使用devspace进行云原生开发

最新推荐文章于 2024-08-07 09:45:49 发布
最新推荐文章于 2024-08-07 09:45:49 发布
阅读量767 收藏
点赞数 1
分类专栏: Hadoop与Kubernetes学习 kubernetes学习 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hahachenchen789/article/details/120730967
版权

目录

云原生开发的痛点:

devspace是什么?

安装(以mac为例)

使用devspace进行controller/operator开发

1、进入controller的开发文件夹下

2、初始化devspace配置

a)如何部署该项目:

b)如何编译镜像:​

c)选择镜像仓库:​

d)是否需要暴露端口:

e)配置完成后,这些配置会生成为devspace.yaml文件​

3、开发项目

设置ns

 进行开发

文件自动同步:

注意事项:

云原生开发的痛点:

开发controller/crd operator时,需要在集群中运行测试。部署一般是利用pipeline或者二进制进行。而出现问题需进行调试时,一般只能通过打印日志,然后重新运行pipeline,生成新的镜像,然后更新pod。

这样导致效率过低,简单的几行debug都需要走一遍全部流程。

devspace是什么?

DevSpace是Kubernetes的开源开发工具,可以让您更快地开发和部署云本地软件。

官网:https://devspace.sh/

安装(以mac为例)

DevSpace是一个仅限客户端的二进制文件。它是超轻量的,不需要任何服务器端组件,并且没有任何依赖性。

curl -s -L "https://github.com/loft-sh/devspace/releases/latest" | sed -nE 's!.*"([^"]*devspace-darwin-amd64)".*!https://github.com\1!p' | xargs -n 1 curl -L -o devspace && chmod +x devspace;
sudo install devspace /usr/local/bin;

使用devspace进行controller/operator开发

1、进入controller的开发文件夹下

比如~./go/src/sample-controller/

2、初始化devspace配置

devspace init

这一步会让我们进行一些配置:

a)如何部署该项目:

给出了几个选择:

用devspace自动生成的helm

用自己的helm

用kubectl,这个需要我们准备好对应的yaml

kustomize,这个也需要我们准备好对应的文件

这里我们选择第一个,devspace自动生成的helm

b)如何编译镜像:

 也给出了选择:

用当前目录下的Dockerfile

用其他目录下的dockerfile

使用第三方编译方法,比如jib,bazel

这里我们选择第一个

c)选择镜像仓库:

 这一步没什么说的

d)是否需要暴露端口:

 如果是web服务,则填入监听的端口就行。否则,则直接回车跳过。

e)配置完成后,这些配置会生成为devspace.yaml文件

接着就可以使用devspace use namespace和devspace dev来debug项目了。

3、开发项目

设置ns

部署项目的namespace,my-namespace,后续开发,部署deploy,都会在这个ns下。

devspace use namespace my-namespace

 进行开发

devspace dev

会通过helm部署deployment,然后会把文件夹下的所有文件同步到pod中,

最后自动进入到pod中。 进行go run main.go即可

文件自动同步:

在本地ide修改的文件,都会自动同步到pod中去。大大方便了debug。

注意事项:

1、在pod中,会自动生成rbac,但是权限很小。如果需要起informer拉取资源的。需要修改devspace.yaml,手动添加rbac:

devspace.yaml

deployments:
  - name: deploy-service-acccount
    kubectl:
      manifests:
      - folder/serviceaccount.yaml
  - name: <name>
    helm:
      componentChart: true
      values:
        serviceAccountName: my-service-account
        containers:
          ...

提前准备好sa和clusterrole、rolebinding等yaml文件。保存在folder/serviceaccount.yaml下。

起了一个叫deploy-service-account的deploy job。采用kubectl的方式,把folder/serviceaccount.yaml apply到集群中。

然后在需要这个sa的deploy中,配置下,values,添加serviceAccountName: my-service-account。这样就会在devspace dev时使用这个sa。

