Kubernetes
文章平均质量分 87
分享Kubernetes相关技术
沃趣数据库管理平台
这个作者很懒,什么都没留下…
展开
-
如何利用 Kubernetes 的新 CronJob API 进行高效的任务调度
利用 Kubernetes 的新 CronJob API 可以对日常任务进行高效、自动化的管理,从而提高运营效率和系统可靠性。Kubernetes 的 CronJob API 是在云原生环境中自动执行常规任务的关键功能。volumeMounts和volumes:持久卷声明 (PVC) 用于存储来自摄像机的图像和处理后的数据。schedule: "*/5 * * * *":cron 作业每 5 分钟运行一次以处理最近的图像。每晚自动清除系统中的临时文件、日志或未使用的资源,以保持干净高效的环境。原创 2023-12-19 10:09:37 · 377 阅读 · 0 评论 -
使用 Kubernetes 简化数据管理:持久卷大小调整指南
在 Kubernetes 中结合动态调整持久卷大小,尤其是与 AWS 服务集成时,可以提高管理存储资源的灵活性和效率。持久卷提供了一种存储应用程序生成和使用的数据的方法,确保数据在单个 Pod 的生命周期结束后仍然存在。其中,EBS卷通常与Kubernetes一起使用,并支持动态调整大小,非常适合需要灵活存储管理的应用程序。本指南旨在揭开 Kubernetes 中持久卷大小调整过程的神秘面纱,让具有基本 Kubernetes 知识的人员能够轻松掌握,同时为有经验的用户提供有益的见解。原创 2023-12-15 10:14:28 · 97 阅读 · 0 评论 -
多集群部署中的 Kubernetes 弹性 (RTO/RPO)
啊,Kubernetes!我们DevOps挑战的万灵药。Kubernetes是一个开源的容器编排工具,本应加速软件交付、保护我们的应用程序、降低成本并减少我们的头痛问题,对吗?不过说真的,Kubernetes已经彻底改变了我们编写和交付软件的方式。随着EKS、AKS、GKE、红帽OpenShift、Rancher和K3s的普及,Kubernetes真正赢得了容器编排战斗。随着我们扩展应用程序、云平台和数据,我们开始识别出Kubernetes在安全性和易用性方面尚未完全满足需求的领域。因此,我们需要找原创 2023-11-27 11:20:49 · 250 阅读 · 0 评论 -
开源集群管理系统对比分析:Kubernetes 与 Apache Mesos
集群管理系统是关键的软件解决方案,可以在互连机器网络中有效分配和利用计算资源。毫无疑问,它们通过确保可扩展性、高可用性和有效的资源管理在现代计算中发挥着至关重要的作用,这使得它们对于运行复杂的应用程序、管理数据中心以及进一步增强分布式计算的能力至关重要。据国家电网 ESO报道,尽管数据中心取得了诸多进步,但其电力消耗仍占全球电力消耗的 1%,而这正是集群管理系统在提高能源效率方面可能发挥关键作用的地方。原创 2023-11-20 17:28:42 · 1319 阅读 · 0 评论 -
确保 Kubernetes 安全:不要低估错误配置带来的风险
当使用以下标志“--address=`0.0.0.0` --accept-hosts `.*`”运行命令“kubectl proxy”时,工作站上的代理现在将监听并将经过授权和身份验证的请求转发到 API从任何对工作站有 HTTP 访问权限的主机上的服务器,如下图所示。只需一次有限的秘密暴露实例,威胁参与者就可以随意获得对您的集群的经过身份验证的访问。这些错误配置的混合可能会让攻击者获得对 Kubernetes 集群的未经授权的访问,从而可能危及在集群上以及其他环境中运行的所有应用程序。原创 2023-11-10 09:35:44 · 102 阅读 · 0 评论 -
Kubernetes 的四个网络挑战
Kubernetes 的主要职责之一是在应用程序之间共享节点。由于这些应用程序需要相互通信并与外部世界通信,因此网络是一个基本的需求。Kubernetes 托管的分布式应用程序架构来自 Kubernetes 集群外部的请求通常通过负责将它们代理到适当服务的路由器或 API 网关进行。Kubernetes 网络的责任是提供底层通信层,使请求能够到达它们预期的目的地。分布式应用程序分布在许多节点上。当每个应用程序有多个副本时,Kubernetes 处理服务发现和服务与 Pod 之间的通信。原创 2023-11-06 09:20:28 · 196 阅读 · 0 评论 -
从开发者的角度看K8S中的复合容器模式
