- 应用部署方式的演变在部署应用程序的方式上,主要经历了3个时代:传统部署互联网早期,会直接将应用程序部署在物理机上,例如直接将java程序部署到物理机中优点:简单,不需要其他技术的参与缺点:不能为应用程序定义资源使用边界,很难合理的分配计算资源,而且程序之间容易产生互相影响比如2个java程序,互相争抢内存,可能出现一个占用90%cpu+内存,另一个只能分配10%的情况当1个程序出现漏洞时,可... 应用部署方式的演变在部署应用程序的方式上,主要经历了3个时代:传统部署互联网早期,会直接将应用程序部署在物理机上,例如直接将java程序部署到物理机中优点:简单,不需要其他技术的参与缺点:不能为应用程序定义资源使用边界,很难合理的分配计算资源,而且程序之间容易产生互相影响比如2个java程序,互相争抢内存,可能出现一个占用90%cpu+内存,另一个只能分配10%的情况当1个程序出现漏洞时,可...
- Node affinity 在概念上类似于nodeSelector,它允许您根据节点标签来限制Pod可以调度到哪些节点上。有两种类型的节点亲和性:requiredDuringSchedulingIgnoredDuringExecution:除非满足规则,否则调度程序无法将Pod调度到节点上。这类似于nodeSelector,但具有更具表达性的语法。preferredDuringSchedul... Node affinity 在概念上类似于nodeSelector,它允许您根据节点标签来限制Pod可以调度到哪些节点上。有两种类型的节点亲和性:requiredDuringSchedulingIgnoredDuringExecution:除非满足规则,否则调度程序无法将Pod调度到节点上。这类似于nodeSelector,但具有更具表达性的语法。preferredDuringSchedul...
- 1. 简介Kubernetes 是一个开源的容器编排平台,广泛应用于构建和管理容器化应用程序。在使用 Kubernetes 运行容器化应用时,安全性是至关重要的。本文将介绍 Kubernetes 和容器安全的七个关键特性,以帮助你确保在 Kubernetes 环境中的应用程序和数据的安全。 2. 安全多租户隔离Kubernetes 提供了多租户隔离的机制,确保不同的应用程序在集群中运行时相... 1. 简介Kubernetes 是一个开源的容器编排平台,广泛应用于构建和管理容器化应用程序。在使用 Kubernetes 运行容器化应用时,安全性是至关重要的。本文将介绍 Kubernetes 和容器安全的七个关键特性,以帮助你确保在 Kubernetes 环境中的应用程序和数据的安全。 2. 安全多租户隔离Kubernetes 提供了多租户隔离的机制,确保不同的应用程序在集群中运行时相...
- (1)500行代码手写docker开篇-goland远程编译环境配置本系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker的容器化功能,最终能够容器化的运行一个进程。本系列源码已经上传到githuhub,地址如下:https://github.com/HobbyBear/tinydocker运行... (1)500行代码手写docker开篇-goland远程编译环境配置本系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker的容器化功能,最终能够容器化的运行一个进程。本系列源码已经上传到githuhub,地址如下:https://github.com/HobbyBear/tinydocker运行...
- Kubernetes为了能更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外,还提供了PV,PVC和StorageClass资源对象来对存储进行管理。PV的全称是Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置,它和底层的数据存储实现方法有关,比如Ceph,NFS,ClusterFS等... Kubernetes为了能更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外,还提供了PV,PVC和StorageClass资源对象来对存储进行管理。PV的全称是Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置,它和底层的数据存储实现方法有关,比如Ceph,NFS,ClusterFS等...
