- 博客(414)
- 收藏
- 关注
RSS订阅原创 Kubernetes 持久化存储之 NFS 终极实战指南
作者:运维有术星主在 Kubernetes 生态系统中,持久化存储扮演着至关重要的角色,它是支撑应用稳定运行的基石。对于那些选择自建 Kubernetes 集群的运维架构师而言,选择合适的后端持久化存储解决方案是一项至关重要的选型决策。后端持久化存储常见的解决方案有 Ceph、GlusterFS、NFS、hostPath,以及这两年新兴起的 Longhorn。当然,技术领域日新月异,还有其他优秀的解决方案我尚未了解。
2024-07-21 18:29:08
563
原创 让容器通信变得简单:深度解析 Containerd 中的 CNI 插件
CNI(Container Network Interface)插件是独立的可执行文件,遵循 CNI 规范。Kubernetes 通过 kubelet 调用这些插件来创建和管理容器的网络接口。CNI 插件的主要职责包括网络接口的创建和删除、IP 地址的分配和回收、以及相关网络资源的配置和清理。Calico 是一种高性能的 CNI 插件,提供安全的 L3 网络,并支持丰富的网络策略。它使用 BGP 协议在集群中分发路由信息,实现高效的网络连接。高性能:由于直接在 L3 层进行路由,Calico 性能优异。
2024-07-21 18:24:38
264
原创 KubeSphere 社区双周报|07.05-07.18
KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为:2024.07.05-07.18。
2024-07-21 18:17:27
204
原创 云原生周刊:Score 成为 CNCF 沙箱项目|2024.7.15
该项目包含一个核心库和构建自定义调度器扩展的信息,以及可以在工作集群中使用的具体实现,或作为创建新的 Kubernetes 调度器扩展的参考。Kubewarden 1.14 发布,主要亮点包括引入新的管理功能,改进了策略编写和管理的工具集,增强了性能和稳定性,以及支持更多的 Kubernetes 版本和插件。该规范使您能够以与供应商无关的方式描述工作负载的配置,从而无需使用 Docker Compose 或 Kubernetes 等平台的特定于工具的语法。本文由博客一文多发平台。
2024-07-15 16:22:06
461
原创 鲲鹏(ARM64)+麒麟(Kylin v10)离线部署 KubeSphere
本文介绍了如何在麒麟 V10 aarch64架构服务器上制品和离线部署 KubeSphere 和 Kubernetes 集群。我们将使用 KubeSphere 开发的 KubeKey 工具实现自动化部署,在三台服务器上实现高可用模式最小化部署 Kubernetes 集群和 KubeSphere。KubeSphere 和 Kubernetes 在 ARM 架构 和 X86 架构的服务器上部署,最大的区别在于所有服务使用的容器镜像架构类型。
2024-07-10 17:49:53
1043
原创 K8s GPU 资源管理探索:在 KubeSphere 上部署 AI 大模型 Ollama
作者:运维有术星主随着人工智能、机器学习、AI 大模型技术的迅猛发展,我们对计算资源的需求也在不断攀升。特别是对于需要处理大规模数据和复杂算法的 AI 大模型,GPU 资源的使用变得至关重要。对于运维工程师而言,掌握如何在 Kubernetes 集群上管理和配置 GPU 资源,以及如何高效部署依赖这些资源的应用,已成为一项不可或缺的技能。今天,我将带领大家深入了解如何在 KubeSphere 平台上,利用 Kubernetes 强大的生态和工具,实现 GPU 资源的管理和应用部署。
2024-07-10 10:58:46
1216
原创 云原生周刊:一条 Kubernetes 命令引发的悲剧
文章介绍了容器监控工具 cAdvisor 的功能和 Kubernetes 中的集成方式,并详细解释了 CPU 负载指标的生成和计算方法。文章阐述了各种网络策略的作用和用法,包括默认拒绝所有入站和出站流量、允许特定命名空间的入站流量、允许特定命名空间的出站流量、限制流量到 CIDR 范围等。它在功能级路由方面表现出色,支持传统应用程序、微服务和无服务器,提供强大的发现功能,与开源项目无缝集成,并旨在支持各种技术、架构、协议和云的混合应用程序。本文由博客一文多发平台。
2024-07-08 16:08:06
949
