技术
文章平均质量分 86
K8sMeetup 社区
致力于提供最权威的 Kubernetes 技术、案例与 Meetup!
展开
-
改善 Kubernetes 上的 JVM 预热问题
作者:Vikas Kumar翻译:Bach(才云)校对:木子(才云)JVM 预热是一个非常头疼而又难解决的问题。**基于 JVM 的应用程序在达到最高性能之前,需要一些时间来“预热”。**当应用程序启动时,通常会从较低的性能开始。这归因于像即时(JIT)编译这些事儿,它会通过收集使用配置文件信息来优化常用代码。最终这样的负面影响是,与平均水平相比,预热期间接收的 request 将具有非常高的响应时间。在容器化、高吞吐量、频繁部署和自动伸缩的环境中,这个问题可能会加剧。在这篇文章中,我们将讨论在.翻译 2021-03-04 11:12:12 · 788 阅读 · 1 评论 -
CNCF 宣布 Open Policy Agent 毕业
翻译:Bach(才云)校对:雾雾(才云)OPA 项目地址:openpolicyagent.org**长期致力于云原生软件生态构建的云原生计算基金会(CNCF)于 2 月 4 日正式宣布,Open Policy Agent(OPA)成为第 15个毕业的项目。**在晋升为毕业(graduation)级别的过程中,OPA 展现了其广泛的采用、开放的治理流程、完整功能成熟度以及对社区持续性和包容性的坚定承诺。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wyX5luCq-.翻译 2021-02-28 15:48:09 · 268 阅读 · 0 评论 -
Kubernetes 准入控制器详解!
**Kubernetes 控制平面由几个组件组成。其中一个组件是 kube-apiserver,简单的 API server。**它公开了一个 REST 端点,用户、集群组件以及客户端应用程序可以通过该端点与集群进行通信。总的来说,它会进行以下操作:从客户端应用程序(如 kubectl)接收标准 HTTP 请求。验证传入请求并应用授权策略。在成功的身份验证中,它能根据端点对象(Pod、Deployments、Namespace 等)和 http 动作(Create、Put、Get、Dele转载 2021-02-04 11:05:02 · 623 阅读 · 0 评论 -
Kubernetes 如果是个水族馆
作者:Anne LoVerso翻译:Bach(才云)校对:星空下的文仔(才云)Kubernetes 有很多东西,各种各样的名词,就像洋葱一样,一层一层包裹在一起。许多 Kubernetes 的介绍图都是这样的,解释了涵盖的所有名词。从技术上讲,它是准确的,但是对一些人而言不是很有帮助,本文将其类比于鱼类和水族馆,可能会有助于部分人将这些解析记录在脑海中。这是一个应用程序。它本身是一个完整的功能单元,但不能单独生存,因为它需要正确配置的环境。这个特殊的“鱼”程序需要水才能生存。我们.翻译 2021-01-14 14:25:04 · 171 阅读 · 0 评论 -
Kubernetes 原生 CI/CD 构建框架 Argo 详解!
作者:FogDong(才云)编辑:Bach(才云)什么是流水线?在计算机中,流水线是把一个重复的过程分解为若干个子过程,使每个子过程与其他子过程并行进行的技术,也叫 Pipeline。由于这种 s工作方式与工厂中的生产流水线十分相似, 因此也被称为流水线技术。从本质上讲,流水线技术是一种时间并行技术。以“构建镜像”过程为例:在每一次构建镜像中,我们都需要拉下代码仓库中的代码,进行代码编译,构建镜像,最后推往镜像仓库。在每一次代码更改过后,这一过程都是不变的。使用流水线工具可以极大的提升这一过程.原创 2021-01-14 11:50:30 · 1426 阅读 · 0 评论 -
Kubernetes 原生 CI/CD 构建框架 Tekton 详解!