云原生攻防5(Kubernetes常见攻击方式)
墨痕诉清风的博客
06-06 31
随着越来越多企业开始上云的步伐,在攻防演练碰到云相关的场景有:公有云、私有云、混合云、虚拟化集群。以往渗透是从外网突破-> 提权 -> 权限维持 -> 信息收集 -> 横向移动 -> 循环收集信息获得重要目标系统。随着业务上云以及虚拟化技术的引入改变了这种格局,也打开了新的入侵路径。1. 通过虚拟机攻击云管理平台,利用管理平台控制所有机器2. 通过容器进行逃逸,从而控制宿主机以及横向渗透到K8s Master节点控制其上所有容器。
12-云原生监控体系-服务器生产告警规则
qq_22648091的博客
05-17 666
通过学习之前的文章,相信你已经对 Prometheus 这套监控体系有了基本的了解和认识。也想把所学到的知识运用到实践中,解决自己企业所遇到的问题。特别是想通过实践来更深入的理解和灵活运用之前学到的告警规则,那么从这篇文章开始,将会进行企业的实战,会对企业中实际运用到的每条告警规则进行一一的解读,并对这些告警规则进行拆解,学习每条规则中的包含的原子表达式,再通过对这些表达式进行组合,来更好的理解和运用 PromQL 中的语法。接下来我们就开始第一个 exporter 所涉及到的告警规则开始。
devspace:完整的Web应用程序,使Web开发人员可以轻松地创建一个基本的投资组合网站,以自我介绍并演示其技能和项目
04-15
开发空间 描述: 一个完整的Web应用程序,使Web开发人员可以轻松地创建一个基本的投资组合网站,以自我介绍并演示其技能和项目。 用户访问权限: 注册用户可以建立自己的个人作品集网站。 如果用户选择不注册,则他或她可以使用可用的来宾帐户在应用程序中玩耍(请参阅下面的凭据): 模拟账户: 用户名:chucknorris 密码:Portfolio123# 演示: 屏幕截图 主页: 仪表盘: 添加/编辑项目表单: 文件夹: 建于 客户端: React CSS3 服务器端: Devspace API
devspace
小米哥的专栏
03-16 942
Vagrant.configure(2) do |config| # Specify the base box config.vm.box = "ubuntu/trusty64" # Setup port forwarding config.vm.network "forwarded_port", guest: 80, host: 8080, auto_correct: true #
微软宣布公开预览Dev Spaces for AKS
啊啊啊啊2
07-12 246
微软宣布公开预览面向Azure Kubernetes Services(AKS)的Dev Spaces,为团队提供了一种快速的Kubernetes迭代开发体验。该版本是继5月份Build 2018大会上Dev Spaces内部预览之后的版本。\u0026#xD;\n\u0026#xD;\n借助这个版本,微软希望为开发人员提供一种在Azure上构建和调式Kubernetes应用程序的快速方法。微软容...
devspaceDevSpace-Kubernetes最快的开发人员工具:high_voltage:使用DevSpace自动化部署工作流程并直接在Kubernetes内部开发软件
02-01
••••• 使用Kubernetes进行云原生开发的仅客户端开发者工具 直接在Kubernetes内部构建,测试和调试应用程序 通过热重装进行开发:无需重新构建映像或重新启动容器即可更新正在运行的容器 统一团队内部以及整个开发,阶段和生产中的部署工作流 自动执行重复任务以进行映像构建和部署 :white_medium_star: 你喜欢DevSpace吗? 明星支持项目 :white_medium_star: 内容 为什么选择DevSpace? 用Kubernetes构建现代的,分布式的和高度可扩展的微服务非常困难-对于大型开发人员团队来说更难。 DevSpace是用于快速云原生软件开发的下一代工具。 标准化和版本化您的工作流程DevSpace允许您将所有工作流程存储在一个声明性配置文件中: devspace.yaml 整理有关构建映像,部署项目及其依赖项等的工作流知识。 对工作流程和代码进行版本控制(即,您只需一个命令即可启动并运行任何旧版本) 与队友共享工作流程 让团队中的所有人部署到Kubernetes DevSpace可帮助您的团队标准化部署和开发工作流程,而无
截图工具当前未在计算机上运行 请重启_一款能让开发人员放半天假的工具---DevSpace...
weixin_39603598的博客
11-25 315
一、介绍DevSpace是一个开源的、用GO语言写的客户端命令行工具。DevSpace能够让开发团队在Kubernetes上无缝的构建应用、运行和扩展应用。DevSpace是下一代用于构建云原生的软件开发工具,能够帮助开发团队在Kubernetes上构建现代的、分布式的、高可用的微服务应用。DevSpace具有的功能包含:①直接在Kubernetes内部构建、测试和调试应用。②热加载,不需要重建镜...
DevSpace-Kubernetes最快的开发人员工具:high_voltage:使用DevSpace自动化部署工作流程并直接在Kubernetes内部开发软件。-Golang开发
05-26
