云原生
文章平均质量分 72
云原生专栏
优惠券已抵扣
余额抵扣
还需支付
¥9.90
¥99.00
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
登云时刻
花有重开日,人无再少年,加油,陌生人!
展开
-
【云原生】使用Harbor代理dockerhub拉取镜像
最近回归使用istio,又遇到了容器镜像从dockerhub拉取不下来的问题,实在是忍无可忍了,准备在香港地域安装Harbor作为代理节点拉取镜像。原创 2024-07-17 14:35:42 · 660 阅读 · 0 评论 -
【云原生】AWS云平台,ECR推送Helm chart包
背景三:随着兼容 OCI 规范的 Helm Chart 在社区上被更广泛地接受,Helm Chart 能以 Artifact 的形式在 Harbor 中存储和管理,不再依赖 ChartMuseum,Harbor从 v2.6.0 开始弃用 Chartmuseum,并在 v2.8.0 中开始删除。1)容器镜像格式规范 (Image Specification):规定了容器镜像应该包含什么以及如何构建和分发镜像,以便容器可以在任何遵循 OCI 标准的运行时中运行。所以,建议大家还是尽快使用OCI规范。原创 2024-07-08 14:12:51 · 527 阅读 · 0 评论 -
【问题记录】AWS EKS集群使用EFS做为StorageClass,minio报(.minio.sys/pool.bin) returned an error (file access denied
基于文章延伸的问题上一篇有写Mysql目录权限问题,现在minio也是相同的问题,mysql修改不了用户所属主,但是minio可以修改。原创 2024-07-02 16:41:16 · 320 阅读 · 0 评论 -
【HPA】华为云CCE根据Prometheus Adapter 自定义custom和external业务指标,实现业务Pod自动扩缩容(更新:2024.4.1)
到目前为止,我们准备好了Exporter、Prometheus、Adapter,接下来是最关键的一步,也是核心步骤,我们把他们串一起从上面原理图分析,可以得到下面的图。原创 2024-04-01 09:34:01 · 279 阅读 · 0 评论 -
【问题记录】Rancher:Post “https://rancher-webhook.cattle-system.svc:443/v1/webhook/validation/namespaces?
第一个Rancher接管华为云CCE集群后,没有解绑后第二个Rancher接入华为云CCE集群遇到了问题,cattle-system命名空间删除不掉,用edit把命名空间spec清空无效,使用。把8001改成kubectl proxy 得到的接口,我这里是8001。删除annotations的finalizers字段。重新删除cattle-system命名空间。2、把命名空间导成json文件。1、开启proxy到本地。原创 2023-12-28 15:59:38 · 592 阅读 · 0 评论 -
【APM】(不建议新手使用)在Kubernetes中搭建loki-stack2.9并接入Grafana9.5
Loki是一个水平可扩展,高可用性,多租户的日志聚合系统,受到Prometheus的启发。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流编制一组标签。官方介绍说到:Like Prometheus, but for logs.不对日志进行全文索引。通过存储压缩的非结构化日志和仅索引元数据,Loki操作更简单,运行更便宜。索引和组使用与Prometheus已使用的相同标签记录流,使您可以使用与Prometheus已使用的相同标签在指标和日志之间无缝切换。原创 2023-10-24 10:13:41 · 279 阅读 · 0 评论 -
【云原生】配置Kubernetes CronJob自动备份Clickhouse数据库(单机版)
上面yaml会每天0点40分运行 clickhouse-backup create命令,备份的数据默认存放在 容器的 /var/lib/clickhouse/backup/,映射到了pvc cronjob-clickhouse-backup中。测试、开发环境:每天0点40分执行全库备份操作,备份文件通过StorageClass SFS存储类存放云产品 sfs卷中。原创 2023-09-28 11:14:15 · 1741 阅读 · 0 评论 -
