转自: https://coreos.com/blog/quay-application-registry-for-kubernetes.html When we started Quay, we wanted to build an image registry that not only allowed you to manage your container images, but do so securely and reliably. Over the past few months…

第一章和第二章中我们配置Prometheus的成本非常高,而且也非常麻烦.但是我们要考虑Prometheus.AlertManager 这些组件服务本身的高可用的话,成本就更高了,当然我们也完全可以用自定义的方式来实现这些需求,我们也知道 Promethues 在代码上就已经对 Kubernetes 有了原生的支持,可以通过服务发现的形式来自动监控集群,因此我们可以使用另外一种更加高级的方式来部署 Prometheus:Operator 框架. 什么是Operator Operator是由Cor…

一.Ingress 简介 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的.为了使外部的应用能够访问集群内的服务,在Kubernetes 目前 提供了以下几种方案: NodePort LoadBalancer Ingress Ingress 组成 ingress controller 将新加入的Ingress转化成Nginx的配置文件并使之生效 ingress服务 将Nginx的配置抽象成一个Ingress对象,每添加一个新的服务只需写一个新的…

1. 下载kubespray # git clone https://github.com/kubernetes-sigs/kubespray.git # cd kubespray # pip install –r requirements.txt 2. 生成inventory文件 # cp -r inventory/sample inventory/testcluster 如果安装了python3,执行下面的命令自动生成inventory文件: # declare -a IPS=(10.32.…

tutorials 教程 kubectl 的命令手册 1 Creating a Cluster 1.1 Using Minikube to Create a Cluster Kubernetes Clusters Kubernetes coordinates a highly available cluster of computers that are connected to work as a single unit. The abstractions in Kubernetes allo…

Docker 镜像 我们都知道,操作系统分为内核和用户空间.对于 Linux 而言,内核启动后,会挂载 root 文件系统为其提供用户空间支持.而 Docker 镜像(Image),就相当于是一个 root 文件系统.比如官方镜像 ubuntu:18.04 就包含了完整的一套 Ubuntu 18.04 最小系统的 root 文件系统. Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序.库.资源.配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷.环境变量.用户等)…

公众号关注「WeiyiGeek」 设为「特别关注」,每天带你玩转网络安全运维.应用开发.物联网IOT学习! 本章目录: 0x00 前言简述 0x01 环境准备 主机规划 软件版本 网络规划 0x02 安装部署 1.基础主机环境准备配置 2.负载均衡管理工具安装与内核加载 3.高可用HAproxy与Keepalived软件安装配置 4.配置部署etcd集群与etcd证书签发 5.Containerd 运行时安装部署 温馨提示: 由于实践篇幅太长,此处分为上下两节进行发布. 0x00 前言简述 描述…

准备VSTS管理环境 首先我们需要到www.visualstudio.com下申请好的VSTS账号,然后在账号下创建一个用Git作为代码管理的项目 创建好项目后我们就可以利用git clone将代码库同步到本地开发服务器上面来,构建开发人员的workspace 准备Docker Registry和Kubernetes环境 2.准备一个私有的Docker Registry.因为我们需要将Build 好的代码放进一个Docker的Images上面然后推送到一个私有的Registry上.Azure C…

官网 kubernetes.io 有中文 中文网站  http://docs.kubernetes.org.cn kubectl 详细情况 https://kubernetes.io/docs/reference/kubectl/overview/ 学习资料来自于:https://kubernetes.io/cn/docs/tutorials/kubernetes-basics/ 目前 1-6 全部完成 目录 Kubernetes 集群由两种类型的资源组成 Kubernetes Pods Kub…

Breeze项目是深圳睿云智合所开源的Kubernetes图形化部署工具,大大简化了Kubernetes部署的步骤,其最大亮点在于支持全离线环境的部署,且不需要FQ获取Google的相应资源包,尤其适合某些不便访问互联网的服务器场景. (项目地址 https://github.com/wise2c-devops/breeze ) 转载于https://mp.weixin.qq.com/s?__biz=MzI5ODQ2MzI3NQ==&mid=2247485466&idx=1&sn=…

