![](https://img-blog.csdnimg.cn/20190822104654421.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Kubernetes实战
文章平均质量分 91
关于Kubernetes的使用攻略
Rancher by SUSE
Rancher是一个开源的企业级Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理。Rancher一向因操作体验的直观、极简备受用户青睐,被Forrester评为“2020年多云容器开发平台领导厂商”。2020年12月,SUSE完成收购RancherLabs,Rancher成为了SUSE “Innovate Everywhere”企业愿景的关键组成部分。SUSE和Rancher共同为客户提供了无与伦比的自由和所向披靡的创新能力,通过混合云IT基础架构、云原生转型和IT运维解决方案,简化、现代化并加速企业数字化转型,推动创新无处不在。
展开
-
Kubernetes认证入门指南
Kubernetes用来执行安全访问和权限的步骤有3个——认证(Authentication)、授权(Authorization)和准入(Admission)。在本文中,我们先开始了解认证(Authentication)。在认证中第一个需要考虑的是身份认证(Identity)。身份认证简介Kubernetes假设“user”是在Kubernetes之外管理的。在生产环境中,可以采用LDAP(轻量级目录访问协议)、SSO(单点登录)、Kerberos或SAML(安全断言置标语言)进行身份认证管理。在开发原创 2021-06-03 21:12:19 · 429 阅读 · 0 评论 -
2个工具,助你排查Kubelet CPU 使用率过高问题
本文是跟安信证券容器云技术团队共同进行问题排查的最佳实践。问题背景我们发现客户的Kubernetes集群环境中所有的worker节点的Kubelet进程的CPU使用率长时间占用过高,通过pidstat可以看到CPU使用率高达100%。本文记录下了本次问题排查的过程。集群环境排查过程使用strace工具对kubelet进程进行跟踪1、由于Kubelet进程CPU使用率异常,可以使用strace工具对kubelet进程动态跟踪进程的调用情况,首先使用strace -cp 命令统计kubele.原创 2021-05-17 14:35:41 · 2643 阅读 · 2 评论 -
配置 containerd 镜像仓库完全攻略
作者简介王海龙,Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有6年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。前 言Kubernetes 在 Changelog 中宣布自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时之后,containerd成为下一个容器运行时的热门选项。虽然 containerd 很早就已经.原创 2021-01-25 11:46:51 · 1495 阅读 · 0 评论 -
资深首席架构师预测:2021年云计算的8个首要趋势
本文转自Ranche Labs作者简介Alistair,数字化技术解决方案提供商Kainos首席架构师。在IT服务、电信和金融科技领域有十多年的工作经验。在Kainos,Alistair带领团队完成了多个英国政府部门的知名云迁移和数字化转型项目。由于媒体以及各类调查机构的数据宣传,我们很容易认为现在大部分企业都已经上云。但事实并非如此,正如AWS CEO Andy Jassy在re:Invent主题演讲中所说的,超过96%的计算仍然停留在传统数据中心。众多企业采用云技术的障碍显然仍然存在——其中原创 2021-01-06 10:24:46 · 3964 阅读 · 0 评论 -
简单4步,利用Prometheus Operator实现自定义指标监控
本文来自Rancher Labs在过去的文章中,我们花了相当大的篇幅来聊关于监控的话题。这是因为当你正在管理Kubernetes集群时,一切都会以极快的速度发生变化。因此有一个工具来监控集群的健康状态和资源指标极为重要。在Rancher 2.5中,我们引入了基于Prometheus Operator的新版监控,它可以提供Prometheus以及相关监控组件的原生Kubernetes部署和管理。Prometheus Operator可以让你监控集群节点、Kubernetes组件和应用程序工作负载的状态.原创 2021-01-04 10:44:42 · 3077 阅读 · 4 评论 -
Argo CD使用指南:如何构建一套完整的GitOps?