【云原生】配置Kubernetes CronJob自动备份MySQL数据库(单机版)
测试、开发环境:每天0点40分执行全库备份操作,备份文件通过StorageClass SFS存储类存放云产品AWS sfs卷中。原创 2023-09-28 11:09:54 · 1067 阅读 · 0 评论 -
【云原生】3分钟快速在Kubernetes1.25部署Prometheus2.42+Grafana9.5.1+Alertmanager0.25
Prometheus-operator帮助我们快速创建Prometheus+Grafana+Alertmanager等服务,而kube-prometheus更加完整的帮助我们搭建全套监控体系,这包括部署多个 Prometheus 和 Alertmanager 实例, 指标导出器,例如用于收集节点指标node_exporter,将prometheus链接到各种 指标终结点,以及用于通知群集中潜在问题的示例警报规则。原创 2023-08-18 19:26:26 · 1224 阅读 · 1 评论 -
【云原生】华为云踩坑日志(更新于2023.12.10)
CCE正常,sfs授权做了,创建挂载时除了pod无法挂载成功,其他都正常。原创 2023-07-17 17:32:56 · 190 阅读 · 0 评论 -
【云原生】在DACS沙箱内配置Telepresence工具(社区版限制5人连接)
解决:需要高权限配置的kubeconfig文件刷下windows配置,再使用低权限配置文件1、在沙箱外更换config文件内容clusters:cluster:users:user:contexts:context:2、沙箱外重刷网络3、替换原config文件内容clusters:cluster:users:user:contexts:context:4、重启沙箱,再次连接K8s集群网络之后在沙箱外使用命令连接K8s集群网络即可,沙箱内就可以使用了。原创 2023-07-09 17:44:12 · 1118 阅读 · 0 评论 -
【云原生】在AWS平台EKS使用Helm安装ElasticSearch7.17.3+Filebeat7.17.3+Kibana7.17.3
核心服务:elasticsearch+filebeat+kibana所有服务版本:7.17.3。原创 2023-07-09 17:33:14 · 1113 阅读 · 0 评论 -
【云原生】AWS云平台,在EKS1.25使用Helm搭建Harbor2.6.2(EFS持久化卷,ALB负载均衡)
随着兼容 OCI 规范的 Helm Chart 在社区上被更广泛地接受,Helm Chart 能以 Artifact 的形式在 Harbor 中存储和管理,不再依赖 ChartMuseum,从 v2.6.0 开始弃用 Chartmuseum,并在 v2.8.0 中开始删除。早AWS云平台的EKS容器产品上,使用Helm方式安装Harbor服务,数据持久化在EFS产品,使用AWS ALB Load Balancer 做Ingress,通过绑定IP方式暴露EKS上的服务。4)安装指定版本的harbor。原创 2023-07-09 11:18:16 · 1161 阅读 · 0 评论 -
【云原生】在AWS平台EKS1.25,Helm安装Nexus3.20.1
chart的版本和nexus的版本有些差异,准备安装的版本是3.20.1,对应的是chart版本是1.23.1、1.23.0、1.22.0、1.21.4等,这里就安装chart最新的1.23.1版本。第一种:默认会创建一个nodeport类型的svc,可以通过节点ip:nodeport方式访问。第二种:使用kube-forward将服务映射本地访问。安装前检查下有没有开启持久化卷。添加helm chart源。指定在inf命名空间下安装。原创 2023-07-09 11:09:19 · 973 阅读 · 0 评论 -
【云原生】aws平台使用eks发布load balancer暴露服务到外网
【云原生】aws平台使用eks发布load balancer暴露服务到外网。原创 2023-06-25 14:41:21 · 1611 阅读 · 0 评论 -
【云原生】安装AWS NLB Load Balancer Controller1.8(4层负载)
