网站首页 返回列表 “慢生活”不是懒惰,放慢速度不是拖延时间,而是让我们在生活中寻找到平衡。
kubernetes 学习笔记
1月初办理了入职手续,所在的团队是搞私有云的,目前只有小规模的应用,所采用**kubernetes+docker**技术栈,年前所做的事情也不算多,熟悉了kubernetes的架构,自己搭建单机版的kubernetes,以及在程序中调用kubernetes的`API`进行某些操作。1,kubernetes搭建是goog...
阅读全文
Kubernetes、Docker 等容器技术相关博客汇总
Kubernetes相关博客[Kubernetes官方社区](https://links.jianshu.com/go?to=https%3A%2F%2Fkubernetes.io%2F)[Dockerone社区](https://links.jianshu.com/go?to=http%3A%2F%2Fdockone...
阅读全文
kubernetes 集群升级至 v1.12 需要注意的几个问题
最近我们生产环境的集群开始升级至v1.12版本了,之前的版本是v1.8,由于跨了多个版本,风险还是比较大的,官方的建议也是一个一个版本升级,k8s每三个月出一个版本,集群上了规模后升级太麻烦,鉴于我们真正使用k8s中的功能还是比较少的,耦合性没有那么大,所以风险还是相对可控,测试环境运行v1.12一段时间后发现问题不大...
阅读全文
kubernetes 中定时任务的实现
k8s中有许多优秀的包都可以在平时的开发中借鉴与使用,比如,任务的定时轮询、高可用的实现、日志处理、缓存使用等都是独立的包,可以直接引用。本篇文章会介绍k8s中定时任务的实现,k8s中定时任务都是通过wait包实现的,wait包在k8s的多个组件中都有用到,以下是wait包在kubelet中的几处使用:__funcru...
阅读全文
kubernetes 审计日志功能
审计日志可以记录所有对apiserver接口的调用,让我们能够非常清晰的知道集群到底发生了什么事情,通过记录的日志可以查到所发生的事件、操作的用户和时间。kubernetes在v1.7中支持了日志审计功能(Alpha),在v1.8中为Beta版本,v1.12为GA版本。>kubernetesfeature-gates中...
阅读全文
kubeadm 安装 kubernetes
kubeadm是Kubernetes主推的部署工具之一,正在快速迭代开发中,当前版本为GA,暂不建议用于部署生产环境,其先进的设计理念可以借鉴。一、kubeadm原理介绍kubeadm会在初始化的机器上首先部署kubelet服务,kubelet创建pod的方式有三种,其中一种就是监控指定目下(/etc/kubernet...
阅读全文
部署 kubernetes 可视化监控组件
随着kubernetes的大规模使用,对kubernetes组件及其上运行服务的监控也是非常重要的一个环节,目前开源的监控组件有很多种,例如cAdvisor、Heapster、metrics-server、kube-state-metrics、Prometheus等,对监控数据的可视化查看组件有Dashboard、Pr...
阅读全文
kubernetes 指标采集组件 metrics-server 的部署
[metrics-server](https://links.jianshu.com/go?to=https%3A%2F%2Fgithub.com%2Fkubernetes-incubator%2Fmetrics-server)是一个采集集群中指标的组件,类似于cadvisor,在v1.8版本中引入,官方将其作为hea...
阅读全文
kubernetes 中 kubeconfig 的用法
用于配置集群访问信息的文件叫作kubeconfig文件,在开启了TLS的集群中,每次与集群交互时都需要身份认证,生产环境一般使用证书进行认证,其认证所需要的信息会放在kubeconfig文件中。此外,k8s的组件都可以使用kubeconfig连接apiserver,[client-go](https://github....
阅读全文
kubernetes 常用 API
kubectl的所有操作都是调用kube-apisever的API实现的,所以其子命令都有相应的API,每次在调用kubectl时使用参数-v=9可以看调用的相关API,例:`$kubectlgetnode-v=9`以下为kubernetes开发中常用的API:deployment常用APIstatefulset常用A...
阅读全文
kubernetes 中 informer 的使用
一、kubernetes集群的几种访问方式在实际开发过程中,若想要获取kubernetes中某个资源(比如pod)的所有对象,可以使用kubectl、k8sRESTAPI、client-go(ClientSet、DynamicClient、RESTClient三种方式)等多种方式访问k8s集群获取资源。在笔者的开发过程...
阅读全文
部署高可用 kubernetes 集群
kubernetes虽然具有故障自愈和容错能力,但生产环境中将其高可用部署还是非常有必要的,本文会介绍如何构建一个高可用的Kubernetes集群。kuber-controller-manager和kube-scheduler的高可用官方已经实现了,都是通过etcd全局锁进行选举实现的,etcd是一个分布式,强一致的(...
阅读全文
kubernetes 自定义资源(CRD)的校验
在以前的版本若要对apiserver的请求做一些访问控制,必须修改apiserver的源代码然后重新编译部署,非常麻烦也不灵活。虽然apiserver也支持一些动态的准入控制器,在apiserver配置中看到的`ServiceAccount,NamespaceLifecycle,NamespaceExists,Limi...
阅读全文
大规模场景下 kubernetes 集群的性能优化
一、etcd优化*1、etcd采用本地ssd盘作为后端存储存储*2、etcd独立部署在非k8snode上*3、etcd快照(snap)与预写式日志(wal)分盘存储etcd详细的优化操作可以参考上篇文章:。二、apiserver的优化1、参数调整*`--max-mutating-requests-inflight`:在...
阅读全文
kubernetes 版本多久该升级一次
kubernetes社区每三个月发布一个新版本,可以说发布新版本的速度非常快,当然,在生产环境中版本升级的速度可能跟不上新版本发布的速度,那么确保目前使用的版本还处于社区的维护阶段就非常重要了,kubernetes官方对各个版本支持的时间是多长呢?kubernetes发行版通常支持9个月,在此期间,如果发现严重的bug...
阅读全文
