Kubernetes中文社区-CSDN博客

原创 Docker进阶，Kubernetes 线下实战培训

Linux 基金会常务董事 Jim Zemlin 说：“Kubernetes is the Linux of the Cloud（Kubernetes 已经成为云计算时代的 Linux 操作系统）”。根据CNCF最新调查报告显示，容器管理平台中，Kubernetes以83%（去年77%）占有率继续领先，58%的受访者在生产环境中使用Kubernetes。对个人而言，掌握Kubernetes...

2018-11-18 20:36:17 993 1

原创 Kubernetes-计算资源管理

在Kubernetes，当配置Pod时，可以为每一个容器设置CPU和内存这些计算资源。当容器被指定资源请求后，调度器将能够更好的决定将Pod部署在那一个Node上。1、资源类型在当前的Kubernetes版本中，计算资源有CPU和内存这两种类型。CPU的基本单位是核(Core)，内存的基本单位是字节(byte)。CPU和内存统称为“计算资源”。在Kubernetes中，计算资源是可以被请求...

2018-11-17 18:54:22 1479

1、入门概述本文以在容器云上部署一个nexus3应用为例，通过通过一步步的操作，帮助用户快速的对Kubernetes有一个快速和整体的认识。通过快速入门，可以提供如下知识内容：在集群中部署一个容器的应用对部署的应用进行弹性伸缩使用新版本的软件更新容器化应用对容器话应用进行Debug在开始之前，应该具备如下的必要条件：具备kubernetes的运行环境；已安装kubectl。2、步骤1：部署应用在K...

2018-06-04 15:47:04 3474

原创 Kubernretes免费视频课程 | IBM微讲堂出品

分享一套Kubernretes免费视频课程教程，课程是 “IBM微讲堂” 2017年10月19日至12月28日公开分享内容，从Kubernetes 初探、资源调度、网络、存储、日记监控等到最后企业实践，是一套系列学习课程，每集课程时间约1小时。IBM微讲堂是什么？“开源技术 IBM微讲堂”是一个公益活动，通过在线直播方式进行的免费技术课堂，以传播开源技术为目的。每周四晚上8点，微讲

2018-01-26 15:09:09 3025 1

转载 kubernetes RBAC实战 kubernetes 用户角色访问控制，dashboard访问，kubectl配置生成

kubernetes RBAC实战环境准备先用kubeadm安装好kubernetes集群，[包地址在此](https://market.aliyun.com/products/56014009/cmxz022571.html#sku=yuncode1657100000) 好用又方便，服务周到，童叟无欺本文目的，让名为devuser的用户只能有权限访问特定namespa

2017-12-06 10:39:12 7108

转载大战结束，77%市场份额，Kubernetes让云巨头、软硬件IT大厂其靠拢

三分天下，分久必合，从Mesosphere和Docker相继宣布支持Kubernetes开始，持续2年多的容器编排之战似乎开始走向尾声，各厂商全力支持以及77%市场份额更加突显其结果。今年10月刚落幕的欧洲DockerCon大会中，容器技术龙头Docker公司CTO Solomon Hykes忽然宣布，下一版Docker，将同时支持自家调度引擎Swarm和来自Google的调度平台Kubernet

2017-12-06 10:38:17 924

转载 AWS终于支持Kubernetes，Serverless容器服务AWS Fargate同时发布

在之前文章大战结束，77%市场份额，Kubernetes让云巨头、软硬件IT大厂其靠拢我们提到微软、Google、IBM及甲骨文等主要云服务厂商都支持Kubernetes，细心朋友会发现唯一少了AWS，幸运的是在本周（11/29）Amazon宣布开始支持Kubernetes容器调度服务，推出 Amazon Elastic Container Service for Kubernetes（A

2017-12-06 10:37:25 3617

转载 Kubernetes的service mesh – 第五部分：DogFood环境，Ingress和Edge路由

概述在这篇文章中，我们将向您展示如何使用Linkerd实现的Service Mesh来处理Kubernetes上的入口流量，在Service Mesh中的每个实例上分发流量。我们还将通过一个完整的例子来介绍Linkerd的高级路由功能：如何将特定的请求路由到较新版本的应用实例上，比如用于内部测试的、预发布的应用版本。这篇文章是关于使用Linkerd作为到Kubernetes网络流量

