• Kubernetes 1.25 针对 Pod 又有了新的变化

    Kubernetes 1.25 引入了对 kubelet 所管理的Pod Status 下的 condition 中 PodHasNetwork 的 Alpha 支持。对于工作节点,kubelet 将使用 PodHasNetwork condition 从容器运行时 (通常与 CNI 插件协作)创建 Pod 沙箱和网络配置的角度准确地了解 Pod 的初始化状态。在 PodHasNetwork condition 的 status 设置为 True 后,kubelet 开始拉取容器镜像并启动独立的...

  • 4 个超实用的 Docker 镜像构建技巧

    最近做了一个好玩的工具,叫 xbin.io 。其中有一项工作是为不同的工具来构建 Docker 镜像,让他们都运行在 Docker 中(实际上,是兼容 Docker image 的其他  sandbox 系统,没有直接用 Docker)。支持的工具越来越多,为了节省资源,Build 的 Docker image  就越小越好,文件越少,其实启动速度也会略微快一些,也会更安全一些。 这篇文章来介绍一下做 Docker Image 的一些技巧。 在之前的博客 Docker (容器) 的原理中介绍过 ...

  • 探讨 K8s 的守护进程集(DaemonSet)

    顾名思义,DaemonSet 的主要功能是可让你在 K8s 集群中运行一个守护进程 Pod。DaemonSet 可确保在所有(或部分)工作节上点运行 Pod 的副本。

  • 吐血整理:一份不可多得的架构师图谱!

    概述 “架构师图谱”是一个很宏大的命题,特别是优秀的架构师自身也是“由点到面再到图”,一点点成长积累起来。 尝试写这篇文章的目的更多的是结合自身的一些架构、研发、管理经验对现阶段做一个复盘总结,所以这里更偏向于后端图谱,依赖于开源技术、云原生或者其他第三方服务。 这里会重点介绍一些技术栈、设计理念以及适应场景,这些可以作为我们选型时的依据。所谓“架构即决策”,是在一个有约束的盒子中寻求最优解。 这个有约束的盒子是团队经验、成本、资源、进度、业务所处阶段等编织、掺杂在一起的综合体。 本质上无优劣,...

  • DevOps的技术和工具有哪些?

    工具及流程概览 我们的 DevOps 工具链有 Jira, Gitlab, 时速云 DevOps 平台,Sonarqube, TestLink, Harbor Jira: 项目管理; Gitlab: 代码托管、在线 Review; 时速云 DevOps 平台:基于 Kubernetes 的代码拉取,编译,代码扫描,单元测试,打包,构建镜像、持续部署,审批,邮件; Sonarqube:代码静态扫描; TestLink: 测试管理; Harbor: 镜像托管,镜像安全扫描; 流程如下: 实践说明 1...

  • 自从上了 Prometheus,睡觉也踏实了!

    对很多人来说,未知、不确定、不在掌控的东西,会有潜意识的逃避。当我第一次接触 Prometheus 的时候也有类似的感觉。对初学者来说, Prometheus 包含的概念太多了,门槛也太高了。

  • Nomad 会替代 Kubernetes 吗?对比一下,两者如何选择?

    Kubernetes 是一个独立的编排工具,具有许多内置服务,可提供运行基于容器的应用程序所需的所有功能。它有庞大及时响应的社区支持,提供丰富的工具包和大量开箱即用的解决方案。但是,手动设置很困难,并且仅针对容器化应用程序而设计。相比之下,Nomad 易于安装和操作,因为它只专注于集群管理。它还支持各种类型的工作负载,但它提供的功能有限,需要安装第三方工具来解决 Kubernetes 默认实现的任务。

  • Docker 足够安全吗?

    Docker 足够安全吗?Docker 是现在的开发人员都已经很熟悉的平台。它使得我们可以更容易地在容器中创建、部署和运行应用程序。所需的依赖会被“打包”并且以进程的方式运行在主机操作系统上,而不是像虚拟机那样为每个工作负载都重复使用操作系统。这就避免了机器之间微小的配置差异。

  • 用 10 分钟就能懂得云原生 (小白也可以理解)

    我们已经进入云计算下半场,不再像上半场在纠结要不要上云,而是讨论怎么上云?才能把云计算的价值发挥到淋漓尽致。如何把云计算与不同的业务场景深度结合?如何让技术真正作用于企业?如何节省企业IT部署成本? 谁也不知道答案,直到“云原生”来了。 

  • 使用 Thanos 和 Prometheus 打造一个高可用的 Kubernetes 监控系统

    对于弹性伸缩和高可用的系统来说,一般有大量的指标数据需要收集和存储,如何为这样的系统打造一个监控方案呢?本文介绍了如何使用 Thanos+Prometheus+Grafana 构建监控系统。 集群容量概览 直到今年 1 月,我一直在使用一款企业级监控解决方案来监控 Kubernetes 集群,这款监控方案还用于 APM。它用起来很自然,与 Kubernetes 的集成非常容易,只需要进行一些细微的调整,并且可以集成 APM 和基础设施指标。 尽管这款监控方案可以很容易地收集和存储数据,但使用指标...

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、容器云、Go、Python开发专业人才培训机构!