搜索[K8s]结果-低调大师优秀个人博客

精选列表

搜索[K8s]，共3939篇文章

“网红” WebAssembly 与 K8s 如何实现双剑合璧？

作者 | 易立阿里巴巴资深技术专家导读：WebAssembly 技术已经走出浏览器，让计算无处不在。本文利用 containerd 的扩展机制，可以为 WebAssembly 应用提供与其他容器应用一致的、抽象的、应用分发、交付和运维模型，可以在 Kubernetes 集群中进行统一调度和管理。无处不在的 WebAssembly 如果评选 2019 年编程技术的“网红”，无论是前端圈还是后端圈，WebAssembly(WASM) 都绝对能够高票入选。然而，如果评选最被“低估”的技术，我觉得WebAssembly 也可以轻松入围。借用伏尔泰曾评价神圣罗马帝国的句式 “既不神圣，也不罗马，更非帝国”，我们也可以说WebAssembly “既不限于 Web，更不是 Assembly（汇编语言）”。在 2019 年 12 月，万维网

2020-03-11

从零开始入门 K8s | 有状态应用编排 - StatefulSet

关注“阿里巴巴云原生”公众号，回复关键词**“入门”**，即可下载从零入门 K8s 系列文章 PPT。

2020-02-12

一文看懂 K8s 日志系统设计和实践

上一篇中我们介绍了为什么需要一个日志系统、为什么云原生下的日志系统如此重要以及云原生下日志系统的建设难点，相信DevOps、SRE、运维等同学看了是深有体会的。本篇文章单刀直入，会直接跟大家分享一下如何在云原生的场景下搭建一个灵活、功能强大、可靠、可扩容的日志系统。需求驱动架构设计技术架构，是将产品需求转变为技术实现的过程。对于所有的架构师而言，能够将产品需求分析透彻是非常基本也是非常重要的一点。很多系统刚建成没多久就要被推翻，最根本的原因还是没有解决好产品真正的需求。我所在的日志服务团队在日志这块有近10年的经验，几乎服务阿里内部所有的团队，涉及电商、支付、物流、云计算、游戏、即时通讯、IoT等领域，多年来的产品功能的优化和迭代都是基于各个团队的日志需求变化。有幸我们最近几年在阿里云上实现了产品化，服务了数以万计的企业用户，包括

2019-11-20

Rancher 2.2.8 发布，支持 K8S 新 CVE 的补丁版本

北京时间 8 月 20 日，Kubernetes 发布了新的补丁版本来修复近期的两个安全漏洞（CVE-2019-9512 和 CVE-2019-9514）。Rancher 在翌日凌晨发布最新版本 Rancher v2.2.8，支持 Kubernetes 新版本。 Kubernetes CVE 及修复版本 Go 语言由于受到 CVE-2019-9512 和 CVE-2019-9514 漏洞影响，因此Kubernetes 的所有版本和所有组件都受到该漏洞影响。此外，受到影响的还有 HTTP/2 流量（including/healthz）。这两个漏洞还允许不受信任的客户端分配无限量的内存，直到服务器崩溃。产品安全委员会已将这组漏洞分配为 CVSS，评分为 7.5。基于此，Go 发布了 go 1.12.8 和 go 1.11.13，Kubernetes 也相对应地更新了补丁版本： v1.13.10 v1.14.6 v1.15.3 为了您的集群安全，建议将 Kubernetes 集群都升级至新发布的修复版本，关于 CVE 的更多详情，请参阅： https://groups.google.com/forum/m/#!topic/kubernetes-announce/p-c33PN6pzw Rancher 2.2.8 发布 Rancher Labs 发布了 Rancher 全新版本 v2.2.8，这一版本支持 Kubernetes 新发布的补丁版本（v1.13.10、v1.14.6、v1.15.3），其中默认支持 Kubernetes v1.14.6，实验性支持 Kubernetes v1.15.3。并且修复了 Rancher v2.2.7 版本中的主要 bug。目前，Rancher 的 Latest 和 Stable 版本信息如下：同时，Rancher Labs 官方还发布了 v2.1.13，可供尚未升级至 Rancher 2.2.x 的用户使用。这一版本的 Rancher 暂时仅支持 Kubernetes v1.13.10。请注意： Rancher 1.6.x 用户不受 Kubernetes 的这两个安全漏洞影响，因为 Rancher 1.6.x 自身不支持这两个漏洞所影响的 Kubernetes 版本。关于 Rancher 2.0.x 的用户：与 Rancher 1.6.x 类似，Rancher 2.0.x 也不支持上述 Kubernetes 版本，因此不受 Kubernetes 这两个安全漏洞影响。正如 Rancher 服务条款页面所示，Rancher 2.0.x 目前处于其产品生命周期的 EOM 到 EOL 支持阶段。因此，Rancher 官方没有计划发布 v2.0.x 补丁版本来修复这两个漏洞。更多详情可查阅发布公告。