作者:FogDong(Tekton 社区)编辑:Bach(才云)什么是流水线?在计算机中,流水线是把一个重复的过程分解为若干个子过程,使每个子过程与其他子过程并行进行的技术,也叫 Pipeline。由于这种 s工作方式与工厂中的生产流水线十分相似, 因此也被称为流水线技术。从本质上讲,流水线技术是一种时间并行技术。以“构建镜像”过程为例:在每一次构建镜像中,我们都需要拉下代码仓库中的代码,进行代码编译,构建镜像,最后推往镜像仓库。在每一次代码更改过后,这一过程都是不变的。使用流水线工具可以极大.转载 2020-12-11 19:15:59 · 943 阅读 · 0 评论 -
Kubernetes v1.20 重磅发布 | 新版本核心主题 & 主要变化解读
作者:Bach(才云)、bot(才云)技术校对:星空下的文仔(才云)美国时间 12 月 8 日,Kubernetes v1.20 正式发布,这是 2020 年的第三个新版本,也是最后一个版本。该版本包含 42 个增强功能:其中 11 个增强功能趋于稳定,15 个进入 Beta,16 个进入 Alpha。之前扩展发布周期后,v1.20 发布周期恢复到正常的 11 周。这是近来功能最密集的版本之一:Kubernetes 更新速度仍在加快。该版本 Alpha 增强功能比稳定的增强功能更多,这表明在云原生.翻译 2020-12-11 11:29:48 · 487 阅读 · 0 评论 -
Kubernetes 弃用 Docker 来龙去脉
作者:Bach(才云)、bot(才云)技术校对:星空下的文仔(才云)弃用 DockerKubernetes 最新版本 Kubernetes v1.20.0-rc.0 现已正式发布。Kubernetes 计划弃用 kubelet 中 Docker Engine 支持,对于 dockershim 的支持也将在下个版本中放弃。[1]不过不必担心,在目前 Kubernetes v1.20 中,Kubernetes 管理员可以继续使用 Docker 命令与 kubectl 命令管理 Kubernetes .原创 2020-12-11 11:21:02 · 800 阅读 · 1 评论 -
Kubernetes 调度详解!
作者:Ron Sobol翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)Kubernetes Scheduler 是 Kubernetes 控制平面的核心组件之一。它在控制平面上运行,将 Pod 分配给节点,同时平衡节点之间的资源利用率。将 Pod 分配给新节点后,在该节点上运行的 kubelet 会在 Kubernetes API 中检索 Pod 定义,根据节点上的 Pod 规范创建资源和容器。换句话说,Scheduler 在控制平面内运行,并将工作负载分配给 Kubernete.翻译 2020-12-03 15:14:27 · 2218 阅读 · 9 评论 -
CNCF 宣布 etcd 项目毕业!
2020 年 10 月 24 日,CNCF 正式宣布,etcd 成为第 14 个毕业项目。之前毕业的 13 个项目分别为 Kubernetes、Prometheus、Envoy、CoreDNS、containerd、TUF、Jaeger、Fluentd、Vitess、Helm、Harbor、TiKV、Rook。etcd 项目地址:etcd.io长期致力于云原生软件生态构建的云原生计算基金会(CNCF)近日宣布,etcd 成为第 14个毕业的项目。从孵化(incubation)级别晋升为毕业(gradua原创 2020-11-27 18:10:13 · 4651 阅读 · 6 评论 -
不使用 K8s API,如何直接修改 etcd 数据?
作者:Flant staff翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)大家是否曾经考虑过更改 Kubernetes 集群的 etcd 数据的“低级”方法?就是说在不使用任何通用的 Kubernetes 工具(例如 CLI 程序甚至 API)就更改 etcd 存储的数据。K8sMeetup一切从这开始越来越多的客户(大多是开发人员)要求提供对 Kubernetes 集群的访问权限,以便与内部服务进行交互。他们希望能够直接连接到数据库或服务,将本地应用程序连接到集群中的其他.翻译 2020-11-27 17:46:23 · 487 阅读 · 0 评论 -
Kubernetes Ingress 基于内容的路由
什么是 Kubernetes Ingress?Kubernetes Ingress 提供了一个基于规则的工作流,该工作流将在集群内部设置路由 API 对象。Ingress 的 API 将使用与公共网络所连接的 HTTP(S)负载均衡器,为具有外部端点的服务提供基于内容的路由。什么是 Anycast 路由?Anycast 是一种路由方法,它基于区域、基于内容或任何其他优先级方法将传入请求(单个 IP 地址)分配到多个路由中。路由节点的优先级为用户提供了低延迟带宽内的服务。Anycast 网络的最短路径算翻译 2020-11-17 14:56:57 · 503 阅读 · 0 评论 -
K8s 节点断开连接后,本在运行的 Pod 会如何?
