2024-11-26 厉飞雨 阅读(258) 评论(0) 赞(25)

<h2>写在前面</h2> <p>controller-manager 是 Kubernetes 控制面的组件，通常不太可能出问题，一般监控一下通用的进程指标就问题不大了，不过 controller-manager 确实也暴露了很多 <code>/metrics</code> 白盒指标，我们也一并梳理一下相关内容。&l...

2024-11-26 厉飞雨 阅读(412) 评论(0) 赞(16)

<h2>背景</h2> <p>Kubernetes 问世于 2015 年，从一开始秉持着松耦合和可扩展的设计理念，也因此带来了 Kubernetes 生态的蓬勃发展。但这些大部分先限制在单一集群内，然后由于种种原因和目的企业内部创建的集群越来越多，比如单集群故障、监管要求、异地多机房可用区容灾、出于敏捷、降本考虑的混合云、多云部署、单一集群的...

2024-11-26 厉飞雨 阅读(320) 评论(0) 赞(18)

<h2>写在前面</h2> <p>如果是用的公有云托管的 Kubernetes 集群，控制面的组件都交由云厂商托管的，那作为客户的我们就省事了，基本不用操心 APIServer 的运维。个人也推荐使用云厂商这个服务，毕竟 Kubernetes 还是有点复杂的，升级也不好搞，我们自己来维护整个集群，性价比有点低。当然，如果因为各种原因最后我们还...

2024-11-26 厉飞雨 阅读(430) 评论(0) 赞(22)

<p>kubernetes支持VPA（垂直）和HPA（水平）两种扩缩容的方式，通俗的来讲，VPA就是堆配置，调整现有的POD资源，而HPA就是增加POD，VPA缩放是需要停止Pod。</p> <h2>VPA介绍</h2> <p>VPA 全称 Vertical Pod Autoscaler 垂直Pod自动扩容，VPA会基...

2024-11-26 厉飞雨 阅读(239) 评论(0) 赞(16)

<p>HashiCorp Vault 是一个基于身份的 Secret 和加密管理系统。Secret 是您想要严格控制访问的内容，例如 API 加密密钥、密码或证书。Vault 提供由身份验证和授权方法控制的加密服务。使用 Vault 的 UI、CLI 或 HTTP API，可以安全地存储和管理对机密和其他敏感数据的访问、严格控制和可审计。目前的系统需要访问大量 Se...

2024-11-26 厉飞雨 阅读(408) 评论(0) 赞(18)

<p>容器在主机的内核上运行，并获得时钟，但时区不是来自内核，而是来自用户空间。在大多数情况下，默认使用协调世界时 (UTC)。 <img src="http://static.51tbox.com/static/2024-11-22/col/36f44e4eb481687f5f17e814594a6cd5/a85ec50ea22648a49213d...

2024-11-26 厉飞雨 阅读(341) 评论(0) 赞(19)

<p>本文主要介绍我个人在使用 Kubernetes 的过程中，总结出的一套「Kubernetes 配置」，是我个人的「最佳实践」。其中大部分内容都经历过线上环境的考验，但是也有少部分还只在我脑子里模拟过，请谨慎参考。</p> <p>阅读前的几个注意事项：</p> <ul> <li>这份文档比较长，囊括了很...

2024-11-24 厉飞雨 阅读(341) 评论(0) 赞(17)

net.ipv4.tcp_keepalive_time=600 net.ipv4.tcp_keepalive_intvl=30 net.ipv4.tcp_keepalive_probes=10 net.ipv6.conf.all.disable_ipv6=1 net.ipv6.conf.default.disable_ipv6=1 net...

2024-11-24 厉飞雨 阅读(230) 评论(0) 赞(27)

https://github.com/cby-chen/Kubernetes 开源不易，帮忙点个star，谢谢了 介绍 === kubernetes（k8s）二进制高可用安装部署，支持IPv4+IPv6双栈。 我使用IPV6的目的是在公网进行访问，所以我配置了IPV6静态地址。 若您没有IPV6环境，或者不想使用IPv6，不对主机进行配置IPv6地址即可。 不配置IP...

2024-11-24 厉飞雨 阅读(350) 评论(0) 赞(24)

概述 === 准备 --- 该实践应用于以下环境： * Ubuntu：22.04 * Kubernetes：v1.19.0 * kube-prometheus：v0.6.0 * Docker：20.10.21 达成 --- 该项目达到的工作流为： 1. 使用SpringBoot开发完成Web应用后，打包Docker镜像。 2. 在Kubernetes中创建Deplo...