2023年Kubernetes实战攻略
文章平均质量分 70
将工作中基于kubernetes的实战经验总结分享,通过学习,可以快速掌握k8s生产架构实施和排障经验,能从无到有将企业所有生产服务搬上k8s实现CI/CD自动化流水线并对其进行运维维护,快速获取单靠自学需要3-5年的devops生产运维经验,能获取更多知名企业的高薪offer机会。
博哥爱运维
这个作者很懒,什么都没留下…
展开
-
第33关 使用gin开发webhook转发服务,实现prometheus和falco的钉钉、企业微信、飞书报警发送
出这期视频,也是为了给第30关的falco公开课补一个坑,关于falco报警这块这期将补上,同时,对于这个gin开发的webhook服务源码这块,计划是放在后面运维golang开发课程里面再分享出来会比较好,毕竟这个需要一些golang开发语言的基础。原创 2024-04-05 16:32:14 · 756 阅读 · 1 评论 -
第32关 k8s集群管理开源神器 - k9s
k8s集群管理开源神器 - k9s原创 2024-01-30 22:46:07 · 841 阅读 · 1 评论 -
第31关 代码仓库Gitlab的升级之路
分享Gitlab从13版本升级到15版本的完整路线。原创 2024-01-23 22:12:15 · 646 阅读 · 0 评论 -
第30关 k8s容器运行时安全监控 - Falco
Falco 是一款旨在检测应用中反常活动的行为监视器,由Sysdig的系统调用捕获基础设施驱动。您仅需为 Falco 撰写一套规则,即可在一处持续监测并监控容器、应用、主机及网络的异常活动。原创 2024-01-22 21:00:33 · 836 阅读 · 0 评论 -
第29关 阿里云开源的k8s容器秒级事件监控软件-Kube-eventer
大家好,我是博哥爱运维。这节课给大家分析一款K8S上宝藏级秒级事件监控报警的开源软件`kube-eventer`,它是由阿里云开源的,并且难得的还一直有在更新。原创 2024-01-18 21:14:53 · 972 阅读 · 0 评论 -
第28关 k8s监控实战之Prometheus(九)
prometheus的报警组件是Alertmanager,它支持自定义webhook的方式来接受它发出的报警,它发出的日志json字段比较多,我们需要根据需要接收的app来做相应的日志清洗转发这里博哥将用golang结合Gin网络框架来编写一个日志清洗转发工具,分别对这几种常用的报警方式作详细的说明及实战,源码的分享计划放入golang语言开发讲解课程里面,这样大家更容易接受。原创 2024-01-15 22:14:52 · 1199 阅读 · 0 评论 -
第28关 k8s监控实战之Prometheus(八)
这节课还是继续 prometheus监控相关的内容,博哥带大家用go语言开发一个简单的http服务并暴露相应的prometheus指标。原创 2024-01-14 15:54:01 · 962 阅读 · 0 评论 -
第28关 k8s监控实战之Prometheus(七)
这节课博哥分享给大家一个学习prometheus的优秀博文。原创 2024-01-11 21:04:18 · 1320 阅读 · 0 评论 -
第28关 k8s监控实战之Prometheus(六)
大家好,我是博哥爱运维。这节实战课给大家讲解下如果配置prometheus以及grafana的数据持久化。原创 2024-01-09 21:24:55 · 1188 阅读 · 0 评论 -
第28关 k8s监控实战之Prometheus(五)
大家好,我是博哥爱运维。这节课我们利用prometheus来监控入口流量控制服务nginx ingress controller。原创 2024-01-08 21:47:48 · 1496 阅读 · 0 评论 -
第28关 k8s监控实战之Prometheus(四)
作为K8s所有资源存储的关键服务ETCD,我们也有必要把它给监控起来,正好借这个机会,完整的演示一次利用Prometheus来监控非K8s集群服务的步骤原创 2024-01-07 18:07:39 · 1199 阅读 · 0 评论 -
