这是一套漫画，介绍了Kubernetes以及如何使用它进行持续集成和持续交付。 译者注：伊阿宋（英：Jason，另译：杰森），古希腊神话人物。 原文链接：https://cloud.google.com/kubernetes-engine/kubernetes-comic/ 来自：https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj   文章转载：CSDN （版权归原作者所有，侵删）

什么是微服务？ 什么是微服务？你应该使用微服务吗？微服务与容器和 Kubernetes 有什么关系？如果这些事情在您的日常生活中不断出现，并且您需要在 10 分钟内进行概述，那么这篇博文适合您。 从根本上讲，微服务只是一个运行在服务器或虚拟计算实例上并响应网络请求的计算机程序。 这与典型的 Rails/Django/Node.js 应用程序有何不同？它根本上没有什么不同。事实上，您可能会发现您的组织中已经部署了十几个微服务。没有任何新的神奇技术使您的应用程序有资格称为微服务。微服务不是由它的构建…

K8ssandra 是 Apache Cassandra®在 Kubernetes 上的一个发行版，由多个开源组件构建而成。从一开始直到最近的 K8ssandra 1.3 版本，K8ssandra 一直使用 Helm 图表进行安装和管理。虽然该项目的某些组件使用了 Kubernetes Operators——包括 Cassandra（cass-operator）和 Medusa（medusa-operator），但还没有一个 Operator 对所有组件进行整体管理。 K8ssandra 团队最…

默认情况下，容器中的进程以 root 用户权限运行，并且这个 root 用户和宿主机中的 root 是同一个用户。听起来是不是很可怕，因为这就意味着一旦容器中的进程有了适当的机会，它就可以控制宿主机上的一切！本文我们将尝试了解用户名、组名、用户 id(uid)和组 id(gid)如何在容器内的进程和主机系统之间映射，这对于系统的安全来说是非常重要的。 说明：本文的演示环境为 ubuntu 16.04 (下图来自互联网)。 先来了解下 uid 和 gid uid 和 gid 由 Linux 内核负…

理解了 k8s 底层网络模型和技术，对设计容器服务网络拓扑会很有帮助，本文介绍了 k8s 网络技术。 如果大家已经使用了 kubernetes技术，并运行了一些测试或生产的服务，可能已经能体会到 K8s 技术带来的革命性变化，如果还没有用过的小伙伴，我建议尽快入坑，毕竟这是技术趋势。 目前尽管已经有很多工具可以用来设置和管理集群，但我们仍然需要知道在k8s底层发生了什么，尤其在碰到问题时，只有知道到底层原理才有可能从某个现象去分析到底是哪里出了问题，才能去解决实际问题。 从技术上说 Kubern…

kubectl 是 K8s 官方附带的命令行工具，可以方便的操作 K8s 集群。这篇文章主要介绍一些 kubectl 的别样用法，希望读者有一定基础的 K8s 使用经验。 有一篇文章也介绍了一些技巧，写博客的时候正好搜到了，正好也分享出来吧。 Ready-to-use commands and tips for kubectl 打印当前使用的API 按状态筛选容器以及删除 这是我在这里学到的命令：Force Delete Evicted / Terminated Pods in Kubernet…

Pod资源限制 备注：CPU单位换算：100m CPU，100 milliCPU 和 0.1 CPU 都相同；精度不能超过 1m。1000m CPU = 1 CPU。 官网地址： https://kubernetes.io/zh/docs/tasks/configure-pod-container/assign-cpu-resource/ https://kubernetes.io/zh/docs/tasks/configure-pod-container/assign-memory-resou…

新公司要上监控，面试提到了Prometheus是公司需要的监控解决方案，作为喜新厌旧的程序员，我当然是选择跟风了，之前主要做的是Zabbix，既然公司需要Prometheus，那没办法，只能好好对比一番，了解下，毕竟技多不压身，但稍稍深入一点，我就体会到了Prometheus 的优点，总结一下这两种监控方式。 两种监控工具的历史简介 Prometheus Kubernetes自从2012年开源以来便以不可阻挡之势成为容器领域调度和编排的领头羊，Kubernetes是Google Borg系统的开…

故事的开始，让我们先从一件生产故障说起。5月29日，内部某系统出现大规模访问Service故障，发现Pod容器内无法正常访问ServiceIP:Port，整个故障持续时间超过12h，相关运维支撑人员没有找到根本原因和解决办法。 经过复盘，我们发现，大家对于K8S Service的原理不够清晰，导致对问题的定位不能做得到快速准确，如果当时能够按照如下的思路去思考问题，排查过程不至于花费如此久的时间。 下面，我们就来细说一下Service在Kubernetes中的作用、使用方法及原理。 Servic…

最近排查了一个 kubernetes 中使用了 hostport 后遇到比较坑的问题，奇怪的知识又增加了。 问题背景 集群环境为 K8s v1.15.9，cni 指定了 flannel-vxlan 跟 portmap, kube-proxy 使用 mode 为 ipvs，集群 3 台 master，同时也是 node，这里以 node-1,node-2,node-3 来表示。 集群中有 2 个 mysql, 部署在两个 ns 下，mysql 本身不是问题重点，这里就不细说，这里以 mysql-A…