![](https://img-blog.csdnimg.cn/20190927151101105.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Kubernetes
文章平均质量分 85
Kubernetes、K8S
进击云原生
专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
展开
-
Kubernetes 1.26:普遍可用的 Job 跟踪,以支持大规模并行批处理工作负载
Kubernetes 1.26:普遍可用的 Job 跟踪,以支持大规模并行批处理工作负载Kubernetes 1.26 版本包括一个稳定的 Job 控制器实现,可以可靠地跟踪大量具有高并行度的作业。自 Kubernetes 1.22 以来, SIG Apps 和WG Batch 一直致力于这项基础改进。经过多次迭代和规模验证,现在这是 Job 控制器的默认实现。与 Indexed completion mode配合使用,Job controller 可以处理大规模并行批处理作业,支持多达 100k 个并原创 2023-01-04 23:24:15 · 719 阅读 · 0 评论 -
Kubernetes 1.26 新功能 Pod 调度就绪特性解析
Kubernetes 1.26 新功能 Pod 调度就绪特性解析Kubernetes 1.26 引入了 Pod 的一个新特性:scheduling gates。在 Kubernetes 中,调度门是告诉调度程序何时准备好考虑调度 Pod 的 keys。它解决了什么问题?当一个 Pod 创建时,调度器会不断尝试寻找适合它的节点。这个无限循环一直持续到调度程序找到 Pod 的节点,或者 Pod 被删除。长时间保持不可调度的 Pod(例如,在某些外部事件上被阻塞的 Pod)会浪费调度周期。根据 Pod 调原创 2022-12-27 07:11:01 · 1069 阅读 · 0 评论 -
使用 Docker Hub 完美地存储 Helm 图表实战
是 Kubernetes 的包管理器。它是一个开源容器编排系统。它通过提供一种简单的方法来定义、安装和升级复杂的 Kubernetes 应用程序,帮助您管理 Kubernetes 应用程序。使用 Helm,您可以将您的应用程序打包成一个,它是描述您的应用程序的一组文件。然后,您可以使用 Helm 在 Kubernetes 集群上安装和管理您的应用程序。Helm 可以轻松地自动安装和管理复杂的应用程序,它提供的许多功能使其成为管理 Kubernetes 应用程序的强大工具。原创 2022-12-26 10:59:55 · 1157 阅读 · 0 评论 -
Kubernetes 1.26 正式发布,变化重大,所有更改都在这里了!
Kubernetes 1.26 正式发布,变化重大,所有更改都在这里了!Kubernetes 1.26 已经正式发布,满载新奇!此版本带来了 37 项增强功能,与 Kubernetes 1.25 中的 40 项 和 Kubernetes 1.24 中的 46 项相当。在这 37 项增强功能中,11 项正在升级为稳定版,10 项是不断改进的现有功能,16 项是全新的,1 项是已弃用的功能。此版本中有两个突出的新功能,它们有可能改变用户与 Kubernetes 交互的方式:能够使用来自其他命名空间的快照来原创 2022-12-10 09:37:27 · 1536 阅读 · 0 评论 -
6 张配图通俗易懂说透 K8S 请求和限制
6 张配图通俗易懂说透 K8S 请求和限制在 Kubernetes 中使用容器时,了解涉及的资源是什么以及为何需要它们很重要。有些进程比其他进程需要更多的 CPU 或内存。这很关键,永远不应该让进程挨饿。知道了这一点,我们应该正确配置容器和 Pod,以便充分利用两者。Kubernetes 限制和请求简介使用 Kubernetes 时,限制和请求是重要的设置。本文将重点关注两个最重要的:CPU 和内存。Kubernetes 将限制定义为 容器可以使用的最大资源量。这意味着容器永远不会消耗超过指示的内存原创 2022-12-08 11:09:12 · 1483 阅读 · 0 评论 -
提高 K8S 容器运行时的可观察性最佳方法之一