由于各种原因,工作节点与主节点断开连接的情况会经常发生。在这种情况下,其实有很多问题,例如,主节点是否删除了在无法连接的节点上运行的 Pod?Kubernetes 控制器的行为如何?Pod 是否在工作节点上继续运行?简而言之,我们想知道当节点变得不可访问时,Kubernetes 系统行为是什么样子的?定义:在 Kubernetes 中,无法连接的节点称为隔离节点(partitioned node)。为了具体了解,让我们创建一个隔离节点案例并了解其行为。K8sMeetup示例集群示例集群具有一个翻译 2020-11-12 14:46:17 · 1297 阅读 · 0 评论 -
使用 Istio 的十个技巧
如果大家正在学习或使用 Istio,那么以下有关 Istio 的十个技巧,可能会对大家进一步了解 Istio 和 Envoy Proxy 有所帮助。使用 Kubectl Sniff 和 Wireshark不知道大家有没有听说过 Wireshark。Sniff 提供了一种抽象概念,让我们可以侦听那些通过 Wireshark 进入离开 Istio 代理的数据包。Sniff 非常适合于底层分析,它可以将问题的根本原因隔离到应用程序级和 Envoy 级。首先通过 global.proxy.privileged=翻译 2020-11-12 14:44:52 · 276 阅读 · 0 评论 -
在 Kubernetes 中使用 DNS 和 Headless Service 发现运行中的 Pod
在 Kubernetes 集群中,Service 是将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。Service 可以充当服务发现机制,使我们能轻松地和上游 Pod 通信,而无需知道各个 Pod 的确切 IP 地址。在某些情况下,我们想检索并连接到特定 Service 所有 Pod 的 IP 地址。当 Pod 是有状态的(例如已部署的数据库)时,各个 Pod 需要与其同属实例进行通信。在这种情况下,Pod 如果想知道哪些其他成员是数据库集群的一部分时,Headless Service 可以翻译 2020-11-03 11:48:42 · 868 阅读 · 0 评论 -
服务网格和 API 网关之间的差异
在微服务架构中,应用程序将调用栈(call stack)的硬性(rigidity)和稳定性(stability)换成了网络的灵活性(flexibility)和混乱(chaos)。与调用栈无关的诸如延迟、中断重试、安全性和可追溯性已成为服务调用的关注点。服务网格帮助开发人员从这些问题中脱身,从而专注于开发业务解决方案。API 网关和服务网格之间有很多重叠。本文探讨了服务网格的概念、优点、与 API 网关的不同,并为服务网格的使用提供了建议。建议摘要**对于在容器上运行的大型组件化分布式应用程序,应用程序翻译 2020-10-29 11:13:18 · 394 阅读 · 0 评论 -
Istio 是如何在 Kubernetes 幕后工作的?
作者:Gaurav Agarwal翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)如果在 Kubernetes 上使用微服务,那么像 Istio 这样的服务网格将发挥出巨大作用。这里我们先讨论一下 Istio 的体系结构。Istio 通过两个主要组件帮助管理微服务:数据平面(Data Plane):这是 Istio 在微服务中的 Envoy sidecar,它们在服务之间进行实际路由,并收集遥测数据。控制平面(Control Plane):这是告诉数据平面如何路由流量.翻译 2020-10-10 16:49:30 · 229 阅读 · 0 评论 -
CRD 就像 Kubernetes 中的一张表!
作者:Hiro OSAKI翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)CRD(Custom Resource Definition)是 Kubernetes 中的特殊资源。如果我们只是以常规方式使用 Kubernetes,那就不必创建该资源,因此,CRD 对于许多用户而言并不那么重要。但它会经常出现在前沿的博客文章、kubernetes.io 的文档和社区讨论中。本文就简单介绍一下 CRD 是什么?我们什么时候使用?一旦需要,要如何创建?K8sMeetupCRD 是什么?.翻译 2020-09-30 18:34:23 · 510 阅读 · 0 评论 -
Kubernetes Pod 冗余策略
作者:Harry Martland翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)分布式系统会不可避免地发生些故障,我们需要计划好如何解决,其中有种方法是运行多个服务实例,这样即便有一个故障了,其他的可以继续接管。在本文中,我们将探讨一些在 Kubernetes 上实现此目标的不同方法。K8sMeetupNone冗余(Redundancy)是有代价的,我们在考虑弹性时就应想到这一点。当然,如果客户可以忍受少量中断,并且对他们的体验没有太大影响,那么这点就无所谓了。在讨论服务.翻译 2020-09-29 11:10:26 · 547 阅读 · 0 评论 -
