云原生
关注
分享
扫一扫
文章平均质量分 89
云原生
frankcqy_coding
SRE / AI-sys / 云计算 / 云网络 / 云原生 / 虚拟化
展开
-
Docker容器内部 DNS 解析失败的问题
上段时间遇到了 docker 容器内部 dns 解析失败的问题,发现在 docker run启动容器之后,容器内部访问外部的接口总是提示无法解析 dns,然而容器外部是可以解析的,dns的配置也没有任何问题。用docker exec -it contaner_name bash进去,ping 任何域名都是不通。最终的解决办法在在于,停止 docker daemon,删掉 ifconf...原创 2019-06-11 09:16:17 · 16658 阅读 · 13 评论 -
Docker跨主机网络访问配置之weave
使用weave实现跨主机容器连接 Weave是由weaveworks公司开发的解决Docker跨主机网络的解决方案,它能够创建一个虚拟网络,用于连接多台主机上的Docker容器,这样容器就像被接入了同一个网络交换机,那些使用网络的应用程序不必去配置端口映射和链接等信息。 外部设备能够访问Weave网络上的应用程序容器所提供的服务,同时已有的内部系统也能够暴露到应用程序容器上。...原创 2019-07-10 10:21:02 · 1084 阅读 · 1 评论 -
Docker网络模式及配置(高级网络功能)
目录一.Docker网络模式与参数配置Docker网络模式1.Bridge桥接模式2.Host 网络模式:3.Container 网络模式:4.None 网络模式:Docker网络相关的命令参数二.配置容器DNS和主机名1.相关配置文件2.容器内修改配置文件3.通过参数指定三.容器与外界通信访问控制1.容器访问外部实现2.外部访问容器实...原创 2019-06-11 09:24:36 · 1303 阅读 · 1 评论 -
4种方法进入正在运行的Docker容器
在使用Docker创建了容器之后,如何进入该容器呢?进入Docker容器比较常见的几种做法如下:使用docker attach 使用SSH 使用nsenter 使用exec一、使用docker attach进入Docker容器Docker提供了attach命令来进入Docker容器。接下来我们创建一个守护态的Docker容器,然后使用docker attach命令进入该容器。...原创 2019-05-29 16:54:18 · 7451 阅读 · 0 评论 -
docker容器和镜像区别
docker容器和镜像区别这篇文章希望能够帮助读者深入理解Docker的命令,还有容器(container)和镜像(image)之间的区别,并深入探讨容器和运行中的容器之间的区别。当我对Docker技术还是一知半解的时候,我发现理解Docker的命令非常困难。于是,我花了几周的时间来学习Docker的工作原理,更确 切地说,是关于Docker统一文件系统(the union f...原创 2019-07-17 10:20:46 · 303 阅读 · 0 评论 -
kubernetes容器网络-全面详解
Kubernetes最初源于谷歌内部的Borg,提供了面向应用的容器集群部署和管理系统。Kubernetes 具备完善的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建负载均衡器、故障发现和自我修复能力、服务滚动升级和在线扩容、可扩展的资源自动调度机制、多粒度的资源配额管理能力。Kubernetes 还提供完善的管理工具,涵盖开发、部署测试、运维监控等各个环节。原创 2023-04-24 17:00:09 · 1013 阅读 · 0 评论 -
Docker跨主机网络配置方案之overlay
一、跨主机网络概述前面已经学习了 Docker 的几种网络方案:none、host、bridge 和 joined 容器,它们解决了单个 Docker Host 内容器通信的问题。本章的重点则是讨论跨主机容器间通信的方案。docker 原生的 overlay 和 macvlan。第三方方案:常用的包括 flannel、weave 和 calico。二、准备 overla...原创 2019-06-25 16:32:06 · 1464 阅读 · 1 评论 -
Kubernetes集群搭建
部署kubernetes集群,使用containerd作为runtime原创 2023-07-12 16:01:28 · 165 阅读 · 0 评论 -
Kubernetes Operator开发实践
打开源文件,需要我们根据我们的需求去自定义结构体 AppServiceSpec,我们最上面预定义的资源清单中就有 replicas、image、ports 这些属性,所有我们需要用到的属性都需要在这个结构体中进行定义:代码中会涉及到一些包名的导入,由于包名较多,所以我们会使用一些别名进行区分,主要的包含下面几个:import (这里的 resources、envs、ports 的定义都是直接引用的。原创 2024-03-07 11:14:13 · 920 阅读 · 0 评论 -
Operator开发
如上,展示的是 kube-builder 的内部原理,包含了 kube-builder 以及 infomer 机制的部分代码,可以明显的看到,这里存在一个事件队列,一旦存在事件队列就意味着缓存已经产生,我们每次处理的都是当前能看到的资源状态,并非真实的状态,因为有可能还有其他的事件在后面排队等待处理。但是经常我们又需要多个控制器协同作业,那么,暴露的越少越好。同样,还是k8s的资源变更机制导致,可能会导致重复的推送某一个资源的变更到reconciler,如果处理逻辑或者接口不幂等,那么处理一定是有问题的。原创 2024-03-06 15:07:01 · 1142 阅读 · 0 评论 -
k8s搭建EFK日志系统
前面大家介绍了 Kubernetes 集群中的几种日志收集方案,Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。Elasticsearch 通常与Kibana。原创 2023-09-30 21:41:41 · 2203 阅读 · 0 评论