随着Kubernetes继续将自己确立为容器编排的行业标准,为你的应用和工具找到使用声明式模型的有效方法是成功的关键。在这篇文章中,我们将在AWS中建立一个K3s Kubernetes集群,然后使用Argo CD和Vault实现安全的GitOps。你可以在以下两个链接中分别查看基础架构以及Kubernetes umbrella应用程序:https://github.com/atoy3731/aws-k8s-terraformhttps://github.com/atoy3731/k8s-tool原创 2020-12-25 14:06:17 · 5581 阅读 · 5 评论 -
Kubernetes弃用Docker后怎么办?
本文转自Rancher Labs近期,Kubernetes在其最新的Changelog中宣布,自Kubernetes 1.20之后将弃用Docker作为容器运行时。这一消息在云原生领域激起了不小的水花,在Rancher技术社区里许多小伙伴也对此进行了激烈的讨论。Kubernetes为什么选择弃用Docker呢?我们需要先简单了解Dockershim。它是一个桥接服务,帮助Kubernetes与Docker进行通信,Kubelet 之前使用 dockershim 实现对 Docker 的 CRI 支持.原创 2020-12-17 11:09:59 · 7584 阅读 · 8 评论 -
Kubernetes服务类型浅析:从概念到实践
本文转自Rancher Labs在Kubernetes中,服务总是能使其网络访问到一个或一组Pod上。服务将会根据标签选择Pod并且当对这些服务建立网络时,它会选择集群中所有与服务的selector相匹配的Pod,并选择其中的一个,然后将网络请求转发给它。Kubernetes 服务vs Deployment在K8S中我们应该如何区分Deployment和服务呢?Deployment主要负责让一组pod在集群中保持运行服务主要负责在集群中启用对一组pod的网络访问我们可以使用dep原创 2020-11-20 10:31:30 · 2626 阅读 · 0 评论 -
看得见的成本!1款工具实现K8S资源成本监控可视化
本文来自Rancher Labs关注我们,第一时间获取技术干货计算Kubernetes成本的复杂性采用Kubernetes和基于服务的架构可以为企业带来诸多好处,如团队可以更快地迁移以及应用程序可以更轻松地扩展等。但是这一转变也带来了一些复杂性,比如云成本的可见性。这是由于应用程序及其资源需求常常是动态变化的,并且团队共享核心资源而没有与工作负载挂钩的透明价格。此外,能够充分意识到Kubernetes所带来的优势的企业通常会将资源运行在不同类型的机器上,甚至会运行在多个云提供程序上。在本文中,我.原创 2020-11-11 11:21:24 · 2702 阅读 · 1 评论 -
解放开发者!3款工具实现快速K8S开发
本文转自Rancher Labs简 介时至今日,Kubernetes正在变得越来越重要,不仅仅是运维需要Kubernetes,在开发的世界里Kubernetes也不可或缺。因此能够熟练掌握Kubernetes知识会备受追捧。然而问题是,开发人员是否需要直接上手操作Kubernetes,他们是否必须完全了解Kubernetes。规避这一问题的常见方法是通过提供一个平台或CI/CD流水线,将Kubernetes的复杂性从开发人员身上抽象出来,使开发人员更容易在Kubernetes内测试应用程序,而无.原创 2020-10-23 10:09:30 · 2760 阅读 · 0 评论 -
如何优雅地恢复运行中的容器应用
本文来自Rancher Labs作者简介鞠宏超,Rancher研发工程师。4年云计算领域经验,2018年加入Rancher Labs,先后参与了Longhorn产品研发,Rancher2.x产品研发,目前主要致力于Rancher企业版产品的设计与研发工作。Longhorn是基于Kubernetes的轻量级分布式块存储系统,它完全开源,并且已经捐献给CNCF。随着云原生应用的普及,越来越多的服务提供容器运行时,数据的持久化存储问题渐渐显现出来,我们要做的不仅仅是数据的持久化,还要考虑备份的准确性,迁原创 2020-09-24 10:58:23 · 3962 阅读 · 3 评论 -
采用GitOps的11大原因
Kubernetes允许我们单纯地使用声明性的配置文件来管理我们的应用部署和其他基础设施组件(例如,我们现在都是YAML开发者)。这使我们能够把所有这些文件放到Git仓库中,然后把它挂到流水线上(Jenkins、GitLab等),流水线会把这些变化应用到集群上,然后就有了GitOps。如果你还不了解GitOps是什么,可以查看我们之前发布过的文章:GitOps初阶指南:将DevOps扩展至K8S为了使工作正常进行,我们必须确保改变集群的唯一方法是在Git仓库上提交。GitOps并不是专门针对Kubern原创 2020-09-11 10:42:40 · 2935 阅读 · 1 评论 -
详细教程丨使用Prometheus和Thanos进行高可用K8S监控
本文转自Rancher Labs介 绍Prometheus高可用的必要性在过去的几年里,Kubernetes的采用量增长了数倍。很明显,Kubernetes是容器编排的不二选择。与此同时,Prometheus也被认为是监控容器化和非容器化工作负载的绝佳选择。监控是任何基础设施的一个重要关注点,我们应该确保我们的监控设置具有高可用性和高可扩展性,以满足不断增长的基础设施的需求,特别是在采用Kubernetes的情况下。因此,今天我们将部署一个集群化的Prometheus设置,它不仅能够弹性应对节点故原创 2020-09-10 10:54:46 · 4044 阅读 · 0 评论 -
如何简洁优雅地部署PostgreSQL和Pgweb?