如何使用 Kubeflow 机器学习流水线
作者:George Novack翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)K8sMeetup为什么要使用机器学习流水线现在,**机器学习流水线(Machine Learning Pipeline)**被大家给予了极大的关注,它旨在自动化和协调训练机器学习模型所涉及的各个步骤,但是,很多人也不清楚将机器学习工作流程建模为自动流水线到底有什么好处。当训练新的 ML 模型时,大多数据科学家和 ML 工程师会开发一些新的 Python 脚本或 interactive noteb.翻译 2020-09-29 11:06:55 · 924 阅读 · 0 评论 -
如何自动检测、处理 K8s 弃用 API
作者:Jessie翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)随着 Kubernetes v1.16 推出了一段时间,许多 Kubernetes 托管平台已开始使用,大家应该已经听说过弃用 API(API Deprecation),这事看似简单,但如果不加注意,也会严重影响服务。K8sMeetup什么是弃用 API?随着 Kubernetes 功能的发展,API 也必须跟着发展以支持变化,不是每个版本都会出现这种情况,但最终,我们都必须使用新版本和新格式的 API,因为旧.翻译 2020-09-22 11:11:22 · 409 阅读 · 0 评论 -
使用 EndpointSlice 扩展 Kubernetes 网络
作者:Rob Scott翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)**EndpointSlice 是一个新 API,它提供了 Endpoint API 可伸缩和可拓展的替代方案。**EndpointSlice 会跟踪 Service Pod 的 IP 地址、端口、readiness 和拓扑信息。在 Kubernetes v1.19 中,此功能将默认启用:从 EndpointSlice (不是 Endpoint)中读取 kube-proxy。尽管这个更改看起来并不起眼,但实际.翻译 2020-09-22 11:03:48 · 1592 阅读 · 0 评论 -
使用 Istio 服务网格实现零信任网络
作者:Paul Klinker翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)微服务有很多优点,包括独立的拓展、隔离的业务逻辑、独立的生命周期管理以及简易的分布式开发。这些优点同时也带来了一些弊端,例如微服务可能会增加安全漏洞,因为每个微服务都可以是攻击目标,这无形间增加了攻击面。如果入侵者进入网络,它们可以肆意地攻击单个微服务,因此仅保护网络边界(network border)是不够的,还必须保护网络内部,这就是零信任(Zero Trust)的来源。**零信任的概念由 John.翻译 2020-09-22 10:55:16 · 733 阅读 · 0 评论 -
Kubernetes Pod 如何获取 IP 地址
Kubernetes 网络模型的核心要求之一是每个 Pod 都拥有自己的 IP 地址并可以使用该 IP 地址进行通信。很多人刚开始使用 Kubernetes 时,还不清楚如何为每个 Pod 分配 IP 地址。他们了解各种组件如何独立工作,但不清楚这些组件如何组合在一起使用。例如,他们了解什么是 CNI 插件,但是不知道它们是如何被调用的。本文就介绍了各种网络组件在 Kubernetes 集群中是如何交互的,以及如何帮助每个 Pod 都获取 IP 地址。在 Kubernetes 中有多种网络设置方法,以及原创 2020-09-22 10:33:19 · 638 阅读 · 0 评论 -
Kubernetes Pod 如何获取 IP 地址
作者:Ronak Nathani翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)Kubernetes 网络模型的核心要求之一是每个 Pod 都拥有自己的 IP 地址并可以使用该 IP 地址进行通信。很多人刚开始使用 Kubernetes 时,还不清楚如何为每个 Pod 分配 IP 地址。他们了解各种组件如何独立工作,但不清楚这些组件如何组合在一起使用。例如,他们了解什么是 CNI 插件,但是不知道它们是如何被调用的。本文就介绍了各种网络组件在 Kubernetes 集群中是如何交互.翻译 2020-09-08 11:24:21 · 2483 阅读 · 0 评论 -
从零开始 Kubernetes Operator
