-
一文搞懂Kubernetes的网络模型:Overlay和Underlay
本文分别介绍Overlay网络模型和Underlay网络模型。 (一) Overlay网络模型 物理网络模型中,连通多个物理网桥上的主机的一个简单办法是通过媒介直接连接这些网桥设备,各个主机处于同一个局域网(LAN)之中,管理员只需要确保各个网桥上每个主机的IP地址不相互冲突即可。类似地,若能够直接连接宿主机上的虚拟网桥形成一个大的局域网,就能在数据链路层打通各宿主机上的内部网络,让容器可通过自有IP地址直接通信。为避免各容器间的IP地址冲突,一个常见的解决方案是将每个宿主机分配到同一网络中的不…
-
Kubernetes 进阶实战(第二版)丨架构、部署、组件原理、配置实战一次通关!
畅销书全新升级,涵盖Kubernetes全新特性与功能,渐进式讲解,大量实操案例,随时动手验证。 编辑推荐 需求大:基于广大读者需求,新增与重写多种知识点 版本新:基于Kubernetesv1.19与v1.20讲解新特性 维度全:架构、原理与配置实战一本通 实战强:大量实操案例,满足验证与参考需求 读者对象 IT基础设施工程师 云计算工程师 运维工程师 SRE工程师 基于容器技术的DevOps工程师 系统开发工程师 程序架构师 计划考取CKAD、CKA和CKS认证的技术从业者 其他对容器编排技术…
-
Kubernetes 超详细总结
一个目标:容器操作;两地三中心;四层服务发现;五种Pod共享资源;六个CNI常用插件;七层负载均衡;八种隔离维度;九个网络模型原则;十类IP地址;百级产品线;千级物理机;万级容器;相如无亿,Kubernetes有亿:亿级日服务人次。 一个目标:容器操作 Kubernetes是自动化容器操作的开源平台。这些容器操作包括:部署,调度和节点集群间扩展。 具体功能: 自动化容器部署和复制。 实时弹性收缩容器规模。 容器编排成组,并提供容器间的负载均衡。 调度:容器在哪个机器上运行。 组成: kubect…
-
SRE和DevOps值得关注的十大开源项目
构建可扩展且高度可靠的软件系统是每个SRE的最终目标。 在SRE/DevOps领域中,有大量出色的开源项目,每个项目都有新颖而激动人心的解决方案。在本文中,我们将会介绍一些在监控,部署和运维领域最受欢迎的开源项目。 1. Cloudprober Cloudprober可以主动跟踪和监控应用程序,并帮助你提前发现故障。它使用“活动(active)”监控模型来检查你的组件是否按预期运行。例如,它会主动运行探针,以确保你的前端是否可以访问你的后端。同样,可以运行探针来验证你的本地系统是否可以真正访问你…
-
Kubernetes学习笔记之kube-proxy service实现原理
1. Overview 我们生产k8s对外暴露服务有多种方式,其中一种使用external-ips clusterip service ClusterIP Service方式对外暴露服务,kube-proxy使用iptables mode。这样external ips可以指定固定几台worker节点的IP地址(worker节点服务已经被驱逐,作为流量转发节点不作为计算节点),并作为lvs vip下的rs来负载均衡。根据vip:port来访问服务,并且根据port不同来区分业务。相比于NodePo…
-
推荐一个实力雄厚的Kubernetes培训机构
Kubernetes是最近两年热门的一种语言,也是各大运维培训机构在主推的重点课程。 Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。想要系统的学习Kubernetes选择一个好的教育机构是非常必要的,今天给大家推荐一个教育机构:马哥教育。 马哥教育是国内开设IT培训比较早的机构,数年的积累,教学经验丰富,师资力量雄厚,课程老师都是国内资深大牛,10年以上企业一线经验。马哥教育在IT培训方面课程覆盖面广,课程涵盖了Linux云计算…
-
5步创建K8S Job,搞定批处理
Kubernetes jobs主要是针对短时和批量的工作负载。它是为了结束而运行的,而不是像deployment、replicasets、replication controllers和DaemonSets等其他对象那样持续运行。 本文将介绍如何创建Kubernetes jobs和cronjobs,以及一些小技巧。 Kubernetes Jobs会一直运行到Job中指定的任务完成。也就是说,如果pods给出退出代码0,那么Job就会退出。而在正常的Kubernetes中,无论退出代码是什么,de…
-
必看:Kubernetes 开发环境对比
曾几何时,Kubernetes 还被主流视为一种运维技术,但今天的情况已经不同了,现在 Kubernetes 对很多开发人员来说都是很重要的。正如我在有关 Kubernetes 工作流的 博客文章 中所写的那样,对于开始直接接触 Kubernetes 的开发人员来说,第一步工作就是设置 / 接入一个 Kubernetes 开发环境。 接入 Kubernetes 环境不仅是我们要做的第一步,而且是在工作中启用 Kubernetes 的基本要求。尽管如此,接入这样的环境时经常也会出问题:VMware…
-
Kubernetes 集群网络从懵圈到熟悉
在Kubernetes中要保证容器之间网络互通,网络至关重要。而Kubernetes本身并没有自己实现容器网络,而是通过插件化的方式自由接入进来。在容器网络接入进来需要满足如下基本原则: Pod无论运行在任何节点都可以互相直接通信,而不需要借助NAT地址转换实现。 Node与Pod可以互相通信,在不限制的前提下,Pod可以访问任意网络。 Pod拥有独立的网络栈,Pod看到自己的地址和外部看见的地址应该是一样的,并且同个Pod内所有的容器共享同个网络栈。 容器网络基础 一个Linux容器的网络栈是…