本文转自Rancher Labs介绍PostgreSQL和PgwebPostgreSQL是一款以可靠性和性能为人所熟知的开源数据库。它在很多行业和应用程序中都有应用,尤其是web开发人员的最爱。从node.js到Django再到Rails和Spring,所有主流web框架均原生支持PostgreSQL,所以其适应性在整个互联网的网站后台系统中是相当广泛的。与任何数据库一样,开发人员需要工具来使用它们。Pgweb是一个开源的、基于web的PostgreSQL客户端。它有一个非常简洁的界面,让你可以连接到原创 2020-08-25 11:56:17 · 3618 阅读 · 1 评论 -
验证Kubernetes YAML的最佳实践和策略
本文来自Rancher LabsKubernetes工作负载最常见的定义是YAML格式的文件。使用YAML所面临的挑战之一是,它相当难以表达manifest文件之间的约束或关系。如果你想检查所有部署到集群中的镜像是否从受信任的镜像仓库中提取应该怎么做?如何防止没有PodDisruptionBudgets的部署被提交到集群?集成静态检查可以在接近开发生命周期的时候发现错误和策略违规。而且由于围绕资源定义的有效性和安全性的保证得到了改善,你可以相信生产工作负载是遵循最佳实践的。Kubernetes YA原创 2020-08-05 11:38:57 · 3002 阅读 · 0 评论 -
使用Thanos实现Prometheus指标联邦
本文来自Rancher LabsPrometheus是CNCF中已经毕业的项目之一,主要用于监控和告警。在Kubernetes生态中,它是应用最为广泛的监控和告警工具之一。Rancher用户可以通过使用内置的监控堆栈来快速利用Prometheus。Prometheus将其指标(metrics)作为时序数据库存储在本地磁盘上,因此Prometheus的本地存储会受到磁盘大小以及所能保留的指标数量的制约。但是,Prometheus允许与远程系统集成,通过_remotewrite和_remoteread指令读原创 2020-07-20 10:35:10 · 1028 阅读 · 1 评论 -
误删节点或集群怎么办?这里有一颗后悔药
本文来自Rancher Labs作者介绍王海龙,Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有6年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。在实际使用Rancher过程中,偶尔会因为误操作删除了System Workload、节点或集群, 导致集群状态异常而无法访问。如果用户不了解恢复方法,通常会重新添加节或重新搭建集群。本文将根据以下原创 2020-07-15 15:27:43 · 13895 阅读 · 6 评论 -
如何选出适合自己的管理Helm Chart的最佳方式?
