Welcome to Lework's Blog!
这里记录着我的运维学习之路-
过滤 kubernetes 的导出信息
在 k8s 中导出(
kubectl get xx -o yaml)资源描述信息时,会带出一些k8s系统添加的信息,但这些都不是我们需要的信息,官方没有提供过滤的选项,在下面我给出了几种方式来处理这种情况。
-
2019全球云原生调查报告
2019全球云原生调查报告下载链接: https://www.cncf.io/wp-content/uploads/2020/08/CNCF_Survey_Report.pdf
-
在 Kubernetes 集群中使用 NodeLocal DNSCache
NodeLocal DNSCache 通过在群集节点上作为DaemonSet运行dns缓存代理来提高群集DNS性能。 在当今的体系结构中,处于ClusterFirst DNS模式的Pod可以连接到kube-dns serviceIP进行DNS查询。 通过kube-proxy添加的iptables规则将其转换为kube-dns / CoreDNS端点。 借助这种新架构,Pods将可以访问在同一节点上运行的dns缓存代理,从而避免了iptables DNAT规则和连接跟踪。 本地缓存代理将查询 kube-dns 服务以获取集群主机名的缓存缺失(默认为 cluster.local 后缀)。
-
使用 Harbor 2.1
Harbor 是一个开源的可信云原生注册项目,可以存储、标识和扫描内容。Harbor扩展了开源的Docker发行版,增加了用户通常需要的安全、身份和管理等功能。拥有一个更接近构建和运行环境的注册表,可以提高镜像传输效率。Harbor支持注册表之间的镜像复制,还提供了用户管理、访问控制和活动审计等高级安全功能。
架构
harbor 2.x架构
详情见 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
-
使用 OpenKruise 原地升级 POD 资源
OpenKruise
OpenKruise 是阿里云开源的大规模应用自动化管理引擎,在功能上对标了 Kubernetes 原生的 Deployment / StatefulSet 等控制器,但 OpenKruise 提供了更多的增强功能如:优雅原地升级、发布优先级/打散策略、多可用区workload抽象管理、统一 sidecar 容器注入管理等,都是经历了阿里巴巴超大规模应用场景打磨出的核心能力。这些 feature 帮助我们应对更加多样化的部署环境和需求、为集群维护者和应用开发者带来更加灵活的部署发布组合策略。
目前,Kruise 提供了以下 workload 控制器:
CloneSet: 提供了更加高效、确定可控的应用管理和部署能力,支持优雅原地升级、指定删除、发布顺序可配置、并行/灰度发布等丰富的策略,可以满足更多样化的应用场景。Advanced StatefulSet: 基于原生 StatefulSet 之上的增强版本,默认行为与原生完全一致,在此之外提供了原地升级、并行发布(最大不可用)、发布暂停等功能。SidecarSet: 对 sidecar 容器做统一管理,在满足 selector 条件的 Pod 中注入指定的 sidecar 容器。UnitedDeployment: 通过多个 subset workload 将应用部署到多个可用区。BroadcastJob: 配置一个 job,在集群中所有满足条件的 Node 上都跑一个 Pod 任务。Advanced DaemonSet: 基于原生 DaemonSet 之上的增强版本,默认行为与原生一致,在此之外提供了灰度分批、按 Node label 选择、暂停、热升级等发布策略。
更多介绍见: https://openkruise.io
本文将使用 OpenKruise 的
CloneSet原地升级 功能来更新 pod 资源。
-
使用 kainstall 离线部署 kubernetes v1.19.3 ha 集群
今天给大家介绍一款工具: kainstall 一个由纯bash脚本编写的工具。可一键离线部署 kubernetes 高可用集群,增删节点,管理k8s集群变得省时省力。
话不多说,请看下面介绍和案例使用
-
Devops 相关面试
-
使用 kainstall 工具一键部署 kubernetes 高可用集群
今天给大家介绍一款工具: kainstall 一个由纯bash脚本编写的工具。可一键部署 kubernetes 高可用集群,增删节点,管理k8s集群变得省时省力。
话不多说,请看下面介绍和案例使用
-
DevOps 实战
DevOps
维基百科的定义
DevOps(开发 Development 与运维 Operations 的组合词)是一种文化、一场运动或实践,强调在自动化软件交付流程及基础设施变更过程中,软件开发人员与其他信息技术(IT)专业人员彼此之间的协作与沟通。它旨在建立一种文化与环境,使构建、测试、软件发布得以快速、频繁以及更加稳定地进行。
-
docker 是怎么下载镜像的?
我们在执行
docker pull images的时候,其实是由docker这个可执行文件向 docker registry server 去下载镜像对应的数据,那它们之间是怎样通讯的呢?用户想要拉出或下载镜像。涉及的步骤如下:
- 获取 registry v2 api 的信息。
- 需要认证时,则需要进行身份验证并获取token。
- 获取镜像的
manifests。 - 获取镜像的
layers信息。 - 依次下载layers层数据。
- 获取 registry v2 api 的信息。
- git 8
- vpn 3
- python 9
- Nginx 2
- Ansible 132
- 初创型公司运维专题 10
- 杂项 2
- kubernetes 20
- jekyll 3
- Linux性能优化 7
- LDAP 7
- AD 1
- monitor 1
- drone 2
- aws 4
- supervisor 3
- docker 6
- 运维 8
- rabbitmq 6
- openssl 1
- openssh 1
- linux 5
- jenkins 1
- container 1
- harbor 1
- cncf 1
- 学习周报 9
- 运维小需求 6
- PostgreSQL 2
- GreenPlum 2
- 运维规范 1
- rancher 1
- prometheus 1
- bpf ebpf 1