提高 K8S 监控可观察性最佳方式实战教程当谈到云原生可观察性时,可能每个人都会提到OpenTelemetry (OTEL),因为社区需要依赖标准来将所有集群组件开发指向到同一方向。OpenTelemetry 使我们能够将日志、指标(metrics)、跟踪(traces)和其他上下文信息组合到一个资源中。集群管理员或软件工程师可以使用此资源来获取在定义的时间段内集群中正在发生的事情的视图。但是 Kubernetes 本身如何利用这个技术栈呢?Kubernetes 由多个组件组成,其中一些组件是独立的,原创 2022-12-06 09:45:42 · 750 阅读 · 0 评论 -
Kubernetes 1.26 中的删除、弃用和主要更改
Kubernetes 1.26 中的删除、弃用和主要更改变化是 Kubernetes 生命周期不可或缺的一部分:随着 Kubernetes 的成长和成熟,功能可能会被弃用、删除或替换为项目健康的改进。对于 Kubernetes v1.26,有几个计划:本文根据 v1.26 发布过程中这个周期中期点可用的信息确定并描述了其中的一部分,该过程仍在进行中,并且可能会引入其他更改。Kubernetes API 移除和弃用流程Kubernetes 项目有一个有据可查的功能弃用政策。https://kuber原创 2022-12-06 09:43:32 · 1508 阅读 · 0 评论 -
Go 中模拟 Kubernetes 客户端进行单元测试
Go 中模拟 Kubernetes 客户端进行单元测试是的,我们可以模仿 K8s Client!编写单元测试一直是开发人员的痛苦。这样做的主要原因是,通常,单元测试(功能单元测试)不得使用应用程序的任何物理组件/运行实例。例如,API 的 SDK 的单元测试不应该有 API 的任何运行实例。这就是为什么模拟应用程序实例变得至关重要,这也是诀窍!在本文中,我们将了解如何使用client-go 包中的 fake(伪造的) clientset (客户端集)模拟 Kubernetes 客户端。让我们开始吧!原创 2022-12-03 11:00:48 · 665 阅读 · 0 评论 -
使用 Helm Cli 将 chart 推送到 Harbor
*温馨提示:**上述操作在 v3.6.3 版本的 helm 上 pull 时会报错。,这很重要且没有很好的文档说明,但需要让 Chart 显示在 Harbor 的 Helm Charts 下。为了将来安全起见,建议切换到选项 3,因为 Chartmuseum 已在 Harbor 中标记为已弃用。检查 Harbor project -> helm charts,这样推送后,是存储在。努力寻找适用于特定版本的 Harbor 和 Helm 的文档。如果尝试直接推送,而不使用已注册的。**提醒:**这是将文件。原创 2022-11-22 16:51:42 · 1772 阅读 · 0 评论 -
CKA、CKAD、CKS、LFCS、LFCA、LFCE 60$ 刀优惠券
CKA、CKAD、CKS、LFCS、LFCA、LFCE 60$ 刀优惠券CKA 地址:https://trainingportal.linuxfoundation.org/courses/certified-kubernetes-administrator-china-exam-cka-cncoupon 券SCOFFER15DCUBEOFFER说明请关注 危 ❤ 工中号【进击云原生】,更有 free 资源供您学习本文由 mdnice 多平台发布原创 2022-11-19 18:56:08 · 951 阅读 · 1 评论 -
图文轻松说透 K8S Pod 各种驱逐场景
图文轻松说透 K8S Pod 各种驱逐场景Kubernetes Pod 被驱逐是什么意思?它们被终止,通常是没有足够资源的结果。但是为什么会这样呢?驱逐是指派给节点的Pod 被终止的过程。Kubernetes 中最常见的情况之一是Preemption,为了在资源有限的节点中调度新的 Pod,需要终止另一个 Pod 以释放资源。此外,Kubernetes 会不断检查资源并在需要时驱逐 Pod,这个过程称为节点压力驱逐。在本文中,您将发现:Pod 被驱逐的原因:抢占和节点压力抢占式驱逐Pod 调度原创 2022-11-18 23:24:36 · 721 阅读 · 0 评论 -
