2024-12-24 厉飞雨 阅读(157) 评论(0) 赞(12)

<h3>Casbin K8s-Gatekeeper</h3> <p>Casbin K8s-Gatekeeper 是一个集成了 Casbin 作为访问控制工具的 Kubernetes Admission Webhook. 使用 Casbin K8s-Gatekeeper 可以在不编写任何代码，只使用数行 Casbin 的 ACL(Access ...

2024-12-24 厉飞雨 阅读(228) 评论(0) 赞(8)

<p>KubeBrain 是字节跳动针对 Kubernetes 元信息存储的使用需求，基于分布式 KV 存储引擎设计并实现的取代 etcd 的元信息存储系统，支撑线上超过 20,000 节点的超大规模 Kubernetes 集群的稳定运行。</p> <p>项目地址：github.com/kubewharf/kubebrain</p>...

2024-12-24 厉飞雨 阅读(166) 评论(0) 赞(9)

<h2><strong>Weave Scope</strong></h2> <p>Weave Scope 是 Docker 和 Kubernetes 可视化监控工具。Scope 提供了至上而下的集群基础设施和应用的完整视图，用户可以轻松对分布式的容器化应用进行实时监控和问题诊断。</p> <p>...

2024-12-24 厉飞雨 阅读(145) 评论(0) 赞(8)

<h2>安装Dashboard</h2> <p>前面博客Kubernetes 所有的操作我们都是通过命令行工具 kubectl 完成的。为了提供更丰富的用户体验，Kubernetes 还开发了一个基于 Web 的 Dashboard，用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管...

2024-12-24 厉飞雨 阅读(141) 评论(0) 赞(9)

<h2>secret</h2> <p>应用启动过程中可能需要一些敏感信息，比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥，Kubernetes 提供的解决方案是 Secret。</p> <p>Secret 会以密文的方式存储数据，避免了直接在配置文件中保存敏感信息。Secret 会以 Vol...

2024-12-24 厉飞雨 阅读(108) 评论(0) 赞(9)

<h2>volume</h2> <p>我们经常会说：容器和 Pod 是短暂的。<br /> 其含义是它们的生命周期可能很短，会被频繁地销毁和创建。容器销毁时，保存在容器内部文件系统中的数据都会被清除。</p> <p>为了持久化保存容器的数据，可以使用 Kubernetes Volume。</p>...

2024-12-24 厉飞雨 阅读(107) 评论(0) 赞(9)

<h2>默认的健康检查</h2> <p>强大的自愈能力是 Kubernetes 这类容器编排引擎的一个重要特性。自愈的默认实现方式是自动重启发生故障的容器。除此之外，用户还可以利用 Liveness 和 Readiness 探测机制设置更精细的健康检查，进而实现如下需求：</p> <ol> <li>零停机部...

2024-12-24 厉飞雨 阅读(117) 评论(0) 赞(11)

<h2>实践</h2> <p>滚动更新是一次只更新一小部分副本，成功后，再更新更多的副本，最终完成所有副本的更新。滚动更新的最大的好处是零停机，整个更新过程始终有副本在运行，从而保证了业务的连续性。</p> <p>下面我们部署三副本应用，初始镜像为 httpd:2.2.31，然后将其更新到 httpd:2.2.32。&...

2024-12-24 厉飞雨 阅读(150) 评论(0) 赞(8)

<h2>service</h2> <p>每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时，新 Pod 会分配到新的 IP 地址。这样就产生了一个问题：</p> <p>如果一组 Pod 对外提供服务（比如 HTTP），它们的 IP 很有可能发生变化，那么客户端如何找...

2024-12-24 厉飞雨 阅读(108) 评论(0) 赞(8)

<h2>deployment</h2> <p>我们已经知道k8s是通过各种controller来管理pod的生命周期。为了满足不同业务场景，k8s开发了Deployment、ReplicaSet、DaemonSet、StatefuleSet、Job 等多种 Controller。我们首先学习最常用的 Deployment。</p>...