Kubernetes

Kubernetes Containerd 集成进入 GA 阶段

Containerd 的集成现在进入了 GA 阶段,现在可以将 Containerd 1.1 作为容器运行时为生产环境的 Kubernetes 提供支撑了。

在 K8S 集群中分布构建 Docker 镜像

镜像更新 最近给我的 Jenkins 镜像 做了一些更新: 加入了基于 RunC 的镜像操作工具:IMG。在特权模式下,可以方便的使用命令行创建和操作 Docker 镜像。 更新 Jenkins 以及 Remoting 版

来自骷髅岛的 Ingress Controller:Kong

Kong,是一个在 Nginx 反向代理基础上发展而来的 API 网关产品。我之前一直在推动的 Service Mesh,主要关注的是集群(Mesh)内微服务之间的关系,而 API 网

Kubernetes 中用 Sidecar 为应用添加 Oauth 功能

Kubernetes 的 Pod 中可以同时运行共享网络栈的多个容器,使得 Sidecar 这种服务协作方式更加易于实施。这里我们就使用 Sidecar 方式,将 Keycloak 集成到 httpbin 服务上去,为没有认证的 httpbin 服务

Kubeadm 离线安装器 1.10

项目地址:https://github.com/fleeto/kubeadm-offline-installer 更新内容 升级到了 Kubernetes 1.10。

Kubernetes 1.10 的秘宝

原文:Kubernetes 1.10: Hidden Gems Kubernetes 发布了 1.10 版本。这是各位贡献者和发布团队的的又一次胜利。 在 Jetstack,无论是为客户服务的 K8S 项目、或是为

Kubernetes 网络策略指南

有了网络策略,你也做得到! 这里包含一系列的 Kubernetes 网络策略的相关用例以及相关的 YAML 文件。想要知道如何在 Kubernetes 中对某一应用的流量进行阻拦或者限制,请继续阅

在 Azure 上运行 Istio 的注意事项

ACS Engine: v0.12.4 Istio: v0.5.0 Kubernetes: v1.8.7 在 Istio 注入之后,生成的 Init 容器中会有 RunAs 的 SecurityContext,而 ACS Engine 的缺省 admission 包含了SecurityContextDeny

可扩展 Admission 进入 Beta 阶段

Kubernetes API Server 中有一个功能,能让用户(对工作负载)进行决策,这一功能在 1.9 中已经走入成熟期。

Node 重伤之后

很多人都知道 Kubernetes 能自动维护失效 Pod、防止服务中断、剔除故障节点 BLABLA 的一堆高大上功能。但节点故障之后,会对运行在故障节点上的容器、以及依赖容器的

Operator:固化到软件中的运维技能

一个 Operator 指的是一个面向特定应用的控制器,这一控制器对 Kubernetes API 进行了扩展,使用 Kubernetes 用户的行为方式,创建、配置和管理复杂的有状态应用的实例。他构建在基础的 Kubernetes 资源和控制器概念的基础上,但是包含了具体应用领域的运维知识,实现了日常任务的自动化。

SoundCloud 如何使用 HAProxy 和 Kubernetes 处理用户流量

原文:How SoundCloud uses HAProxy with Kubernetes for user-facing traffic 两年前 SoundCloud 开始了将我们的自研部署平台 Bazooka 迁移到 Kubernetes 的尝试。Kubernetes 将容器化应用的部署、伸缩和管理都进行了自

Kube-Node:让 Kubernetes 自行管理节点

原文:Kube-Node: Let Your Kubernetes Cluster Auto-Manage Its Nodes 本文是一个系列中的一篇,来自于 CNCF 成员,为奥斯汀 12.6-12.8 的 KubeCon/CloudNativeCon 而做。 Michelle Noorali 在今年三月份的欧洲 KubeCon 上的 KeyNote

搭建高可用 Kubernetes 集群

领导说,只要机器够多,故障是个很平常的事情。 Kubernetes 能很好的管理容器和节点,所以正常的节点故障或者个别应用的故障是不会影响集群运作的。一旦 apiserver 或者所

在 Kubernetes 上使用 Jmeter 运行压力测试

Kubernetes 的资源和任务调度能力,能给自动化测试提供相当大力的支持,这里以 Jmeter 为例,讲讲如何在 Kubernetes 中使用 Jmeter 进行简单的性能测试。 开始之前 录制任务:本文所用镜

CI/CD 工具链的分分合合

作案动机 一种对 ci/cd 工具的轻量化和解耦的尝试? Jenkins 的传统集群方式,是使用不同环境的服务器构成不同能力的 Jenkins 节点,由主节点根据任务 环节的需要,调度不同

K8S 上 Elastic Search 集群的通信加密、认证和清理

Kubernetes 的 Release 文件包中,一直包含了使用 Elastic Search 方案进行日志处理的简单例子, 这个例子非常简陋外加版本较旧,处于“能用”的状态而已。 而近期的版本中这一情况发

Kubernetes + Blackbox 实现对 Web 和 DNS 的简单监控

Prometheus 带有很多有针对性的 Exporter,能够对 MySQL、Apache 或者 ElasticSearch 等服务 器进行监控,另外还有 Blackbox Exporter 用于对 http dns tcp 等零散目标进行简单监控。

Kubernetes 应用故障的一些定位方法

常备工作 准备一个工具镜像 其中包含 nslookup, ping, curl, 甚至是 ab、siege 等常用工具以及一个顺手的 Shell。一言不合就可以用静态 Pod 的方式将其运行到 Kubernetes 之中

Kubernetes 的审计日志和采集

使用 Elastic Search + Fluentd 对审计日志进行采集存储,最终使用 Kibana 或者其他支持 ES 查询的工具对关键资源或用户进行访问跟踪。