- 一 背景kubectl命令是k8s的CLI工具,如果你是维护K8s集群的管理员或者是开发可在Kubernetes上运行的应用程序的开发人员,那几乎每天都会使用kubectl,但是尽管kubectl已经很好,它依旧有些地方让人十分的头疼。比如缺少颜色,kubectl的输出有时不容易阅读,由于kubectl有时会输出很长的内容,因此很难找到所需的内容。因此如果有个能高亮颜色显示输出的工具,看起... 一 背景kubectl命令是k8s的CLI工具,如果你是维护K8s集群的管理员或者是开发可在Kubernetes上运行的应用程序的开发人员,那几乎每天都会使用kubectl,但是尽管kubectl已经很好,它依旧有些地方让人十分的头疼。比如缺少颜色,kubectl的输出有时不容易阅读,由于kubectl有时会输出很长的内容,因此很难找到所需的内容。因此如果有个能高亮颜色显示输出的工具,看起...
- Kubernetes 很多看起来比较“繁琐”的设计的主要目的,都是希望为开发者提供更多的“可扩展性”,给使用者带来更多的“稳定性”和“安全感”。这两个能力的高低,是衡量开源基础设施项目水平的重要标准。 示例中揉合 Kubernetes 多项技术,构建了一个复杂且可做生产使用的单实例数据库。 Kubernetes 很多看起来比较“繁琐”的设计的主要目的,都是希望为开发者提供更多的“可扩展性”,给使用者带来更多的“稳定性”和“安全感”。这两个能力的高低,是衡量开源基础设施项目水平的重要标准。 示例中揉合 Kubernetes 多项技术,构建了一个复杂且可做生产使用的单实例数据库。
- Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。 Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。
- Rook 项目是一个基于 Ceph 的 Kubernetes 存储插件(后期也在加入对更多存储的支持)。不过,不同于对 Ceph 的简单封装,Rook 在自己的实现中加入了水平扩展、迁移、灾难备份、监控等大量的企业级功能,使得这个项目变成了一个高度可扩展的分布式存储解决方案,提供对象、文件和块存储。 Rook 项目是一个基于 Ceph 的 Kubernetes 存储插件(后期也在加入对更多存储的支持)。不过,不同于对 Ceph 的简单封装,Rook 在自己的实现中加入了水平扩展、迁移、灾难备份、监控等大量的企业级功能,使得这个项目变成了一个高度可扩展的分布式存储解决方案,提供对象、文件和块存储。
- Kubernetes 对 Pod 进行调度时,以当时集群中各节点的可用资源作为主要依据,自动选择某一个可用的节点,并将 Pod 分配到该节点上。在这种情况下,Pod 中容器数据的持久化如果存储在所在节点的磁盘上,就会产生不可预知的问题,例如,当 Pod 出现故障,Kubernetes 重新调度之后,Pod 所在的新节点上,并不存在上一次 Pod 运行时所在节点上的数据。 Kubernetes 对 Pod 进行调度时,以当时集群中各节点的可用资源作为主要依据,自动选择某一个可用的节点,并将 Pod 分配到该节点上。在这种情况下,Pod 中容器数据的持久化如果存储在所在节点的磁盘上,就会产生不可预知的问题,例如,当 Pod 出现故障,Kubernetes 重新调度之后,Pod 所在的新节点上,并不存在上一次 Pod 运行时所在节点上的数据。
- kubectl 作为客户端CLI工具,可以让用户通过命令行对 Kubernetes 集群进行操作。在实际工作中熟练的使用这些命令去定位 K8s 集群问题时是我们爱不释手的好伴侣,来和我们相互认识下吧。 kubectl 作为客户端CLI工具,可以让用户通过命令行对 Kubernetes 集群进行操作。在实际工作中熟练的使用这些命令去定位 K8s 集群问题时是我们爱不释手的好伴侣,来和我们相互认识下吧。
- 聚八方领航者,论云原生之道。近日,创原会·云原生技术精英沙龙在杭州千岛湖成功举办,创原会由云原生计算基金会(CNCF)、中国信通院、华为云联合发起,旨在为业界技术精英们提供全球化云原生交流平台。 聚八方领航者,论云原生之道。近日,创原会·云原生技术精英沙龙在杭州千岛湖成功举办,创原会由云原生计算基金会(CNCF)、中国信通院、华为云联合发起,旨在为业界技术精英们提供全球化云原生交流平台。
- 一 背景收到测试环境集群告警,登陆K8s集群进行排查。 二 故障定位 2.1 查看pod查看kube-system node2节点calico pod异常查看详细信息,查看node2节点没有存储空间,cgroup泄露 2.2 查看存储登陆node2查看服务器存储信息,目前空间还很充足集群使用到的分布式存储为ceph,因此查看ceph集群状态 三 操作 3.1 ceph修复目前查看到ceph... 一 背景收到测试环境集群告警,登陆K8s集群进行排查。 二 故障定位 2.1 查看pod查看kube-system node2节点calico pod异常查看详细信息,查看node2节点没有存储空间,cgroup泄露 2.2 查看存储登陆node2查看服务器存储信息,目前空间还很充足集群使用到的分布式存储为ceph,因此查看ceph集群状态 三 操作 3.1 ceph修复目前查看到ceph...