AWS 的ALB不支持规则重写,所以需要使用nginx ingress绑定AWS的NLB来实现NLB的优势:所有命名空间可以共用一个NLB。原创 2023-07-08 22:36:34 · 1402 阅读 · 0 评论 -
【云原生】安装AWS ALB Load Balancer Controller2.5(7层负载)
安装AWS ALB Load Balancer Controller2.5原创 2023-07-08 22:35:33 · 2283 阅读 · 0 评论 -
【云原生】AWS EKS1.25配置StorageClass-EFS存储类
存储类 | Kubernetes卷插件支持AWS EBS、NFS等,我们需要改用EFS产品,在Github有人创建了EFS的插件。原创 2023-07-08 22:17:54 · 1374 阅读 · 0 评论 -
本地文件上传到阿里云OSS对象存储中
需求:文件本地备份,安全性低,需要在云端备份一份系统ossutil版本centos7ossutil1.7.3 64位这里使用的是ossutil工具,至于为什么不使用ossimport,我这里需要持续备份,本地与云端OSS需要保持一致性,ossutil工具中sync命令加上参数--delete -f可以满足我的需求,ossimport是一次性迁移,不具有与本地文件一致性功能,建议在第一次备份时使用,后续可以使用ossutil工具中sync命令。安装工具wget http://原创 2021-04-27 10:11:07 · 860 阅读 · 0 评论 -
【云原生】阿里云Kubernetes(ACK)简介
使用阿里云容器服务ACK产品前,需要注意以下使用限制:购买容器服务ACK实例前,需要进行实名认证。只有当您账户余额和代金券总值不小于100元时,才可创建按量付费的阿里云资源。在创建ACK集群以后,暂不支持以下项:变更集群的VPC。变更托管集群为专有集群,以及变更Pro版集群为标准版集群。变更容器网络插件。变更存储插件。在不同命名空间下迁移应用。ACK集群中ECS实例的限制如下:创建的ECS实例目前支持按量付费和包年包月,其他资源(例如负载均衡)为按量付费。原创 2023-01-28 19:15:00 · 2408 阅读 · 0 评论 -
【云原生】使用外网Rancher2.5.12在阿里云自建内网K8s 1.20集群
搭建Rancher暴露到外网,登录外网Rancher创建内网K8s集群,当然这种方法根据自己具体不同的需求也是有很多种解决方案的,我这里只是分享其中一种~1、使用NAT公网网关产品,SNAT绑定EIP做交换机粒度,这里的交换机是与ECS交换机是一样的,目的是让使用绑定该交换机的ECS有访问外网的能力,方便拉取K8s容器镜像。配置Rancher Server的URL,会在注册K8s集群的时候用到,不会影响到使用Rancher。我这里集群名字:test-k8s,1.20版本,canal网络组件。原创 2023-05-10 23:29:21 · 1007 阅读 · 7 评论 -
【云原生】阿里云ACK部署MySQL & 数据持久化存储
阿里云容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,轻松高效地在云端运行Kubernetes容器化应用。ACK托管版集群的管控面由ACK管理,为您提供稳定、高可用、高性能、安全的Kubernetes服务。原创 2023-04-10 19:50:58 · 1402 阅读 · 0 评论 -
【云原生】 初体验阿里云函数计算FC(一),服务的灰度发布(Header、Cookie、Query参数)
无论是全景Web页面录制、二维码生成工具、PDF文件添加水印、轻商城应用、KodBox应用等,还是Django、Flask、SpringBoot、Express等各类开发框架等,都可以通过应用中心一键创建并快速体验。使用别名访问服务或函数时,函数计算会将别名解析为其指向的版本,调用方无需了解别名指向的具体版本。3、将传统的资源以应用的维度进行聚合、管理,可以让开发者真正意义上聚焦业务,聚焦应用,而不再是零散在不同产品页面上的资源。做为新版本,是需要被灰度测试的版本,所以这里我们选择的主版本是。原创 2023-04-01 18:22:14 · 1050 阅读 · 1 评论 -
【云原生】 初体验阿里云Serverless应用引擎SAE(三),挂载配置文件使应用的配置和运行的镜像解耦