它们在部署方面与“主”容器紧密耦合,因为它们作为同一Pod的一部分部署,但仍然容易替换,并且不破坏扩展容器的单一责任。两个容器之间的通信是快速和可靠的,它们共享对相同资源的访问,使助手组件能够提供可重用的基础架构相关服务。已部署的服务并不是孤立运行的。然而,迁移不可能一次性完成,而且在两个版本的系统中都支持添加新功能的同时,等待整个系统重写多年也是有风险的。这些位于同一位置的容器形成了一个单一的内聚服务单元,例如,一个容器向公众提供存储在共享卷中的数据,而一个单独的sidecar容器则刷新或更新这些文件。原创 2023-11-01 09:12:13 · 109 阅读 · 0 评论 -
6 个经过验证的 Kubernetes 部署最佳实践
在这篇博文中,我们将探索经过验证的 Kubernetes 部署实践,这些实践将帮助您优化 Kubernetes 部署的性能和安全性。了解架构和优势、考虑资源要求和安全性、设置集群和配置网络、实施基于角色的访问控制和网络策略、高效扩展、监控和记录运行状况以及排除常见问题是需要遵循的一些最佳实践。通过 CPU 和内存等指标监控资源利用率,可以根据观察到的消耗情况调整资源请求和限制。为了优化 Kubernetes 中的资源利用率,必须设置资源请求,指定 Pod 的最低 CPU 和内存要求。转载 2023-10-18 09:30:00 · 97 阅读 · 0 评论 -
如何像专业人士一样调试 Kubernetes 应用程序错误(三)
如果您看到它们失败,并且在入口控制器等中没有看到任何类型的错误,那么可能是Kubernetes的一些通用问题,我总是建议前往apiserver和其他地方查看集群的行为。在这里,我们看到的情况与服务相同,即入口具有“nginx-p”作为服务名称,而我们的服务称为“nginx”,并且端口是80,这是服务使用的相同端口。负载均衡器和DNS对于应用程序的操作也很重要,因此我们需要检查入口控制器是否创建了负载均衡器和目标组,负载均衡器中暴露的端口,以及入口。现在我们的服务运行正常了,我们将关注指向该服务的入口部分。原创 2023-09-14 09:28:09 · 75 阅读 · 0 评论 -
如何像专业人士一样调试 Kubernetes 应用程序错误(二)
此外,为了避免忘记如何在kubernetes中启动命令,我作为参数发送了一个命令,这给了我在容器中复制和粘贴的定义。通常,我使用Alpine或Ubuntu镜像,因为它带有“sh”和“bash”这样的shell命令。在此过程中,我们添加了一个带有Ubuntu的sidecar容器和一个暂停容器的命令。为此,我们在与应用程序相同的命名空间中创建一个新的容器。部署pod后,我们检查pod中的容器的状态。我们还建议在应用程序所在的另一个命名空间中使用相同的pod启动相同的测试。更多技术干货请关注公众号。原创 2023-09-13 09:21:22 · 114 阅读 · 0 评论 -
如何像专业人士一样调试 Kubernetes 应用程序错误(一)
为了检查这一点,我们可以使用“dig”命令,并确认它指向了我们的kind集群中使用MetalLB创建的负载均衡器的IP,如图所示。要真正成功地调试Kubernetes错误,关键是要完全沉浸在开发者的世界中,并深入了解这些应用程序是如何工作的,以及它们为了正常运行需要什么。在容器内部,我们需要检查我们的应用程序是否正在运行(在我的情况下,我检查了“nginx”是否正在运行并公开了正确的端口)。当我们熟悉该应用,并确信问题出在Kubernetes方面时,我们会使用这种方法,而紧急呼叫和解决问题是优先考虑的。原创 2023-09-12 09:29:04 · 105 阅读 · 0 评论 -
kubernetes和容器安全的7个关键特性
*Linux容器部署中的eBPF****容器运行时威胁检测****锁定Kubernetes控制平面****统一控制平面和数据平面数据****开发人员友好的注册表扫描****揭示嵌入式秘密****NSA针对Kubernetes部署的加固检查**Uptycs结合了针对Kubernetes和容器运行时的威胁检测,自动注册表扫描和Kubernetes硬化检查。许多组织正在开始他们的Kubernetes和容器之旅,而其他组织在扩展部署规模时遇到了复杂性问题。原创 2023-06-14 15:19:26 · 1130 阅读 · 0 评论 -
观察混合云环境中 Kubernetes 可观测性的 6 种有效策略
在复杂的Kubernetes环境中,微服务分布在多个容器和节点上,理解请求的流动和不同组件之间的交互变得具有挑战性。通过利用集中式日志记录和日志聚合,利用分布式跟踪,将Kubernetes与APM解决方案集成,采用基于指标的监控,引入自定义Kubernetes事件和合成监控,可以增强对Kubernetes部署行为和性能的理解。这就是可观察性的作用所在。在Kubernetes的背景下,可观察性指的是获取有关在Kubernetes集群中运行的容器化应用程序的行为、性能和健康状况的洞察力。原创 2023-08-10 09:47:05 · 76 阅读 · 0 评论 -
什么是服务网格,为什么 Kubernetes 需要它?
