![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
云原生
文章平均质量分 90
云原生相关
yule.yang
这个作者很懒,什么都没留下…
展开
-
k8s安装nginx Ingress超详细指南
在本全面的Ingress指南中,您将学习如何在 Kubernetes上并使用 DNS 配置 Ingress。目前有两种 Nginx Ingress 控制器。我们将使用 Kubernetes 社区 Nginx 控制器。Ingress & Nginx Ingress 控制器架构下面是使用 Nginx Ingress 控制器的 Kubernetes Ingress 的高级架构。在本指南中,我们将学习如何在体系结构中构建设置。先决条件。原创 2024-04-29 19:25:53 · 3967 阅读 · 4 评论 -
使用Trivy扫描Docker镜像漏洞详细指南
本文介绍了使用 Trivy 扫描程序保护 Docker 镜像免受潜在漏洞侵害的基本步骤。Trivy 扫描程序是一个开源工具,可用于扫描 Docker 镜像的漏洞。Docker 镜像是打包和部署应用程序的简单方法。但是,如果它们包含漏洞,也可能存在安全风险。它可能是库中的问题、应用程序依赖项中的漏洞、容器配置错误等。Trivy 是一个有效的 Docker 漏洞扫描程序,支持多个漏洞数据库,包括常见漏洞和披露 (。Trivy 还可以扫描错误的配置和安全性。原创 2024-04-26 10:07:33 · 772 阅读 · 2 评论 -
使用 Jenkins 管道在 Docker Hub 中构建 Docker 镜像
构建您自己的 Docker 镜像并将其上传到 Docker Hub 以保持存储库更新是了解 Jenkins Pipeline 如何改进您的工作方式的一个很好的示例。在这里,您可以包含一个 Pipeline 定义(通常命名为 Jenkinsfile),也可以引用外部位置,如 Git 或 Subversion。在本文中,我们演示了在 Docker Hub 中使用 Jenkins 构建 Docker 镜像的简单过程。现在,我们已准备好运行 Pipeline 并检查输出,如果运行期间的任何阶段都存在错误。原创 2024-03-14 19:26:21 · 1334 阅读 · 0 评论 -
使用 Jenkins 和 Spinnaker 构建 Kubernetes CI/CD
Spinnaker 是由 Netflix 创建的开源多云持续交付工具。它允许我们配置多种部署策略,例如 Highlander 和 Red/Black。它不仅允许我们在发生故障时回滚,还可以触发提升的管道。这意味着我们可以通过定义测试管道来配置复杂的管道,并将它们提升到下一阶段,或者在受控的 Kubernetes 集群中轻松安全地回滚。在本系列的下一篇文章中,我们将详细了解部署策略和管道配置。原创 2024-03-12 20:28:12 · 1374 阅读 · 0 评论 -
深入了解 Kafka 和 Pulsar 的区别
在本篇博文中,我们将深入探讨 Apache Kafka 和 Apache Pulsar 之间的主要区别。通过研究这两个消息传递系统的核心区别和独特功能,我们希望让您初步了解它们的核心机制和实现。我们希望这种分析不仅能帮助您在两者之间做出选择时做出明智的决定,而且还能作为宝贵的资源来支持进一步探索和理解它们的功能。原创 2024-03-12 20:04:20 · 1323 阅读 · 0 评论 -
K8sGPT 会彻底改变你对 Kubernetes 的认知
Kubernetes 仍然是容器编排的基石。K8sGPT 成为游戏规则的改变者,引入人工智能驱动的功能来简化管理、增强优化并提供有价值的见解。采用 K8sGPT 使组织处于高效、智能和面向未来的 Kubernetes 运营的最前沿。原创 2024-02-04 18:51:14 · 722 阅读 · 0 评论 -
KubeMQ简介