作者:Victor Paulo翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)K8sMeetupOperatorOperator 概念Kubernetes 文档中 Operator 定义是这样的:Operator 模式旨在捕获(正在管理一个或一组服务的)运维人员的关键目标。负责特定应用和 service 的运维人员,在系统应该如何运行、如何部署以及出现问题时如何处理等方面有深入的了解。在 Kubernetes 上运行工作负载的人们都喜欢通过自动化来处理重复的任务。Ope.翻译 2020-09-08 11:08:49 · 708 阅读 · 0 评论 -
Kubernetes v1.19 重磅发布 | 新版本核心主题 & 主要变化解读
K8sMeetup 中国社区第一时间整理了 v1.19 的亮点内容,为大家详细介绍此版本的主要功能。作者:bot(才云)、Bach(才云)美国时间 8 月 26 日,Kubernetes v1.19 正式发布,这是 2020 年的第二个新版本。受新冠疫情影响,本次版本更新距上次时隔 20 周,这让开发工作组和贡献者有更多时间来完成工作,也有更多精力专注于 Kubernetes 项目之外的生活,从而保持良好的心理状态。在他们的努力下,Kubernetes v1.19 包含 33 个增强功能:其中 .原创 2020-08-27 14:45:57 · 553 阅读 · 0 评论 -
详解 | 容器编排的优势与特点
作者:Janakiram MSV翻译:Bach(才云)校对:bot(才云)、星空下的文仔(才云)目前,正在影响现代基础设施的两个趋势分别是容器和 DevOps。DevOps 生态系统正不断发展,提供着持续集成、持续测试、持续部署和持续监控的功能,从而提高了软件开发的速度。另一方面,容器正与 DevOps 实践相结合,以实现大规模的快速部署。容器有助于提高开发人员的生产效率,编排工具则是为组织优化其 DevOps 和运营投资提供了帮助。容器编排的优势包括:高效的资源管理。无缝扩展的服务.翻译 2020-08-25 16:16:16 · 909 阅读 · 0 评论 -
分层命名空间
作者:Adrian Ludwin翻译:Bach(才云)校对:bot(才云)、星空下的文仔(才云)在单个 Kubernetes 集群上托管大量用户一直是个难题,其中有个难点:**不同的组织会以不同的方式使用 Kubernetes,这样就没有一种可以适合所有人的租户模式。**不过,Kubernetes 提供了创建不同多租户模式的基础模块,例如 RBAC 和 网络策略,我们可以以此构建适合自己的租户解决方案,以适应不同的多租户集群。K8sMeetup命名空间基础模块中重要的就是命名空间(names.翻译 2020-08-25 16:11:25 · 365 阅读 · 0 评论 -
K8s 中优雅停机和零宕机部署
作者:Sudip Sengupta翻译:Bach(才云)校对:bot(才云)、星空下的文仔(才云)在 Kubernetes 中,创建、删除 Pod 可以说是最常见的任务之一。当我们进行滚动更新、扩展部署等等,都会创建 Pod。另外,在我们将节点标记为不可调度时,Pod 被驱逐后也会被删除并重新创建。这些 Pod 的生命周期非常短暂,如果 Pod 还在响应请求的过程中,就被关闭了会怎么样?关闭前的请求是否已完成?接下来的请求又如何呢?在讨论删除 Pod 时会发生什么之前,我们需要.翻译 2020-08-18 10:45:01 · 853 阅读 · 0 评论 -
用 Istio 解释微服务和服务网格
作者:Sudip Sengupta翻译:Bach(才云)校对:bot(才云)、星空下的文仔(才云)微服务会将应用程序分解为多个较小的服务组件。与传统的一体化(Monolithic)架构相比,微服务架构将每个微服务视为独立的实体与模块,从根本上有助于简化代码和相关基础架构的维护。应用程序的每个微服务都可以编写在不同的技术堆栈中,并且可以进一步独立地部署、优化和管理。从理论上讲,微服务体系结构特别有利于复杂的大型应用程序的构建,但实际上,它也被广泛用于小型应用程序的构建。微服务架构的好处可以.翻译 2020-08-18 10:29:44 · 306 阅读 · 0 评论 -
干货 | Kubernetes 监控详解
作者:Carlos Arilla翻译:Bach(才云)校对:bot(才云)、星空下的文仔(才云)如果想要监控 Kubernetes,包括基础架构平台和正在运行的工作负载,传统的监控工具和流程可能还不够用。就目前而言,监控 Kubernetes 并不是件容易的事。K8sMeetup为什么监控 Kubernetes 很难?Kubernetes 已经席卷了整个容器生态系统,它充当着容器分布式部署的大脑,旨在使用跨主机集群分布的容器来管理面向服务的应用程序。Kubernetes 提供了用于应用程序部.翻译 2020-08-10 17:26:19 · 434 阅读 · 0 评论 -
Kubernetes 的资源管理