2017-12-06 10:36:11 966 1

转载谷歌大神详解 Kubernetes 配置管理最佳方法

于梦琦 / 美国谷歌软件工程师嘉宾介绍：美国谷歌 Kubernetes/Google Container Engine（GKE）组核心成员，主要从事CLI（kubectl）开发以及配置管理的研究与开发。本科和硕士分别毕业于上海交通大学和 UCSD大家好！我是来自谷歌的于梦琦。今天我来给大家介绍一下 —— Kubernetes 配置管理中的最佳方法。

2017-10-30 09:40:01 5047 2

转载基于 Kubernetes 的 Jenkins 构建集群实践

本文由 DevOps时代整理自 Jenkins 北京线下沙龙演讲作者：李华强-乐视致新在大型团队的 CI 构建里具有丰富最佳实践的经验。今天我给大家分享的更多是聚焦在 Jenkins 本身，结合我在 Jenkins 实际使用过程中和整个 Jenkins Slave 管理演化的过程的案例，这样能给大家带来更好的借鉴和参考体验。下面是主要要分享的四大内容：Jenk

2017-10-30 09:38:57 5857 2

转载 Kubernetes使用集群联邦实现多集群管理

作者介绍：有容云系统工程师吕龙。Kubernetes使用集群联邦实现多集群管理Kubernetes在1.3版本之后，增加了“集群联邦”Federation的功能。这个功能使企业能够快速有效的、低成本的跨区跨域、甚至在不同的云平台上运行集群。这个功能可以按照地理位置创建一个复制机制，将多个kubernetes集群进行复制，即使遇到某个区域连接中断或某个数据中心故障，也会保持

2017-10-30 09:37:52 13510 2

转载用 Go 搭建 Kubernetes Operators

随着容器越来越流行，k8s也成为很多公司标配，Kubernetes 让当前主流的基础架构有一套易用的 API 。利用好 Kubernetes ，我们可以实现更高的、更通用的基础架构自动化管理。基于此， CoreOS 实现了一套能“自动驾驶”的 Kubernetes 。在本次演讲中，来自 CoreOS 的邓洪超将通过自身参与的经验，讲解其中的技术细节。并以主要负责的 etcd operator

2017-10-30 09:36:37 5560

转载关于Kubernetes Master高可用的一些策略

Kubernetes高可用也许是完成了初步的技术评估，打算将生产环境迁移进Kubernetes集群之前普遍面临的问题。为了减少因为服务器当机引起的业务中断，生产环境中的业务系统往往已经做好了高可用，而当引入Kubernetes这一套新的集群管理系统之后，服务器不再是单一的个体，位于中央位置的Kubernetes Master一旦中断服务，将导致所有Node节点均不可控，有可能造成严重的事故。

2017-10-30 09:35:56 4968

转载华为工程师预测十年后的Kubernetes

钟成 / 华为高级工程师嘉宾介绍：Zlog 日志函数库作者。从 2014 年开始设计研发容器集群和产品，目前致力于 Kubernetes 的性能和可扩展性优化，以及 PaaS 产品形态的探索和设计。大家好！非常感谢才云给我提供机会，来到技术论坛和大家分享一下十年后的 Kubernetes。大家听到现在应该比较累了，我想这应该是一个比较轻松的话题。我今天想谈的其实是一个比较

2017-10-30 09:34:44 2195

转载 Kubernetes的service mesh – 第三部分：将一切加密

导言在本文中，我们将讲述如何使用linkerd作为service mesh在不需要修改任何应用代码的情况下，也能添加TLS至所有的“服务到服务”HTTP请求中。注意：这是关于Linkerd、Kubernetes和service mesh的系列文章其中一篇，其余部分包括：Top-line service metricsPods are great, until they’re

2017-10-30 09:33:34 805

转载跟进企业级容器服务市场，甲骨文发布容器原生平台

早在之前甲骨文（Oracle）已加入Kubernetes发展的开源基金会（CNCF），且已推出Kubernetes安装工具Terraform Kuberntes Installer，同时甲骨文于周一（10/2）发布了容器原生开发平台—Oracle Container Native Application Development Platform，以协助开发人员构建、部署与操作基于容器的微服务及