KubeMQ是一个企业级、实时、高可用、可扩展且安全的消息代理和消息队列,也是 Kubernetes 原生解决方案。该工具也是轻量级的,因此我们可以在一分钟内将 KubeMQ 部署到容器中。KubeMQ 容器大小仅为 30 MB。KubeMQ 是一个 Go 编程语言应用程序。KubeMQ 可以轻松与 Prometheus、Datadog、Zipkin 等第三方工具集成,以及许多其他云原生应用程序。KubeMQ 是支持高效内存使用和低延迟的大容量消息传递的消息队列。原创 2024-02-04 18:42:50 · 1111 阅读 · 0 评论 -
服务网格(Service Mesh)流行工具
在软件架构中,服务网格是一个专用的基础设施层,用于使用代理促进服务或微服务之间的服务到。原创 2024-02-01 13:48:52 · 1134 阅读 · 0 评论 -
2024年10大软件开发趋势
随着 2024 年的到来,技术进步和不断变化的市场需求正在推动软件开发领域继续呈指数级增长。对于组织和工程师来说,及时了解这些模式不仅有用,而且是保持残酷和有效的基础。在本文中,我们研究了预计将在 2024 年产生巨大影响的关键编程改进模式。2024年计算机编程通用标准作为 2024 年 IT 业务特征的整体编程改进方法将进一步结合人工智能和 ML 进步、区块链的使用和多运行时微服务。AR 和 VR 的广泛使用同样将继续塑造业务。此外,软件工程师将更加强调网络保护和经济编程改进。原创 2024-01-29 19:43:12 · 1516 阅读 · 0 评论 -
使用 Trivy 扫描 Docker 镜像漏洞
本博客介绍了使用 Trivy 扫描程序保护 Docker 镜像免受潜在漏洞影响的基本步骤。是一个开源工具,可用于扫描 Docker 镜像以查找漏洞。Docker 镜像是打包和部署应用程序的简单方法。但是,如果它们包含漏洞,它们也可能存在安全风险。它可能是库中的问题、应用程序依赖项中的漏洞、容器配置错误等。Trivy 是一种有效的 Docker 漏洞扫描程序,支持多个漏洞数据库,包括常见漏洞和暴露 (。Trivy 还可以扫描错误的配置和机密。原创 2024-01-29 16:54:58 · 1104 阅读 · 0 评论 -
Prometheus 架构全面解析
每个组织的要求都不同,Prometheus 在不同环境中的实现也各不相同,例如 VM 和 Kubernetes。此外,当您将 prometheus 作为数据源添加到 Grafana 时,您可以使用 PromQL 查询和创建 Grafana 仪表板,如下所示。因此,Prometheus 使用。本文解释了 Prometheus 架构的主要组件,并将提供 Prometheus 配置的基本概述,您可以使用该配置执行更多操作。库是软件库,可用于检测应用程序代码,以 Prometheus 理解的方式公开指标。原创 2024-01-23 18:35:49 · 2204 阅读 · 1 评论 -
Kui: 一个用于 Kubernetes 的“混合”CLI/GUI 应用程序
该工具在控制台界面中填充了有用的图形元素,增强了典型的终端体验。在这种情况下,带有该命令的面板将显示在子窗口中,以及该命名空间中的一组 Pod。例如,您可以使用命令列出特定集群中的命名空间(也可以使用较短的别名),然后通过 GUI 使用集群资源。在具有 ~80 个命名空间的集群中,该命令的运行速度比其终端命令稍慢,但在舒适的限制范围内。该项目的积极发展增加了人们的信念,即它的弱点将被消除,而混合界面背后的概念将继续得到改进。该界面的设计使有关 K8s 实体的信息显示在新的菜单子窗口(在上一个窗口下方)中。原创 2024-01-22 20:12:56 · 852 阅读 · 0 评论 -
使用 Vector 在 Kubernetes 中收集日志
