Kubernetes 内容分享
文章平均质量分 91
kubernetes,简称K8s,是用8代替名字中间的8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制
之乎者也·
机车疾驰在路上,代码飞舞在指尖,热血与逻辑交织,创造属于我的数字世界。
展开
-
云原生内容分享(十五):云原生k8s集群安全隔离建设方案详解
网络策略(Network Policies):在Kubernetes等容器编排系统中,可以定义网络策略来控制不同Pod间的网络通信。通过标签选择器来决定哪些Pod可以互相通信。命名空间(Namespaces):Kubernetes中的命名空间提供了逻辑上的隔离,不同的服务可以在各自的命名空间中运行,从而实现一定程度的网络和资源隔离。服务网格(Service Mesh):例如Istio等服务网格组件提供细粒度的流量管理和安全策略实施。原创 2024-02-09 12:21:04 · 1445 阅读 · 0 评论 -
Spark内容分享(十):Kubernetes部署让Spark更灵活
Spark 是一个开源的数据处理框架,能快速处理大量数据的转换。其高性能来自Spark的分布式框架,通常一个任务会被平均分配,跨机器集群工作。但Spark本身并不管理这些计算机,他需要一个集群的管理器来管理集群。Spark定义了需要执行的任务,而管理器决定了任务将如何被分配被执行,由此可见其重要性。这个管理器需要负责任务的接收、资源的调度和分配、任务的启动、TaskTrack监控等。传统上,我们会选择Hadoop YARN来作为资源调度管理器,并且使用spark-submit提交任务。原创 2024-01-02 09:03:28 · 1045 阅读 · 0 评论 -
架构设计内容分享(一百三十五):K8s技术全景:架构、应用与优化
Pod是Kubernetes中最小的部署单元,通常包含一个或多个容器。原创 2024-01-22 14:11:29 · 982 阅读 · 0 评论 -
K8s(Kubernetes)内容分享(三):10个常见的 Kubernetes 陷阱和挑战
例如,今天使用 helm:latest 将提供 Helm v3,但在v4版本发布后,重启就会更新到v4,但是我们可能还认为系统运行的是 v3 版本,从而引发不可预知的风险。例如即使有未充分利用的较小节点,也会强制创建不必要的新的较大节点,从而增加集群的成本。但是不幸的是,很多团队它们的自动扩容是不可预测的。比如一个服务的两个副本,应该调度在两个Node上,这样如果一个 Node 节点发生故障时,可以保证服务的另一个副本可用,如果规则设置不正确都调度到一个Node 上那么会导致服务不可用。原创 2024-01-22 08:47:56 · 893 阅读 · 0 评论 -
AIGC内容分享(十九):插上 AIGC 翅膀的 Kubernetes AIOps工具 - K8sGPT
Kubernetes 用户不可避免地会遇到集群问题,需要调试和修复才能保持 Pod 和 Service监控运行。无论是学习 Kubernetes还是管理大型复杂生产环境,排查集群内出现的问题都可能充满挑战且耗时的。云原生 DevOps 在管理容器、微服务和自动扩展功能方面涉及很多复杂性。生成式人工智能可以帮助排除故障并执行与 Kubernetes 等平台相关的一些操作任务。这可能涉及使用自然语言提示来启动、回滚或获取集群的可观测性。原创 2024-01-11 16:41:45 · 1687 阅读 · 0 评论 -
JAVA面试题分享三百一十:kubernetes的service流量流转深度分析
Kubernetes 集群中的每个 节点会运行一个 kube-proxy (除非你已经部署了自己的替换组件来替代kube-proxykube-proxy组件负责除type为以外的服务,实现虚拟 IP 机制。一个时不时出现的问题是,为什么 Kubernetes 依赖代理将入站流量转发到后端。其他方案呢?例如,是否可以配置具有多个 A 值(或 IPv6 的 AAAA)的 DNS 记录, 使用轮询域名解析?DNS 的实现不遵守记录的 TTL 约定的历史由来已久,在记录过期后可能仍有结果缓存。原创 2023-12-19 10:23:26 · 843 阅读 · 0 评论 -
JAVA面试题分享二百五十:Kubernetes Informer 源码解析与深度使用 : cache 包源码解析与 Informer 的使用