第28关 k8s监控实战之Prometheus(三)
这节课博哥带大家来解决prometheus未能监控到kube-controller-manager和kube-scheduler的问题。原创 2024-01-06 16:18:50 · 1479 阅读 · 0 评论 -
第28关 k8s监控实战之Prometheus(二)
这节课我们用`prometheus-operator`来安装整套prometheus服务原创 2024-01-04 20:49:39 · 1594 阅读 · 1 评论 -
第28关 k8s监控实战之Prometheus(一)
在传统服务里面,我们通常会到zabbix、open-falcon、netdata来做服务的监控,但对于目前主流的K8s平台来说,由于服务pod会被调度到任何机器上运行,且pod挂掉后会被自动重启,并且我们也需要有更好的自动服务发现功能来实现服务报警的自动接入,实现更高效的运维报警,这里我们需要用到K8s的监控实现Prometheus,它是基于Google内部监控系统的开源实现。简言之,Prometheus Operator能够帮助用户自动化的创建以及管理Prometheus Server以及其相应的配置。原创 2024-01-02 21:34:41 · 1341 阅读 · 0 评论 -
第27关 在K8s集群上使用Helm3部署最新版本v2.10.0的私有镜像仓库Harbor
对于企业服务来说,有些我们是不想把服务镜像放在公网上面的; 同时如果在有内部的镜像仓库,那拉取镜像的速度就会很快,这时候就需要我们来部署公司内部的私有镜像仓库了,这里博哥会使用我们最常用的harbor来部署我们内部的私有镜像仓库。原创 2023-12-27 21:29:59 · 2212 阅读 · 1 评论 -
第26关 K8s日志收集揭秘:利用Log-pilot收集POD内业务日志文件
想要深入了解如何构建高效的Kubernetes日志收集体系?本视频将为您揭示如何利用Log-pilot工具,实现对POD内业务日志文件的集中收集和分析。在这个重磅课程中,我们将详细介绍Kubernetes日志收集的关键概念和原理,并提供实际示例和最佳实践。不要错过这个机会,立即观看并提升您的Kubernetes日志管理技能!原创 2023-12-23 13:07:40 · 2110 阅读 · 3 评论 -
第25关 利用operator部署生产级别的Elasticserach集群和kibana
利用operator部署生产级别的Elasticserach集群和kibana原创 2023-12-19 22:21:50 · 1183 阅读 · 1 评论 -
第24关 揭秘K8s部署优化:利用亲和性、反亲和性、污点、容忍和节点选择器的威力
学习这些枯燥难懂的知识点,最好的方式就是利用实战内容进行讲解。在第12关 精通K8s下的Ingress-Nginx控制器:生产环境实战配置指南中,我们部署了ingress-nginx-controller,对于这个服务的yaml配置,里面就完美贴合了这节课我们要讲的所有内容,包含了亲和性、反亲和性、污点、容忍和节点选择器的使用,后面我们在其他生产服务上使用,依葫芦画瓢即可。原创 2023-12-17 19:41:54 · 828 阅读 · 0 评论 -
第23关 让K8s管理变得轻松! Kubectl插件助你管理K8s如虎添翼
这节课我们来认识一下kubectl二进制客户端的插件功能原创 2023-12-14 21:08:18 · 983 阅读 · 0 评论 -
第22关 深入解析K8s中的RBAC角色访问控制策略
掌握Kubernetes的RBAC角色访问控制策略,保护你的集群安全。本课程将带你深入了解RBAC的概念、配置和最佳实践,助你构建可靠的权限控制体系。立即学习,提升你的Kubernetes安全能力!原创 2023-12-13 21:36:40 · 3773 阅读 · 2 评论 -
第21关 从零到一:在 K8s 中部署 Job 和 CronJob 的全面指导