原创 云原生周刊:Argo Rollouts 支持 Kubernetes Gateway API 1.0 | 2024.7.1
它详细描述了从单一 Prometheus 实例到分布式、高可用的监控架构的演进过程,介绍了使用 Thanos 解决数据保留和全局查询问题的方法。它探讨了请求的作用、如何配置和使用请求来管理容器资源,以及请求对调度和资源分配的影响。它的目标是提供对 Kubernetes 环境中使用的容器编排工具和组件的洞见。这篇文章介绍了 Adidas 如何管理其容器平台的经验和教训。文章从容器平台的起源和演变开始讲述,重点讨论了技术选择、架构设计以及面临的挑战和解决方案。本文由博客一文多发平台。
2024-07-02 10:36:08
592
原创 云原生周刊:Argo CD v2.12 发布候选版本 | 2024.06.24
文章介绍了存储类的关键组件,包括 Provisioner、Parameters、Reclaim Policy 和 Binding Mode,并给出了一个在 AWS EBS 上创建存储类的示例。它还可以自动化集群操作。Cloudflare Tunnel Ingress Controller 是一个 Kubernetes Ingress 控制器,它通过使用 Cloudflare Tunnel 来简化将 Kubernetes 服务暴露到互联网的过程,提供了一种安全且易于使用的解决方案。本文由博客一文多发平台。
2024-06-24 17:02:30
487
原创 KubeSphere 社区双周报|2024.06.07-06.20
KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为:2024.06.07-06.20。
2024-06-21 16:41:38
365
原创 在 KubeSphere 上快速安装和使用 KDP 云原生数据平台
KubeKeyKubeKey 是一个开源的 Kubernetes 安装程序和生命周期管理工具。它支持安装 Kubernetes 集群、KubeSphere 以及其他相关组件。KubeSphereKubeSphere 是一个用于云原生应用程序管理的分布式操作系统,使用 Kubernetes 作为其内核。它提供了即插即用架构,允许第三方应用程序无缝集成到其生态系统中。
2024-06-18 15:59:36
635
原创 云原生周刊:Harbor v2.11 版本发布 | 2024.6.17
然后详细介绍了使用 AWS KMS 加密 Secret 的步骤,包括:1) 创建 AWS KMS 密钥,2) 配置 Kubernetes 集群以使用 AWS KMS 加密 Secret,3) 在 Kubernetes 中创建加密的 Secret。Prowler 是一款适用于 AWS、Azure、GCP 和 Kubernetes 的开源安全工具,用于进行安全评估、审计、事件响应、合规性、持续监控、强化和取证准备。这个版本囊括了开创性的特性、性能优化和新集成,为容器注册表管理设定了新的标准。
2024-06-17 16:04:21
926
原创 使用 KubeKey v3.1.1 离线部署原生 Kubernetes v1.28.8 实战
今天,我将为大家实战演示,如何基于操作系统,利用 KubeKey 制作 Kubernetes 离线安装包,并实战离线部署集群。
2024-06-12 18:49:24
697
1
原创 云原生周刊:Kubernetes 十周年 | 2024.6.11
这 10 年间,Kubernetes 从一个小型的容器编排工具,逐步发展成为一个庞大的生态系统,能够支持从小型应用到大型分布式系统的部署和运维。它解释了 Ingress 的概念,讨论了 NGINX Ingress Controller 的工作原理以及如何在 Kubernetes 集群中部署和配置它。kube-state-metrics 是一个用于收集 Kubernetes 集群状态信息的开源项目,它能够提供各种有用的指标,用于监控和调试 Kubernetes 集群。本文由博客一文多发平台。
2024-06-11 17:04:00
838
原创 超越预期:Containerd 如何成为 Kubernetes 的首选容器运行时
了解了 OCI 规范后,我们再来看看什么是低级和高级容器运行时的区别。了解这些区别有助于我们更好地理解容器运行时的选择和优化,确保在不同的应用场景中能够选择最合适的工具,从而提高系统性能和管理效率。containerd 作为一个轻量级、高性能和稳定的容器运行时,已经成为 Kubernetes 的首选。通过专注于核心功能和深度集成,containerd 为容器管理提供了高效的解决方案。
