CLOUD NATIVE 六月 26, 2022

《Kubernetes in Action 中文版》书摘

文章字数 57k 阅读约需 51 mins.

  • 现在,我们在七牛内部全面推广和应用 Kubernetes,不仅把无状态服务运行在 Kubernetes 中,也把有状态服务比如数据库运行在 Kubernetes 中,正如使用 GoLang 提高了我...
查看全文

K8S 十一月 21, 2021

【转】kubernetes中静态pod学习笔记

文章字数 11k 阅读约需 10 mins.

原文地址:https://www.jianshu.com/p/eac82da1a366

最近翻看kubelet源码,看到配置项的时候,发现了静态pod这一概念。

而本人也是使用kubespherek8s进行管理的,其中kubesphere启动k8s控制节点服务(控制器、调度器、apiserver)也是通过静态pod进行管理的。

由此,想学习学习静态pod的概念。

什么是静态pod

kubelet直接管理的pod被称为静态pod

我们通常通过以下方式创建pod:

  1. 调用api-server...
查看全文

K8S 十一月 07, 2021

【转】Linux CAP介绍与k8s下配置使用

文章字数 13k 阅读约需 12 mins.

原文地址:https://www.jianshu.com/p/a7f6c4f420fa

关于capability

发音

美[keɪpəˈbɪləti] 英[keɪpə'bɪləti]

译为能力功能,一般缩写CAP,以下我们简称CapabilitiesCAP

从内核2.2开始,Linux将传统上与超级用户root关联的特权划分为不同的单元,称为CAP

CAP作为线程(Linux并不真正区分进程和线程)的属性存在,每个单元可以独立启用和禁用。
如此一来,权限检查的过程就变成了:
在执行特...

查看全文

CLOUD NATIVE 十月 24, 2021

Cloud Native Healthcare Security Application Management Platform

文章字数 4.2k 阅读约需 4 mins.

首先进行个简单的介绍:

东软医保云应用管理平台,这个名字比较长,所以我们内部起了个代号,即 Code Name —— CHAMP,
意为:Cloud Native Healthcare Security Application Management Platform,
是一个 面向多云微服务架构新医保应用的 / 云原生应用管理平台,
之后我会简称为云平台或 CHAMP。

再来介绍一下 面向多云微服务架构新医保应用:
2018 年国家医保局挂牌,随即便启动了新医保系统的建设。在系统建设初期,即确立了新医保...

查看全文

K8S 十月 10, 2021

【转】使用Finalizers控制k8s资源删除

文章字数 11k 阅读约需 10 mins.

原文地址:https://www.jianshu.com/p/c46f449d5bf2

文章引用

你有没有在使用k8s过程中遇到过这种情况: 通过kubectl delete指令删除一些资源时,一直处于Terminating状态。
这是为什么呢?

本文将介绍当你执行kubectl delete语句时,K8s内部都执行了哪些操作。
以及为何有些资源’删除不掉’(具体表现为一直Terminating,删除namespace...

查看全文

K8S 九月 25, 2021

【转】如何写一个operator

文章字数 14k 阅读约需 13 mins.

原文地址:https://www.jianshu.com/p/79476712575e

文章源地址请移步writing-a-controller-for-pod-labels

样例代码

operator旨在简化基于k8s部署有状态服务(例如:ceph集群、skywalking集群)

可以利用Operator SDK 构建一个operator
operator使扩展k8s及实现自定义调度变得更加简单。

尽管Operator SDK 适合构建功能齐全的operator
但也可以使用它来编写单个控制器...

查看全文

K8S 八月 01, 2021

Ingress 定制配置

文章字数 9.7k 阅读约需 9 mins.

K8s Ingress、Ingress Controller 和 Ingress Class 中介绍了 Ingress 相关的概念,接下来让我们看看如何对 Ingress 进行更加灵活的配置。

Ingress 的特性至 Kubernetes v1.19 进入了稳定状态,不论使用哪个具体的 Ingress Controller,这些配置都是生效的。

Path types

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: minimal...
查看全文

CLOUD NATIVE 七月 11, 2021

K8s Ingress、Ingress Controller 和 Ingress Class

文章字数 8.3k 阅读约需 8 mins.

将 k8s 集群中服务暴露给集群外访问,最简单的方式莫过于使用 NodePort,好比在 docker 环境下为容器的服务端口绑定宿主机的端口,定义 NodePort 类型的 Service 后,即可通过集群中任意节点的 IP 加 nodePort 指定的端口访问到 k8s 集群中的服务。

但随着服务的增多,使用 NodePort 访问的问题也会逐渐显现出来:可用作 NodePort 的端口是一个有限的范围、不容易记忆、不好管理……

有没有更优雅的方式访问集群内的服务呢?

可以在集群内部署一个 ...

查看全文

CLOUD NATIVE 五月 02, 2021

K8s 存储资源回收策略

文章字数 3.4k 阅读约需 3 mins.

Volume、PersistentVolume、PersistentVolumeClaim 和 StorageClass 中,我们介绍了 K8s 存储资源的相关概念。持久卷(PersistentVolume)通过卷插件对位于外部基础设施中的存储资产进行操作,并可通过 回收策略,控制持久卷回收时会对外部存储数据产生的影响。

目前支持的回收策略有三种:

  1. Retain:手动创建的 PV 所使用的默认回收策略。此策略使得用户可以手动回收资源,当使用 PV 的对象被删除时,PV 仍然存在,对应的数据...
查看全文

CLOUD NATIVE 四月 18, 2021

Volume、PersistentVolume、PersistentVolumeClaim 和 StorageClass

文章字数 6k 阅读约需 5 mins.

K8s 中的 ,是指包含可被 Pod 中容器访问的数据的目录。

Docker 也有 卷(Volume) 的概念,但对它只有少量且松散的管理。 Docker 卷是磁盘上或者另外一个容器内的一个目录。 Docker 提供卷驱动程序,但是其功能非常有限。

K8s 支持 很多类型的卷,比如:cephfsconfigMapemptyDirhostPathlocalnfspersistentVolumeClaim 等等。Pod 可以同时使用任意数目的多种类型的卷。所采用的特定的卷类型将决定该目...

查看全文
加载更多
0%