多年来,我们一直在使用 Vector 在我们的 Kubernetes 平台中收集日志,并成功地将其应用于生产中以满足各种客户的需求,并且非常享受这种体验。因此,我想与更大的社区分享它,以便更多的 K8s 运营商可以看到潜力并考虑他们自己的设置的好处。为此,我将首先简要回顾一下 Kubernetes 中可以收集哪些类型的信息。然后,我将探讨 Vector、它的架构以及我们为什么如此喜欢它。最后,我将分享我们对 Vector 的实际用例和实际经验。Kubernetes 中的日志记录。原创 2024-01-19 19:02:57 · 1881 阅读 · 2 评论 -
Helm Dashboard — Kubernetes 中管理 Helm 版本的 GUI
它简化了在 Kubernetes 中安装应用程序(通过称为 Helm 图表的包)和管理其版本的过程。至于 Helm Dashboard 的特殊性,值得注意的是它的 UI 会影响 Kubernetes API 服务器。Helm Dashboard 通过提供图形用户界面,使在 Kubernetes 中管理 Helm 版本变得更加容易,这是许多开发人员所期望的。我相信 Helm Dashboard 是一个方便的 Web UI,用于在 Kubernetes 中查看和管理 Helm 版本。但首先,您必须填写图表。原创 2024-01-19 18:49:21 · 1165 阅读 · 0 评论 -
Kubernetes API 和流量控制:管理请求数量和排队进程
如果启用了 APF,则将这两个参数相加,这就是 API 服务器的总并发限制的定义方式。一个非常普通的早晨,我们开始了对 Kubernetes API 的漫长研究,并确定了对它的请求的优先级。请求队列设置为 200 个请求 (),并创建 16 个内部队列,以便更均匀地分配来自不同代理的请求。如果优先级中的请求数大于允许的限制,则请求将排队。请求,包括集群范围的请求以及从所有命名空间发送到所有资源的请求。由于集群很大,并且有大量的节点(超过 200 个),同时请求会大大增加使用的内存量。原创 2024-01-16 19:08:50 · 1108 阅读 · 0 评论 -
Komodor:Kubernetes 监控工具全面指南
例如,如果您的 Deployment 的 Pod 不健康,Komodor 将自动检查您最新的部署更改,以便您可以立即看到不健康状态的可能原因。如果您的节点有问题,Komodor 将尝试在不同层面上调查其背后的原因,自动执行您作为 Kubernetes 操作员最有可能执行的常规操作,并加速根本原因分析。它拥有付费和免费增值计划,除了在出现问题时通知用户外,还拥有一系列方便的工具,用于跟踪和管理集群中部署的资源的状态。在集群中部署代理后,带有仪表板的 Web 界面将在 Komodor 网站上的个人帐户中可用。原创 2024-01-12 11:21:26 · 1262 阅读 · 0 评论 -
Hadolint:Lint Dockerfile 的完整指南
要使用 Hadolint,只需将其安装在您的系统上并使用 Dockerfile 运行该命令。有一种方法可以在不在您的系统中安装 Hadolint 的情况下使用它,我们可以将 Docker 镜像用于 Hadolint。如果 Dockerfile 不遵守 Hadolint 规则,则生成将失败,开发人员可以使用 Hadolint 反馈来纠正 Dockerfile 的问题。使用此命令的最佳部分是,如果系统中没有Hadolint Docker映像,它将首先下载Docker映像,然后扫描Dockerfile。原创 2024-01-06 19:44:01 · 1737 阅读 · 0 评论 -
Kubernetes(K8s)命令大全
Kubernetes(简称K8s)是一种开源的容器编排平台,用于自动化应用程序的部署、扩展和管理。通过Kubernetes,您可以轻松地管理容器化应用,实现高可用性、弹性伸缩以及简化的部署和维护。以下是一份Kubernetes常用命令的大全,以便您更好地理解和操作K8s集群。这只是Kubernetes命令的冰山一角。K8s提供了丰富的命令和功能,帮助您管理容器化应用的方方面面。建议在实际操作中深入学习和使用这些命令,以更好地利用Kubernetes的强大功能。原创 2024-01-05 17:51:30 · 640 阅读 · 0 评论 -
