Welcome to Lework's Blog!
这里记录着我的运维学习之路-
在 Kubernetes 集群中使用 NodeLocal DNSCache
NodeLocal DNSCache 通过在群集节点上作为DaemonSet运行dns缓存代理来提高群集DNS性能。 在当今的体系结构中,处于ClusterFirst DNS模式的Pod可以连接到kube-dns serviceIP进行DNS查询。 通过kube-proxy添加的iptables规则将其转换为kube-dns / CoreDNS端点。 借助这种新架构,Pods将可以访问在同一节点上运行的dns缓存代理,从而避免了iptables DNAT规则和连接跟踪。 本地缓存代理将查询 kube-dns 服务以获取集群主机名的缓存缺失(默认为 cluster.local 后缀)。
-
使用 Harbor 2.1
Harbor 是一个开源的可信云原生注册项目,可以存储、标识和扫描内容。Harbor扩展了开源的Docker发行版,增加了用户通常需要的安全、身份和管理等功能。拥有一个更接近构建和运行环境的注册表,可以提高镜像传输效率。Harbor支持注册表之间的镜像复制,还提供了用户管理、访问控制和活动审计等高级安全功能。
架构
harbor 2.x架构
详情见 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
-
使用 OpenKruise 原地升级 POD 资源
OpenKruise
OpenKruise 是阿里云开源的大规模应用自动化管理引擎,在功能上对标了 Kubernetes 原生的 Deployment / StatefulSet 等控制器,但 OpenKruise 提供了更多的增强功能如:优雅原地升级、发布优先级/打散策略、多可用区workload抽象管理、统一 sidecar 容器注入管理等,都是经历了阿里巴巴超大规模应用场景打磨出的核心能力。这些 feature 帮助我们应对更加多样化的部署环境和需求、为集群维护者和应用开发者带来更加灵活的部署发布组合策略。
目前,Kruise 提供了以下 workload 控制器:
CloneSet: 提供了更加高效、确定可控的应用管理和部署能力,支持优雅原地升级、指定删除、发布顺序可配置、并行/灰度发布等丰富的策略,可以满足更多样化的应用场景。Advanced StatefulSet: 基于原生 StatefulSet 之上的增强版本,默认行为与原生完全一致,在此之外提供了原地升级、并行发布(最大不可用)、发布暂停等功能。SidecarSet: 对 sidecar 容器做统一管理,在满足 selector 条件的 Pod 中注入指定的 sidecar 容器。UnitedDeployment: 通过多个 subset workload 将应用部署到多个可用区。BroadcastJob: 配置一个 job,在集群中所有满足条件的 Node 上都跑一个 Pod 任务。Advanced DaemonSet: 基于原生 DaemonSet 之上的增强版本,默认行为与原生一致,在此之外提供了灰度分批、按 Node label 选择、暂停、热升级等发布策略。
更多介绍见: https://openkruise.io
本文将使用 OpenKruise 的
CloneSet原地升级 功能来更新 pod 资源。
-
使用 kainstall 离线部署 kubernetes v1.19.3 ha 集群
今天给大家介绍一款工具: kainstall 一个由纯bash脚本编写的工具。可一键离线部署 kubernetes 高可用集群,增删节点,管理k8s集群变得省时省力。
话不多说,请看下面介绍和案例使用
-
Devops 相关面试
-
使用 kainstall 工具一键部署 kubernetes 高可用集群
今天给大家介绍一款工具: kainstall 一个由纯bash脚本编写的工具。可一键部署 kubernetes 高可用集群,增删节点,管理k8s集群变得省时省力。
话不多说,请看下面介绍和案例使用
-
DevOps 实战
DevOps
维基百科的定义
DevOps(开发 Development 与运维 Operations 的组合词)是一种文化、一场运动或实践,强调在自动化软件交付流程及基础设施变更过程中,软件开发人员与其他信息技术(IT)专业人员彼此之间的协作与沟通。它旨在建立一种文化与环境,使构建、测试、软件发布得以快速、频繁以及更加稳定地进行。
-
docker 是怎么下载镜像的?
我们在执行
docker pull images的时候,其实是由docker这个可执行文件向 docker registry server 去下载镜像对应的数据,那它们之间是怎样通讯的呢?用户想要拉出或下载镜像。涉及的步骤如下:
- 获取 registry v2 api 的信息。
- 需要认证时,则需要进行身份验证并获取token。
- 获取镜像的
manifests。 - 获取镜像的
layers信息。 - 依次下载layers层数据。
- 获取 registry v2 api 的信息。
-
SRE 实践
SRE
SRE 全称是 Site Reliability Engineering,最早是由 Google 提出,并且在其工程实践中发扬光大。 他们还出了一本同名书籍「Site Reliability Engineering」, 让这个理念在互联网工程师圈子里广泛传播。
Google 对 SRE 解释是(via Site Reliability Engineering - Wikipedia):
Site reliability engineering (SRE) is a discipline that incorporates aspects of software engineering and applies that to operations whose goals are to create ultra-scalable and highly reliable software systems.
-
使用 Cloudflare Workers 加速镜像下载
因为不能直接访问国外的镜像仓库,下载国外的docker镜像速度一直让国内用户 头疼不已,虽然有群友使用定时同步的方式每天同步进行到国内仓库,但这种方式是有一定延迟的。我们通过 cloudflare 的全球 CDN 节点,以 Workers 中转代理的方式来访问国外镜像仓库,从而加速镜像的下载。
镜像下载的网络路径
+-----------+ +-------------+ +--------------+ | +----->+ Cloudflare +---->+ | | Client | | Workers | | [Docker Hub] | | +<-----+ [CDN] +<----+ | +-----------+ +-------------+ +--------------+
- git 8
- vpn 3
- python 9
- Nginx 2
- Ansible 132
- 初创型公司运维专题 10
- 杂项 2
- kubernetes 20
- jekyll 3
- Linux性能优化 7
- LDAP 7
- AD 1
- monitor 1
- drone 2
- aws 4
- supervisor 3
- docker 6
- 运维 8
- rabbitmq 6
- openssl 1
- openssh 1
- linux 5
- jenkins 1
- container 1
- harbor 1
- cncf 1
- 学习周报 13
- 运维小需求 6
- PostgreSQL 2
- GreenPlum 2
- 运维规范 1
- rancher 1
- prometheus 1
- bpf ebpf 1
- 大模型 2
- ai 1
- Dockerfile 1