服务

详细查看外部dns

无中断的升级节点

通过两种方式
1. 设置Rolling update ,通过滚动升级时实现平台的升级
2. 迁移到其他的node pools,通过将node切换到运维模式。

ref
https://medium.com/google-cloud/kubernetes-best-practices-season-one-11119aee1d10

阿仆来耶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes(简称k8s)实践
qiao的博客
06-22 1169
本意 一开始是想着使用k8s是为了对docker进行集群管理,docker管理容器,k8s管理docker,这样可以很轻松的对环境进行管理 k8s安装 资源限制,不能用wsl使用k8s,所以只能在win10上进行安装使用 win10安装教程 安装docker 安装的过程遇到的问题 安装choco工具 在cmd执行choco的安装命令时报错了 @"%SystemRoot%\System32\Wind...
kubernetes实践
钟明家
06-21 138
1)安装单机版kubernetes # yum -y install etcd kubernetes # systemctl start etcd docker kube-apiserver kube-controller-manager kube-scheduler kubelet kube-proxy # systemctl status etcd docker kube-apis...
Kubernetes部署的最佳安全实践
weixin_34161083的博客
09-22 193
编者按:本文是由 Aqua Security 的Amir Jerbi 和Michael Cherny 所写,基于他们从本地和云端上收集到的实际数据,描述了Kubernetes 部署的最佳安全实践Kubernetes提供了许多可以极大地提高应用程序安全性的选项。配置它们要求你熟悉 Kubernetes 以及其部署的安全要求。 我们在这里...
kubernetes-实践
neutrons的博客
07-02 295
安装k8s 安装前准备 硬件要求 软硬件 最低配置 推荐配置 cpu和内存 Master:最少2core4G ;Node:最少4core16G Master:4core,16G ,Node:根据需要运行的容器数量配置 Linux操作系统 基于x86_64架构的各种Linux发行版本,包括Red Hat Linux、centOS、Fedora、Ubuntu等,Kernel版本要求在3.10及以上。也可以在谷歌的GCE或者Amazon的AWS云平台上进行安装 centOS7 、Red Hat
SAP on AWS 迁移方法
最新发布
07-10
- **AWS Migration Services**:提供了一系列迁移工具,如AWS Database Migration Service (DMS) 和AWS Application Discovery Service等。 - **AWS Storage Gateway**:用于数据传输,支持本地数据中心与AWS之间的...
一个应用程序,帮助您监控您的Kubernetes集群,调试关键部署,并为标准实践提供建议- infracloudio/botkube
01-27
BotKube integration with , or helps you monitor your Kubernetes cluster, debug critical deployments and gives recommendations for standard practices by running checks on the Kubernetes resources. ...
windows离线在线dapr安装包
05-29
Dapr(Distributed Application Runtime)是一个开源的云原生运行时,它使开发人员能够轻松构建弹性和可移植的分布式应用程序。在Windows环境下,Dapr提供了两种安装方式:在线安装和离线安装。本文将详细介绍这两种...
ads-microservice
04-06
6. **Docker或Kubernetes配置**:如果项目采用容器化部署,可能会包含Dockerfile或Kubernetes配置文件,用于定义服务的运行环境和集群管理。 在实际操作中,开发者会通过持续集成/持续部署(CI/CD)工具,如Jenkins...
MCW:Microsoft Cloud Workshop项目
02-02
Azure Load Balancer和Application Gateway提供了高性能的流量分发策略,而Azure Storage则提供了高可靠性和高可用性的数据存储方案。 **MCW相关Azure服务** MCW项目中的案例研究和教程涵盖了Azure的各种服务,如...
presto-on-k8s-operator
03-20
注意 该存储库已移至 在那里将提供新功能,错误修复和长期支持。 介绍 该仓库用于在Kubernetes中创建Presto集群。 基本功能 根据用户的CR自动创建Presto协调器,工作程序,服务和配置图。 Presto的etc config,catalog 和core-site.xml都集成在PrestoClusters的CR中,请参考samplae 。 运行和部署 # Run in local make install make run # Deploy to the Kubernetes kubectl apply -f config/crd/bases/prestooperator.k8s.io_prestoclusters.yaml kubectl apply -f setup/operator.yaml 快速开始 kubectl apply -f config/samples