上一篇文章我们说了在阿里云SAE如何持久化数据,更直接的讲,应该是如何让前端服务部署的更加方便,接下来我们说下阿里云SAE挂载配置文件,通过挂载配置文件的方式,向容器中注入配置信息,使应用的配置和运行的镜像解耦。原创 2023-03-30 15:28:12 · 550 阅读 · 0 评论 -
【云原生】 初体验阿里云Serverless应用引擎SAE(二),前端Nginx静态文件持久化到对象存储OSS
上一篇文章介绍了在阿里云SAE上部署Nginx服务,包括怎么把Nginx服务暴露到公网,现在我们来看下阿里云SAE怎么做前端数据持久化。在阿里云SAE上更新静态文件与第3种方式类似,通过挂载一个共享存储服务,达到更新共享存储服务数据,即更新Nginx前端静态文件。我这里使用的时阿里云主账号的AK,如果想使用RAM子账号需要创建下RAM子账号后配置授权ACR,再创建AK也没问题的。,找到上一篇我们部署好的Nginx服务,点击服务名字进入到服务的基本信息。2)选择我们第1步创建的Bucket,输入。原创 2023-03-30 13:21:54 · 542 阅读 · 0 评论 -
【云原生】迁移Harbor镜像仓库到阿里云容器仓库ACR
阿里云镜像仓库ACR和Harbor镜像仓库之间镜像的相互迁移,为上云添砖加瓦。业务场景:公司之前使用搭建了自己的Harbor私有镜像仓库服务。后来随着互联网行业发展,响应国家数字化转型号召,准备把线下IDC机房服务迁移上云,镜像仓库涉及到了阿里云的ACR镜像仓库服务,所以现在需要将Harbor的镜像【迁移】到阿里云 ACR中。本篇以图文方式详细的记录了从“0“开始的操作步骤,实际操作过程的难点在于【新建目标规则】这一步操作中,也是楼主踩坑的地方,部分操作可根据实际情况跳过。原创 2023-03-29 22:14:14 · 787 阅读 · 1 评论 -
【云原生】阿里云ECS服务器实现Keepalived
阿里云服务器由于自身有一套虚拟网络建设,当我们在阿里云的ECS上搭建Keepalive服务时,用常见的搭建方式会失败,本篇文章带大家如何在阿里云ECS服务器上搭建Keepalive服务。查看各个节点的ip,vip在master01节点上,当我们把master01节点的Keepalived服务关闭后,vip会漂移到backup1节点上。1、如果某个节点没有返回响应数据包,那么认为该节点发生了故障,Keepalived将报告这个节点失效,并从服务器集群中剔除故障节点。1、专有网络需要与ECS实例专有网络一致。原创 2023-03-06 14:25:54 · 1754 阅读 · 0 评论 -
【云原生】阿里云Kubernetes(ACK)优雅无损下线
主要需要kubelet配置和Pod有配置,最终可以实现Pod的优雅关闭为了在节点体面关闭期间提供更多的灵活性,尤其是处理关闭期间的 Pod 排序问题, 节点体面关闭机制能够关注 Pod 的设置,前提是你已经在集群中启用了此功能特性。此功能特性允许集群管理员基于 Pod 的优先级类(Priority Class) 显式地定义节点体面关闭期间 Pod 的处理顺序。然你不必直接创建Pod,你可以把添加到集合对象(比如deployment)的template里。原创 2023-01-04 16:05:23 · 780 阅读 · 0 评论 -
云原生课程之DevOps实战资料获取
由于语雀开始收费,不面向免费用户了,文章比较多,暂时还在语雀中没有搬走,大家关注下面的公众号获取资料地址将自动获得所有文章阅读权限。关注公众号:云原生推广者。原创 2023-01-01 12:53:44 · 601 阅读 · 0 评论 -
【DevOps】(2022.11更新)基于jenkins/jnlp-slave:4.13.3-1-jdk11镜像,加入kubectl、mvn命令
基于`jenkins/jnlp-slave:4.13.3-1-jdk11`镜像,加入kubectl、mvn命令原创 2022-11-26 19:50:44 · 1349 阅读 · 2 评论 -
【微服务】阿里云MSE Nacos、Zookeeper和自建Nacos对比
本文从运维、性能、安全、高可用、监控告警等维度进行分析,帮助您更好地了解MSE产品与自建微服务组件的差异。转载 2022-11-09 23:00:00 · 806 阅读 · 0 评论 -
【微服务】阿里云MSE云原生网关和其他自建网关对比