- 云原生之在kubernetes集群下部署Mysql应用 云原生之在kubernetes集群下部署Mysql应用
- 写在前面整理 CrashLoopBackOff 排故相关笔记分享给小伙伴。博文内容涉及:什么是 CrashLoopBackOff ?如何对 CrashLoopBackOff 排故?理解不足小伙伴帮忙指正「 中秋明月,豪门有,贫家也有。极慰人心。 ——烽火戏诸侯《剑来》」什么是 CrashLoopBackOff ?CrashLoopBackOff 是在 k8s 中较常见的一种 Pod 异常状态... 写在前面整理 CrashLoopBackOff 排故相关笔记分享给小伙伴。博文内容涉及:什么是 CrashLoopBackOff ?如何对 CrashLoopBackOff 排故?理解不足小伙伴帮忙指正「 中秋明月,豪门有,贫家也有。极慰人心。 ——烽火戏诸侯《剑来》」什么是 CrashLoopBackOff ?CrashLoopBackOff 是在 k8s 中较常见的一种 Pod 异常状态...
- 写在前面分享一些 Dickerfile 构建镜像优化方式的笔记理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》简单介绍在 Docker 中,常用的自定义构建新镜像的方式有两种:通过当运行的容器来构建新的镜像通过 ... 写在前面分享一些 Dickerfile 构建镜像优化方式的笔记理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》简单介绍在 Docker 中,常用的自定义构建新镜像的方式有两种:通过当运行的容器来构建新的镜像通过 ...
- 写在前面分享一个 k8s 集群流量查看器很轻量的一个工具,监控方便博文内容涉及:Kubeshark 简单介绍Windows、Linux 下载运行监控DemoKubeshark 特性功能介绍理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 —... 写在前面分享一个 k8s 集群流量查看器很轻量的一个工具,监控方便博文内容涉及:Kubeshark 简单介绍Windows、Linux 下载运行监控DemoKubeshark 特性功能介绍理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 —...
- k8s集群的节点经常自己重启,直接报错Image garbage collection failed: non-existent label "docker-images" k8s集群的节点经常自己重启,直接报错Image garbage collection failed: non-existent label "docker-images"
- 把工作目录从/var/lib/kubelet改成/home/kubelet 把工作目录从/var/lib/kubelet改成/home/kubelet
- 八、扩容多Master(高可用架构) 8.1 部署Master2 NodeMaster2 与已部署的Master1所有操作一致。所以我们只需将Master1所有K8s文件拷贝过来,再修改下服务器IP和主机名启动即可。master1节点#安装Docker[root@k8s-master1 cfg]# scp /usr/bin/docker* 192.168.1.23:/usr/bin[roo... 八、扩容多Master(高可用架构) 8.1 部署Master2 NodeMaster2 与已部署的Master1所有操作一致。所以我们只需将Master1所有K8s文件拷贝过来,再修改下服务器IP和主机名启动即可。master1节点#安装Docker[root@k8s-master1 cfg]# scp /usr/bin/docker* 192.168.1.23:/usr/bin[roo...
- 六、部署Worker Node 6.1 创建工作目录并拷贝文件--------------------node1、node2节点-------------------[root@k8s-node1 ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}#master将kubelet和kube-proxy拷贝给node1、node2节点[root@k8... 六、部署Worker Node 6.1 创建工作目录并拷贝文件--------------------node1、node2节点-------------------[root@k8s-node1 ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}#master将kubelet和kube-proxy拷贝给node1、node2节点[root@k8...
- 三 ,部署Etcd集群 3.1 准备cfssl证书生成工具cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。可以是任意一台机器,但是要注意IP或域名的变动这里选择 192.168.1.23 k8s-master2 这台机器wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pk... 三 ,部署Etcd集群 3.1 准备cfssl证书生成工具cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。可以是任意一台机器,但是要注意IP或域名的变动这里选择 192.168.1.23 k8s-master2 这台机器wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pk...
- 原有的kubernetes容器监控服务heapster,从kubernetes 1.11版本开始逐渐退休,新的监控服务是metrics-server 原有的kubernetes容器监控服务heapster,从kubernetes 1.11版本开始逐渐退休,新的监控服务是metrics-server
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签