企业级网关 Kong 部署 Spring Boot 项目实战
企业级网关 Kong 部署 Spring Boot 项目实战1、概述在本教程中,我们将演示使用 Kong Ingress Controller (KIC) 在 Kubernetes 上部署 Spring Boot 应用程序。通过为应用程序实现一个简单的速率限制器来演示 KIC 的高级使用,而无需任何编码。2. 改进的安全和访问控制现代应用程序部署,尤其是 API,需要应对许多挑战,例如:隐私法(例如 GPDR)、安全问题 (DDOS) 和使用跟踪(例如 API 配额和速率限制)。在这种情况下,现代应原创 2022-11-18 20:02:23 · 980 阅读 · 0 评论 -
镜像仓库 Harbor 对接 MinIO 和 nfs 对象存储,详细教程
Harbor 的部署可以使用 NFS 存储,虽然可以使用 rsync+inotify 做数据同步做解决单点问题,但是 NFS 效率/性能有限,没有对象存储那么强大,所以一般使用对象存储居多,这里选用MinIO对象存储软件,当然也可以使用Ceph或者其它对象存储。k8S 最新版最完整版环境部署+master 高可用实现 + dashboard + harbor。转载 2022-09-01 19:33:09 · 1145 阅读 · 0 评论 -
32 张配图详解 K8S 1.24 高可用部署,保姆级详细版
一、前言二、基础环境部署1)前期准备(所有节点)1、修改主机名和配置 hosts2、配置 ssh 互信3、时间同步4、关闭防火墙5、关闭 swap6、禁用 SELinux7、允许 iptables 检查桥接流量(可选,所有节点)2)安装容器 docker(所有节点)3)配置 k8s yum 源(所有节点)4)将 sandbox_image 镜像源设置为阿里云 google_containers 镜像源(所有节点)5)配置 containerd cgroup 驱动程序 systemd转载 2022-09-01 08:49:03 · 556 阅读 · 0 评论 -
Acorn,用于 Kubernetes 的轻量级、可移植的 PaaS
Acorn 是 Rancher 创始人推出的一个新的应用程序部署框架,它非常接近我对运行在 Kubernetes 上的开发环境的期望。长期以来,我一直主张用一种简化的方法来开发和部署以 Kubernetes 为目标的应用程序。我之前需要一个可移植的、透明的、开源的应用程序层,该应用程序层将始终部署在开发人员笔记本电脑中的 Minikube 集群或在公共云中配置的大型多节点集群内运行。作为高人气的 Kubernetes 发行版。...翻译 2022-08-31 12:27:35 · 366 阅读 · 0 评论 -
采用服务网格 Servicemesh 的 6 大好处?谁从服务网格的工具整合中受益?
服务网格可以做从服务发现到零信任安全、负载均衡、多云连接、自动化和南北流量的所有事情。即使服务网格的采用持续增长,一些组织仍在尝试全面了解服务网格可以做什么和不能做什么。他们可能没有意识到服务网格不仅是一种单一用途的工具,而且可以满足各种网络需求。服务网格实际上可能有助于整合多个现有工具,以帮助减少管理工作和成本。看看这两种多云网络架构:哪个看起来不那么复杂?如果您选择的服务网格与云无关,则可以大大简化多云架构。...翻译 2022-08-31 11:18:25 · 556 阅读 · 0 评论 -
Ceph 存储的那点事儿 ~ Trim/Discard
实际上做不做 Trim/Discard 操作对于 HDD 类型的文件系统来说没什么影响, HDD 可以覆盖使用,但是 SSD 不允许覆盖,只能在系统要求在相同的地方写入数据时先擦除再写入,这会影响 SSD 的性能,因此建议 SSD 做 Trim/Discard 操作。对于 Ceph 来说,不做 Trim/Discard 操作在 OSD 看到的使用空间跟实际使用的空间会不一样。这就有点像 Oracle 的高水位线了,delete 表数据,表空间的高水位线不会下降,但是可以覆盖。...转载 2022-08-29 19:17:29 · 494 阅读 · 0 评论 -
7 张图解 CrashLoopBackOff,如何发现问题并解决它?