与Prometheus,SLS,链路追踪深度集成,提供丰富的仪表盘及Service级监控数据,支持自定义告警规则及钉钉、电话、等短信告警渠道。K8s场景下需单独搭建Ingress流量网关,实现指标监控和日志分析需为额外的资源及产品付费,人工运维成本高。微服务场景下需单独搭建微服务网关,实现指标监控和日志分析需为额外的资源及产品付费,人工运维成本高。Service级别路由,规则更新对长链接有损,不支持规则预检及灰度。Pod级别细粒度路由,支持规则热更新,提供路由规则预检及灰度能力。转载 2022-11-09 23:15:00 · 627 阅读 · 0 评论 -
【云原生】 初体验阿里云Serverless应用引擎SAE(一),部署Nginx服务
Serverless 应用引擎 SAE(Serverless App Engine)是一个全托管、免运维、高弹性的通用 PaaS 平台。SAE 支持 Spring Cloud、Dubbo、HSF、Web 应用和 XXL-JOB、ElasticJob 任务的全托管,零改造迁移、无门槛容器化、并提供了开源侧诸多增强能力和企业级高级特性。原创 2022-10-11 17:51:45 · 1640 阅读 · 0 评论 -
【云原生】服务网格istio的发展历程
绑定路由管理:Knative,可以把先把Service来的流量存起来,通过KPA(HPA)动态伸缩Pod接受流量。背景:Kubernetes只提供了简单的负载均衡,缺乏微服务治理能力。istio补齐了Kubernetes的服务治理能力。类似于istio通过CRD在k8s中的一种资源。1、数据平面需要遵循UDPA标准。2、控制平面需要遵循SMI标准。编排工具:kubernetes。网络流量管理:Istio。状态通知管理:dapr。原创 2022-09-30 15:15:22 · 981 阅读 · 0 评论 -
【云原生】阿里云容器镜像服务产品ACR EE之国内外场景应用模拟
面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。ACR 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。原创 2022-09-28 21:00:00 · 1496 阅读 · 0 评论 -
【云原生】阿里云ACK 命令行(kubectl)工具备忘单
apply 通过定义 Kubernetes 资源的文件来管理应用。Kubectl 日志输出详细程度是通过 -v 或者 --v 来控制的,参数后跟一个数字表示日志的级别。Kubernetes 通用的日志习惯和相关的日志级别在 这里 有相应的描述。可以使用的文件扩展名有 .yaml、.yml 和 .json。要以特定格式将详细信息输出到终端窗口,将 -o(或者 --output)参数添加到支持的 kubectl 命令中。列出所支持的全部资源类型和它们的简称、API 组, 是否是名字空间作用域 和 Kind。转载 2022-09-26 16:21:14 · 991 阅读 · 0 评论 -
【云原生】阿里云容器镜像服务产品ACR EE
阿里云容器镜像服务(Alibaba Cloud Container Registry,简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。ACR 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案,并于2017年正式开启公测,目前为止已有5年时间。原创 2022-09-19 15:00:56 · 596 阅读 · 0 评论 -
【云原生】基于Istio二次开发的阿里云ASM
注:可观测部分调度了阿里云的ARMS产品。原创 2022-09-13 10:11:28 · 971 阅读 · 0 评论 -
【云原生】基于Kubernetes二次开发的阿里云ACK之版本控制
注:必须创建ingress、service、Deployment类型服务。原创 2022-09-06 21:17:27 · 772 阅读 · 0 评论 -
【云原生】基于Kubernetes开发的阿里云ACK之弹性伸缩
注:默认是15s检查一遍pod的使用率,扩容是根据pod的平均使用率,缩容是根据每一个节点对于pod的使用率决定的注:默认是15s检查一遍pod的使用率HPA全称是,可以基于 CPU 利用率自动扩缩和中的 Pod 数量VPA全称是,使用户无需为其pods中的容器设置最新的资源request。配置后,它将根据使用情况自动设置request,从而允许在节点上进行适当的调度,以便为每个pod提供适当的资源量。使用名为的自定义资源定义对象配置自动缩放。原创 2022-09-05 12:26:54 · 451 阅读 · 0 评论