- 博客(104)
- 收藏
- 关注
RSS订阅转载 看完这篇,你就了解了K8S的CKA认证考试的内容占比和具体考纲
总体而言,以上内容涵盖了 CKA 考试的主要知识点和技能要求。参加 CKA 考试的候选人需要熟悉 K8S 的架构和组件,掌握容器生命周期管理、安装与配置、调度、应用与资源管理、监控与故障排除以及安全等方面的技能。看完本篇,可以全面了解 CKA 考试的内容占比和具体考纲,为你的备考提供有力的指导。最后,祝大家在 CKA 认证考试中取得优异的成绩!【K8S(专注于深入研究K8S相关的各种技术和知识分享。【Go&Py(涵盖了Go和Python两种流行的编程语言。【Ops(运维领域的讨论和交流。
2023-06-28 09:12:35
571
转载 15款备受推崇的K8S可视化工具,你都玩过哪些?
这些仅仅是15款备受推崇的K8S可视化工具的一部分,它们都拥有独特的特点和功能,能够满足不同用户的需求。无论你是正在探索K8S的小鲜肉,还是已经熟练运用K8S的老腊肉,这些可视化工具都将成为你提升运维乐趣和效率的利器。那么,你已经尝试过其中的哪些工具呢?评论留言分享你的使用心得,和号主一起共同探索。【K8S(专注于深入研究K8S相关的各种技术和知识分享。【Go&Py(涵盖了Go和Python两种流行的编程语言。【Ops(运维领域的讨论和交流。
2023-06-28 09:06:36
1673
转载 【无标题】
作为运维工程师,了解并利用常用的技术网站可以极大地提高工作效率和解决问题的能力。本篇整理了一些常用的技术网站,有的可能需要科学上网才能访问。
2023-06-25 17:17:46
219
转载 当K8S发生故障时,可以从哪几个方面入手排查问题?
以上就是排查K8S故障时的关键方向。当然,具体的排查方法还取决于你的集群配置、应用程序部署方式以及故障的具体现象。根据实际情况,可能需要进一步调查或采取其他排查措施。立足于这些方向,你将更有把握解决K8S故障,并确保应用程序持续稳定运行。点击链接,畅读精彩文章,从中获取洞见,为自己的技术之旅注入新的动力!关注我的微信公众号,不错过更多精彩内容。【K8S(专注于深入研究K8S相关的各种技术和知识分享。【Go&Py(涵盖了Go和Python两种流行的编程语言。【Ops(运维领域的讨论和交流。
2023-06-25 17:12:02
377
转载 运维想要不背锅,这7点了解一下!
所谓的“不背锅”,我希望强调的是运维工程师应该避免因自身问题所带来的过度承担责任和不必要的风险,欢迎留言并留下你的看法。
2023-06-25 17:06:25
57
转载 手写K8S的YAML很痛苦,看完这篇让你信手拈来
无论是菜鸟还是有经验的老鸟,掌握这三把利剑将大大提升编写YAML文件时的效率和准确性。新手要多用,老鸟要擅用。点击链接,畅读精彩文章,从中获取洞见,为自己的技术之旅注入新的动力!关注我的微信公众号,不错过更多精彩内容。【K8S(专注于深入研究K8S相关的各种技术和知识分享。【Go&Py(涵盖了Go和Python两种流行的编程语言。【Ops(运维领域的讨论和交流。
2023-06-21 16:14:37
318
转载 容器引擎选择:功能、性能与生态系统的综合考量
功能性能可扩展性兼容性社区支持确保选择的容器引擎和应用程序需求相匹配,这样才可以帮助我们在K8S中有效地管理和运行容器化应用程序。点击链接,畅读精彩文章,从中获取洞见,为自己的技术之旅注入新的动力!关注我的微信公众号,不错过更多精彩内容。【K8S(专注于深入研究K8S相关的各种技术和知识分享。【Go&Py(涵盖了Go和Python两种流行的编程语言。【Ops(运维领域的讨论和交流。
2023-06-21 16:09:55
168
转载 完事后再聊应用场景,K8S调度实战:Node Affinity
Node Affinity有两种策略:requiredDuringSchedulingIgnoredDuringExecution:调度器只有在规则被满足的时候才能执行调度(硬策略)preferredDuringSchedulingIgnoredDuringExecution:调度器会尝试寻找满足对应规则的节点。
2023-06-21 15:06:54
219
转载 K8S调度:实战完nodeSelector后,再谈应用场景。