什么是边缘计算:最全指南
边缘计算是一个流行语,如云、物联网和人工智能。简单地说,边缘计算带来了网络的去中心化。边缘计算是即将到来的技术增强和进步。“边缘”一词的字面含义是地球上以分布式方式提供服务的地理位置。边缘计算是一种分布式计算系统,允许将数据和存储的计算过于接近源(需要数据的地方)。它使计算尽可能接近,从而最大限度地减少带宽、缩短响应时间和利用延迟。边缘计算的概念不是将数据定位在一个集中的地方,而是相信分布式数据的计算过程。然而,云计算和物联网更快、更高效,但边缘计算是一种更快的计算方法。原创 2024-01-02 17:23:38 · 1641 阅读 · 0 评论 -
10 个 Kubernetes 最佳实践(规划和设置)
在这篇博客中,我们将介绍在设置 Kubernetes 集群时必须考虑的高级。原创 2023-12-20 10:48:14 · 836 阅读 · 0 评论 -
如何在 Kubernetes Pod 中构建 Docker 镜像
例如,用于 Java 构建的 maven 容器和 kaniko 容器使用存储库中存在的 Dockerfile 获取 jar 并构建 docker 映像。这里我们使用了一个静态的 pod 名称。这是一个基于多容器 pod 模板的 Jenkinsfile,您可以在其中构建应用程序并使用 kaniko 容器与应用程序一起构建 docker 镜像并将其推送到 Docker 注册表。为了演示 Kaniko 工作流,我将使用开源可用的工具,使用 Kaniko 在 Kubernetes 上构建 Docker 镜像。原创 2023-12-19 13:12:30 · 1263 阅读 · 0 评论 -
Kubernetes 配置基本指南:关键集群设置
如果您的用例需要自定义 DNS 服务器,例如,集群中的应用程序需要连接到本地数据中心的私有 DNS 端点,则可以将自定义 DNS 服务器添加到核心 DNS configmap 配置中。中所讨论的,所有控制平面组件都是由 kubelet 从目录中存在的静态 pod 清单启动的。在本指南中,我们了解了重要的 Kubernetes 集群配置,这些配置将帮助您进行 Kubernetes 集群管理活动。对于主要发生在本地环境中的自托管 Kubernetes 集群,您需要了解集群控制平面和工作节点的每个配置。原创 2023-12-18 14:33:16 · 1072 阅读 · 0 评论 -
使用 Kubeadm 部署 Kubernetes 集群详细指南
本文中,介绍了使用 Kubeadm 部署具有一个主节点和两个工作节点的。是一个优秀的工具,可以在更短的时间内建立一个有效的 kubernetes 集群。它在设置所有 kubernetes 集群组件方面完成了所有繁重的工作。此外,它还遵循 kubernetes 集群的所有配置最佳实践。什么是 Kubeadm?Kubeadm 是一个无需复杂配置即可设置最小可行 Kubernetes 集群的工具。原创 2023-12-12 09:25:48 · 2243 阅读 · 0 评论 -
Helm Charts 保姆级入门教程
通过简单易懂的 Helm Chart 教程了解如何创建 Helm 图表。本指南涵盖结构、组件和最佳实践。因此,如果您想学习 helm chart 基础知识并亲身体验 helm chart,您会喜欢本指南。先决条件若要开始使用 helm 图表,需要具备以下条件。什么是 Helm Chart?为了便于解释,我选择一个非常基本的示例,即在 Kubernetes 上使用 Nginx 进行网站前端部署假设您的项目中有四个不同的环境。和。每个环境都有不同的 Nginx 部署参数。例如。原创 2023-12-12 12:26:49 · 2505 阅读 · 0 评论 -
Docker是什么-看这一篇就够了