是一种 Kubernetes 状态,表示 Pod 中发生的重启循环:Pod 中的容器已启动,但崩溃然后又重新启动,一遍又一遍。Kubernetes 将在重新启动之间等待越来越长的回退时间,以便您有机会修复错误。因此,CrashLoopBackOff 本身并不是一个错误,而是表明发生了一个错误,导致 Pod 无法正常启动。Pod 在 Running、Failed 和 Waiting 之间循环请注意,它重新启动的原因是因为它设置为Always(默认情况下)或OnFailure。...翻译 2022-08-29 13:50:57 · 857 阅读 · 0 评论 -
容器和 Kubernetes 中的退出码完整指南
当容器终止时,容器引擎使用退出码来报告容器终止的原因。如果您是 Kubernetes 用户,容器故障是 pod 异常最常见的原因之一,了解容器退出码可以帮助您在排查时找到 pod 故障的根本原因。下面我们将解释如何在宿主机和 Kubernetes 中对失败的容器进行故障排除,并提供有关上面列出的所有退出代码的更多详细信息。......翻译 2022-08-28 20:14:50 · 2699 阅读 · 0 评论 -
备战CKA每日一题——第8天 | initContainer概念、用法、使用场景简介;k8s secret env、volume考题引出
initContainer概念、用法、使用场景简介;k8s secret env、volume考题原创 2019-11-27 09:11:47 · 978 阅读 · 1 评论 -
就在刚刚 Kubernetes 1.25 正式发布,包括这些重大变化
PodSecurityPolicies 被最终删除,取而代之的是 PodSecurity admission。对 user namespaces 的支持、取证分析的检查点、安装卷时 SELinux 的改进、NodeExpansion Secret,以及对官方 CVE 提要的改进。不可重试的 Pod 故障、KMS v2 改进、清晰的 IPTables 链所有权,PVC 的 StorageClass 默认值,CSI的迁移完成。NetworkPolicies端口范围, Ephemeral卷,支持Cgroup v2原创 2022-08-23 19:21:39 · 744 阅读 · 0 评论 -
使用 K8spacket 和 Grafana 对 Kubernetes 的 TCP 数据包流量可视化
如何知道 K8S 集群内 Pod 之间建立了哪些 TCP 连接?集群之间存在哪些调用关系?使用 k8spacket和Grafana,您可以可视化集群中的 TCP 流量。了解工作负载如何相互通信,以及建立了多少连接,交换了多少字节,这些连接处于活动状态的时间。k8spacket是用 Golang 编写的工具,它使用gopacket第三方库来嗅探工作负载(传入和传出)上的 TCP 数据包。它在运行的容器网络接口上创建 TCP 侦听器。...原创 2022-08-15 14:00:27 · 2512 阅读 · 0 评论 -
10 个关于 ArgoCD 的最佳实践
Argo CD在每个存储库中,所有和AppProject清单都应匹配相同的。原因实际上取决于您如何安装 Argo CD。如果您在典型部署中部署了 Argo CD,则 Argo CD 会在后台创建两个和,默认情况下它们引用argocd命名空间。在这种情况下,建议不仅要确保所有 Argo CD 资源与 Argo CD 实例的命名空间匹配,还要使用argocd命名空间,否则,您需要确保更新所有 Argo CD 内部资源中的命名空间引用。......翻译 2022-08-13 11:03:40 · 593 阅读 · 0 评论 -
Kubectl 多版本管理
Kubernetes 版本发展迅速,我们可能会发现自己管理的集群相差 4 或 5 个次要版本。而且由于升级 K8s 不是一项简单的任务,我们将一直在追赶一些集群。例如,现在我必须同时使用 1.18 集群和 1.22 集群,这很痛苦,因为您用于访问集群的 kubectl 版本最多只能相差一个小版本:skew ≤ 1。但在我的情况是 skew = 4,这意味着我需要为每个集群使用不同的 kubectl 二进制文件。直接管理这些二进制文件是不可能的,这不是一个干净的解决方案。相反,我们使用“asdf”工具版本管理翻译 2022-08-13 10:59:20 · 514 阅读 · 0 评论 -
K8s 暴露服务的新方法 Gateway API 详解,它有什么好处?