希望本文对你理解和应用nodeSelector调度机制有所帮助!如有疑问,欢迎留言讨论。注重运维实战,我们比谁都拼!日常分享实用干货,助你成为运维大神!探索技术的魅力,从这里开始!点击链接,畅读精彩文章,从中获取洞见,为自己的技术之旅注入新的动力!关注我的微信公众号,不错过更多精彩内容。【K8S(专注于深入研究K8S相关的各种技术和知识分享。【Go&Py(涵盖了Go和Python两种流行的编程语言。【Ops(运维领域的讨论和交流。
2023-06-21 15:01:25
368
转载 K8S资源限制实战:优化性能与资源管理
好了,本篇分享到此结束!通过本次实战,你已经了解了在K8S集群中设置资源限制的步骤,并通过goweb应用的部署和测试,验证了资源限制的效果。现在你可以尝试在自己的应用中应用这些资源管理技巧,提升应用的性能和稳定性。记得根据实际情况调整资源限制的数值,以满足应用的需求。注重运维实战,我们比谁都拼!日常分享实用干货,助你成为运维大神!探索技术的魅力,从这里开始!1、阅读我的技术分享,掌握最新的行业趋势;2、解密技术背后的秘密,拓宽你的思维边界;3、加入我的技术社群,与志同道合者共同成长。
2023-06-16 16:29:17
309
转载 一文实战K8S中的服务发现和负载均衡
在Kubernetes中,服务是一种抽象的概念,用于将一组具有相同功能的Pod实例组合在一起,并为它们提供统一的访问入口。服务发现和负载均衡是Kubernetes提供的核心功能,可以自动将流量分发给后端Pod实例,并确保应用程序的可扩展性和高可用性。通过本文的实战案例,我们深入了解了Kubernetes中的服务发现和负载均衡机制,并学习了如何在集群中部署和管理具有负载均衡能力的微服务应用程序。
2023-06-14 22:16:46
229
转载 一篇就让小白入门K8S,使用Minikube来搭建本地的单节点K8S集群
Kubernetes是一个可扩展的开源平台,用于自动化容器化应用程序的部署、扩展和管理。它提供了一个统一的容器编排系统,可以在多个主机上运行、调度和管理容器化的应用程序。通过本文的实战案例,我们了解了Kubernetes的基本概念和架构,并学习了如何安装、配置和使用Kubernetes来部署和管理容器化应用程序。希望这篇文章能够帮助您入门Kubernetes,并为您未来的容器化开发和运维工作提供一些指导和启示。
2023-06-14 22:11:54
592
转载 【无标题】
这几天有点忙,终于抽出时间更新了,之前已经通过这篇搞清楚了在集群内如何进行身份验证。本篇的主题是解读一下这个示例。结合之前的知识储备并等本篇讲完后,就会很清晰的知道集群内的POD访问API时是如何进行身份验证的。下次就要回到这篇继续讲解接下来的实战内容了,有没有发现兜了个圈又兜回来了。
2023-05-31 08:41:13
98
转载 关于ServiceAccount以及在集群内访问K8S API
这是因为ServiceAccount是用于身份验证和授权的一种机制,每个Pod都需要与一个ServiceAccount关联,以确定Pod在集群中的身份和权限。默认的ServiceAccount是为了确保在创建Pod时不会发生错误。如果没有显式地指定Pod要使用的ServiceAccount,Kubernetes会自动将命名空间的默认ServiceAccount分配给该Pod。这样,Pod就能够获得基本的权限和凭据,以便与集群中的其他组件进行通信。
2023-05-26 09:11:13
346
转载 下篇1:将 ConfigMap 中的键值对作为容器的环境变量
继续接上篇,。为了控制篇幅,计划分4篇进行分享,本篇分享以使用“容器的环境变量”的方式进行实战。
2023-05-26 08:52:23
167
转载 关于Prometheus在K8S中的部署方案如何选择,以及分享手工部署的YAML
在以往的分享中,有分享过使用Prometheus Operator来管理Prometheus。但,在此同时,又抛出了个问题:是手工将Prometheus部署到 Kubernetes 比较好还是使用Prometheus Operator来部署比较好?所以,选择手工部署还是 Prometheus Operator,应该基于具体场景和需求进行综合考虑,以便更好地满足业务和运维的要求。
2023-05-26 08:43:25
207
转载 对运维这份职业的一些反思