加入我们的 Kubernetes 进阶课程,学习如何在 Kubernetes 中正确使用 Job 和 CronJob。课程包括实例操作、最佳实践和常见问题解决。原创 2023-12-12 21:19:21 · 1111 阅读 · 0 评论 -
第20关 快速掌握K8S下的有状态服务StatefulSet
探索Kubernetes StatefulSet的奥秘,掌握在容器化环境中部署和管理有状态服务的关键技能。本课程将深入剖析StatefulSet的各个方面,包括标识、持久性存储、网络配置等,助您在Kubernetes世界中打造高度可靠、可伸缩的应用。不容错过的课程,带您驾驭容器编排的新时代!原创 2023-12-11 21:16:40 · 1248 阅读 · 0 评论 -
第19关 5.2k star 开源分布式存储服务Rancher-Longhorn在k8s上部署
Longhorn是一个轻量级、可靠且易于使用的Kubernetes分布式块存储系统。Longhorn 是免费的开源软件。它最初由 Rancher Labs 开发,现在作为云原生计算基金会的孵化项目进行开发。原创 2023-12-09 17:24:11 · 1516 阅读 · 0 评论 -
第18关 K8s数据安全无忧——持久化存储详解
本期课程将深入解析Kubernetes的持久化存储机制,包括PV、PVC、StorageClass等的工作原理、使用场景、最佳实践等,帮您构建稳定可靠的状态存储,确保应用和数据 100% 安全。原创 2023-12-05 21:23:33 · 2277 阅读 · 3 评论 -
第17关 深入理解K8s配置管理:ConfigMap和Secret的终极指南
加入我们的Kubernetes实战课程,掌握ConfigMap和Secret的配置管理技术。从基础到高级,学习如何管理应用程序的配置和敏感信息,确保安全和可靠的部署。原创 2023-12-02 18:22:01 · 1569 阅读 · 0 评论 -
第16关 革新云计算:如何利用弹性容器与托管K8S实现极速服务POD扩缩容
探索云平台弹性容器实例与托管Kubernetes (K8S) 的强大结合。学习如何通过混合服务架构实现服务POD的极致扩缩容,提升您的业务效率和响应速度。本文详细解析关键技术和实践策略,助您在云计算时代领先一步。原创 2023-11-30 21:27:21 · 2123 阅读 · 0 评论 -
第15关 K8s HPA:自动水平伸缩Pod,实现弹性扩展和资源优化
想要在Kubernetes中实现自动化的水平伸缩Pod吗?本课程将教你如何使用Kubernetes的HPA(水平自动伸缩)功能,实现弹性扩展和资源优化,提高应用程序的可伸缩性和性能。从基本概念到实际应用,全面解析Kubernetes HPA的工作原理、配置方法和最佳实践。快来学习如何优化你的Kubernetes集群,让你的应用始终处于最佳状态!原创 2023-11-28 20:52:09 · 1521 阅读 · 1 评论 -
第14关 快速定位业务服务慢的问题:利用 Ingress-Nginx 和日志查询实现高效故障排查
了解如何利用 Ingress-Nginx 和自定义业务日志查询来快速准确定位业务服务慢的问题。掌握了这些,您可以轻松识别和解决影响性能的瓶颈,提高系统可靠性和用户体验。深入探索故障排查的最佳实践,优化您的业务服务并提升用户满意度。原创 2023-11-26 16:41:27 · 1201 阅读 · 0 评论 -
第13关 解决K8s中Ingress Nginx控制器无法获取真实客户端IP的问题
这节课带大家探索并分享最全面的解决在使用Kubernetes(K8s)和Ingress-Nginx-Controller中无法获取客户端真实IP问题的视频教程,帮助你快速理解并解决这一问题。原创 2023-11-25 16:40:41 · 2210 阅读 · 4 评论 -
第12关 精通K8s下的Ingress-Nginx控制器:生产环境实战配置指南
博哥带您深入浅出地理解和实践2023年Kubernetes最具实战价值的课程,聚焦生产环境下的流量入口Ingress-nginx-controller,帮助您更好地理解和使用Kubernetes。原创 2023-11-23 21:04:07 · 4673 阅读 · 2 评论 -
