前言
Pod 已经成功运行起来了,但是有两个问题。
一是这些 Pod 无法从集群外部直接访问到,二是 Pod 出现故障自愈后,IP 会发生变化。
如何解决这两个问题,这里有一个非常重要的概念:Service
更新历史
20200625 - 初稿 - 左程立
原文地址 - https://b
前言
ingress 可以理解为 Service 的 Service,即在现有 Service 的前面再搭建一层 Service,作为外部流量的统一入口,进行请求路由的转发。
说白了就是在前端搭建一个 nginx或者haproxy,将不同 host 或 url 转发到对应的后端 Servi
前言
前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。
更新历史
20200701 - 初稿 - 左程立
原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html
创建证书
可以网上申请一年免费证书,也可
前言
Secret 可以用来保存密码、密钥等敏感信息,避免密钥直接放在 Pod 的YAML定义文件或容器镜像中导致的泄露问题。
密钥使用 Base64 编码形式存储于 Secret 对象中,Pod 挂载后自动解码为明文。
更新历史
20200702 - 初稿 - 左程立
原文地址 - ht
前言
ConfigMap 对象可以用来管理普通的、非机密的配置信息,以明文形式存放。
Secret 对象用来管理重要的、机密的、不能泄露的类似秘钥、密码等信息。
ConfigMap 对象可以实现程序的配置和程序本身的解耦,从而使程序更具移植性。
更新历史
20200705 - 初稿 - 左
前言
容器中的文件在磁盘上是临时存放,容器崩溃重启后,容器将被以干净状态重建,崩溃之前创建的文件将被清除。
K8S 使用卷的概念来管理容器生成的需持久化的文件,卷也可用于同一个 Pod 中多个容器之间共享文件。
更新历史
20200708 - 初稿 - 左程立
原文地址 - https:/
前言
PV 用来定义持久化存储卷,可将外部存储如 NFS/GFS/CFS 等定义为一个 K8S 内部对象,是一个服务提供者。
PVC 会寻找合适的 PV 进行绑定,绑定成功后,PVC 就可以提供给 pod 使用。
更新历史
20200710 - 初稿 - 左程立
原文地址 - https:
前言
StorageClass 相当于一个创建 PV 的模板,用户通过 PVC 申请存储卷,StorageClass 通过模板自动创建 PV,然后和 PVC 进行绑定。
更新历史
20200712 - 初稿 - 左程立
原文地址 - https://blog.zuolinux.com/20
前言
为了防止容器调度到资源不足的节点上,可以为容器指定资源最少要求量。
为了防止容器无节制的使用 CPU、内存 等资源,可以为容器指定资源最大允许使用量。
更新历史
20200714 - 初稿 - 左程立
原文地址 - https://blog.zuolinux.com/2020/07/
前言
类似于 Linux 的 YUM、APT,Helm 是 K8S 的包管理工具。
Helm, 一个二进制工具,用来安装、升级、卸载 K8S 中的应用程序。
Helm Chart,一个 tgz 包,类似安卓的 APK。
K8S 应用打包成 Chart,通过 Helm 安装到 K8S 集群中
前言
私有仓库用于企业内部私有 Docker 镜像的存储。
可以将私有仓库安装到 K8S 集群中。
Harbor 镜像仓库是由 VMware 开源的一款企业级镜像仓库系统。
更新历史
20200719 - 初稿 - 左程立
原文地址 - https://blog.zuolinux.com/
前言
应用程序的更新发布,如何降低对用户的影响面,人们研究出了几种发布策略。
更新历史
20200720 - 初稿 - 左程立
原文地址 - https://blog.zuolinux.com/2020/07/20/how-to-deployment.html
蓝绿部署
流程
准备 A/B
我是Redis,一个叫Antirez的男人把我带到了这个世界上。
“快醒醒!快醒醒!”,隐隐约约,我听到有人在叫我。
慢慢睁开眼睛,原来旁边是MySQL大哥。
“我怎么睡着了?”
“嗨,你刚才是不是出现了错误,整个进程都崩溃了!害得一大堆查询请求都给我怼过来了!”,MySQL说到。
刚刚
腾讯会议,一款提供灵活协作的线上会议解决方案。其中大量的模块是有状态服务,在使用Kubernetes为其进行容器化部署时,Pod升级需保持共享内存、长连接服务。升级时只容忍ms级抖动,需提供大规模分批灰度发布、业务配额控制等能力,并同时解决集群节点负载不均衡、上万Pods的Workload
Prometheus 是一个开源的监控解决方案,部署简单易使用,难点在于如何设计符合特定需求的 Metrics 去全面高效地反映系统实时状态,以助力故障问题的发现与定位。本文即基于最佳实践的 Metrics 设计方法,结合具体的场景实例——TKE 的网络组件 IPAMD 的内部监控,以个人
背景
蘑菇街旨在做一家高科技轻时尚的互联网公司,公司的核心宗旨就是购物与社区的相互结合,为更多消费者提供更有效的购物决策建议。
蘑菇街上每天有几百万网友在这里交流时尚、购物的话题,相互分享,这些行为会产生大量的数据,当这些数据源产生数据后,需要有一个组件获取数据源的数据,将数据写到 ka
问题背景
诡异的 K8S 滚动更新异常
笔者某天收到同事反馈,测试环境中 K8S 集群进行滚动更新发布时未生效。通过 kube-apiserver 查看发现,对应的 Deployment 版本已经是最新版,但是这个最新版本的 Pod 并未创建出来。
针对该现象,我们最开始猜测可能是 kub
本文首发于 Serverless 中文网
Serverless 应用基本概念
一个 Serverless 应用是由单个或者多个组件实例构成的。每个组件中都会有一个 serverless.yml 文件,该文件定义了组件的一些参数,这些参数在部署时用于生成实例的信息。例如 region 参
背景
腾讯云容器服务TKE从2016年提供服务至今,已服务成千上万企业构建其容器化平台, 一方面,腾讯云容器团队在提供容器服务时积累并完善了一套万级K8s集群的etcd管理平台,用于支撑腾讯云容器产品稳定运行,该平台同时也支撑了腾讯内部业务如云监控,api网关,欢乐游戏等,另一方面,我们积
边缘容器作为当前热门的研究方向,腾讯云容器团队在孜孜不倦做技术研究的同时,也希望能普惠到更多的云原生技术开发者们,为此推出【从0到1学习边缘容器系列】。上次我们推出了第一篇《边缘计算与边缘容器的起源》,这次我们和大家来聊聊边缘场景下的容器应用部署和管理。
大家对使用Kubernetes管理
客服
