-
自從上了 Prometheus,睡覺也踏實了!
對很多人來說,未知、不確定、不在掌控的東西,會有潛意識的逃避。當我第一次接觸 Prometheus 的時候也有類似的感覺。對初學者來說, Prometheus 包含的概念太多了,門檻也太高了。
-
Nomad 會替代 Kubernetes 嗎?對比一下,兩者如何選擇?
Kubernetes 是一個獨立的編排工具,具有許多內置服務,可提供運行基于容器的應用程序所需的所有功能。它有龐大及時響應的社區支持,提供豐富的工具包和大量開箱即用的解決方案。但是,手動設置很困難,并且僅針對容器化應用程序而設計。相比之下,Nomad 易于安裝和操作,因為它只專注于集群管理。它還支持各種類型的工作負載,但它提供的功能有限,需要安裝第三方工具來解決 Kubernetes 默認實現的任務。
-
Docker 足夠安全嗎?
Docker 足夠安全嗎?Docker 是現在的開發人員都已經很熟悉的平臺。它使得我們可以更容易地在容器中創建、部署和運行應用程序。所需的依賴會被“打包”并且以進程的方式運行在主機操作系統上,而不是像虛擬機那樣為每個工作負載都重復使用操作系統。這就避免了機器之間微小的配置差異。
-
用 10 分鐘就能懂得云原生 (小白也可以理解)
我們已經進入云計算下半場,不再像上半場在糾結要不要上云,而是討論怎么上云?才能把云計算的價值發揮到淋漓盡致。如何把云計算與不同的業務場景深度結合?如何讓技術真正作用于企業?如何節省企業IT部署成本??誰也不知道答案,直到“云原生”來了。?
-
使用 Thanos 和 Prometheus 打造一個高可用的 Kubernetes 監控系統
對于彈性伸縮和高可用的系統來說,一般有大量的指標數據需要收集和存儲,如何為這樣的系統打造一個監控方案呢?本文介紹了如何使用 Thanos+Prometheus+Grafana 構建監控系統。 集群容量概覽 直到今年 1 月,我一直在使用一款企業級監控解決方案來監控 Kubernetes 集群,這款監控方案還用于 APM。它用起來很自然,與 Kubernetes 的集成非常容易,只需要進行一些細微的調整,并且可以集成 APM 和基礎設施指標。 盡管這款監控方案可以很容易地收集和存儲數據,但使用指標…
-
K8s 創建資源的兩種方式
在 K8s 中,創建資源有兩種方式: 直接使用?kubectl run?命令創建 使用?kubectl create/apply?命令從 YAML 文件創建 在本文中,我將通過示例解釋這兩種方法,以及它們分別應該在何時使用。 kubectl run kubectl run?命令在 pod 中創建并運行特定的鏡像。例如: 如果您對這個新 pod 執行?kubectl describe?命令,您將看到: 請注意,Labels?是?run=nginx。 您還可以在?run?命令中指定環境變量,例如: …
-
微服務架構及設計模式
本文介紹了主流常見的微服務模式。 微服務能夠對企業產生積極影響。因此,了解如何處理微服務架構(MSA)以及一些微服務設計模式,一個微服務架構的一些通用目標或者設計原則是很有價值的。下面是在微服務架構方案中值得考慮的四個目標。 1、縮減成本:MSA將會降低設計、實現和維護IT服務的總體成本 2、加快發布速度:MSA將會加快服務從想法到部署的落地速度 3、增強彈性:MSA將會提升我們服務網絡的彈性 4、開啟可見性:MSA支持為服務和網絡提供更好的可見性 你需要了解建設微服務架構背后的幾個設計原則: …
-
如何優雅的保護 Kubernetes 中的 Secrets
現如今開發的大多數應用程序,或多或少都會用到一些敏感信息,用于執行某些業務邏輯。比如使用用戶名密碼去連接數據庫,或者使用秘鑰連接第三方服務。在代碼中直接使用這些密碼或者秘鑰是最直接的方式,但同時也帶來了很大的安全問題,如何保證密碼、秘鑰不被泄露。 如果你的應用程序已經被容器化,且使用Kubernetes(k8s),那情況會好很多。Kubernetes提供了一個原生資源,稱為“Secret”,可用于管理和存儲敏感信息。敏感信息被編碼為未加密的Base64格式,并被存儲在Secret對象中。Secr…
-
搭建免費的 K8s 集群,10 秒部署應用
自 2014 年第一個版本發布以來,K8s 在開源社區迅速走紅,包括 Red Hat、VMware、Canonical 在內的許多有影響力的公司都加入了開發和推廣陣營。目前,K8s 已經成為增長最快、市場份額最高的容器編排引擎產品。 但是,知識門檻越高,越需要搭建一個最小可用的 K8s 系統。如果直接學習理論知識和概念,很容易剛開始就放棄。 今天給大家介紹如何通過網頁瀏覽器創建預部署的 K8s 集群,免費快速體驗 K8s 的功能和應用場景,無需深入了解即可開始體驗。 Kubernetes.io …
-
K8S Service實戰與原理初探
本文主要講述了K8S Service的基本概念,使用方式及實現原理。 【作者】陳成,中國聯通軟件研究院容器云研發工程師,公共平臺與架構研發事業部云計算研發組長,長期從事大規模基礎平臺建設相關工作,先后從事Mesos、KVM、K8S等研究,專注于容器云計算框架、集群調度、虛擬化等。 故事的開始,讓我們先從一件生產故障說起。5月29日,內部某系統出現大規模訪問Service故障,發現Pod容器內無法正常訪問ServiceIP:Port,整個故障持續時間超過12h,相關運維支撐人員沒有找到根本原因和解…