2024-06-06 15:46:47
535
原创 云原生周刊:Gateway API v1.1 发布 | 2024.6.3
作者介绍了不同的部署策略,如滚动部署和蓝绿部署,并提供了实用的技巧和最佳实践,以确保部署过程的可靠性和成功。还引入了一些新的实验性特性,包括会话持久性和客户端证书验证。Tanka 是 Grafana 开发的一款用于 Kubernetes 的灵活、可重用和简洁的配置工具,是使用 YAML 进行 Kubernetes 配置的一种替代方案。Microcks 是用于 API 模拟和测试的开源云原生工具,日前发布了 1.9.1 版本,此版本有 30 项改进,主要新特性是增加了代理行为。本文由博客一文多发平台。
2024-06-03 16:34:17
612
原创 云原生周刊:K8s 上的 gRPC 名称解析和负载平衡
作者介绍了使用 Docker 和 Kubernetes 部署 JVM 应用程序的挑战,并提出了一种更灵活、可扩展的方法,通过使用 Kubernetes Operator 来管理应用程序的生命周期和资源。此外,文章还探讨了 gRPC 与 Kubernetes 和其他服务发现系统的集成,提供了关于在分布式系统中实现高效服务通信的最佳实践和实用示例。它提供了一个便于编程的 API,可以利用 Go 内置的测试框架定义和运行 Kubernetes 集群上组件的端到端测试套件。本文由博客一文多发平台。
2024-05-27 17:07:34
837
原创 一文搞定 KubeKey 3.1.1 离线部署 KubeSphere 3.4.1 和 Kubernetes v1.28
本文将详细介绍,如何基于操作系统,利用 KubeKey 制作 KubeSphere 和 Kubernetes 离线安装包,并实战部署和集群。
2024-05-23 16:29:38
712
原创 五款扩展组件齐发 —— Volcano、Keda、Crane-scheduler 等,邀你体验
MCache,一个适用于各种不同架构的简单的缓存服务,由 Golang 开发,数据默认存储于内存中,当然支持用户自定义实现存储插件进行数据存储。目前支持初始化内存存储基础接口、初始化 http 服务接口,以及支持对缓存数据的写入、读取、删除。支持版本:支持社区版本 Mcache 0.1.0。
2024-05-23 10:10:28
433
原创 云原生周刊:Flux 2.3 发布 | 2024.5.20
这个项目使得在 Kubernetes 上运行 OpenStack 变得更加容易,同时提供了更好的可伸缩性和灵活性,以满足不同规模和需求的部署。文章提供了配置步骤和使用 Cilium 在 Oracle 云上管理跨多个 Kubernetes 集群的具有状态工作负载的好处的见解。通过 Kompose,用户可以使用熟悉的 Docker Compose 格式定义应用程序,并将其转换为适用于 Kubernetes 的 YAML 文件,从而在 Kubernetes 上轻松部署他们的应用程序。本文由博客一文多发平台。
2024-05-20 18:11:26
834
原创 KubeKey v3.1 发布:快速自定义离线安装包
KubeKey 是 KubeSphere 社区开源的一款高效集群部署工具,运行时默认使用 Docker,也可对接 Containerd、CRI-O、iSula 等 CRI 运行时,且 ETCD 集群独立运行,支持与 K8s 分离部署,提高环境部署灵活性。它提供了一种灵活、快速、便捷的方式来仅安装 Kubernetes/K3s,或同时安装 Kubernetes/K3s 和 KubeSphere,以及其他云原生插件。除此之外,它也是扩展和升级集群的有效工具。相关 PR:贡献者:liangzai006。
2024-05-17 14:13:02
844
原创 云原生周刊:Kubernetes Grafana 看板更新 | 2024.5.13
Gateway API 可以指导访问者使用正确的门,管理大量访问者,并设置自定义访客规则,提供跨供应商兼容性,并具备更高级的流量管理功能。KubeSlice 是 Avesha 支持多集群计算的旗舰产品,因其创新的 Kubernetes 集群虚拟化方法而受到认可,为跨平台和位置的分布式应用程序部署提供安全高效的解决方案。Clusterpedia 可以与多个集群同步资源,并在与 Kubernetes OpenAPI 兼容的基础上提供更强大的搜索功能,以帮助您以快速简便的方式有效获取所需的任何多集群资源。
