-
带你玩转kubernetes-k8s(第39篇:深入分析集群安全机制二[RBAC授权模式])
RBAC授权模式详解 RBAC(Role-Based Access Control,基于角色的访问控制)在Kubernetes的1.5版本中引入,在1.6版本时升级为Beta版本,在1.8版本时升级为GA。作为Kubeadm安装方式的默认选项,足见其重要程度。相对于其他访问控制方式,新的RBAC具有如下优势。 对集群中的资源和非资源权限均有完整的覆盖。 整个RBAC完全由几个API对象…- 2
- 0
-
Docker与Kubernetes系列(一): Docker的基本概念
这是本系列的第一篇文章, 将简单介绍什么是Docker以及Docker的一些基本用法。 一、什么是Docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup, namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因…- 2
- 0
-
15个私有云上的 DevOps 开源工具
在可维护性,可靠性,效率和安全性方面,DevOps 为私有云在改进操作流程方面发挥着重要的作用。私有云是一个由许多硬件和软件组件组成的复杂系统。 对于任何支持的企业组织,操作流程的自动化和文档记录,规划变更和跟踪应用的更新都是强制性的要求。 同样的方法也适用于云计算的工作负载量。此外DevOps的实践也成为开发者和 QA 团队事实上的标准,特别是当使用私有云作为开发或目标平台时。当然,并不是所有的…- 12
- 0
-
带你玩转kubernetes-k8s(第38篇:深入分析集群安全机制)
Kuberetes通过一系列机制来实现集群的安全控制,其中包括API Server的认证授权、准入控制机制及保护敏感信息的Secret机制等。集群的安全性必须考虑如下几个目标。 (1) 保证容器与其所在宿主机的隔离。 (2) 限制容器给基础设施或其他容器带来的干扰。 (3) 最小权限原则一合理限制所有组件的权限,确保组件只执行它被授权的行为,通过限制单个组件的能力来限制它的权限范围。…- 8
- 0
-
Kubernetes之(三)核心组件ETCD介绍
目录 Kubernetes之(三)核心组件ETCD介绍 ETCD的主要功能 ETCD实用注意事项 1、ETCD cluster初始化的问题 * 2、ETCD读请求的机制 * 3、ETCD的compact机制 ETCD的问题 Kubernetes之(三)核心组件ETCD介绍 Etcd是CoreOS基于Raft开发的分布式key-value存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分…- 13
- 0
-
带你玩转kubernetes-k8s(第63篇-Kubernetes之集群统一日志管理)
在Kubernetes集群环境中,一个完整的应用或服务都会涉及为数众多的组件运行,各组件所在的Node及实例数量都是可变的。日志子系统如果不做集中化管理,则会给系统的运维支撑造成很大的困难,因此有必要在集群层面对日志进行统一收集和检索等工作。 在容器中输出到控制台的日志,都会以*-json.log的命名方式保存在/var/lib/docker/containers/目录下,这就为日志采集和后续处理…- 34
- 0
-
【下一代核心技术DevOps】:(六)Rancher集中存储及相关应用
1. 前言 为什么要使用集中存储? 使用集中存储有个很大的优势是数据安全和统一管理,和集群完美配合。 产品集成存储经历过几个阶段: 1.单机本机存储。 系统使用本地硬盘存储 2.单网络集中存储。 局域网主机使用同一网络内的磁盘阵列存储单元 3.分布式集群本地存储。 集群节点使用自己本地硬盘存储。 4.分布式集群集中存储。集群节点使用集中存储(其背后可以是单一存储也可以是分布式存储,…- 10
- 0
-
带你玩转kubernetes-k8s(第37篇:核心组件运行机制-Kubelete)
Kubelet运行机制解析 在Kubernetes集群中,在每个Node(又称Minion)上都会启动一个kubelet服务进程。该进程用于处理Master下发到本节点的任务,管理Pod及Pod中的容器。每个kubelet进程都会在API Server上注册节点自身的信息,定期向Master汇报节点资源的使用情况,并通过cAdvisor监控容器和节点资源。 节点管理 节点通过设置kubele…- 33
- 0
-
基于docker、kubernetes部署openstack到atomic系统上