在小公司也好,大公司也罢,特别是在大公司,运维工作中一定要管好自己的一亩三分地,别当那个出头鸟,别乱秀那技术,不然人家还以为你要抢人饭碗,别人就会讨厌你,甚至排挤你。所以,直接建议,运维操作不能够轻易帮助他人做操作,因为你的帮助很可能会惹上背锅的风险,好心办坏事,掉陷阱里,没人愿意捞你。技术好的人都自信、胆子大,走的快,进去的也快。
2023-05-10 08:51:41
148
转载 下篇:使用jenkins发布go项目到k8s,接上篇的手工体验改造为自动化发布
本次采用的是Freestyle Project的构建方式,这是最常见,也是比较传统的方式。下次在k8s部署 jenkins 主从架构,并以 Pipeline 的方式来构建发布。本文转载于WX公众号:不背锅运维(喜欢的盆友关注我们):https://mp.weixin.qq.com/s/yJ6rkYrwn8RAMLt5uCF9mw。
2023-05-10 08:44:25
252
转载 K8S:分享一次“乌龙问题”(人为导致的无法正常删除命名空间)
结合官方文档相关资料和自己平常的经验反思了一下这个事情,kube-state-metrics 组件是负责监控 K8S 集群的状态,并且它会定期获取集群内各个资源的指标数据,这些指标数据会被 Metrics Server 组件使用。当 kube-state-metrics 组件无法正常工作时,Metrics Server 组件就无法获取到指标数据,从而导致 Metrics Server 组件无法正常运行。
2023-05-07 22:08:34
335
转载 同行盆友来稿:初探Python变量
在Python编程语言中,变量是用于存储数据值的标识符。它们可以用来引用数据值,而不是直接使用值本身。可以使用等号(=)运算符来将一个值赋给一个变量。
2023-05-07 21:59:26
244
转载 K8S:4种鉴权模块不知道怎么选?看看这篇你就懂了。
在K8S中,鉴权模块有4种,分别是:Node、ABAC、RBAC、Webhook。更多详情可参考官方文档:https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/authorization/
2023-05-05 22:25:05
237
转载 上篇:一文了解K8S的ConfigMap
在 Kubernetes 中,ConfigMap 是一种 API 资源对象,用于存储非密钥/值数据,例如配置文件、环境变量和命令行参数等。ConfigMap 允许将这些数据与应用程序的容器进行解耦,从而使应用程序更加可移植和可配置。通过将配置数据存储在 ConfigMap 中,可以在不修改应用程序容器镜像的情况下,灵活地管理应用程序的配置。ConfigMap 可以通过 kubectl 命令或 YAML 文件进行创建、更新和删除。
2023-05-05 22:17:18
886
转载 值得收藏:K8S的kubectl常用命令已经按场景分好类,请您查阅。
关于更多详情,可直接参考官方文档:https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands本文转载于WX公众号:不背锅运维(喜欢的盆友关注我们):https://mp.weixin.qq.com/s/pW0vxt8k1pDk0OEz5asWGQ。
2023-05-02 14:19:14
111
转载 Go并发编程:发生死锁、活锁的案例分析
什么是死锁:就是在并发程序中,两个或多个线程彼此等待对方完成操作,从而导致它们都被阻塞,并无限期地等待对方完成。这种情况下,程序会卡死,无法继续执行。什么是活锁:就是程序一直在运行,但是无法取得进展。例如,在某些情况下,多个线程会争夺同一个资源,然后每个线程都会释放资源,以便其他线程可以使用它。但是,如果没有正确的同步,这些线程可能会同时尝试获取该资源,然后再次释放它。这可能导致线程在无限循环中运行,却无法取得进展。
2023-05-02 14:07:43
464
转载 PrometheusOperator云原生监控:基于operator部署的资源内部链路分析
你会发现,当整条链路分析下来,会对Prometheus Operator这个东西理解的更加深刻。对于其它资源、或者是自己定义监控业务的资源,在套路上是万变不离其宗。本文转载于WX公众号:不背锅运维(喜欢的盆友关注我们):https://mp.weixin.qq.com/s/dKVt29oO9pXQW7SEe5Hkow。