本文转载自Rancher Labs无论你喜欢与否,你都不得不承认Helm是管理Kubernetes应用程序独一无二的工具,你甚至可以通过不同的方式使用它。在Helm的使用过程中,我们注意到有几个问题不断出现:你将你的Helm chart放在哪里?你是使用app文件保存它们还是使用chart仓库?你如何划分Helm chart?你是使用一个共享的chart或是为每个服务维护一个chart?我正在通过我以往在各种创业公司的经验来尝试解决这些问题,但是我也借鉴了大型公司的做法。以下是我要概原创 2020-06-03 11:39:37 · 2355 阅读 · 0 评论 -
搭建Prometheus平台,你必须考虑的6个因素
作者简介Loris Degioanni,Sysdig的创始人和CTO,同时还是容器安全工具Falco的创建者。本文转自Rancher Labs当前,Prometheus被许多企业和组织广泛使用,以监控其容器和微服务。但是在这一过程中,大型公司通常会陷入困境:当应用程序数量越来越多的时候,扩展监控指标则是一个十分重大的挑战。不断增长的容器使情况复杂化相对来说,监控单体环境常常更简单,因为静态物理服务器和虚拟机数量是确定的,并且监控指标的数量也是有限的。但是,如今由于容器以及需要向微服务架构迁移,.原创 2020-06-02 10:10:22 · 2448 阅读 · 0 评论 -
一文讲透Cluster API的前世、今生与未来
Cluster API是一个Kubernetes项目,它将声明式Kubernetes风格的API用于集群的创建、配置和管理。它通过使用时CustomResourceDefinitions(CRDs)来扩展被Kubernetes API Server暴露的API来实现这些功能,从而允许用户创建新资源,例如集群(指Kubernetes集群)和Machine(指组成集群的节点的Machine)。然后每个资源的控制器负责对这些资源的更改做出反应,以启动集群。API的设计可以让不同的基础架构提供程序可以与其集成,进而原创 2020-05-15 13:59:50 · 2726 阅读 · 0 评论 -
一键运行CIS安全扫描,集群安全无忧!
集群安全一直是企业落地过程中所顾虑的主要因素之一,这篇文章来给你提供解决方案啦!CIS安全扫描是Rancher 2.4推出的其中一个重磅功能,旨在帮助用户快速、有效地加强集群的安全性。本文将详细介绍CIS安全扫描这一功能,包含详细的操作demo,赶紧戳文咯!原创 2020-05-07 11:20:58 · 1261 阅读 · 0 评论 -
小白也能轻松上手的Prometheus教程
这篇文章将承接此前关于使用Prometheus配置自定义告警规则的文章。在本文中,我们将demo安装Prometheus的过程以及配置Alertmanager,使其能够在触发告警时能发送邮件,但我们将以更简单的方式进行这一切——通过Rancher安装。我们将在这篇文章中看到没有使用依赖项的情况下如何完成这一操作。在本文中,我们不需要:专门配置运行指向Kubernetes集群的kubect...原创 2020-04-30 20:46:38 · 1443 阅读 · 0 评论 -
Rancher 2.4正式发布!打造业界规模最大的云边协同集群
Rancher 2.4全新特性一览:边缘集群部署场景的延展性、零宕机升级集群、安全性增强以及全新的托管选项,为用户提供从数据中心到云端到边缘的海量Kubernetes集群一站式管理体验2020年4月1日,业界应用最为广泛的Kubernetes管理平台创建者Rancher Labs(以下简称Rancher)宣布Rancher 2.4正式GA,Kubernetes现已成为从数据中心到云端到边缘的通用...原创 2020-04-02 21:43:49 · 4154 阅读 · 0 评论 -
实例演示:如何简化生产中的Pod安全策略?
Pod安全策略对于强化K8S集群安全至关重要。本文将延续之前的文章继续深入介绍Pod安全策略。首先,简单介绍了如何将Pod与Pod安全策略相关联,并使用RBAC来展示具体步骤。然后介绍如何在Rancher中启用默认的PSP和创建自定义PSP。最后将使用一种工具来简化生产中Pod安全策略的使用,极大提升生产力.原创 2020-04-01 10:41:02 · 862 阅读 · 0 评论 -
保姆级教程!手把手教你使用Longhorn管理云原生分布式SQL数据库!