网站•快速入门•示例•文档•博客•Slack•用于使用Kubernetes进行云原生开发的Twitter客户端开发人员工具直接在Kubernetes内部构建,测试和调试应用程序网站•快速入门•示例•文档•博客•Twitter客户端开发人员...
华为云原生Kubernetes之运行Volcano高性能作业的深度使用和实践
╰つ栺尖篴夢ゞ
05-18 4331
一、Volcano 简介 ① 什么是 Volcano ? Volcano 是 CNCF 下首个也是唯一的基于 Kubernetes 的容器批量计算平台,主要用于高性能计算场景,提供了机器学习、深度学习、生物信息学、基因组学及其他大数据应用所需要而 Kubernetes 当前缺失的一系列特性。 Volcano 提供高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力,通过接入 AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 Volcano 针对计算型应用提供了作业调度、作业管理
HackTheWorld:潜在客户生成工具DevSpace项目
03-20
哈克世界 潜在客户生成工具DevSpace项目
devspace:用于OME项目的持续集成工具
01-30
入门 Devspace是由管理的持续集成工具,提供了运行重复作业的自动化框架。 默认部署使用一组预定义的作业来初始化Jenkins CI master。 运行和维护Devspace需要对以下内容有简短的了解: 要运行Devspace,需要访问用于获取和推送Git存储库的SSH和Git配置文件。 Devspace代码取决于以下存储库: 安装 以下说明说明了如何在Docker主机上部署devspace使用ssh登录Docker主机 安装先决条件和全局或虚拟环境: $ pip install docker-compose 创建目录/data/username并更改所有权: $ sudo mkdir /data/username $ sudo chown username /data/username 克隆devspace Git存储库: $ git clone https://github.com/openmicroscopy/devspace.git $ cd devspace 为Jenkins和NGINX容器生成的自签名SSL证书: $ ./sslcert jenkin
devspace:从最好的开发人员平台上获取热门帖子
05-23
:rocket: 开发空间 从最佳的开发人员平台获取热门帖子。 :woman::laptop: 发展 该项目是通过引导的。 git clone https://github.com/rutikwankhade/devspace.git cd devspace/ npm start :backhand_index_pointing_down: 贡献 拉请求是受欢迎的。 对于重大更改,请先打开一个问题以讨论您要更改的内容。 分叉( ) 创建功能分支( git checkout -b feature/fooBar ) 提交更改( git commit -am 'Add some fooBar' ) 推送到分支( git push origin feature/fooBar ) 创建一个新的拉取请求 别忘了留下 :star: 如果您觉得这很有用。
DevSpace:加速云原生开发的利器
gitblog_01006的博客
08-07 944
DevSpace:加速云原生开发的利器 devspaceDevSpace - The Fastest Developer Tool for Kubernetes ⚡ Automate your deployment workflow with DevSpace and develop software directly inside Kubernetes.项目地址:https://gitcode...
探索DevSpace云原生开发的新境界
gitblog_00041的博客
03-21 489
探索DevSpace云原生开发的新境界 devspaceDevSpace - The Fastest Developer Tool for Kubernetes ⚡ Automate your deployment workflow with DevSpace and develop software directly inside Kubernetes.项目地址:https://gitcod...
DevSpace 配置与使用指南
gitblog_01092的博客
08-07 661
DevSpace 配置与使用指南 devspaceDevSpace - The Fastest Developer Tool for Kubernetes ⚡ Automate your deployment workflow with DevSpace and develop software directly inside Kubernetes.项目地址:https://gitcode.co...
如何开始使用 DevSpace 并快速开发 Kubernetes 应用程序
学海无涯苦作舟的博客
12-09 558