基于docker、kubernetes部署openstack到atomic系统上 openstack的服务定义,是不是看起来很简洁? openstack的实际组件构成,是不是看起来很复杂? 所有的openstack服务彼此依赖,带来了服务生命周期管理的复杂性和低效。 比如openstack的鉴权服务keystone,在已有环境上部署一个新的keystone是否会对其他服务带来兼容性问题 是很难判断…- 11
- 0
-
基于 Docker 实现 DevOps 的一些探索
DevOps 介绍 DevOps(Deveplopment 和 Operations 的简称),中译为开发运维一体化,可定义为是一种过程、方法、文化、运动或实践,主要是为了通过一条高度自动化的流水线来加强开发和其他 IT 职能部门之间的沟通和协作,加速软件和服务的交付。 在一个较成熟的软件和服务交付的团队里,就技术层面来说主要分为三个组成部分:开发、测试和运维。DevOps的作用就是将这三个部分紧…- 12
- 0
-
带你玩转kubernetes-k8s(第35篇:核心组件运行机制-kube-proxy与 manger-controller)
独特的Kubernetes Proxy API接口 前面讲到,Kubernetes API Server最主要的REST接口是资源对象的增、删、改、查接口,除此之外,它还提供了一类很特殊的REST接口—Kubernetes Proxy API接口,这类接口的作用是代理REST请求,即Kubernetes API Server把收到的REST请求转发到某个Node上的kubelet守护进…- 17
- 0
-
Kubernetes之(二)核⼼技术概念和API对象
目录 Kubernetes之(二)核⼼技术概念和API对象 Pod 副本控制器(Replication Controller,RC) 副本集(Replica Set,RS) 部署(Deployment) 服务(Service) 任务(Job) 后台⽀撑服务集(DaemonSet) 有状态服务集(StatefulSet) 存储卷(Volume) 持久存储卷(Persistent Volume,PV)…- 2
- 0
-
DevOps是一种文化,不是角色!
软件无处不在。在如今的世界里,每个主流公司/组织都和软件开发息息相关,并且公司需要向软件一样运作。更快且更敏捷,同时保证安全性和可靠性,这样的要求前所未有的强烈。这样的压力通常体现为项目被取消或者被暂停。这正是DevOps尝试解决的问题:如何让企业内部的开发,运维和其他组织协作,达成一系列共同的目标,更快更可靠地向客户和终端用户交付软件?支持DevOps项目的核心技术实践包括让开发和运维团队为软件…- 2
- 0
-
带你玩转kubernetes-k8s(第21篇:k8s-深入掌握Pod-初始化容器、Pod滚动升级)
上节内容的错误,还请大家不要太在意,后面我们会解决的,理解Job的作用,概念就可以了。下面我们进入正题。 Init Container(初始化容器) 在很多应用场景中,应用在启动之前都需要进行如下初始化操作。 ◎ 等待其他关联组件正确运行(例如数据库或某个后台服务)。 ◎ 基于环境变量或配置模板生成配置文件。 ◎ 从远程数据库获取本地所需配置,或者将自身注册到某个中央数据库中。 ◎ 下载相…- 16
- 0
-
Kubernetes(一)–简介
一、什么是kubernetes(K8s)? Kubernetes作为容器编排生态圈中重要一员,是Google大规模容器管理系统borg的开源版本实现,吸收借鉴了google过去十年间在生产环境上所学到的经验与教训。 Kubernetes提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用。当前Kubernetes支持GCE、vShpere、CoreOS、…- 7
- 0
-
Docker DevOps答疑:关于数据容器和网络
Matt Saunders是Contino的首席DevOps咨询顾问,也是资深工程师中的一员,他的从业背景囊括了企业和创业公司。Matt同时也是London DevOps meet-up联合组织者——这是一个会员超过3000且每月组织见面会的组织。 关于数据容器,Docker对未来是如何考虑的,以及它将如何回应数据容器在数据复制系统中并不可取的诟病? 目前Docker建议将持久化数据保存在一个命名…- 2
- 0
-
带你玩转kubernetes-k8s(第31篇:k8s-深入掌握Service:DNS服务详细讲解)
