-
K8s CNI 插件選型和應(yīng)用場景探討
本文介紹容器環(huán)境常見網(wǎng)絡(luò)應(yīng)用場景及對應(yīng)場景的 Kubernetes CNI 插件功能實(shí)現(xiàn)。幫助搭建和使用云原生環(huán)境的小伙伴快速選擇心儀的網(wǎng)絡(luò)工具。 常見網(wǎng)絡(luò)插件 我們在學(xué)習(xí)容器網(wǎng)絡(luò)的時(shí)候,肯定都聽說過 Docker 的 bridge 網(wǎng)絡(luò),Vethpair,VxLAN 等術(shù)語,從 Docker 到 Kubernetes 后,學(xué)習(xí)了 Flannel、Calico 等主流網(wǎng)絡(luò)插件,分別代表了 Overlay 和 Underlay 的兩種網(wǎng)絡(luò)傳輸模式,也是很經(jīng)典的兩款 CNI 網(wǎng)絡(luò)插件。那么,還有哪些…
-
分享幾個(gè) Kubernetes 邏輯圖和架構(gòu)圖
原文鏈接:https://brennerm.github.io/posts/kubernetes-overview-diagrams.html
-
看完這篇文章,你就明白運(yùn)維監(jiān)控體系了
總結(jié)歸納運(yùn)維工作中的監(jiān)控內(nèi)容。 監(jiān)控目標(biāo) 明白監(jiān)控的重要性以及使用監(jiān)控要實(shí)現(xiàn)的業(yè)務(wù)目標(biāo) 通常包括以下三點(diǎn): 對目標(biāo)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控 監(jiān)控可以實(shí)時(shí)反饋目標(biāo)系統(tǒng)的當(dāng)前狀態(tài) 目標(biāo)系統(tǒng)硬件、軟件、業(yè)務(wù)是否正常、目前處于何種狀態(tài) 保證目標(biāo)系統(tǒng)可靠性,業(yè)務(wù)可以持續(xù)穩(wěn)定運(yùn)行 有問題第一時(shí)間反饋出來,便于運(yùn)維人員處理 監(jiān)控方法 了解監(jiān)控對象 例如:CPU如何工作? 性能基準(zhǔn)指標(biāo) 例如: CPU使用率、負(fù)載、用戶態(tài)、內(nèi)核態(tài)、上下文切換 報(bào)警閾值定義 例如: CPU負(fù)載高的定義,內(nèi)核態(tài)、用戶態(tài)多少算高 故障處理流程…
-
可落地的 8 種架構(gòu)模式!
什么是架構(gòu) 我想這個(gè)問題,十個(gè)人回答得有十一個(gè)答案,因?yàn)榱硗獾哪且粋€(gè)是大家妥協(xié)的結(jié)果。哈哈,我理解,架構(gòu)就是骨架,如下圖所示: 人類的身體的支撐是主要由骨架來承擔(dān)的,然后是其上的肌肉、神經(jīng)、皮膚。架構(gòu)對于軟件的重要性不亞于骨架對人類身體的重要性。 什么是設(shè)計(jì)模式 這個(gè)問題我問過的面試者不下于數(shù)十次,回答五花八門,在我看來,模式就是經(jīng)驗(yàn),設(shè)計(jì)模式就是設(shè)計(jì)經(jīng)驗(yàn),有了這些經(jīng)驗(yàn),我們就能在特定情況下使用特定的設(shè)計(jì)、組合設(shè)計(jì),這樣可以大大節(jié)省我們的設(shè)計(jì)時(shí)間,提高工作效率。作為一個(gè)工作10年以上的老碼農(nóng),經(jīng)…
-
來個(gè)查漏補(bǔ)缺!關(guān)于 Redis 都在這一篇里了
Redis簡介 Redis 是 C 語言開發(fā)的一個(gè)開源高性能鍵值對的內(nèi)存數(shù)據(jù)庫,可以用來做數(shù)據(jù)庫、緩存、消息中間件等場景,是一種 NoSQL(not-only sql,非關(guān)系型數(shù)據(jù)庫)的數(shù)據(jù)庫。 Redis特點(diǎn) 優(yōu)秀的性能,數(shù)據(jù)是存儲(chǔ)在內(nèi)存中,讀寫速度非常快,可支持并發(fā)10W QPS。 單線程但進(jìn)程,是線程安全的,采用IO 多路復(fù)用制 可作為分布式鎖 支持五種數(shù)據(jù)類型 支持?jǐn)?shù)據(jù)持久化到磁盤 可以作為消息中間件使用,支持消息發(fā)布及訂閱。 數(shù)據(jù)類型 下表是我列舉的五種數(shù)據(jù)類型的特性及其使用場景 緩存…