DevSpace是一款开源工具,可帮助开发人员快速将云原生应用部署到 Kubernetes 集群。它抽象了许多传统的 Kubernetes 复杂性,因此您可以重新编写代码。 DevSpace 与平台无关,适用于从本地机器到流行的托管公共服务的集群。该工具是一个 CLI,可使用 Kubernetes API 自动执行操作。您无需在集群中安装任何东西即可使用 DevSpace。 Kubernetes 的现代开发实践 DevSpace 为基于 Kubernetes 的部署带来了现代应用程序编程体验的许多方面。它允
DEV-C++ 修改栈空间命令
热门推荐
yhf_2015
10-13 1万+
只需要在连接器命令行加入命令:−Wl,−−stack=SIZE-Wl,--stack=SIZESIZE为空间大小,64MB记作64∗1024∗1024=6710886464*1024*1024 = 67108864
DevSpace 开源项目教程
gitblog_00923的博客
08-07 804
DevSpace 开源项目教程 devspaceDevSpace - The Fastest Developer Tool for Kubernetes ⚡ Automate your deployment workflow with DevSpace and develop software directly inside Kubernetes.项目地址:https://gitcode.com...
应用程序开发者共享_解放开发者!3款工具实现快速K8S开发
weixin_42418754的博客
01-02 98
简 介时至今日,Kubernetes正在变得越来越重要,不仅仅是运维需要Kubernetes,在开发的世界里Kubernetes也不可或缺。因此能够熟练掌握Kubernetes知识会备受追捧。然而问题是,开发人员是否需要直接上手操作Kubernetes,他们是否必须完全了解Kubernetes。规避这一问题的常见方法是通过提供一个平台或CI/CD流水线,将Kubernetes的复杂性从...
云原生 k8s部署ceph
最新发布
04-29
<think>好的,我需要帮助用户在云原生环境下使用Kubernetes部署Ceph存储系统的最佳实践。首先,用户之前的问题是关于部署Ceph,所以我要确保回答结构清晰,步骤明确,并且结合Kubernetes的特性。 首先,我应该考虑Ceph在Kubernetes中的部署方式。传统的Ceph部署可能使用ceph-deploy或Ansible,但在云原生环境下,容器化和Operator模式更为合适。Rook项目是专门为Kubernetes设计的Ceph Operator,所以这是关键点。需要提到Rook的作用,如何简化管理,以及它如何与Kubernetes集成。 接下来是部署步骤。用户需要具体的操作指南,比如安装Rook Operator,创建CephCluster资源。需要确保步骤正确,包括命名空间、YAML文件的获取和应用。同时要提醒用户检查节点是否满足条件,比如可用磁盘、网络配置等。 存储配置部分,用户可能需要了解如何通过StorageClass动态提供存储。要说明如何创建StorageClass,以及如何让应用PVC绑定到该存储类。需要提到Rook提供的示例文件,以及如何自定义参数,比如副本数、存储池类型等。 监控和维护也是重要环节。Prometheus和Grafana是常用的监控工具,需要指导用户如何集成,并查看Ceph集群状态。备份和恢复策略,比如使用Velero,这也是云原生环境中常用的工具。升级部分要提到通过修改Operator版本来滚动升级,避免服务中断。 高可用和容灾方面,需要强调Kubernetes本身的特性,如Pod分布策略,以及Ceph的多副本机制。跨集群复制功能可能对用户有用,特别是需要灾难恢复的情况。 安全部分,数据加密和访问控制必不可少。要提到PVC的加密选项,以及Kubernetes的RBAC和网络策略来加强安全。 最后,注意事项部分要提醒资源预留、网络性能和存储类型选择。这些是实际部署中常见的问题,避免用户踩坑。 相关问题需要覆盖性能优化、监控、与CI/CD集成、数据迁移和备份恢复。这些扩展问题能帮助用户进一步深入使用Ceph和Kubernetes。 检查引用部分,用户提供的引用中提到了devspace和voluntary disruptions,虽然与Ceph部署不直接相关,但可以适当关联,比如在开发环境中使用devspace进行测试,或者处理节点维护时的 disruptions。不过可能用户引用有误,需要确保回答准确,引用仅作参考。 总结回答的结构,确保每个部分都有明确的步骤和建议,同时符合用户的最佳实践需求。需要验证所有技术细节的正确性,比如Rook的部署命令、存储池配置等,避免错误信息。使用中文清晰表达,技术术语准确,帮助用户顺利完成部署。</think>在云原生环境下使用Kubernetes部署Ceph存储系统,需结合容器化、声明式API和自动化运维特性。以下是经过工业验证的最佳实践: ### 一、部署架构选择 1. **使用Rook-Ceph Operator** 通过Kubernetes Operator模式管理Ceph集群生命周期,Rook提供完整的Ceph控制平面集成,包括自动配置、监控、扩容和修复[^1]。