以上,我们自底向上,从 ListerWatcher, Reflector, Controller, Informer, SharedInformer, IndexerInformer 一路分析到了 SharedIndexInformer 的实现与使用方式。New。原创 2023-12-15 09:02:36 · 861 阅读 · 0 评论 -
JAVA面试题分享二百四十九:Kubernetes(k8s)权限管理RBAC详解
先复习下 K8s 里的 RBAC 机制。(这时候需要用到 GPT 了。我:Hello ChatGPT,用中文总结下 K8s 里的 RBAC 是个啥。ChatGPT在 Kubernetes 中,RBAC 是一种强大的访问控制机制,用于管理对集群资源的访问权限。RBAC 可以帮助管理员精确地控制用户、ServiceAccount 或其他实体对 Kubernetes API 中资源的操作权限。RBAC 基于角色的授权模型使得管理员可以定义角色和角色绑定,从而实现对不同用户或实体的访问权限控制。原创 2023-12-15 08:46:06 · 842 阅读 · 0 评论 -
JAVA面试题分享二百四十八:使用Velero对Kubernetes集群进行完整备份和还原
Velero(以前称为 Heptio Ark)是一个开源工具,可以安全地备份和还原,执行灾难恢复以及迁移 Kubernetes 集群资源和持久卷。Velero可以部署Kubenetes集群中,可用于如下场景:• 备份集群资源并在丢失的情况下进行还原• 将集群资源迁移到其他集群• 将生产集群资源复制到开发和测试集群。原创 2023-12-15 08:27:55 · 1044 阅读 · 0 评论 -
JAVA面试题分享二百四十七:Kubernetes之kubelet驱逐策略详解
请求(request的值)最多紧缺资源的 Pod 会被驱逐,如果没有 Pod 超出他们的请求(比如说mem request的值为1G,但实际使用量并没有超过1G),会驱逐资源消耗量最大的 Pod。当资源不够或发生争夺有pod被驱逐后,pod的状态会变为Eviction,如果资源一直无法协调过来,或者资源真的不够用了,那么会产生大量的Eviction状态的Pod,会影响整个集群的使用。此值设定了Eviction pod最大的产生个数,默认为12500,最小改为1,若为0,则表示没有限制。原创 2023-12-15 08:16:15 · 950 阅读 · 0 评论 -
JAVA面试题分享二百四十六:k8s持久化存储(NFS-StorageClass)
StatefulSet是为了解决有状态服务的问题(对应Deployments和ReplicaSets是为无状态服务而设计),其应用场景包括:稳定的持久化存储,即Pod重新调度后还是能访问到相同的持久化数据,基于PVC来实现稳定的网络标志,即Pod重新调度后其PodName和HostName不变,基于Headless Service(即没有Cluster IP的Service)来实现。原创 2023-12-15 07:58:31 · 887 阅读 · 0 评论 -
K8s(Kubernetes)内容分享(二):K8s(Kubernetes) 自动扩缩容
自动缩放是在没有人工干预的情况下增加或减少应用程序工作负载容量的过程。如果调整正确,自动缩放可以降低维护应用程序的成本和工程工作量。自动缩放的整个过程很简单。它首先确定一组指标,这些指标可以为 Kubernetes 何时应该扩展应用程序容量提供指标。接下来,一组规则确定应用程序是否应该按比例放大或缩小。最后,使用 Kubernetes API,可扩展或收缩应用程序可用的资源,以适应应用程序必须执行的工作。自动缩放是一个复杂的过程,它比其他应用程序更好地服务于某些类别的应用程序。原创 2023-12-10 22:13:32 · 1650 阅读 · 0 评论 -
K8s(Kubernetes)内容分享(一):K8s(Kubernetes) 介绍
容器运行时是 Kubernetes 中用于运行容器的底层组件,它负责将容器镜像转换为可以运行的进程,并提供容器的隔离、资源管理和网络管理等功能。同时,Kubernetes 还提供了一系列的资源管理机制,如资源调度、容器网络、存储编排等,控制整个容器集群的运行状态,并保证应用程序在容器集群中的高可用性和可靠性。Scheduler 是 Kubernetes 集群中的另一个重要组件,主要负责根据集群中各个节点的负载情况,以及用户的调度策略,将新创建的 Pod 分配到合适的节点上。原创 2023-12-10 22:10:28 · 1057 阅读 · 0 评论