- 准备工作 测试环境 部署Web应用 测试地址 测试工具 测试说明 网络延迟测试 场景一、Kubernetes集群node节点上通过Cluster IP访问 场景二、Kubernetes集群内部通过service访问 场景三、外部通过 nginx ingress 暴露的地址访问 测试结果 网络性能测试 场景一、主机之间 场景二、不同主机的 Pod 之间 场景三、Node与非同主机的Pod之间... 准备工作 测试环境 部署Web应用 测试地址 测试工具 测试说明 网络延迟测试 场景一、Kubernetes集群node节点上通过Cluster IP访问 场景二、Kubernetes集群内部通过service访问 场景三、外部通过 nginx ingress 暴露的地址访问 测试结果 网络性能测试 场景一、主机之间 场景二、不同主机的 Pod 之间 场景三、Node与非同主机的Pod之间...
- 二十二 K8S包管理器Helm 是 Deis 开发的一个用于 Kubernetes 应用的包管理工具,主要用来管理 Charts。有点类似于 Ubuntu 中的 APT 或 CentOS 中的 YUM。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发。对于应用发布... 二十二 K8S包管理器Helm 是 Deis 开发的一个用于 Kubernetes 应用的包管理工具,主要用来管理 Charts。有点类似于 Ubuntu 中的 APT 或 CentOS 中的 YUM。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发。对于应用发布...
- 二十一 新一代监控架构 21.1 核心指标流水线由 kubelet、metrics-server 以及由 apiserver 提供的 api 组成;主要 CPU累计使用率、内存实时使用率、POD 资源占用率及容器的磁盘占用率。metrics-server(新一代的资源指标获取方式)它是一个 apiserver ,它仅仅用于服务于核心指标服务的,它不是 k8s 的组成部分,仅仅是托管在 k8... 二十一 新一代监控架构 21.1 核心指标流水线由 kubelet、metrics-server 以及由 apiserver 提供的 api 组成;主要 CPU累计使用率、内存实时使用率、POD 资源占用率及容器的磁盘占用率。metrics-server(新一代的资源指标获取方式)它是一个 apiserver ,它仅仅用于服务于核心指标服务的,它不是 k8s 的组成部分,仅仅是托管在 k8...
- 十七 调度策略Master 主要是运行集群的控制平面组件的,apiserver、scheduler、controlermanager,Master 还依赖与 etcd 这样的存储节点。kubeadm 部署的集群会将 Master 的控制组件都运行为静态 POD 了,从本质来讲,这些组件就是运行在 Master 节点专为集群提供服务的进程,Master 是不负责运行工作负载的。node 节点... 十七 调度策略Master 主要是运行集群的控制平面组件的,apiserver、scheduler、controlermanager,Master 还依赖与 etcd 这样的存储节点。kubeadm 部署的集群会将 Master 的控制组件都运行为静态 POD 了,从本质来讲,这些组件就是运行在 Master 节点专为集群提供服务的进程,Master 是不负责运行工作负载的。node 节点...
- 华为云DevOps系列之 —— 持续部署与发布(四)容器编排 & K8s 华为云DevOps系列之 —— 持续部署与发布(四)容器编排 & K8s
- node_exporter 用于采集服务器层面的运行指标,包括机器的 loadavg、filesystem、meminfo等基础监控,类似于传统主机监控维度的 zabbix-agent node-export 由 prometheus 官方提供、维护,不会捆绑安装,但基本上是必备的 exporter node_exporter 用于采集服务器层面的运行指标,包括机器的 loadavg、filesystem、meminfo等基础监控,类似于传统主机监控维度的 zabbix-agent node-export 由 prometheus 官方提供、维护,不会捆绑安装,但基本上是必备的 exporter
- 十四 用户权限系统在 k8s 中的用户权限系统是使用 RBAC 模式的,RBAC 是 Role-Based AC 的缩写,全称:基于角色的访问控制。我们可以让一个用户扮演一个角色,而这个角色拥有权限,而这个用户就拥有了这个权限,所以在 RBAC 中,用户授权就是授权某个角色。用户(user):用户可以拥有某个角色。角色(role):角色可以拥有某些许可。 1. 操作 2. 对象许可(per... 十四 用户权限系统在 k8s 中的用户权限系统是使用 RBAC 模式的,RBAC 是 Role-Based AC 的缩写,全称:基于角色的访问控制。我们可以让一个用户扮演一个角色,而这个角色拥有权限,而这个用户就拥有了这个权限,所以在 RBAC 中,用户授权就是授权某个角色。用户(user):用户可以拥有某个角色。角色(role):角色可以拥有某些许可。 1. 操作 2. 对象许可(per...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签