2017-10-30 09:32:44 416 1

转载 Kubernetes的service mesh – 第二部分：以DaemonSet方式运行linkerd

导言在我们发表的上一篇关于linkerd的文章中提到过，linkerd是使用DaemonSet而非sidecar来安装的。在本文中，我们将解释我们为什么（怎么样）这么做。注意：这是关于Linkerd、Kubernetes和service mesh的系列文章其中一篇，其余部分包括：Top-line service metricsPods are great, until they

2017-10-30 09:32:07 653

转载 Mesosphere不在死守Mesos？开始支持Kubernetes

火红几年的容器技术，已经开始从开发、测试环境逐渐往企业正式环境中运作前进。Mesosphere表示，现在许多企业用户已经开始导入容器即服务（Container as a Service，CaaS），将它与既有基础架构环境服务结合，让开发工作变得更为顺利。再者，也要跟上一日千里的信息技术，像是机器学习、AI等。而近日Mesosphere发布了DC/OS 1.10版，这版本的特色在于，让企业可以自由选

2017-10-30 09:31:04 1890

转载越来越稳！Kubernetes 1.8.0 版本发布

本文为 K8sMeetup中国社区、Caicloud 工程师翻译和校稿：邓德源、任玉泉、郑佳金、郭维、包梦江、侯星辉、蔡通、郑文彪、杨朝乐、刘搏Kubernetes 1.8 被定位为稳定版本，社区主要投入在稳固已有的功能上。稳定性提升主要集中在几个方向。应用负载相关功能已经迁移到 apps/v1beta2，意味着功能已经基本趋于稳定，很有可能会直接成为 v1 版本。安全相关的核心功能 R

2017-10-16 15:49:26 7617

转载简化Kubernetes应用部署工具-Helm安装

【编者的话】微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目，做为Kubernetes应用的一个包管理工具，可理解为Kubernetes的apt-get / yum，由Deis 公司发起，该公司已经被微软收购。Helm通过软件打包的形式，支持发布的版本管理和控制，很大程度上简化了Kubernetes应用部署和管理的复杂性。H

2017-10-16 15:47:22 2008

转载简化Kubernetes应用部署工具-Helm简介

【编者的话】微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目，做为Kubernetes应用的一个包管理工具，可理解为Kubernetes的apt-get / yum，由Deis 公司发起，该公司已经被微软收购。Helm通过软件打包的形式，支持发布的版本管理和控制，很大程度上简化了Kubernetes应用部署和管理的复杂性。随

2017-10-16 15:46:14 598

转载如何在Kubernetes上玩转TensorFlow ？

女主宣言该文章出自于ADDOPS团队，是关于如何在K8S上玩转tensorflow的主题，该文章深入浅出的给我们介绍了当前tensorflow的现状和架构特点等，然后介绍了让tensorflow如何基于k8s快速落地，让大家都能简单的上手tensorflow，整体文章脉络清晰，内容适度，所以希望能给大家带来启发。PS：丰富的一线技术、多元化的表现形式，尽在“HULK一线技术杂谈

2017-10-16 15:45:18 3034 1

转载简化Kubernetes应用部署工具-Helm之Hook

【编者的话】微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目，做为Kubernetes应用的一个包管理工具，可理解为Kubernetes的apt-get / yum，由Deis 公司发起，该公司已经被微软收购。Helm通过软件打包的形式，支持发布的版本管理和控制，很大程度上简化了Kubernetes应用部署和管理的复杂性。

2017-10-16 15:42:38 1304

转载 Kubernetes，微服务以及 Service Mesh

作者：Jolestar ，2015年初开始创业，作为技术合伙人，专注于打造一款团队通讯协作工具-Grouk这是前一段时间在一个微服务的 meetup 上的分享，整理成文章发布出来。谈微服务之前，先澄清一下概念。微服务这个词的准确定义很难，不同的人有不同的人的看法。比如一个朋友是『微服务原教旨主义者』，坚持微服务一定是无状态的 http API 服务，其他的都是『邪魔歪道』，它和