然而,超过90%的用户使用Istio或Linkerd服务网格软件,这是因为它们拥有强大而活跃的开源生态系统,提供创新和支持。确保有足够的阅读材料、文档和视频可供使用,这将有助于服务网格软件的用户学习,因为如果内部员工(如DevOps和SRE)无法采用该软件,那就没有意义了。评估一个由庞大社区支持的服务网格软件(对于支持非常有帮助),并且还有第三方供应商生态系统可以提供7x24小时的支持,并具有固定的服务级别协议(SLA)。架构师需要的是一种彻底的基础设施实现,以应对不断增长的网络、安全和可观察性挑战。原创 2023-08-18 10:08:18 · 188 阅读 · 0 评论 -
如何在 Kubernetes 中创建客户资源定义
执行后会看到在集群中创建的CRD列表,并验证创建的资源是否存在。Kubernetes自定义资源定义(CRD)是一个强大的功能,允许使用自定义资源扩展Kubernetes。通过CRD,可以创建自己的Kubernetes API资源,这些资源可以像任何其他本机Kubernetes资源一样使用。首先,我们将定义描述我们CRD的YAML文件。现在我们已经定义了CRD,我们可以定义将使用此CRD的自定义资源。这将在Kubernetes集群中创建名为myapp-sample的自定义资源。kind:自定义资源的类型。原创 2023-08-23 09:49:45 · 84 阅读 · 0 评论 -
在Google Kubernetes Engine上安装Cloud Foundry Korifi
简化Google Kubernetes集群的管理,为应用程序开发人员和平台运营商提供便利,通过使用开源的Korifi安装Cloud Foundry抽象层。托管的Kubernetes集群在软件开发人员中非常受欢迎。他们寻求托管提供商的原因有很多,其中主要原因是简化管理、提高可靠性和控制成本。在众多可用的提供商中,Google Cloud在软件开发人员中非常受欢迎,是一个很好的基础设施提供商选择。原创 2023-08-04 09:31:55 · 165 阅读 · 0 评论 -
自动缩放Kubernetes上的Kinesis Data Streams应用程序
想要学习如何在Kubernetes上自动缩放您的Kinesis Data Streams消费者应用程序,以便节省成本并提高资源效率吗?本文提供了一个逐步指南,教您如何实现这一目标。通过利用Kubernetes对Kinesis消费者应用程序进行自动缩放,您可以从其内置功能中受益,例如水平Pod自动缩放器(Horizontal Pod Autoscaler)。原创 2023-05-31 08:00:00 · 493 阅读 · 0 评论 -
开源是如何促成Kubernetes成功的
Kubernetes经历了多年的发展才得以完善。通过与联合创始人Brendan Burns了解,了解开源在Kubernetes崛起中发挥的作用的历史背景。原创 2023-05-19 14:14:02 · 670 阅读 · 0 评论 -
干货好文|一文洞悉kubernetes资源调度机制
kube-scheduler 在k8s集群中负责pod的调度。他主要的职责是监听pod 资源,对没有绑定node 的pod,根据特定的调度算法与策略选择集群中最优的work node去运行这个pod。本文基于kube-scheduler v1.21.1版本,对kube-scheduler的运行机制结合代码做一个简单的解读。kube-scheduler在设计上并不复杂,为pod获取最优节点主要分为2个阶段3个步骤调度阶段predicates,为带调度的pod过滤集群中不适合运行的节点。kube-schedul原创 2022-07-01 09:45:21 · 280 阅读 · 0 评论 -
Kubernetes成本管理的当下现状
由于OpenCost的集成,对于Azure Kubernetes Service来说,“Kubernetes运行成本是多少?”这个问题变得更容易回答了。原创 2023-05-16 09:31:39 · 873 阅读 · 3 评论 -
解开 Kubernetes 中 Pod 健康检查失败之谜
我们很久以前就注意到,有时 Pod 健康检查会无缘无故地失败,然后几乎立即恢复。但是,由于这种情况很少发生且不会影响任何事情,所以没有人认为这是一个问题。但是,随后它变得更加频繁,这意味着开发人员开始更频繁地收到有关其部署健康状况的警报。当这种情况发生时,通常会首先询问基础设施团队,但没有任何报告:一切看起来都很健康。我们决定找出这个问题的根本原因。起初,这种情况非常罕见,很难捕捉到事件。原创 2023-05-10 09:00:00 · 679 阅读 · 0 评论 -
使用Kubernetes网络策略的10个最佳实践
随着越来越多的应用程序在Kubernetes集群中部署,确保它们之间的流量安全、高效地流动变得越来越重要。Kubernetes网络策略是控制IP地址或端口级别的流量流动的强大工具,但有效实施它们需要遵循最佳实践。在本文中,我们将探讨使用Kubernetes网络策略的十个最佳实践,以增强应用程序的安全性和可靠性。原创 2023-05-06 09:40:35 · 156 阅读 · 0 评论