This scenario explains how to launch a simple, multi-tier web application using Kubernetes and Docker. The Guestbook example application stores notes from guests in Redis via JavaScript API calls. Redis contains a master (for storage), and a replicat…

利用VSTS跟Kubernetes整合进行CI/CD   为什么VSTS要搭配Kubernetes? 通常我们在开发管理软件项目的时候都会碰到一个很头痛的问题,就是开发.测试.生产环境不一致,导致开发人员和测试人员甚至和运维吵架. 因为常见的物理环境甚至云环境中,这些部署环境都是由运维人员提前准备好的.每次更新代码版本,都要很小心的在几个环境之前修改不同的参数配置,一不小心就将生产环境的数据库连接到了测试库,或者日志文件的地址写到了一个不存在的盘符里等等各种异常情况,有了Kubernetes这样…

一开始Kubernetes只是被设计用来运行无状态应用,直到在1.5版本中才添加了StatefulSet控制器用于支持有状态应用,但它直到1.9版本才正式可用.本文将介绍有状态和无状态应用,一个通过K8S StatefulSet来编排有状态应用的示例,以及当前有状态应用容器化现状及将来的发展趋势. 1. 有状态应用和无状态应用 无状态应用(Stateless Application)是指应用不会在会话中保存下次会话所需要的客户端数据.每一个会话都像首次执行一样,不会依赖之前的数据进行响应.有状态…

https://rancher.com/blog/2019/2019-01-17-101-more-kubernetes-security-best-practices/ The CNCF recently released 9 Kubernetes Security Best Practices Everyone Must Follow, in which they outline nine basic actions that they recommend people take with…

目录 第一部分:Kubernetes 日志 Kubernetes Logging 是如何工作的 Kubernetes Pod 日志存储位置 Kubelet Logs Kubernetes 容器日志格式 Kubernetes 日志的类型 Kubernetes Logging 架构 Kubernetes Logging 模式 Node Level Logging Agent Streaming sidecar container Sidecar Logging Agent Kubernetes Lo…

一.    先决条件 1.Azure Repos Git/Git和项目上传 把本地的Net Core项目上传至Azure Repos Git/Git 2.Docker Registry Service Connection/Azure subscription和Azure Container Registry以及Kubernetes Service Connection 在Project setting配置好对应的Docker Connection和Kubernetes Connection 3…

redis-sentinel主从复制高可用 Redis-Sentinel Redis-Sentinel是redis官方推荐的高可用性解决方案,当用redis作master-slave的高可用时,如果master本身宕机,redis本身或者客户端都没有实现主从切换的功能. 而redis-sentinel就是一个独立运行的进程,用于监控多个master-slave集群, 自动发现master宕机,进行自动切换slave > master. sentinel主要功能 不时的监控redis是否良好运行,…

本系列文章描述了离线环境下以 UPI (User Provisioned Infrastructure) 模式安装 Openshift Container Platform (OCP) 4.4.5 的步骤,我的环境是 VMware ESXI 虚拟化,也适用于其他方式提供的虚拟机或物理主机.离线资源包括安装镜像.所有样例 Image Stream 和 OperatorHub 中的所有 RedHat Operators. 本系列采用静态 IP 的方式安装 OCP 集群,如果你可以随意分配网络,建议采…

目录 一.Docker概述 镜像 容器 仓库 二.安装Docker 1.在CentOS上安装Docker 2.在Ubuntu上安装Docker 3.启动docker 4.建立Docker用户组 5.测试Docker是否安装成功 三.配置镜像加速器 Ubuntu 14.04/Debian 7 Wheezy Ubuntu 16.04+/Debian 8+/CentOS 7 一.Docker概述 Docker是利用Linux内核技术实现的操作系统层级的虚拟化. Docker三大组件:镜像,容器,仓库.…

Docker的简单介绍 docker是什么 Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护. Docker 使用 Google 公司推出的 Go 语言 进行开发实现. docker是linux容器的一种封装,提供简单易用的容器使用接口.它是最流行的Linux容器解决方案. docker的接口相当简单,用户可以方便的创建.销毁容…