例如部署Rook后,Ceph OSD会以DaemonSet形式运行: ```yaml apiVersion: ceph.rook.io/v1 kind: CephCluster metadata: name: rook-ceph namespace: rook-ceph spec: dataDirHostPath: /var/lib/rook mon: count: 3 allowMultiplePerNode: false storage: useAllNodes: true useAllDevices: false config: databaseSizeMB: "1024" journalSizeMB: "4096" ``` 2. **节点规划要求** - 至少3个Worker节点,每个节点需预留未格式化磁盘或独立分区 - 网络建议采用10Gb+带宽并启用RDMA加速 - 内核版本≥5.4以支持最新Ceph功能 ### 二、存储配置实践 1. **动态存储供给** 创建StorageClass实现按需分配块存储/RBD或文件存储/CephFS: ```yaml apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: ceph-rbd provisioner: rook-ceph.rbd.csi.ceph.com parameters: clusterID: rook-ceph pool: replicapool imageFormat: "2" csi.storage.k8s.io/provisioner-secret-name: rook-csi-rbd-provisioner csi.storage.k8s.io/node-stage-secret-name: rook-csi-rbd-node ``` 2. **多存储池策略** 根据业务需求划分不同性能层: ```yaml apiVersion: ceph.rook.io/v1 kind: CephBlockPool metadata: name: ssd-pool namespace: rook-ceph spec: replicated: size: 3 requireSafeReplicaSize: true compressionMode: aggressive deviceClass: ssd ``` ### 三、监控与运维 1. **集成Prometheus监控栈** Rook自动暴露Ceph Dashboard和Prometheus指标,通过ServiceMonitor采集: ```yaml apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: rook-ceph-mon namespace: rook-ceph spec: endpoints: - port: http-metrics interval: 30s selector: matchLabels: app: rook-ceph-mgr ``` 2. **自动化灾备方案** 使用Velero进行PVC备份,结合Ceph的跨集群复制功能: ```bash velero backup create ceph-storage-backup --include-resources=pvc,pv ``` ### 四、性能优化要点 1. **网络层优化** 启用Ceph的msgr2协议并配置Multus实现网络隔离: ```yaml apiVersion: "k8s.cni.cncf.io/v1" kind: NetworkAttachmentDefinition metadata: name: ceph-cluster-net spec: config: '{ "cniVersion": "0.3.1", "type": "macvlan", "master": "eth1", "mode": "bridge", "ipam": { "type": "host-local", "subnet": "192.168.2.0/24" } }' ``` 2. **CRUSH算法调优** 自定义CRUSH Map实现机架感知存储: ```yaml ceph osd crush add-bucket rack1 rack ceph osd crush move rack1 root=default ceph osd crush move osd.0 rack=rack1 ``` ### 五、安全加固措施 1. **加密存储** 启用PVC静态加密(需Ceph版本≥15.2.0): ```yaml apiVersion: ceph.rook.io/v1 kind: CephBlockPool metadata: name: encrypted-pool spec: replicated: size: 3 encryption: enabled: true kms: connectionDetails: KMS_PROVIDER: vault VAULT_ADDR: https://vault:8200 ``` 2. **RBAC控制** 限制存储类访问权限: ```yaml apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: restricted-ceph-rbd provisioner: rook-ceph.rbd.csi.ceph.com parameters: # ...原有参数... reclaimPolicy: Retain allowedTopologies: - matchLabelExpressions: - key: topology.kubernetes.io/zone values: [zone-a] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值