2024-05-13 16:27:52
768
原创 KubeSphere 社区双周报|2024.04.26-05.09
KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为:2024.04.26-05.09。
2024-05-11 15:52:34
507
原创 KubeKey 部署 K8s v1.28.8 实战
本文分享了在 openEuler 22.03 LTS SP3 操作系统上,如何利用 KubeSphere 开发的工具KubeKey,部署集群的详细流程及注意事项。openEuler 22.03 LTS SP3 操作系统基础配置openEuler 22.03 LTS SP3 操作系统上 LVM 磁盘的创建配置使用 KubeKey 部署 K8s 高可用集群K8s 集群部署完成后的验证测试笔者水平有限,尽管经过多次验证和检查,尽力确保内容的准确性,但仍可能存在疏漏之处。敬请业界专家大佬不吝指教。
2024-05-11 14:08:13
1394
3
原创 云原生周刊:Terraform 1.8 发布 | 2024.5.6
然而,目前的 ArgoCD 版本并不支持内置的等待 Hooks 功能,这可能导致在应用程序部署过程中出现一些挑战。文章探讨了等待 Hooks 功能的重要性,并提供了一些解决方案和替代方法,以便在 ArgoCD 中实现等待 Hooks 的效果。总的来说,该文章旨在引起对于 ArgoCD 中 Hooks 等待功能的关注,并提供了一些有价值的见解和建议。该版本引入了提供者定义的函数。包括 AWS、GCP 和 Kubernetes 在内的多家提供商在该版本中引入了新的提供商定义的函数。本文由博客一文多发平台。
2024-05-06 17:17:05
1124
原创 云原生周刊:K8s 中的服务和网络 | 2024.4.29
通过示例和命令,文章演示了如何在 Kubernetes 集群中启用和使用 In-Place Resizing 功能,并展示了如何调整 CPU 和内存资源,以及观察调整操作的状态和结果。通过阅读这篇文章,读者可以更好地理解 Kubernetes 中的服务和网络组件,以及它们如何为容器化应用程序的部署和通信提供支持。KubeIP v2 不仅扩展了对 Google Cloud(v1 版本支持的云平台)的支持,还增加了对 AWS 的支持,并且旨在可扩展到其他允许为虚拟机分配静态公共 IP 的云提供商。
2024-04-30 09:56:35
1343
原创 网络隔离的最小配置
网络隔离是针对 Pod 的吗?网络隔离的最小配置是什么?配置后,哪些是可以访问的,哪些是不可以访问的?通过 Ingress 暴露、LB 类型的 Service 暴露、NodePort 类型的 Service 暴露的流量的具体链路是什么样的?
2024-04-25 10:01:46
305
原创 云原生周刊:Kubernetes v1.30 发布 | 2024.4.22
为了解决这个问题,Kubernetes 引入了名为 InPlacePodVerticalScaling 的特性,允许在运行的 Pod 规范中通过对资源字段进行修改来调整 CPU 和内存资源的大小,从而实现无需重启的 Pod 资源调整。最后,作者分享了一个使用 mirrord 进行本地调试的实际示例,并提供了安装和部署的步骤。该项目旨在解决 Kubernetes 中多租户管理的挑战,通过引入 Tenant 的概念,将多个命名空间聚合到一个轻量级的抽象层中,实现资源共享和隔离。本文由博客一文多发平台。
2024-04-22 15:28:43
1227
原创 云原生周刊:CNCF 2023 年度调查报告 | 2024.4.15
然后,它列举了几个流行的 Ingress Controllers,包括 NGINX Ingress Controller、Traefik 和 HAProxy Ingress,并介绍了它们的特点和能力。最后,文章强调了 Ingress Controllers 的重要性,并总结了它们对于现代 Web 架构的价值和优势。文章详细解释了 Terraform 的基本概念和用法,并提供了一步一步的指导,帮助读者了解如何使用 Terraform 编写基础设施即代码,并自动化创建和管理 Kubernetes 集群。
2024-04-15 15:23:30
1093
原创 使用 Prometheus 在 KubeSphere 上监控 KubeEdge 边缘节点(Jetson) CPU、GPU 状态
