- 博客(43)
- 收藏
- 关注
RSS订阅原创 【 Kubernetes 风云录 】- MutatingWebhook 实现自动注入
目的为了将链路上的所有服务在不调整控制器的前提下,为其运行的 Pod 自动添加特定的 label,目前考虑的方案是通过 MutatingAdmissionWebhook 实现,在 Pod 创建时动态注入指定的 label,从而实现统一标识和管理的目的。
2025-03-19 15:46:08
624
原创 【 Kubernetes 风云录 】- Istio 实现流量染色及透传
WasmPlugin 是 Istio 提供的一个 标准接口,用来在 Istio 的 Envoy Sidecar 中加载 WebAssembly 插件。
2025-03-17 18:03:07
769
原创 【 Kubernetes 风云录 】- Istio的一致性哈希机制
根据请求的标识符(如 header)将流量固定路由到特定的 pod 实例,从而实现 “粘性会话”。
2025-03-17 15:03:17
405
原创 【 Kubernetes 风云录 】- Cert证书更新
在安装K8S 节点的时候,使用的是手动签发 1年后Kubernetes 集群日志中出现 certificate has expired or is not yet valid 错误信息时,表明证书过期。
2024-09-14 13:25:41
988
原创 ArgoCD 多服务迁移
我进行服务迁移的主要目的是建立一个备用集群,以防止主集群宕机时,流量可以迅速切换到备用集群,确保服务的持续运行和高可用性。
2024-05-30 10:20:55
455
原创 k8s 全面掌控日志系统
为了提高系统运维和故障排查的效率, 日志系统采用 ELK(Elasticsearch、Logstash、Kibana)技术栈,通过 FileBeats 作为日志收集器,将来自不同节点的日志数据汇总并存储在 Elasticsearch 中,最终通过 Kibana 进行可视化展示和分析。
2024-05-29 16:48:43
1167
2
原创 下一代 CI/CD:利用 Tekton 和 ArgoCD 实现云原生自动化
随着互联网时代的到来,计算机的各项技术都有了巨大提高,推动了虚拟化、容器化技术的产生和发展,以及现在的云原生时代的到来,都极大提高了其资源利用率。
2024-05-29 16:05:12
1250
原创 ClickHouse 分布式部署、分布式表创建及数据迁移指南
Quantum Insights 的部署将基于一个高可用的分布式 ClickHouse 集群,以实现对大规模数据的高效处理和查询。
2024-05-29 15:37:20
3259
2
原创 【 Kubernetes 风云录 】- Istio 应用多版本流量控制
目的: 根据不同的引擎版本,可以把请求发送到指定的引擎上。可以实现版本降级。
2023-11-24 17:06:15
747
1
原创 【 Kubernetes 风云录 】- Helm航行中的风浪
在 `Range` 内循环 `.` 的值。被设置为该值。您可以使用 `$` 代替。 `$` 是根数据对象的别名,并且在执行过程中不会改变, 导致没法渲染
2023-11-24 15:38:27
877
1
原创 Apollo配置更新通知
应领导要求想要把 Apollo 配置变更信息更新到企业微信群中,线上出现异常可根据变更时间,快速反应是否是配置变更导致异常
2023-09-18 14:25:08
731
原创 微服务观测性提升专项梳理
随着微服务架构的普及,构建和管理大规模的分布式系统变得越来越复杂。为了确保这些系统的可靠性和性能,以及快速排除故障,对微服务的观测性变得至关重要。
2023-08-17 16:24:05
847
原创 【 云原生 kubernetes 】- 使用Filebeat采集k8s日志
日志采集器Logstash其功能虽然强大,但是它依赖java、在数据量大的时候,Logstash进程会消耗过多的系统资源,这将严重影响业务系统的性能,而filebeat就是一个完美的替代者,它基于Go语言没有任何依赖,配置文件简单,格式明了
2023-06-27 20:26:07
3698
原创 【 云原生 kubernetes 】- 单点登录Authelia + OpenLdap