2023-04-28 15:16:51
204
转载 上篇:带你手工体验从写代码、编译、打包镜像、部署到K8S的全过程
本篇使用的goweb demo,页面很简单,功能也是很简单,写代码不是本篇的重点,重点是先体验一下整个流程:开发环境准备、写代码、提交到仓库、拉取代码构建并打包镜像、推送到镜像仓库,部署到K8S。本篇的分享分为上篇和下篇,上篇是手动,计划在下篇再讲自动。只有手动体验过,才能更能深入的理解里面的流程、细节,后面再把这个流程改造为全程自动化就是信手拈来的事情。如果连手工部署都跑不通,还想谈自动化呢?如果是在企业里,谈自动化之前还得先把标准化流程给落实了,再来谈自动化。
2023-04-28 09:14:09
208
转载 关于K8S Operator的那点“破”事
我很想分享一个开发自定义Operator的案例,但我现在能力有限,不能很快的给大家分享。当然了,我也在不断的摸索、学习。争取下次分享出来。Kubernetes基础:了解 K8S 的基本概念,包括 Pod、Service、Deployment、StatefulSet、DaemonSet 等等。Go语言:Operator SDK 基于 Go 编写,因此需要掌握 GoOperator SDK:Operator SDK 是开发 K8S Operator 的开发工具,需要掌握其使用方法。
2023-04-26 14:37:53
99
转载 原来Python的协程有2种实现方式
在 Python 中,协程(Coroutine)是一种轻量级的并发编程方式,可以通过协作式多任务来实现高效的并发执行。协程是一种特殊的生成器函数,通过使用 yield 关键字来挂起函数的执行,并保存当前的执行状态。协程的执行可以通过 send 方法来恢复,并在下一次挂起时返回一个值。在 Python 3.4 之前,协程通常使用 yield 关键字来实现,称为“生成器协程”。在 Python 3.4 引入了 asyncio 模块后,可以使用 async/await 关键字来定义协程函数,称为“原生协程”。
2023-04-26 14:26:01
224
转载 避坑:Go并发编程时,如何避免发生竞态条件和数据竞争
大家都知道,Go是一种支持并发编程的编程语言,但并发编程也是比较复杂和容易出错的。比如本篇分享的问题:竞态条件和数据竞争的问题。
2023-04-25 09:01:09
365
转载 是不是都把SELinux给忘了?
SELinux的工作机制基于标签(Label)和策略(Policy)。每个进程、文件、目录、套接字等系统资源都被赋予一个唯一的标签,这些标签被用来指示该资源的安全级别。策略则定义了哪些进程或用户可以访问或操作哪些资源,并规定了对这些资源的访问权限。SELinux有三种模式:Enforcing、Permissive和Disabled。Enforcing模式:是默认模式,也是最安全的模式,它强制执行SELinux策略,只允许访问和操作经过授权的资源,对未授权的访问进行拒绝和记录。
2023-04-24 09:43:42
707
转载 下篇(开始写代码):运维开发人员不得不看的K8S API实战
可参考:https://kubernetes.io/zh-cn/docs/reference/using-api/client-libraries/
2023-04-24 09:35:06
457
转载 上篇:运维人员不得不看的K8S API入门实战,呕心沥血整理得又臭又长,有人看吗
可参考:https://kubernetes.io/zh-cn/docs/concepts/overview/kubernetes-api/Kubernetes API是Kubernetes控制平面的核心。它是一组REST API,用于与Kubernetes中的各种对象进行交互,如Pods、Namespaces、ConfigMaps和Events等。通过这些API,可以查询和操作Kubernetes中API对象的状态。
2023-04-24 09:26:52
853
转载 Ceph集群搭建篇
关于时间同步 在 Ceph 集群中,每台节点的时间同步非常重要,因为 Ceph 集群的各个组件都需要严格的时间同步才能正常运行。以下是一些重要原因:避免数据不一致:Ceph 集群中的数据副本分布在不同的节点上,如果节点之间的时间不同步,可能会导致写操作的数据不一致,或者无法正确地读取数据。避免时钟漂移:由于硬件和软件的原因,每个节点的时钟可能会出现漂移。如果这种漂移超过了一定的阈值,可能会导致 Ceph 系统无法正常工作。避免锁竞争问题:Ceph 集群中的许多组件都使用锁来控制访问资源的顺序。