它是 Docker 映像的存储库(存储)。注册表可以是公共的,也可以是私有的。例如,Docker Inc 提供名为 Docker Hub 的托管注册表服务。它允许您从中心位置上传和下载图像。默认情况下,安装 docker 时,它会从公共 Docker 中心查找映像,除非在 Docker 设置中指定自定义注册表。如果您的存储库是公共的,则其他 Docker Hub 用户可以访问您的所有映像。您还可以在 Docker Hub 中创建专用注册表。原创 2023-12-09 13:21:23 · 922 阅读 · 0 评论 -
深入理解Kubernetes架构:综合指南
这本关于 Kubernetes 架构的综合指南旨在通过插图详细解释每个 kubernetes 组件。然后你会发现本指南非常宝贵。:为了更好地理解 Kubernetes 架构,有一些先决条件请查看中的先决条件以了解更多信息。什么是 Kubernetes 架构?以下 Kubernetes显示了 Kubernetes 集群的所有组件以及外部系统如何连接到 Kubernetes 集群。关于 Kubernetes,你应该了解的第一件事是,它是一个。这意味着,它有多个组件分布在网络上的不同服务器上。原创 2023-12-09 11:01:45 · 909 阅读 · 0 评论 -
Helm详细使用指南
Helm是Kubernetes生态系统中的包管理工具,用于简化Kubernetes应用的定义、发布和管理。它提供了一种方便的方式来安装、更新和管理Kubernetes应用,以及处理应用依赖和配置。原创 2023-11-16 17:26:43 · 371 阅读 · 1 评论 -
Kubernetes(k8s)本地集群部署
本文将介绍如何部署一个简单的 Kubernetes 集群,以便您可以开始使用容器编排和自动化部署。我们将使用 Minikube 工具,它可以帮助您在本地机器上快速设置一个小型 Kubernetes 集群。如果您已经熟悉 Kubernetes 集群的部署,可以跳过本文。原创 2023-11-17 10:13:13 · 128 阅读 · 1 评论 -
使用kubeadm部署Kubernetes(k8s)集群示例
在本文中,我们将介绍如何使用kubeadm工具部署Kubernetes集群。kubeadm是Kubernetes官方提供的集群部署工具,可以帮助我们在裸机或虚拟机上快速搭建Kubernetes集群。原创 2023-12-04 16:01:01 · 392 阅读 · 1 评论 -
安装Docker:从入门到实战的完整指南
随着容器技术的日益普及,Docker已经成为了开发、部署和运行应用程序的标准工具。Docker可以帮助我们轻松地打包和分发应用程序,使得跨平台开发和部署变得更加简单。本文将指导您从安装到实际使用Docker的完整过程。原创 2023-12-05 16:19:06 · 378 阅读 · 0 评论 -
下载kubeadm和kubelet镜像
下载kubeadm和kubelet镜像:kubeadm和kubelet是Kubernetes集群的核心组件,我们需要从可信的源获取它们的镜像,然后才能在节点上安装它们。在上面的脚本中,我们首先设置了kubeadm和kubelet的URL地址,然后使用wget命令下载它们的镜像文件。请确保您已经安装了wget命令。这些命令将启动kubeadm和kubelet服务,使您能够加入Kubernetes集群并使用Kubernetes API。原创 2023-12-05 16:25:01 · 579 阅读 · 0 评论 -
如何使用Prometheus监控Kubernetes集群
Prometheus 是一个高可伸缩的开源监控框架。它为Kubernetes容器编排平台提供了开箱即用的监控功能。此外,在可观察性领域,因其能很好的实现指标收集和告警,也被越来越多的公司和企业使用。详细介绍 Prometheus 超出了本文的范围。如果你想了解更多关于 Prometheus 的知识,你可以访问其官网(在此,我想列出几个要点供您参考。指标收集: Prometheus 使用拉取模型通过 HTTP 协议检索度量。原创 2023-12-08 16:52:37 · 867 阅读 · 0 评论