第11关 K8s排错debug实战: 如何在Pod内进行tcpdump流量抓包
大家好,我是博哥爱运维。在日常的K8S运维工作中,我们时常需要在pod内运行一些运维调试工具,抓取服务pod的流量来分析问题,但基于安全因素以及镜像大小考虑,通常容器内不会带有过多的软件包,这个时候就给我们运维排查带来的困难,没关系,博哥这节课就教大家怎么去解决这个问题。原创 2023-11-20 21:17:20 · 1267 阅读 · 3 评论 -
第10关 netshoot:一个Docker + Kubernetes网络故障排查瑞士军刀容器
这里给大家推荐一款开源的容器工具箱 https://github.com/nicolaka/netshoot (打开慢的同学,可以在github后面加上fast来提升访问浏览速度形容) ,它是一个Docker + Kubernetes网络故障排除瑞士军刀容器一点都不为过,我们可以使用这个工具或者参考这个开源项目打造属于自己的容器瑞士军刀原创 2023-11-19 19:05:32 · 797 阅读 · 2 评论 -
第9关 详细指南:K8s集群服务Pod问题排查与分析
这张K8S上运行pod的排错大图很经典,相当于k8s上pod排错的思维导图,对于pod运行问题能提供很好的排查思路。原创 2023-11-18 17:27:25 · 721 阅读 · 2 评论 -
第8关 Helm包管理器
和centos的yum,以及ubuntu的apt-get类似,对于云原生类的一些服务,基本都提供helm安装方式,以实际工作经验来看,我们能够掌握Helm怎么安装,以及利用Helm来获取我们需要的yaml配置资源基本就足够了,Helm的自定义打包使用并不显得那么迫切,反而在应用时,会给生产的使用及排错增加复杂度,就和我们大部分企业很少自己去打包rpm和deb包一样。原创 2023-11-16 22:34:17 · 1820 阅读 · 1 评论 -
第7关 calico网络流量剖析
这节课以实战角度带大家剖析下calico网络流量,并分享工作生产中遇到的问题安全解决。原创 2023-11-14 22:46:25 · 943 阅读 · 3 评论 -
第6关 K8s攻克作战攻略(五)- 资源身份标签Labels
labels标签,在kubernetes我们会经常见到,它的功能非常关键,就相关于服务pod的身份证信息,如果我们创建一个deployment资源,它之所有能守护下面启动的N个pod以达到期望的数据,service之所以能把流量准确无误的转发到指定的pod上去,归根结底都是labels在这里起作用原创 2023-11-09 21:55:27 · 504 阅读 · 1 评论 -
第6关 K8s攻克作战攻略(四)- Service、Endpoint、Endpoint Slices
K8S服务pod的内部负载均衡器 service原创 2023-11-07 21:56:51 · 1222 阅读 · 2 评论 -
第6关 K8s攻克作战攻略(三)- 服务健康检测
在K8s上,强大的自愈能力是这个容器编排引擎的非常重要的一个特性,自愈的默认实现方式是通过自动重启发生故障的容器,使之恢复正常。除此之外,我们还可以利用`Liveness` 和 `Readiness`检测机制来设置更为精细的健康检测指标原创 2023-11-05 17:33:30 · 879 阅读 · 0 评论 -
第6关 K8s攻克作战攻略(二)- 无状态服务deployment
这节课很关键,大家后面跟K8S打交道,大部分都是用deployment发布业务服务,下面跟随博哥来会会deployment这个怪物吧.原创 2023-10-26 22:28:07 · 1180 阅读 · 2 评论 -
第6关 K8s攻克作战攻略(一)
大家好,我是博哥爱运维,第3关我们以二进制的形式部署好了一套K8S集群,现在我们就来会会K8S吧。 这节课会讲到namespace和pod.原创 2023-10-24 21:58:37 · 1110 阅读 · 1 评论