2023年3月16日

Prometheus 监控系统1

摘要: 一、Prometheus 概述 1.1简介 Prometheus 是一个开源的服务监控系统和时序数据库,其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件 Prometheus server 会定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据,新拉取到的数据会持久 阅读全文

posted @ 2023-03-16 18:52 崧蓝 阅读(135) 评论(0) 推荐(0) 编辑

2023年3月14日

k8s的Helm 工具安装

摘要: 一、Helm 概述 1.1 helm 简介 在 Kubernetes 中部署容器云的应用也是一项有挑战性的工作,Helm 就是为了简化在 Kubernetes 中安装部署容器云应用的一个客户端工具。通过 helm 能够帮助开发者定义、安装和升级 Kubernetes 中的容器云应用,同时也可以通过 阅读全文

posted @ 2023-03-14 09:38 崧蓝 阅读(716) 评论(0) 推荐(0) 编辑

2023年3月13日

Rancher 管理 Kubernetes 集群

摘要: 一、Rancher 简介 Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理, 以确保集群的安全性,加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。 官网:https:// 阅读全文

posted @ 2023-03-13 14:58 崧蓝 阅读(198) 评论(0) 推荐(0) 编辑

2023年3月9日

Kubernetes 的 HPA 原理详解

摘要: 一、 HPA解决的问题 HPA全称是 Horizontal Pod Autoscaler,也就是对k8s的workload的副本数进行自动水平扩缩容(scale)机制,也是k8s里使用需求最广泛的一种Autoscaler机制,在开始详细介绍HPA之前,先简单梳理下k8s autoscale的整个大背 阅读全文

posted @ 2023-03-09 08:37 崧蓝 阅读(239) 评论(0) 推荐(0) 编辑

2023年3月8日

k8s-安全机制

摘要: 一、kubernetes安全机制 api server是k8s集群的入口,默认有两个端口: 本地端口8080: 用于接收HTTP请求, 不对外服务, 非认证或授权的HTTP请求通过该端口访问API Server 安全端口6443: 用于接收认证授权的HTTPS请求,对外服务。 用户通过安全端口访问k 阅读全文

posted @ 2023-03-08 16:51 崧蓝 阅读(1417) 评论(0) 推荐(0) 编辑

2023年3月7日

k8s对外服务之Ingress

摘要: 一、Ingress理论 1.1Ingress简介 service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。 在Kubernetes中,Po 阅读全文

posted @ 2023-03-07 19:51 崧蓝 阅读(126) 评论(0) 推荐(0) 编辑

2023年3月3日

配置资源管理Secret和ConfigMap

摘要: 一、Secret 1.1概念 Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。 1.2Secret 三种类型 ●kubernetes.io/servic 阅读全文

posted @ 2023-03-03 09:23 崧蓝 阅读(93) 评论(0) 推荐(0) 编辑

2023年3月2日

Pod控制器

摘要: 一、pod控制器基本概念 1.1Pod控制器及其功用 Pod控制器,又称之为工作负载(workload),是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当根据重启策略无效,则会重新新建pod的资源。 1.2pod控制器有多种类型 1、Replic 阅读全文

posted @ 2023-03-02 17:08 崧蓝 阅读(93) 评论(0) 推荐(0) 编辑

2023年3月1日

k8s之list-watch机制、节点调度以及亲和性

摘要: 一、list-watch机制 1.1list-watch介绍 Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。 用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 阅读全文

posted @ 2023-03-01 19:26 崧蓝 阅读(186) 评论(0) 推荐(0) 编辑

Pod 进阶

摘要: 一、资源限制 当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。 当为 Pod 中的容器指定了 request 资源时,调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器指定了 limit 资源时,kubele 阅读全文

posted @ 2023-03-01 15:48 崧蓝 阅读(67) 评论(0) 推荐(0) 编辑

下一页

导航