2017-10-16 15:41:24 8375

转载 CentOS 7上搭建安全、容灾、高可用的etcd集群

【编者的话】etcd 是 CoreOS 团队发起的开源项目，基于 Go 语言实现，做为一个分布式键值对存储，通过分布式锁，leader选举和写屏障(write barriers)来实现可靠的分布式协作。本文目标是部署一个基于TLS（Self-signed certificates）的安全、快速灾难恢复（Disaster Recovery, SNAPSHOT）的高可用（High Availa

2017-10-16 15:39:31 791

转载 Kubernetes之Pod调度

【编者的话】Kubernetes调度器根据特定的算法与策略将pod调度到工作节点上。在默认情况下，Kubernetes调度器可以满足绝大多数需求，例如调度pod到资源充足的节点上运行，或调度pod分散到不同节点使集群节点资源均衡等。但一些特殊的场景，默认调度算法策略并不能满足实际需求，例如使用者期望按需将某些pod调度到特定硬件节点(数据库服务部署到SSD硬盘机器、CPU/内存密集型服务部署到高配

2017-10-16 15:37:45 793

转载 kubernetes容器网络接口(CNI) midonet网络插件的设计与实现

相关原理概述先来讲讲什么是CNI?CNI（容器网络接口）是一种操作容器网络规范，包含方法规范，参数规范等。CNI只关心容器的网络连接，在容器创建时分配网络资源，并在删除容器时删除分配的资源。因为这个焦点，CNI有广泛的支持，规格易于实现。CNI接口只需要实现两个方法，一个创建容器时调用，一个删除容器时调用。Kubernetes如何支持和运行遵循CNI规范的插件

2017-09-27 15:31:46 393

转载 Kubernetes 的审计日志和采集

基础操作一个正常运行的 Kubernetes 集群，除了利用访问控制对集群操作的许可进行限制之外，对于操作过程的跟踪审计也是比不可少的，围绕不同的实体，例如用户、节点以及各种工作负载进行观测是很有必要的。Kubernetes 的 API Server 提供了审计日志支持，利用审计日志的方式对系统内的操作进行记录，这里我们可以沿用推荐的 Elastic Search + Fluentd 对审

2017-09-27 15:30:44 3330

转载 Kubernetes 新概念 “Initializers”解析（上）：能让你为集群编写插件的新模型

Kubernetes v1.7 新增了 Initializers，它可以用来方便地扩展准入控制，今天的文章来自 Google Kubernetes 现役工程师 Ahmet Alp Balkan，让他带领我们详解 Initializer。上期将带大家做一个简单的了解，明白 Initializers 到底能为我们带来什么。Kubernetes 如今能大展拳脚的原因有二：一是，因为他社区的无

2017-09-27 15:29:42 670

转载 Kubernetes之健康检查与服务依赖处理

【编者的话】对线上业务来说，保证服务的正常稳定是重中之重，对故障服务的及时处理避免影响业务以及快速恢复一直是开发运维的难点。Kubernetes提供了健康检查服务，对于检测到故障服务会被及时自动下线，以及通过重启服务的方式使服务自动恢复。而对于服务依赖，无论资源描述文件是pod, rc或deployment, 对应yaml文件中描述仅是container启动顺序而非Container中服务启动顺序

2017-09-27 15:28:57 3574

转载 Kubernetes服务目录的设计

【编者的话】OpenShift 3.6新版本包括新的服务目录和服务中介技术预演版。它们是基于Kubernetes的孵化项目Kubernetes Service Catalog project。服务目录通过Open Service Broker API集成服务中介，由服务中介管理服务的创建和管理；这篇文章将深入介绍服务目录的设计。服务目录是基于Kubernetes的Open Service

2017-09-27 15:27:39 1678

转载 Kuberntes 服务质量保证（QoS）

【编者的话】Kubernetes做为目前主流的容器集群管理平台，需要整体统筹平台资源使用情况、公平合理的将资源分配给相关pod容器使用，并且要保证容器生命周期内有足够的资源来保证其运行。与此同时，由于资源发放的独占性，即资源已经分配给了某容器，同样的资源不会在分配给其他容器，对于资源利用率相对较低的容器来说，占用资源却没有实际使用（比如CPU、内存）造成了严重的资源浪费，Kubernetes需从