作者简介Jimmy Guerrero,在开发者关系团队和开源社区拥有20多年的经验。他目前领导YugabyteDB的社区和市场团队。本文来自Rancher LabsLonghorn是Kubernetes的云原生分布式块存储,易于部署和升级,100%开源且持久,由业界采用最为广泛的Kubernetes管理平台创建者Rancher Labs推出,并于去年10月捐献给CNCF。Longhorn...原创 2020-03-25 12:33:16 · 943 阅读 · 0 评论 -
实用干货丨如何使用Prometheus配置自定义告警规则
监控的重要性不言而喻,但是如果缺少了告警,那么监控的效果将会大打折扣。本文一步一步展示了如何安装Prometheus、创建和配置自定义告警规则,集成Alertmanager以及接收告警通知的邮件账户。原创 2020-03-24 12:04:03 · 2693 阅读 · 1 评论 -
当AI遇上K8S:使用Rancher安装机器学习必备工具JupyterHub
Jupyter Notebook是用于科学数据分析的利器,JupyterHub可以在服务器环境下为多个用户托管Jupyter运行环境。本文将详细介绍如何使用Rancher安装JupyterHub来为数据科学和机器学习开发创建可扩展的工作区。本文来自 Rancher Labs人工智能(AI)和机器学习(ML)正在成为技术领域的关键差异化因素。从本质上讲,人工智能和机器学习都是计算量巨大的工作...原创 2020-03-20 10:47:47 · 909 阅读 · 0 评论 -
实操教程丨使用Pod安全策略强化K8S安全
安全是容器圈永恒的命题,每次K8S出现漏洞总能引起大批关注。而Pod安全策略(PSP)是Kubernetes安全版块中极为重要的组件。在本文中,将向你展示在Rancher UI中如何通过启用一个简单的Pod安全策略来强化你的Kubernetes安全。通过使用默认的受限PSP,确保pod只能在不需要扩展安全权限的情况下运行。超多实操代码,欢迎阅读!原创 2020-03-17 10:24:47 · 788 阅读 · 0 评论 -
万字硬核干货!6大技巧,极速提升kubectl的生产力!
kubectl是Kubernetes中最常用的命令行交互工具。本文将介绍高效使用kubectl的6大技巧,如命令补全功能、自定义列输出格式、自动生成别名等。此外,还介绍了多个kubectl的周边工具和项目,如kubectx、 kubectl-aliases等,帮助你高效而享受地使用kubectl~!原创 2020-03-04 12:51:30 · 828 阅读 · 0 评论 -
K8S集群入门:运行一个应用程序究竟需要多少集群?
运行应用程序时应该使用多少集群?应该用大规模集群还是小规模集群?每个集群应该怎么划分?当你在使用Kubernetes部署或运行应用程序时,一定遇到过类似的问题。本文将给出一个简单的示例,以此引出在不同场景下不同规模的集群类型,并逐个分析其优劣势,希望能给你为应用程序设置集群时提供一定的参考~原创 2020-02-28 16:15:49 · 1095 阅读 · 0 评论 -
超长可视化指南!最强K8S部署的debug思路,让bug无处遁形!
本文将帮助你厘清在Kubernetes中调试 deployment的思路。下图是完整的故障排查思路,如果你想获得更清晰的图片,请在公众号后台(RancherLabs)回复“troubleshooting”。当你希望在Kubernetes中部署一个应用程序,你通常需要定义三个组件:Deployment——这是创建名为Pods的应用程序副本的方法Serivce——内部负载均衡器,将流...翻译 2020-02-19 13:25:46 · 1186 阅读 · 0 评论 -
实例演示:如何在Kubernetes上大规模运行CI/CD
CI/CD应该是每个DevOps团队的刚需。本文首先将介绍K8S平台上几个较流行的CI/CD平台,然后教你如何部署Jenkins以及如何在K8S中扩展CI/CD。最后将讨论在Kubernetes上大规模运行CI/CD的最合理的方法和实践。原创 2020-02-18 11:18:28 · 1346 阅读 · 0 评论 -
TLS使用指南(一):如何在Rancher 2.x中进行TLS termination?