K8S(Kuberntes)动手实践
Allenzyg的博客
08-17 1057
一、基本概念及命令行工具kubectl Kuberntes及容器生态系统 Kubernetes架构 Kubernetes基本概念 部署应用 kubectl run nginx –image=nginx:1.7.9 kubectl get deploy 这一步出现了问题,一直处于ContainerCreating状态。 原因:“image pull failed for gcr.io/google_containers/pause:2.0”。k8s默认从gcr.io/g
kubernetes(六)------应用升级(rolling update of an application in kubernetes
daiqinge的博客
11-26 336
1. 创建一个deployment (1)新建kubeserve-deployment.yaml文件,内容如下: apiVersion: apps/v1 kind: Deployment metadata: name: kubeserve spec: replicas: 3 selector: matchLabels: ...
Kubernetes 最佳实践
easylife206的专栏
07-11 675
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !本文翻译自 Jack Roper 的文章 Kubernetes Best Practice。译者:文章中作者从应用程序开发、治理和集群配置三个方面给出了一些 Kubernetes 的最佳实践,同时翻译过程中也加入了我过往的一些使用经验。有误的地方,也欢迎大家指正。在这篇文章中,我将介绍一些使...
kubernetes实践指南
weixin_44778952的博客
09-25 376
容器云技术的发展趋势 放眼望去,从Kubernetes问世到今天,整个技术大环境和生态也都发生了很大的变化。其中有些变化是不可避免的影响了我们身处其中的每个行业。 Kubernetes在2017年底成为了容器编排领域的事实标准,之后围绕这Kuternetes的生态持续爆发,正占领着潜力巨大的主流市场。如果说云原生在2017年还只是冒出了一些苗头,那么到了2019年云原生已经变成了成熟的被普遍接收...
kubernetes 部署_kubernetes应用程序部署工具概述
weixin_26741653的博客
09-17 455
kubernetes 部署Deploying applications to Kubernetes can be as simple as writing a few resource definitions in yaml or json and applying them with kubectl, but it can also be a whole lot more automated (...
15 个 Kubernetes 最佳实践
LinkSLA的博客
03-31 447
作为容器编排平台,Kubernetes 具有诸多优势。例如,Kubernetes 在自动化方面很重要。这包括工作负载发现、自我修复和容器化应用程序扩展。然而,Kubernetes 并不总是在经过一些调整后就可以投入生产。本指南分享了你应该立即实施的关键 Kubernetes 最佳实践,以提高你的 Kubernetes 安全性、性能和控制成本。
三种方式的spark on kubernetes对比
09-04
Spark on Kubernetes有三种不同的方式可以使用:spark-submit、Spark on Kubernetes Operator和Spark Operator for Kubernetes。下面是对这三种方式的对比: 1. spark-submit:这是最普遍的使用Spark on Kubernetes的方式。它通过命令行工具spark-submit来提交Spark应用程序到Kubernetes集群上运行。使用spark-submit,用户可以指定Spark应用程序的依赖、资源需求和应用程序脚本等信息。这种方式相对简单,适合快速测试和开发。 2. Spark on Kubernetes Operator:这是Kubernetes项目中一种常见的资源抽象方式。它基于Kubernetes的Custom Resource Definitions(CRD)来定义SparkApplication资源类型,使得Spark应用程序可以像常规的Kubernetes Pods一样被管理。Spark on Kubernetes Operator提供了更多的灵活性和可扩展性,可以通过定义自定义资源来描述和管理复杂的Spark应用程序。 3. Spark Operator for Kubernetes:这是由Google开发的一种专门为Kubernetes设计的Spark操作符。与Spark on Kubernetes Operator不同,Spark Operator for Kubernetes提供了更高级别的抽象,可以通过定义自定义资源和控制器来描述和管理Spark应用程序。此外,Spark Operator for Kubernetes还提供了其他功能,如动态资源分配、高可用性和故障转移等。 总之,这三种方式都可以在Kubernetes上运行Spark应用程序,但它们在抽象程度和功能上有所不同。spark-submit方式简单易用,而Spark on Kubernetes Operator和Spark Operator for Kubernetes提供了更多的灵活性和高级功能。选择哪种方式取决于具体的使用场景和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值