2017-09-20 17:02:14 417

转载 Kubernetes 的证书认证

今天让我们聊聊 Kubernetes 的公私钥和证书认证。本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。Kubernetes 的组件中有很多不同的地方可以放置证书之类的东西。在进行集群安装的时候，我感觉有一百多亿个不同的命令参数是用来设置证书、密钥的，真不明白是怎么弄到一起工作的。当然了，没有一百亿那么多的参数，不过的确很多的。比如 API Serve

2017-09-20 17:00:27 9197

转载 Fission：基于 Kubernetes 的 Serverless 函数框架

本文编译自 Kubernetes 的官方博文，原文为 Platform9 的软件工程师 Soam Vasani 所写，讲解了一个基于 Kubernetes 的 Serverless 函数（FaaS）框架——Fission。简单的来讲，Fission 是一个构建在 Kubernetes 之上的 FaaS/Serverless 函数框架。注：Faas 即 Function

2017-09-20 16:58:55 2397

转载 Kubernetes中使用Node授权

Node授权是一种特殊授权模式，专门授权由kubelet访问的API请求。概述Node授权器允许kubelet执行的API操作包括：读：servicesendpointsnodespodssecrets, configmaps, persistent volume claims and persistent volumes related to pods bound

2017-09-20 16:58:18 2316

转载 Kubernetes 在知乎上的应用

知乎在 2014 年开始使用容器技术，至今为止几乎所有的业务都运行在容器平台上。知乎最初使用 Mesos 来管理容器集群，现在正处于向 Kubernetes 迁移的过程中。本次分享主要介绍知乎应用 Kubernetes 管理容器集群的一些经验。从 Mesos 到 Kubernetes之前的调度框架是基于 Mesos 自研的。采用的语言是 Python。运行了大概两年多的时间了，

2017-09-20 16:55:28 1016

转载 istio 三日谈之二，路由规则

路由控制是 istio 的最常用功能了，经过前面的准备，我们已经基本可以进行这些内容的尝试了。注意下面的路由规则都忽略了对来源的过滤，会显得比较呆板或者说没用，但是在加入过滤条件之后，就完全不可同日而语了。具体的过滤规则的写法可以参考官方文档或者 istio 中的 bookinfo 实例。创建 frontend-v2为了展示路由分配的能力，我们首先创建一个名为fronten

2017-09-06 14:38:09 2309

转载 istio 三日谈之一，环境准备

笔者尝试在一个准生产环境下，利用 istio 来对运行在 Kubernetes 上的微服务进行管理。这一篇是第一篇，将一些主要的坑和环境准备工作。内容较多，因此无法写成手把手教程，希望读者有一定 Kubernetes 的操作基础。准备镜像初始运行需要的镜像包括以下几个：istio/mixer:0.1.6pilot:0.1.6proxy_debug:0.1.6

2017-09-06 14:36:15 7255

转载 Kubernetes主机和容器的监控方案

本文是有容云后端开发工程师李强 7月27日在微信群分享内容整理摘要：随着Docker容器云的广泛应用，大量的业务软件运行在容器中，这使得对docker容器的监控越来越重要。传统的监控系统大多数是针对物理机或者虚拟机设计的，而容器的特点不同与传统的物理机或者虚拟机，如果还是采用传统的监控系统，则会增加监控复杂程度，那么如何对容器进行监控呢？大家晚上好，今天很高兴能在这里和大家一

2017-09-06 14:32:17 1596

转载在Kubernetes的3个node上部署redis cluster

目的redis clustor 需要6台服务器才能正常运⾏，由于种种原因，开发或者某些特别的需求，只能在3台服务器上运⾏redis clustor。在不使用哨兵模式情况下，而使⽤最新的clustor模式运行redis。本文仅作为redis部署方式的研究及理解准备工作制作redis docker.latest镜像其中包含以下组件：1. redis-cli

2017-09-06 14:30:07 3836 1

空空如也

空空如也