引 言这是一个系列文章,我们将在本系列中探索Rancher使用TLS证书的不同方式。TLS,安全传输层协议,是用于保护网络通信的加密协议。它是目前已经弃用的安全套接层(SSL)的继任者。你可以从本系列中了解TLS如何集成到各种Rancher组件中以及如何准备环境以正确利用Rancher中的TLS。为什么安全传输层协议(TLS)很重要?Rancher在任何地方都可以使用TLS。因此,在安装R...原创 2020-02-11 11:33:19 · 1237 阅读 · 0 评论 -
一文教你一次性完成Helm 3迁移
2019年,Kubernetes软件包管理器——Helm发布了最新版本Helm 3,并且该版本已经stable。Helm 3中的一些关键特性我们在之前的文章中已经介绍过,其中一些功能吸引了许多开发人员。那么,现在你大概想知道升级/迁移到新版本的Helm是否麻烦。尽管Helm可能十分复杂,但是请不要担心,升级过程极为简单。Helm官方blog提供了有关迁移过程的指南,十分详细,欢迎查阅:https...原创 2020-02-07 10:58:42 · 1165 阅读 · 0 评论 -
影响K8S Pod分配和调度策略的两大关键特性
在Kubernetes中有一个最复杂的调度器可以处理pod的分配策略。基于在pod规范中所提及的资源需求,Kubernetes调度器会自动选择最合适的节点来运行pod。但在许多实际场景下,我们必须干预调度过程才能在pod和一个节点或两个特定pod之间进行匹配。因此,Kubernetes中有一种十分强大的机制来管理及控制pod的分配逻辑。那么,本文将探索影响Kubernetes中默认调度决定的关...原创 2020-01-22 10:17:57 · 1642 阅读 · 0 评论 -
Longhorn入门级教程!轻松实现持久化存储!
Longhorn入门级教程来啦!Longhorn是Rancher推出的一款持久化存储解决方案,目前已经被CNCF接纳为沙箱项目。本文将详细介绍如何在现有集群上安装Longhorn并访问其dashboard。并通过一个示例来展现如何使用Longhorn。原创 2020-01-14 10:30:43 · 2545 阅读 · 0 评论 -
你不得不了解Helm 3中的5个关键新特性
Helm是Kubernetes的一个软件包管理器。两个月前,它发布了第三个主要版本,Helm 3。在这一新版本中,有许多重大变化。本文将介绍我认为最关键的5个方面。1、 移除了TillerHelm最终移除了其服务器端组件,Tiller。现在,它完全没有代理。Tiller之前是一个运行在Kubernetes上的小型应用程序,它用于监听Helm命令并处理设置Kubernetes资源的实际工作。...原创 2020-01-13 10:27:00 · 1711 阅读 · 0 评论 -
开箱即用!使用Rancher 2.3 启用Istio初体验
Rancher 2.3其中一项重大更新是集成了Istio,这一功能的更新简化了Istio的安装和配置操作,内置的Kiali还为Istio提供了可视化。本文将介绍如何通过Rancher UI来启用Istio,并简单介绍了Istio相关的重要组件Kiali和Jaeger。快来感受一下开箱即用的便捷体验吧!原创 2020-01-09 10:35:58 · 2911 阅读 · 0 评论 -
使用Rancher Server部署本地多节点K8S集群
当我第一次开始我的Kubernetes之旅时,我一直在寻找一种设置本地部署环境的方式。很多人常常会使用minikube或microk8s,这两者非常适合新手在单节点集群环境下进行操作。但当我已经了解了基础知识之后,这两者显然不太够用,我需要进一步寻找能够运行本地多节点集群、与生产环境更相似的平台。为此,我查阅了许多参考资料,最后我找到了Rancher Server。接下来,我要介绍我是如何设置我的...原创 2020-01-08 10:59:31 · 1880 阅读 · 0 评论 -
实操教程丨如何在K8S集群中部署Traefik Ingress Controller
注:本文使用的Traefik为1.x的版本在生产环境中,我们常常需要控制来自互联网的外部进入集群中,而这恰巧是Ingress的职责。Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群中运行的服务。这与Ingress控制如何将外部流量路由到集群有异曲同工之妙。接下来,我们举一个实际的例子来更清楚的说明Ingress的概念。首先,想象一下在你的Kubernetes集群中有...原创 2020-01-07 11:40:55 · 1399 阅读 · 0 评论