2019-08-23

K8S中如何通过StroageClass动态创建、使用ESSD盘

如何通过StroageClass动态创建、使用ESSD盘创建StorageClass：参数说明： provisioner：配置为 alicloud/disk，标识StorageClass使用阿里云云盘 provisioner 插件创建。 type：标识云盘类型，支持 cloud_essd、cloud、cloud_efficiency、cloud_ssd 等类型； regionid：期望创建云盘的区域。 reclaimPolicy: 云盘的回收策略，默认为Delete，支持Retain。如果数据安全性要求高，推荐使用Retain方式以免误删； zoneid：期望创建云盘的可用区。 encrypted：（可选）创建的云盘是否加密，默认情况是false，创建的云盘不加密。 kind: StorageClass apiVersion: storage.

2019-06-10

k8s中将Jenkins安装到master节点上的yaml

Node 将 pod 指定到特定的 node上有几种方式，使用label是个很好的方法，在执行前需要给每个node打个标签命令如下 $ kubectl label node master nodename=master 这句命令的意思是给master节点上打上 nodename=master 的标签，如此可以为其他节点也打上各自的标签 yaml 配置 --- kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: traefik-ingress-controller rules: - apiGroups: - "" resources: - services - endpoints - secrets verbs: - get - list - watch - apiGroups: - extensions resources: - ingresses verbs: - get - list - watch --- kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: traefik-ingress-controller roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: traefik-ingress-controller subjects: - kind: ServiceAccount name: traefik-ingress-controller namespace: kube-system --- apiVersion: v1 kind: ServiceAccount metadata: name: traefik-ingress-controller namespace: kube-system --- kind: DaemonSet apiVersion: extensions/v1beta1 metadata: name: traefik-ingress-controller namespace: kube-system labels: k8s-app: traefik-ingress-lb spec: template: metadata: labels: k8s-app: traefik-ingress-lb name: traefik-ingress-lb spec: serviceAccountName: traefik-ingress-controller terminationGracePeriodSeconds: 60 hostNetwork: true containers: - image: traefik name: traefik-ingress-lb ports: - name: http containerPort: 80 hostPort: 80 - name: admin containerPort: 8080 securityContext: capabilities: drop: - ALL add: - NET_BIND_SERVICE args: - --api - --kubernetes - --logLevel=INFO --- apiVersion: v1 kind: Service metadata: name: traefik-web-ui namespace: kube-system spec: selector: k8s-app: traefik-ingress-lb ports: - name: web port: 80 targetPort: 8080 --- apiVersion: apps/v1 kind: Deployment metadata: name: jenkins-deployment namespace: kube-system labels: app: jenkins spec: replicas: 1 selector: matchLabels: app: jenkins template: metadata: labels: app: jenkins spec: terminationGracePeriodSeconds: 60 containers: - name: jenkins image: jenkins/jenkins:lts imagePullPolicy: IfNotPresent env: - name: JENKINS_OPTS value: "--prefix=/jenkins" ports: - name: web containerPort: 8080 protocol: TCP - name: agent containerPort: 50000 protocol: TCP volumeMounts: - name: jenkins-home mountPath: /var/jenkins_home volumes: - name: jenkins-home hostPath: path: /root/jenkins-home nodeSelector: nodename: master --- apiVersion: v1 kind: Service metadata: name: jenkins-service namespace: kube-system labels: app: jenkins spec: ports: - port: 8888 targetPort: 8080 name: web - port: 50000 targetPort: 50000 name: agent selector: app: jenkins --- apiVersion: extensions/v1beta1 kind: Ingress metadata: name: traefik-web-ui namespace: kube-system annotations: kubernetes.io/ingress.class: traefik traefik.frontend.rule.type: PathPrefixStrip spec: rules: - host: c4.k8s.com http: paths: - path: /ingress backend: serviceName: traefik-web-ui servicePort: web --- apiVersion: extensions/v1beta1 kind: Ingress metadata: name: jenkins-ingress namespace: kube-system annotations: kubernetes.io/ingress.class: traefik traefik.ingress.kubernetes.io/app-root: /jenkins traefik.ingress.kubernetes.io/rule-type: PathPrefix traefik.frontend.passHostHeader: "true" spec: rules: - host: c4.k8s.com http: paths: - path: /jenkins backend: serviceName: jenkins-service servicePort: web