Gateway API 是新的官方 Kubernetes 资源的集合,它们定义了由供应商实现的规范,类似于 Ingress 由 Google、Amazon 等实现的方式。ReferenceGrant(仍处于 alpha 阶段,替换 ReferencePolicy )TCPRoute(仍处于 alpha 阶段)TLSRoute(仍处于 alpha 阶段)UDPRoute(仍处于 alpha 阶段)SIG-Network 所述的新面向角色。...翻译 2022-08-08 11:04:05 · 2450 阅读 · 0 评论 -
Kubernetes 1.25 中的删除和主要变化
随着 Kubernetes 的发展和成熟,有些功能可能会被弃用、删除或替换。Kubernetes v1.25 包括几项重大更改和删除。原创 2022-08-08 11:01:24 · 411 阅读 · 0 评论 -
K8s 暴露服务的新方法 Gateway API 详解,它有什么好处?
Gateway API 是新的官方 Kubernetes 资源的集合,它们定义了由供应商实现的规范,类似于 Ingress 由 Google、Amazon 等实现的方式。ReferenceGrant(仍处于 alpha 阶段,替换 ReferencePolicy )TCPRoute(仍处于 alpha 阶段)TLSRoute(仍处于 alpha 阶段)UDPRoute(仍处于 alpha 阶段)SIG-Network 所述的新面向角色。...翻译 2022-08-03 09:07:18 · 310 阅读 · 0 评论 -
Kubernetes集群使用 ingress 配置 https (阿里云DV证书),访问wordpress
Kubernetes集群使用 ingress 配置 https (阿里云DV证书),访问wordpress原创 2020-01-07 11:45:29 · 1336 阅读 · 1 评论 -
阿里开源事件告警组件kube-eventer,让我们花5分钟一起实战体验
背景监控是保障系统稳定性的重要组成部分,在Kubernetes开源生态中,资源类的监控工具与组件监控百花齐放。cAdvisor:kubelet内置的的cAdvisor,监控容器资源,如容器cpu、内存;Kube-state-metrics:kube-state-metrics通过监听 API Server 生成有关资源对象的状态指标,主要关注元数据,比如 * Deployment、Pod、...原创 2019-12-31 17:50:45 · 1995 阅读 · 0 评论 -
k8s ingress高级配置,动态修改上传文件大小限制参数client_max_body_size
通常情况下,service和pod的IP可以被集群网络访问。外部访问的所有流量被丢弃或转发到别处。ingress是允许入站连接到达群集服务的规则集合.可以为外部提供可访问服务的URL,流量负载均衡,可被终止的ssl连接,以及基于配置的虚拟主机。k8s ingress配置官网链接:https://github.com/kubernetes/ingress-nginx/blob/master/doc...原创 2020-01-07 17:28:06 · 7230 阅读 · 0 评论 -
coredns kubernetes插件,对指定分区namespace做域名解析
文章目录使用namespace_label表达式使用label表达式参考kubernetes [ZONES...] { endpoint URL tls CERT KEY CACERT kubeconfig KUBECONFIG CONTEXT namespaces NAMESPACE... labels EXPRESSION pods POD-M...原创 2020-03-17 23:15:47 · 1244 阅读 · 0 评论 -
6个工具帮助你在Windows上轻松运行Kubernetes
Kubernetes 主要是一种 Linux 技术,因此在 Linux 上运行它是相当简单的。但 Windows 上的开发人员,可不可以在 Win 上运行 Kubernetes?答案是肯定的,但需要满足一些条件。本文将介绍开发人员在 Windows 上顺利运行 Kubernetes 的六种不同的工具和技巧。Windows 上运行 Kubernetes 有何不同?在深入研究细节之前,让我们讨论一下究竟是什么让在 Windows 上运行 Kubernetes 集群成为一项挑战。当我们谈论容器时,大多数原创 2021-12-29 23:54:47 · 1317 阅读 · 0 评论 -