Authelia是一个开源的单点登录身份验证系统,可以用于保护Web应用程序、API和其他服务
2023-06-25 20:22:21
2718
原创 Istio服务灰度发布
Istio通过VirtualService和DestinationRule两个资源对象来实现流量管理,其中VirtualService用于定义流量路由规则,而DestinationRule用于定义服务的负载均衡策略和TLS设置
2023-06-21 13:50:28
497
原创 【 云原生 | kubernetes 】- 解决ArgoCD自动同步延迟
为消除轮询延迟,API 服务端可以配置为接收 webhook 事件,从而实时获取 Git 存储库中的变化。
2023-05-08 09:43:06
839
原创 Istio使用Envoy配置网关
使用Envoy代理来配置网关,以实现对服务流量的管理和控制。而为了能在对外提供服务的同时,不向客户端暴露整个服务网格
2023-05-06 15:42:09
1100
2
原创 Kubernetes 的 NVIDIA 设备插件
前言:这两天在搞kubeflow,之前也没了解过GPU相关的服务,这是在kubernetes之上用过机器学习的一个平台,也可认为kubeflow是kubernetes的ML工具包。
2022-11-22 17:14:30
1456
原创 【 云原生 | kubernetes 】- Argo CD Gitlab身份验证及SSO单点登录
我们之前文章已经大概了解了Argo CD的作用和一些用法。在通过web访问时,我们用的是ArgoCD内置的admin用户,该用户拥有绝对权限,生产中权限把控是十分重要的。官方建议admin仅使用用户进行初始配置,然后切换到本地用户或配置 SSO 集成。
2022-10-29 15:07:04
3177
原创 【 云原生 | kubernetes 】持久化存储 - StorageClass动态绑定PV
上篇文章我们了解了PV、PVC。PV的创建和绑定需要我们手动去创建, Kubernetes 为我们提供了一套可以自动创建 PV 的机制,Dynamic Volume Provisioning
2022-10-22 23:54:27
878
3
原创 【 云原生 | kubernetes 】资源对象 - 持久化存储PV,PVC
这篇文章我们了解了Volume ,还有Project Volume这个特殊的卷,它不是用来存储容器的数据,而是为容器提供预先定义好的数据。今天我们了解一下持久卷(Persistent Volume)
2022-10-22 15:28:51
319
原创 【运维这些事儿】- 网络文件系统之NFS
NFS是一种分布式文件系统,通过网络可以将不同操作系统的文件共享。其通信协议定基于TCP/IP协议层,将远程的计算机磁盘挂载到本地,读写文件跟本地磁盘一样。
2022-10-16 14:12:54
837
原创 【 云原生 kubernetes 】- 基于角色的访问控制RBAC
RBAC是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。 简言之,不同用户之间拥有不同的访问权限,就像我们在使用ELK日志系统时,运维人员具有最高权限,根据其他人员的需求对不同的index分配可读,可写,只读,只写,其他各种权限。
2022-10-15 16:06:14
536
原创 【 云原生 | kubernetes 】资源对象 - 任务执行之job,cronjob
Job 会根据任务创建出一个或多个Pod, 并确保指定数量的 Pod 可以成功执行到进程正常结束。当数量达到指定的成功个数阈值时,任务(即 Job)结束。 删除 Job 会清除所创建的全部 Pod,运行中的 Job 也会被清除
2022-10-07 16:39:53
486
原创 【运维这点事儿】- mysql主从数据库
主从复制是将主库的DDL和DML操作通过二进制日志传递到复制服务器(从库)上,然后从库对这些日志重新执行,从而使得主库和从库保持数据一致。
2022-10-06 11:34:14
469
原创 【 云原生 | kubernetes 】- kubeadm部署k8s集群(超详细)
Kubeadm是 kubernetes 社区为了方便普通用户学习k8s,发起的一个简单上手的部署工具。不用把大量时间花费在搭建集群上面。只需通过两条命令就可以部署一个k8s集群。
2022-10-05 19:45:23