2019-06-02

基于ECI的K8S集群容器高弹性最佳实践

046@基于ECI的K8S集群容器高弹性最佳实践的Step by Step文档参考

2019-05-30

k8s实践6:从解决报错开始入门RBAC

1.在k8s集群使用过程中,总是遇到各种rbac的权限问题.记录了几个报错,见下: 报错1: "message": "pods is forbidden: User \"kubernetes\" cannot

2019-03-18

k8s 面向应用开发者的基础命令

随着容器技术的发展，k8s 也越来越火热。在网络上有许多关于 k8s 的文章，但大部分都是关于集群部署相关的，而这篇文章主要讲作为应用开发者如何使用 k8s 。

2018-12-17

centos7使用kubeadm配置高可用k8s集群

controller-manager的的pod-eviction-timeout参数，默认5m node-monitor-grace-period参数，默认40s 本文转自掘金- centos7使用kubeadm配置高可用k8s

2018-12-17

从 K8S 的 Cloud Provider 到 CCM 的演进之路

K8S 相关组件的启动配置变化将 Cloud Provider 改为 CCM 后，相关组件启动的配置需要修改。

2018-12-17

面向业务开发者的 k8s 基本命令

2018-12-17

应用在k8s上运行的几种网络模式

应用部署在k8s上，首先想到的是应用k8s的默认service模式配置。应用通过service向集群内部（ClusterIP）和集群外部（NodePort）暴露服务。

2018-12-16

Kubernetes(k8s)如何使用kube-dns实现服务发现

kube2sky是k8s实现的一个适配程序，它通过名为kubernetes的Service（通过kubectl get svc可以查看到该Service，由集群自动创建）调用k8s的list和watch

2018-12-16

Kubernetes（k8s）有状态集群服务部署与管理

在K8S运行的服务，从简单到复杂可以分成三类：无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。

2018-12-16

Kubernetes（K8s）容器设计模式实践案例 – 分散收集模式

这一模式对利用k8s平台运行分布式系统有普遍应用价值。分散收集模式分散收集模式利用分布式系统弹性计算能力的容器设计模式。

2018-12-16

Kubernetes(k8s)代码解读-apiserver之list-watch篇

apiserver的list-watch代码解读 list-watch，作为k8s系统中统一的异步消息传递方式，对系统的性能、数据一致性起到关键性的作用。

2018-12-16

基于Helm和Operator的K8S应用管理的分享

我们知道在K8S社区里面，根据不同的领域，分成了不同的兴趣小组，英文叫SIG。今晚的话题属于APP这个领域。它们是为了解决K8S的应用管理里面的一些问题而生的。一、Helm 让我们从零开始吧。

2018-12-13

文档解读 | K8S中的Pod和容器配置（三）

本文转移K8S技术社区-文档解读 | K8S中的Pod和容器配置（三）

2018-12-13

文档解读 | K8S中的Pod和容器配置（一）

如何给运行在Kubernetes（K8S） Pod中的容器定义环境变量、命令行和参数？

2018-12-12

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

精选列表

“网红” WebAssembly 与 K8s 如何实现双剑合璧？

从零开始入门 K8s | 有状态应用编排 - StatefulSet

一文看懂 K8s 日志系统设计和实践

Rancher 2.2.8 发布，支持 K8S 新 CVE 的补丁版本

K8S中如何通过StroageClass动态创建、使用ESSD盘

k8s中将Jenkins安装到master节点上的yaml

基于ECI的K8S集群容器高弹性最佳实践

k8s实践6:从解决报错开始入门RBAC

k8s 面向应用开发者的基础命令

centos7使用kubeadm配置高可用k8s集群

从 K8S 的 Cloud Provider 到 CCM 的演进之路

面向业务开发者的 k8s 基本命令

应用在k8s上运行的几种网络模式

Kubernetes(k8s)如何使用kube-dns实现服务发现

Kubernetes（k8s）有状态集群服务部署与管理

Kubernetes（K8s）容器设计模式实践案例 – 分散收集模式

Kubernetes(k8s)代码解读-apiserver之list-watch篇

基于Helm和Operator的K8S应用管理的分享

文档解读 | K8S中的Pod和容器配置（三）

文档解读 | K8S中的Pod和容器配置（一）

资源下载

Mario

腾讯云软件源

Nacos

Spring

欢迎您来访！