什么是docker Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护. Docker 使用 Google 公司推出的 Go 语言 进行开发实现. docker是linux容器的一种封装,提供简单易用的容器使用接口.它是最流行的Linux容器解决方案. docker的接口相当简单,用户可以方便的创建.销毁容器. docker将应用…

本文转自:https://blog.csdn.net/xsj_blog/article/details/71700032 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/xsj_blog/article/details/71700032docker简介Docker 使用 Google 公司推出的 Go 语言进行开发实现,对进程进行封装隔离,属于操作系统层面的虚拟化技术. Docker 镜像Docker 镜像是一个特殊的文件系统,除了提供容器运行时…

一.什么是Docker 目前,.Net 社区中很可能会用到的两个词是“微服务”和“Docker”. 这两个主题都非常引人注目,并为开发人员和架构师带来兴奋之情. 在这个新系列的博客文章中,我把自己最近学习Docker的总结分享出来,希望对你有帮助. (一)在聊什么是Docker时,我们先看看在虚拟化技术没有出现之前,我们是怎么部署应用的. 传统的应用部署: 1)购买物理机,成本非常高. 2)安装操作系统,配置环境,部署非常慢. 3)资源浪费,难于迁移和扩展. 4)可能会被限定硬件厂商. 虚拟化技…

Declarative API k8s: cluster-api Introduction to Kubernetes Cluster-API Project Declarative Management of Kubernetes Objects Using Configuration Files Imperative/Declarative and a Few `kubectl` tricks Kubernetes Object Management (official) api-exten…

Django documentation contents 翻译完成后会做标记. 文档按照官方提供的内容一页一页的进行翻译,有些内容涉及到其他节的内容,会慢慢补上.所有的翻译内容按自己的理解来写,尽量做到“信达雅”.也算是给自己学习英语提供一个好的方式,既能助人又能利己. Getting started Django at a glance  (CSDN 有一个哥们已经翻译了...) Design your model Install it Enjoy the free API A dynami…

本测试记录从openshift 3.6环境中导出项目,然后在将项目环境恢复到Openshift 3.11中所需要的步骤 从而指导导入导出的升级过程. 1.安装Openshift 3.6版本 过程略 2.安装OpenShift 3.11版本 过程略 3.在Openshift 3.6版本中建立各类资源 创建用户 htpasswd /etc/origin/master/htpasswd eric htpasswd /etc/origin/master/htpasswd alice 给节点打标签 oc…

1.开始 目标 coreos的igniton.json有很强的可配置性,通过安装时指定集群配置的ignition.json, 安装完成后打开https://{{Master_IP}}:6443/ui直接访问k8s集群. 背景 coreos的官网有一篇裸机安装coreos并部署k8s的教程,CoreOS + Kubernetes Step By Step, 请确保已阅,下图是在ignition.json中配置的实际流程. 服务 说明 HTTP Server 提供aci镜像下载,以及其他文件下载 T…

  在学一门新知识的时候,超哥喜欢提问,why?what?how? wiki资料 什么是docker Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护. Docker 使用 Google 公司推出的 Go 语言 进行开发实现. docker是linux容器的一种封装,提供简单易用的容器使用接口.它是最流行的Linux容器解决方案…

1)简介 1.1)什么是Docker Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护.Docker 项目后来还加入了 Linux 基金会,并成立推动 开放容器联盟(OCI). Docker 自开源后受到广泛的关注和讨论,至今其 GitHub 项目已经超过 4 万 6…

目录 Linux容器 Docker的优势 Docker三大概念 安装使用Docker 补充知识 [Docker入门] 发布文章 "qq_41964425" @ *** 所谓Docker Docker最初是dotCloud公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,于2013年3月以Apache2.0授权协议开源,主要项目代码在GitHub上进行维护. Docker使用Google公司推出的GO语言进行开发实现. Docker是Linux容器的一种封装,提供简单…