一款k8s实时错误监控工具Kubiquity,值得用起来
文章目录它能做什么?它是如何工作的?上手Kubiquity未来要做的Kubiquity 是一个基于 Electron 的 Kubernetes 健康监控应用程序。它结合了 Kubernetes 命令行工具和 Prometheus 指标服务器,以从集群中获取实时信息。用户可以通过实时跟踪每个集群的事件日志历史以及 CPU 和内存使用情况来跟踪其集群中的异常情况。它能做什么?Kubernetes 缺乏强大的错误跟踪。此外, Kubernetes 开发人员需要一个图形用户界面 (GUI) 来与他们的集群进行原创 2021-12-24 08:18:31 · 1731 阅读 · 0 评论 -
kubernetes-event-exporter,轻松将 K8s 的 Event 导出到ES中
文章目录实验版本部署exporterKubernetes 中的资源,例如 Pod、Deployment、Ingress、Service 事件用来指示状态更新或异常。大多数情况下,这些Event会被忽视,它们 1 小时的生命周期,可能会导致丢失重要的事件。它们也不可搜索且无法聚合。下面用event-exporter将Event导出到ES 用于后续的搜索聚合分析。实验版本kubernetes:v1.17.9kubernetes-event-exporter:v0.9elasticsearch:7.3原创 2021-12-31 08:21:24 · 2997 阅读 · 0 评论 -
使用开源项目KuberLogic托管数据库和应用
KuberLogic是一个开源平台,它在Kubernetes集群上部署和管理软件,并将基础设施转变为托管的PaaS。它可以托管运行在本地或任何云上的数据库和流行应用程序。该解决方案提供了现成的API、监视、备份以及与SSO的集成。原创 2022-01-16 14:14:41 · 817 阅读 · 0 评论 -
PaaS vs FaaS,运行微服务应该选择哪个?
Paas和Faas,每一种模式都有各自的优点和缺点。在将我们的工作负载迁移到云上时,似乎总是没有万能的解决方案。混合的方法可能会帮助我们获得最好的结果。我目前的立场是:- 两种云计算模型适用于不同的场景- 我发现PaaS和FaaS提供了比Kubernetes更好的开发体验- 我不认为FaaS可以取代PaaS- 我不认为PaaS已经过时。事实上,我认为数字平台趋势是PaaS的一种重新尝试,但它更侧重于构建而非购买原创 2022-01-08 17:37:25 · 927 阅读 · 0 评论 -
一个好玩的Go项目,3D界面管理k8s集群,真好玩
一个用Golang开发,很好玩的工具[`KubeCraftAdmin`](https://github.com/erjadi/kubecraftadmin/):用Minecraft方式管理k8s的工具。身历其境的3D沙盒用户界面,来管理容器编排kubernetes中的工作负载。原创 2022-01-07 11:13:57 · 2778 阅读 · 0 评论 -
kubectl配置自动补全,以及不能自动补全原因排查
按照官方文档操作之后,在有些环境是可自动补全的,有些环境只能补全namespace、资源名称,但资源类型还是不可自动补全。原创 2022-01-04 19:08:46 · 1593 阅读 · 0 评论 -
Kubernetes nfs provider selfLink was empty
问题昨天我创建了一个新的 kubernetes 集群(v1.20.1,本地),我想添加 NFS 配置。唯一可用(并且仍在维护)的 NFS 配置器似乎是https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner。它确实说使用您自己的配置器,默认 (quay.io/external_storage/nfs-client-provisioner:latest) 是两年前,但我没有自己的配置器。当我按照没有 helm 图表的部署指南并检原创 2022-01-15 20:23:24 · 1282 阅读 · 0 评论 -
Kubermetrics使kubernetes集群可视化变的更简单
Kubermetrics使kubernetes集群可视化变的更简单原创 2022-01-21 12:05:09 · 1196 阅读 · 0 评论