• 探讨 K8s 的守护进程集(DaemonSet)

    顾名思义,DaemonSet 的主要功能是可让你在 K8s 集群中运行一个守护进程 Pod。DaemonSet 可确保在所有(或部分)工作节上点运行 Pod 的副本。

  • 记一次 K8S HostPort 引发的服务故障排错指南

    最近排查了一个 kubernetes 中使用了 hostport 后遇到比较坑的问题,奇怪的知识又增加了。 问题背景 集群环境为 K8s v1.15.9,cni 指定了 flannel-vxlan 跟 portmap, kube-proxy 使用 mode 为 ipvs,集群 3 台 master,同时也是 node,这里以 node-1,node-2,node-3 来表示。 集群中有 2 个 mysql, 部署在两个 ns 下,mysql 本身不是问题重点,这里就不细说,这里以 mysql-A…

  • 在Kubernetes中,如何实现数据持久化存储?(内附1.22新版本解读)

    8月4日,Kubernetes发布了1.22版本,作为2021年发布的第二个版本,Kubernetes 1.22 达到了新的巅峰:53处的增强,14个增强已经升级到稳定版本,24个升级到beta版,16个进入alpha版,另外放弃了3个特性。 新版本改变如下: 服务器端应用毕业到GA 外部凭据提供者现在稳定了 ectd移到3.5.0 内存资源的服务质量 节点系统swap支持 Windows增强和功能 seccomp的默认配置文件 使用kubeadm更安全的控制平面 移除几个已弃用的beta ap…

  • 超全面的 Kubernetes 容器网络技能,运维看后都说好

    在 Kubernetes 中要保证容器之间网络互通,网络至关重要。而 Kubernetes 本身并没有自己实现容器网络,而是通过插件化的方式自由接入进来。在容器网络接入进来需要满足如下基本原则: pod 无论运行在任何节点都可以互相直接通信,而不需要借助 NAT 地址转换实现。 node 与 pod 可以互相通信,在不限制的前提下,pod 可以访问任意网络。 pod 拥有独立的网络栈,pod 看到自己的地址和外部看见的地址应该是一样的,并且同个 pod 内所有的容器共享同个网络栈。 容器网络基础…

  • CentOS 7 使用 kubeadm 搭建 Kubernetes 集群

    注意事项 检查是否关闭了 SELinux 和 iptables,阿里云这个系统版本默认已经关闭2.关闭 swap 目前 Kubernetes 和 Docker 尚不支持内存 Swap 空间的隔离机制 安装 Docker 使用阿里云的源进行安装: 创建 kubernetes 集群 更换阿里巴巴开源镜像站的源 安装 kubeadm, kubelet, kubectl 初始化 master 节点 配置 Docker设置 Kubernetes 需要的内核参数 编写 init.yml 配置文件 应用初始化…

  • Kubernetes 超详细总结

    一个目标:容器操作;两地三中心;四层服务发现;五种Pod共享资源;六个CNI常用插件;七层负载均衡;八种隔离维度;九个网络模型原则;十类IP地址;百级产品线;千级物理机;万级容器;相如无亿,Kubernetes有亿:亿级日服务人次。 一个目标:容器操作 Kubernetes是自动化容器操作的开源平台。这些容器操作包括:部署,调度和节点集群间扩展。 具体功能: 自动化容器部署和复制。 实时弹性收缩容器规模。 容器编排成组,并提供容器间的负载均衡。 调度:容器在哪个机器上运行。 组成: kubect…

  • Kubernetes学习笔记之kube-proxy service实现原理

    1. Overview 我们生产k8s对外暴露服务有多种方式,其中一种使用external-ips clusterip service ClusterIP Service方式对外暴露服务,kube-proxy使用iptables mode。这样external ips可以指定固定几台worker节点的IP地址(worker节点服务已经被驱逐,作为流量转发节点不作为计算节点),并作为lvs vip下的rs来负载均衡。根据vip:port来访问服务,并且根据port不同来区分业务。相比于NodePo…

  • 推荐一个实力雄厚的Kubernetes培训机构

    Kubernetes是最近两年热门的一种语言,也是各大运维培训机构在主推的重点课程。 Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。想要系统的学习Kubernetes选择一个好的教育机构是非常必要的,今天给大家推荐一个教育机构:马哥教育。 马哥教育是国内开设IT培训比较早的机构,数年的积累,教学经验丰富,师资力量雄厚,课程老师都是国内资深大牛,10年以上企业一线经验。马哥教育在IT培训方面课程覆盖面广,课程涵盖了Linux云计算…

    马哥教育快报 2021年5月10日
  • Google 开源力作 Istio 实锤爆火!1111页高清(中文版 )官方实战指南开放下载!

    “在K8S之后,你觉得未来最有前途的容器技术是什么呢”? 华为云容器服务域产品总监方璞曾在一次大会上向Rancher联合创始人及CEO梁胜发问。 随后自答道“我觉得是Istio。” 以目前发展势头来看,这个曾让谷歌不惜与IBM一众大厂翻脸的Istio,绝对会成为未来炙手可热的容器技术。 如果2021年你打算在生产环境中落地 Service Mesh,那么 Istio 必定在你的考虑范围之内! 因为在后 Kubernetes 时代,服务网格(Service Mesh)技术已完全取代了使用软件库实现…

  • 整整127页!这是一份阿里云内部超全K8s实战手册

    一直关注云计算领域的人,必定知道Docker和Kubernetes的崛起。如今,世界范围内的公有云巨头(谷歌、亚马逊、微软、华为云、阿里云等等)都在其传统的公共云服务之上提供托管的Kubernetes服务。Kubernetes功能强大、扩展性高,在许多人看来,它正在成为云计算的终极解决方案。 接下来本文将为大家免费提供阿里云《深入浅出Kubernetes项目实战手册》下载,帮助你一次搞懂 6 个核心原理,吃透基础理论,一次学会 6 个典型问题的华丽操作! 如何免费下 扫描添加,发送"阿里云",即…

    Linux云计算 2020年6月10日
历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!