基于 KubeEdge,我们在 KubeSphere 的前端界面上实现了边缘设备的可观测性,包括 GPU 信息的可观测性。对于边缘节点 CPU、内存状态的监控,首先修改亲和性,让 KubeSphere 自带的 node-exporter 能够采集边缘节点监控数据,接下来利用 KubeEdge 的 EdgeMesh 将采集的数据提供给 KubeSphere 的 Prometheus。这样就实现了 CPU、内存信息的监控。
2024-04-11 17:38:45
935
原创 Kubernetes 升级不弃 Docker:KubeKey 的丝滑之道
KubeKey 是一个开源的轻量级工具,用于部署 Kubernetes 集群。它提供了一种灵活、快速、方便的方式来安装 Kubernetes/K3s、Kubernetes/K3s 和 KubeSphere,以及相关的云原生附加组件。它也是扩展和升级集群的有效工具。此外,KubeKey 还支持定制离线包(artifact),方便用户在离线环境下快速部署集群。为什么选择 Kubekey?KubeKey 由 Go 语言开发,使用便捷、轻量,支持多种主流 Linux 发行版。
2024-04-09 15:51:40
9241
8
原创 云原生周刊:2024 年 K8s 基准报告 | 2024.4.8
Fairwinds 使用来自超过 330,000 个工作负载和数百个组织的数据,创建了 2024 年 Kubernetes 基准报告,该报告分析了 2024 年的趋势,并将结果与 2022 年和 2023 年的基准进行比较。具体内容包括云平台的架构设计、网络配置、存储管理、安全性和监控等方面的指导。第二站将走进深圳,由 KubeSphere 社区联合骥步科技共同组织,我们邀请到了来自骥步科技、KubeSphere 社区、某保险、数澈软件等企业及社区的专家们,为社区的小伙伴们带来精彩的技术分享。
2024-04-08 17:10:33
3646
原创 云原生周刊:Kubernetes 1.30 的一切新功能 | 2024.4.1
接下来,它探讨了 ArgoCD 的高级同步策略,如蓝绿部署和渐进式交付,并提供了相应的配置示例。最后,文章总结了在实施 GitOps 与 ArgoCD 时应遵循的最佳实践,包括使用命名空间的多租户支持、定义清晰的同步策略、实施健康检查和使用 Kustomize 进行环境特定配置。Kubernetes 成本监控和管理解决方案 Kubecost 最近宣布推出 Kubecost 2.0,这是一次重大升级,带来了许多新功能,可以帮助组织更好地监控、管理和优化其 Kubernetes 相关的云费用。
2024-04-01 16:20:59
1388
原创 KubeSphere 社区双周报|2024.03.15-03.29
KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为:2024.03.15-03.29。
2024-03-29 17:46:54
378
原创 云原生周刊:Kubernetes v1.30 一瞥 | 2024.3.25
最后,文章介绍了如何使用 ArgoCD 自动部署更新的应用程序到 Kubernetes 集群,并展示了如何查看正在运行的 Pod 并通过 Web 浏览器访问应用程序。总体而言,这篇文章为读者提供了关于即将发布的 Kubernetes 1.30 版本的预览和一些相关的背景信息。该 SDK 是经过多年研究和行业共识的成果,旨在提供高性能、强大和灵活的功能,同时广泛支持用户喜爱的功能管理工具或内部解决方案。它提供统一的团队协作、全面的日志访问和复杂的工作负载编辑器,有助于跨各种基础设施的集群的无缝监督和操作。
2024-03-26 11:22:40
2563
原创 基于Jenkins + Argo 实现多集群的持续交付
前面我们已经掌握了如何通过 Jenkins + Argo CD 的方式实现单集群的持续交付,明白了整个 CI/CD 过程中不同工具在流水线中的关系。所以接下来我们将更深入的了解 Argo CD 的特性。KubeSphere DevOps 基于 Jenkins + Argo 实现单集群的持续交付实践。通过上述 List generator 的定义参数,对应好模版,这种类型都属于 Key/Values 类型。source:最后运行流水行以后,等待流水线执行完毕。
2024-03-20 15:56:30
1607
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人