DNS服务搭建和配置指南 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,这就需要一个集群范围内的DNS服务来完成从服务名到ClusterIP的解析。 DNS服务在Kubernetes的发展过程中经历了3个阶段,接下来会继续讲解。 在k8s1.2版本时,DNS服务是由SkyDNS提供的,它由4个容器组成:kube2sky、skydns、etcd和he…- 30
- 0
-
Docker与Kubernetes系列(三): 外部访问Docker容器
这是本系列的第三篇文章, 将介绍如何访问Docker容器。 一、外部访问容器 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。 当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。 (如果写了Dockerfile, 将会使用EXPOSE处来的端口) 使用 docker ps …- 22
- 0
-
带你玩转kubernetes-k8s(第54篇-Kubernetes之使用API聚合机制扩展API资源)
API聚合机制是Kubernetes 1.7版本引入的特性,能够将用户扩展的API注册到kube-apiserver上,仍然通过API Server的HTTP URL对新的API进行访问和操作。为了实现这个机制,Kubernetes在kube-apiserver服务中引入了一个API聚合层(API Aggregation Layer),用于将扩展API的访问请求转发到用户服务的功能。 设计API聚…- 229
- 0
-
带你玩转kubernetes-k8s(第9篇:k8s-使用kubeadm安装,Kubectl命令补充)
大家好,我们又见面了,现在说明一下哈,每周更新5篇哦。 kubeadm config kubeadm已经进入GA阶段,其控制面初始化和加入节点步骤都支持大量的可定制内容,因此kubeadm还提供了配置文件功能用于复杂定制。同时,kubeadm将配置文件以ConfigMap的形式保存到集群之中,便于后续的查询和升级工作。kubeadm config之命令提供了对这一组功能的支持: ◎…- 9
- 0
-
Docker与Kubernetes系列(二): Docker的基本用法
这是本系列的第二篇文章, 将介绍Docker的一些基本用法。 一、获取、运行、列出镜像 从 Docker Registry 获取镜像的命令是 docker pull。其命令格式为: 1docker pull [选项] [Docker Registry地址]<仓库名>:<标签> 2 3 具体的选项可以通过 docker pull --help 命令看到,这里我们说一下镜像…- 3
- 0
-
DevOps 的核心基础在微服务, 微服务的核心基础又是什么?
一談到企业該如何能提升效率? 許多人都只專注在 DevOps 、微服务 的工程实踐与技术上。認為,只要把 DevOps、 微服务的工程实踐 、技术给搞定,企业便可立馬擁有效率,便可一飞冲天,隨時都能適应外部的变化 。 这其实是大錯特錯,而且錯得离譜的…… DevOps 的核心基础在 "微服务" 。然而, 微服务的核心基础又是什么? 是 工程实踐? 是 技术? 任何企业假若没有…- 8
- 0
-
带你玩转kubernetes-k8s(第17篇:k8s-深入掌握Pod-Node亲和性调度,Pod亲和与互斥调度策略)
今天我为大家讲解Node亲和性调度,Pod亲和与互斥调度策略,本节课程内容,理论偏多,希望大家可以认认真真的看,如果有不理解的,可以和博主沟通哦。 NodeAffinity:Node亲和性调度 NodeAffinity意为Node亲和性的调度策略,是用于替换NodeSelector的全新调度策略。目前有两种节点亲和性表达。 ◎ RequiredDuringSchedul…- 44
- 0
-
Kubernetes从部署到运维详解
Kubernetes是Google开源的Docker容器集群编排管理系统,为容器化的应用提供自动部署,弹性伸缩,资源调度,负载均衡和服务发现等应用云平台所需的管理功能体系。Kubernetes 的灵感源于谷歌过去15年在生产环境中运行容器的管理经验,集合了社区中先进的理念和实战技术。 Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。Kuber…- 11
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!