作者:Kim Wuestkamp翻译:Bach(才云)校对:bot(才云)、星空下的文仔(才云)在生产环境中使用 Kubernetes 之前,我们应该了解 K8s 的资源管理,资源管理的核心就是 Kubernetes 调度器处理资源请求和限制。K8sMeetupPod 资源在 K8s 中,一个 Pod 可以包含一个或多个容器,这些容器通常由 Docker 运行。Pod 可以看做是容器的外包装,这二者会在同一台机器或节点上运行。一般来说,总的 Pod 资源就等于容器资源的总和。资源请求和.翻译 2020-08-10 17:20:39 · 404 阅读 · 0 评论 -
生产中的 12 种容器镜像扫描最佳实践
作者:Pawan Shankar翻译:Bach(才云)校对:bot(才云)、星空下的文仔(才云)现在很多团队面临着这么一个挑战:如何在不减慢应用交付速度的情况下,管理好安全风险。有种方法可以解决该问题,就是采用安全的 DevOps 工作流程。安全的 DevOps(也称为 DevSecOps)会在从开发到生产的整个应用程序生命周期中提供安全性以及监控功能,帮助我们交付安全、稳定和高性能的应用程序。如果我们把该工作流程插入现有的工具链中,可以为 DevOps、开发人员和安全团队最大程度地提高效率。.翻译 2020-08-10 16:53:30 · 402 阅读 · 0 评论 -
Kubernetes 外部 IP Service 类型
作者:Mohamad Fadhil翻译:Bach(才云)校对:bot(才云)、星空下的文仔(才云)在构建裸机 Kubernetes 集群时,我们常常会遇到这么一个问题:除了使用 NodePort 之外,我们要如何向网络公开 Kubernetes Service?如果使用 NodePort 服务类型,它需要分配一个要打开的端口,并且要让防火墙规则连接到这些端口,但这种行为对基础架构并不安全,尤其是在将服务器暴露于外部网络时。其实还有一种简洁的方法可以将 Kubernetes Service 公开到.翻译 2020-07-30 11:48:01 · 1420 阅读 · 1 评论 -
Docker registry GC 原理分析
作者:木子(才云)编辑:Bach(才云)校对:bot(才云)此前,《Docker 容器镜像是怎么炼成的》一文简单提到了容器镜像的一些知识,并介绍了镜像在 registry 中存储的目录结构。本文从文件系统层面分析了 registry GC 的原理,相比源码分析更加直观。部署 registry 容器首先我们在本地部署一个 registry 容器,再使用 skopeo 工具替代 Docker 命令行客户端进行 copy 镜像和 delete 镜像。自签 SSL 证书这样我们在使用 skopeo.原创 2020-07-23 10:44:40 · 389 阅读 · 0 评论 -
Kubernetes Egress 网络策略指南
作者:Viswajith Venugopal翻译:Bach(才云)校对:bot(才云)、星空下的文仔(才云)Kubernetes 中的网络策略用于指定 Pod 组之间以及其与外部网络端点之间的通信,它就像是 Kubernetes 的防火墙。与大多数 Kubernetes 对象一样,网络策略非常灵活,功能也很强大。如果了解应用程序中服务的确切通信模式,我们就可以通过网络策略将通信限制在我们想要范围之内。Ingress 与 Egress网络策略可用于指定 Pod 的入口(Ingress).翻译 2020-07-21 10:24:24 · 2578 阅读 · 0 评论 -
Kubernetes 中的垃圾回收
设想这么一个场景:我们在 K8s 上创建了一个对象,它根据需要生成副本集和 Pod。在检查时,我们遗漏了容器某个属性的设置,因此又重新编辑了 Deployment。新的 Deployment 就产生了新的副本集对象和新的 Pod。这里就出现了一个问题,旧的副本集和 Pop 去哪了?另外,如果直接删除 Deployment,那副本集和 Pod 又会如何?事实就是,在删除 Deployment 后,副本集和 Pod 也会一起被删除,要不然集群早就乱套了。在这个场景之下,我们可以深入思考几个问题:**翻译 2020-07-16 10:03:36 · 1281 阅读 · 0 评论 -
使用 Kubernetes 最容易犯的 10 个错误!
作者:Tj Blogumas翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)在多年使用 Kubernetes 的过程中,我们接触了相当多的 K8s 集群,同样也犯了许多错误。本文就介绍了那些最容易也最常犯的 10 个错误,并讨论了要如何解决。资源请求和限制这绝对是犯错榜单的第一名。**设置 CPU 请求有两种常见错误:不设置或者设置的很低。**虽然这样可以在每个节点上容纳更多的 Pod,但会导致节点的过度使用。在高需求时期,节点的 CPU 会被完全占用,工作负载获得的请求资源会.翻译 2020-07-09 09:44:21 · 273 阅读 · 0 评论