-
Kubernetes 1.25 針對 Pod 又有了新的變化
Kubernetes 1.25 引入了對 kubelet 所管理的Pod Status?下的?condition?中?PodHasNetwork?的 Alpha 支持。對于工作節(jié)點(diǎn),kubelet 將使用?PodHasNetwork condition?從容器運(yùn)行時(shí) (通常與 CNI 插件協(xié)作)創(chuàng)建 Pod 沙箱和網(wǎng)絡(luò)配置的角度準(zhǔn)確地了解 Pod 的初始化狀態(tài)。在?PodHasNetwork condition?的 status 設(shè)置為?True?后,kubelet 開始拉取容器鏡像并啟動(dòng)獨(dú)立的…
-
4 個(gè)超實(shí)用的 Docker 鏡像構(gòu)建技巧
最近做了一個(gè)好玩的工具,叫 xbin.io?。其中有一項(xiàng)工作是為不同的工具來構(gòu)建 Docker 鏡像,讓他們都運(yùn)行在 Docker 中(實(shí)際上,是兼容 Docker image 的其他 ?sandbox 系統(tǒng),沒有直接用 Docker)。支持的工具越來越多,為了節(jié)省資源,Build 的 Docker image ?就越小越好,文件越少,其實(shí)啟動(dòng)速度也會(huì)略微快一些,也會(huì)更安全一些。 這篇文章來介紹一下做 Docker Image 的一些技巧。 在之前的博客 Docker (容器) 的原理中介紹過 …
-
探討 K8s 的守護(hù)進(jìn)程集(DaemonSet)
顧名思義,DaemonSet?的主要功能是可讓你在 K8s 集群中運(yùn)行一個(gè)守護(hù)進(jìn)程 Pod。DaemonSet?可確保在所有(或部分)工作節(jié)上點(diǎn)運(yùn)行 Pod 的副本。
-
吐血整理:一份不可多得的架構(gòu)師圖譜!
概述 “架構(gòu)師圖譜”是一個(gè)很宏大的命題,特別是優(yōu)秀的架構(gòu)師自身也是“由點(diǎn)到面再到圖”,一點(diǎn)點(diǎn)成長積累起來。 嘗試寫這篇文章的目的更多的是結(jié)合自身的一些架構(gòu)、研發(fā)、管理經(jīng)驗(yàn)對現(xiàn)階段做一個(gè)復(fù)盤總結(jié),所以這里更偏向于后端圖譜,依賴于開源技術(shù)、云原生或者其他第三方服務(wù)。 這里會(huì)重點(diǎn)介紹一些技術(shù)棧、設(shè)計(jì)理念以及適應(yīng)場景,這些可以作為我們選型時(shí)的依據(jù)。所謂“架構(gòu)即決策”,是在一個(gè)有約束的盒子中尋求最優(yōu)解。 這個(gè)有約束的盒子是團(tuán)隊(duì)經(jīng)驗(yàn)、成本、資源、進(jìn)度、業(yè)務(wù)所處階段等編織、摻雜在一起的綜合體。 本質(zhì)上無優(yōu)劣,…
-
DevOps的技術(shù)和工具有哪些?
工具及流程概覽 我們的 DevOps 工具鏈有 Jira, Gitlab, 時(shí)速云 DevOps 平臺(tái),Sonarqube, TestLink, Harbor Jira: 項(xiàng)目管理; Gitlab: 代碼托管、在線 Review; 時(shí)速云 DevOps 平臺(tái):基于 Kubernetes 的代碼拉取,編譯,代碼掃描,單元測試,打包,構(gòu)建鏡像、持續(xù)部署,審批,郵件; Sonarqube:代碼靜態(tài)掃描; TestLink: 測試管理; Harbor: 鏡像托管,鏡像安全掃描; 流程如下: 實(shí)踐說明 1…