871
2
原创 【 运维这些事儿 】- raid磁盘阵列
Raid是把多张硬盘组成一个容量更大,安全性更高的磁盘组。并把数据分成多个区段分别存放在不同的物理硬盘设备上,利用分散读写技术来提高整个磁盘组的性能。
2022-10-05 11:47:17
1221
1
原创 【 云原生 | kubernetes 】资源对象 - 容器化守护进程之Daemonset
守护进程(daemon进程)是一种特殊的进程,它随着系统的启动而启动,随着系统的关闭而关闭。也有部分在特定情况下才启动,完成任务后自动结束进程
2022-10-04 07:00:00
430
1
原创 【 云原生 | kubernetes 】资源对象 - 控制器模型之Deployment
Kubernetes 中的一个控制器模式,最常用于部署无状态服务的方式。Deployment 控制器实际操纵的是 ReplicaSet对象,而不是 Pod 对象。 保证系统中的Pod数量永远在期望状态`
2022-10-03 08:00:00
450
原创 【 云原生 | Docker 】- 一文了解Docker
随着互联网时代的到来,计算机的各项技术都有了巨大提高,推动了虚拟化、 容器化技术的产生和发展,以及现在的云原生时代的到来,都极大提高了其资源利用率。
2022-10-02 11:21:45
406
原创 【 云原生 | kubernetes 】资源对象 - 投射卷案例详解(secret,configmap)
如果我们仅在运行的Pod中修改数据内容,当Pod发生意外Down掉,控制器会重新启动一个新的Pod,那么文件将会被重载。如果是多副本Pod需要修改文件,我们也不可能花费大量时间一个一个去修改,这时衍生出Volume的概念
2022-10-01 15:03:23
362
原创 【 云原生 | kubernetes 】资源对象 - Pod的深度解析
Pod是k8s的一个抽象概念,Pod不是容器Pod可以包含一个或多个容器。是 k8s 项目中最小原子调度单位。同一个Pod里的所有容器,共享的是同一个Nettwork Namespace,并且可以声明同一个Volume
2022-10-01 08:00:00
721
原创 【 云原生 | kubernetes 】- Argo Rollouts渐进式发布
Argo Rollouts是用于渐进式交付的Kubernetes 控制器,是Argo开源项目的一部分。为提供高级部署功能,具有渐进式交付、蓝绿发布、金丝雀发布和金丝雀分析等功能。
2022-09-29 23:38:17
686
原创 【 云原生 | kubernetes 】- 资源监控之Metrics server
Metrics Server 是 Kubernetes 内置自动缩放管道的可扩展、高效的容器资源指标来源。从 kubelet 公开的 Summary API 中采集指标信息, 以供 HPA 和 VPA 使用。
2022-09-28 10:56:46
1132
原创 Docker部署redis集群及数据迁移(生产实战)
Redis 是一个高性能的key-value数据库。为了达到最佳性能, Redis 使用。通过定期将数据集转储到磁盘 或将每个命令附加到基于磁盘的日志来持久化您的数据。
2022-09-25 13:02:28
1406
2
原创 Helm Chart三分钟轻松掌握
我们的日常工作中需创建、修改和部署Helm Chart,以管理应用程序的部署。Helm是Kubernetes的应用程序包管理器,它负责协调应用程序的下载、安装和部署。chart就是一个描述Kubernetes相关资源的文件集合。
2022-09-22 22:33:49
8730
1
原创 【 云原生 | kubernetes】- 资源调度
调度器通过 kubernetes 的监测(Watch)机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。 调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。 调度器会依据下文的调度原则来做出调度选择。
2022-09-22 22:03:59
427
1
空空如也
k8s最佳的网络方案是哪种?对网络损耗有多大?
2022-10-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人