- 博客(12)
- 收藏
- 关注
RSS订阅转载 24. RuntimeClass与多容器运行时
本文由 CNCF + Alibaba 云原生技术公开课 整理而来RuntimeClass 需求容器运行时的演进过程:与此同时,越来越多的容器运行时也想接入到 Kubernetes 中。如果还是按 rkt 和 Docker 一样内置支持的话,会给 Kubernetes 的代码维护和质量保障带来严重挑战。社区也意识到了这一点,所以在 1.5 版本时推出了 CRI,它的全称是 Container Runtime Interface。这样做的好处是:实现了运行时和 Kubernetes 的解耦,社.
2021-01-28 19:03:55
294
转载 23. 理解容器运行时接口CRI
本文由 CNCF + Alibaba 云原生技术公开课 整理而来CRI 介绍在 CRI 出现之前(Kubernetes v1.5 之前),Docker 作为第一个容器运行时,Kubelet 通过内嵌的 dockershim 操作 Docker API 来操作容器,进而达到一个面向终态的效果。在这之后,又出现了一种新的容器运行时 rkt,它也想要成为 Kubernetes 支持的一个容器运行时,当时它也合到了 Kubelet 的代码之中。这两个容器运行时的加入使得 Kubernetes 的代码越来越复.
2021-01-27 19:10:30
340
转载 22. Kubernetes安全之访问控制
本文由 CNCF + Alibaba 云原生技术公开课 整理而来Kubernetes API 请求访问控制访问控制:访问控制是云原生中的一个重要组成部分,也是一个 Kubernetes 集群在多租户环境下必须要采取的一个基础的安全架构手段。访问控制,在概念上可以抽象的定义为谁在何种条件下可以对什么资源做什么操作。这里的资源就是在 Kubernetes 中熟知的:Pod、ConfigMap、Deployment、Secret 等等这样的资源对象。Kubernetes API 请求:.
2021-01-26 19:11:46
244
转载 21. 理解CNI和CNI插件
本文由 CNCF + Alibaba 云原生技术公开课 整理而来CNICNI 的全称是 Container Network Interface,即容器网络的 API 接口。CNI 是 Kubernetes 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不同的网络插件以实现不同的网络配置方式。实现了这个接口的就是 CNI 插件,它实现了一系列的 CNI API 接口。常见的 CNI 插件包括 Calico、Flannel、Terway、Weave Net 以及 Con.
2021-01-25 18:50:54
1305
转载 20. Kubernetes网络模型
本文由 CNCF + Alibaba 云原生技术公开课 整理而来Kubernetes 网络模型演化Docker 网络:容器网络发端于 Docker 的网络。Docker 使用了一个比较简单的网络模型,即内部的网桥加内部的保留 IP。这样设计的好处在于容器的网络和外部世界是解耦的,无需占用宿主机的 IP 或者宿主机的资源,完全是虚拟的。它的设计初衷是:当需要访问外部世界时,会采用 SNAT 这种方法来借用 Node 的 IP 去访问外面的服务。比如容器需要对外提供服务的时候,所用的是 DNA.
2021-01-24 19:39:16
180
转载 19. Kubernetes API编程范式
本文由 CNCF + Alibaba 云原生技术公开课 整理而来需求来源在 Kubernetes 里面, API 编程范式也就是 Custom Resources Definition(CRD)。CRD,其实指的就是用户自定义资源。为什么会有用户自定义资源问题呢?随着 Kubernetes 使用的越来越多,用户自定义资源的需求也会越来越多。而 Kubernetes 提供的聚合各个子资源的功能,已经不能满足日益增长的广泛需求了。用户希望提供一种用户自定义的资源,把各个子资源全部聚合起来。但 Kub.
2021-01-22 19:03:43
200
转载 18. 有状态应用编排:StatefulSet
本文由 CNCF + Alibaba 云原生技术公开课 整理而来“有状态”需求Deployment 介绍:Deployment 作为 Pod 管理部署发布的控制器,每个 Deployment 其实是管理的一组相同的应用 Pod。Deployment 可以具体完成这些事情:1. Deployment定义了 Pod 期望数量,Controller 始终会持续维持 Pod 数量为期望的数量。当 Pod 出现问题时,Controller也能够恢复2. 配置 Pod 发布方式,Controller.
2021-01-21 19:03:57
461
转载 17. Kubernetes存储架构及插件使用
本文由 CNCF + Alibaba 云原生技术公开课 整理而来Kubernetes 存储架构在 Kubernetes 中挂载一个 Volume:apiVersion: v1kind: PersistentVolumeClaimmetadata: name: pvc-diskspec: storageClassName: alicloud-disk-ssd accessModes: - ReadWriteOnce resources: requests: .
2021-01-19 18:44:05
370
转载 16. GPU管理和Device Plugin工作机制
本文由 CNCF + Alibaba 云原生技术公开课 整理而来需求来源2016 年,随着 AlphaGo 的走红和 TensorFlow 项目的异军突起,一场名为 AI 的技术革命迅速从学术圈蔓延到了工业界,所谓 AI 革命从此拉开了帷幕。经过三年的发展,AI 有了许许多多的落地场景,包括智能客服、人脸识别、机器翻译、以图搜图等功能。其实机器学习或者人工智能,并不是什么新鲜的概念,而这次热潮的背后,云计算的普及以及算力的巨大提升,才是真正将人工智能从象牙塔带到工业界的一个重要推手。与之相对应的.
2021-01-18 19:00:07
636
转载 15. Kubernetes调度和资源管理
本文由 CNCF + Alibaba 云原生技术公开课 整理而来Kubernetes 调度过程现在假设有一个 Kubernetes 集群,如果要向这个 Kubernetes 集群提交一个 Pod,那它的调度过程是什么样的一个流程?首先需要写一个 yaml 文件,然后往 ApiServer 里面提交这个 yaml 文件。此时,ApiServer 会先把这个待创建的请求路由给 Kube-Controller 进行校验。在通过校验之后,ApiServer 会在集群里面生成一个 Pod,但此时生成的 P.
2021-01-14 19:21:38
293
转载 14. 深入剖析Linux容器
本文由 CNCF + Alibaba 云原生技术公开课 整理而来容器容器是一种轻量级的虚拟化技术,因为它跟虚拟机比起来,它少了一层 hypervisor 层。上面简单描述了一个容器的启动过程。下面是磁盘,容器的镜像存储在磁盘上面;上层是一个容器引擎,容器引擎可以是 docker,也可以是其它的容器引擎。容器引擎向下发出一个请求,如创建容器,然后它就把磁盘上面的容器镜像,运行成在宿主机上的一个进程。对于容器来说,最重要的是怎么保证这个进程所用到的资源是被隔离和被限制住的,在 Linux 内核上面.
2021-01-09 18:44:01
414
转载 13. Kubernetes Services
本文由 CNCF + Alibaba 云原生技术公开课 整理而来Service:服务发现与负载均衡为什么需要服务发现?在 Kubernetes 集群里面会通过 Pod 去部署应用,与传统的应用部署不同,传统应用部署在给定的机器上面去部署,去调用别的机器的 IP 地址非常简单。在 Kubernetes 集群里面应用是通过 Pod 去部署的, 而 Pod 的生命周期是短暂的。在 Pod 的生命周期过程中,比如它创建或销毁,它的 IP 地址都会发生变化,这样就不能使用传统的部署方式,不能指定 Po.
2021-01-03 18:19:11
198
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人