2023-04-24 09:12:36
656
转载 Python迭代器&生成器:分享贴近实际运维开发场景的小案例
在 Python 中,迭代器和生成器都是用来遍历数据集合的工具,可以按需逐个生成或返回数据,从而避免一次性加载整个数据集合所带来的性能问题和内存消耗问题。具体来说,迭代器是一个包含() 和() 方法的对象,它通过() 方法依次返回数据集合中的每个元素,直到没有元素时引发 StopIteration 异常。迭代器可以自定义,也可以使用 Python 内置的可迭代对象,如列表、元组、字典、集合等,以及内置的迭代器函数,如 zip()、map()、filter() 等。
2023-04-19 08:57:40
176
1
转载 Go指针未初始化、越界、悬挂问题以及优点
声明了一个指向MyStruct的指针myStruct,但是没有为它分配内存,也就是说它的值为nil。通过myStruct指针来设置结构体的值和获取结构体的值。由于myStruct指针没有初始化,它不会指向任何有效的内存地址,在SetValue和GetValue方法中会出现错误。改造main函数即可使用&MyStruct{}创建了一个新的结构体对象,并将其地址分配给指针myStruct。这样,指针就指向了一个有效的内存地址。
2023-04-19 08:46:47
429
转载 Linux的3种特殊权限场景实战:SUID、SGID、SBIT
SUID权限(Set User ID on execution):当一个可执行文件被设置了SUID权限时,当任何用户执行该文件时,该文件将以文件所有者的权限来运行,而不是执行者的权限。SUID权限通常用于那些需要执行特定操作,而这些操作只能由具有特定权限的用户或组来执行的程序,例如passwd命令。这可以帮助管理员在系统中实现更严格的访问控制。
2023-04-10 22:43:39
632
转载 实战:用“廉价”的NFS作为K8S后端存储
大家都知道,NFS是一种基于网络的文件系统协议,允许在不同的机器之间共享文件系统资源。在K8S中,可以使用NFS作为后端存储,以提供持久化存储和共享存储卷。但是否适合在生产环境使用NFS作为后端存储,这取决于具体的应用程序和使用场景。如果应用程序对性能和可靠性要求比较高,可能需要选择其他更适合的存储方案,比如ceph。如果只是在测试或者开发环境中,我觉得使用NFS可以更方便地实现共享存储卷,提高测试或者开发的效率。
2023-04-10 22:35:19
588
转载 Go接口:运维开发场景中,go的接口到底怎么用?
场景:一个常见的运维场景是管理多个服务器上的进程。在这种情况下,可以定义一个Process接口,它包含启动、停止和重启进程的方法。这个接口可以在不同类型的进程对象中实现,如Docker容器、操作系统进程或Kubernetes中的Pod。// 定义进程接口// 容器进程实现// 其他容器进程的属性// 使用Docker API 启动容器进程的具体实现return nil// 使用Docker API 停止容器进程的具体实现return nil。
2023-04-08 22:16:12
405
转载 开源云原生存储rook:块存储快速入门实战
在 Rook 中,块存储有两种存储类型:副本存储和纠删码存储。这两种存储类型都可以在 Kubernetes 集群中使用,可以通过在 CephBlockPool 中指定不同的存储类别来实现。
2023-04-06 22:56:44
279
转载 实战篇:使用rook在k8s上搭建ceph集群
块:创建要由 Pod (RWO) 使用的块存储共享文件系统:创建要在多个 Pod (RWX) 之间共享的文件系统对象:创建可在 Kubernetes 集群内部或外部访问的对象存储本文转载于WX公众号:不背锅运维(喜欢的盆友关注我们):https://mp.weixin.qq.com/s/gBErT26UikPBdsot9_Tjqg。
2023-04-03 23:33:41
1519
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人