Velero(以前称为 Heptio Ark)是一个开源工具,可以安全地备份和还原,执行灾难恢复以及迁移 Kubernetes 集群资源和持久卷,可以在 TKE 集群或自建 Kubenetes 集群中部署 Velero 用于: 备份集群资源并在丢失的情况下进行还原。 将集群资源迁移到其他集群。 将生 ...
分类:
其他好文 时间:
2020-12-30 10:39:36
阅读次数:
0
机制说明Kubernetes是一个分布式集群管理工具,保证集群的安全性是一个重要任务.APIServer是集群内部各个组件通信的中介,也是外部控制的入口.所以Kubernetes的安全机制基本围绕保护APIServer来设计.Kubernetes使用了认证(Authentication),鉴权(Authorization),准入控制(AdmissionControl)三步来保证APIServer的
分类:
其他好文 时间:
2020-12-28 11:11:49
阅读次数:
0
kubesphere3.0安装部署填坑记录标签(空格分隔):kubernetes系列[toc]一:系统环境1.1系统环境初始化系统:Centos7.8x64cat/etc/hosts-----192.168.100.11node01.flyfish.cn192.168.100.12node02.flyfish.cn192.168.100.13node03.flyfish.cn192.168.100
分类:
其他好文 时间:
2020-12-28 11:03:15
阅读次数:
0
在k8s上的部署,大多组件都默认提供helm方式。在实际使用中,常常需要针对不通环境进行差异化配置。个人觉得,使用kustomize替换在使用和管理上,比直接使用helm参数更为清晰。同时组件在一个大版本下的部署方式通常不会有太大的变化,没有必要重新维护一套部署文档,其实也不一定有精力这样做。因此使用helmtemplate.生成默认部署模版,再使用kustomize进行定制化的参数管理是非常方便
分类:
其他好文 时间:
2020-12-25 13:21:39
阅读次数:
0
K8s概述 ? 我清晰地记得曾经读到过的一篇博文,上面是这样写的: ? “云端教父AWS云端架构策略副总裁Adrian Cockcroft曾指出,两者虽然都是运用容器技术,但最大的差异是,Docker是要解决应用程序开发(Developing)问题,而Kubernetes是要解决更上层的应用程序运维 ...
分类:
其他好文 时间:
2020-12-25 11:50:50
阅读次数:
0
如何迅速分析出系统CPU的瓶颈在哪里?作者|倪朋飞(微软资深工程师,Kubernetes项目维护者)来源|极客时间《Linux性能优化实战》专栏CPU的性能指标那么多,CPU性能分析工具一抓一大把,换成实际的工作场景,该观察什么指标、选择哪个性能工具呢?不要担心,今天我就以多年的性能优化经验,为你总结出一个“又快又准”的瓶颈定位套路,告诉你在不同场景下,指标工具怎么选,性能瓶颈怎么找。CPU性能指
分类:
其他好文 时间:
2020-12-24 12:09:55
阅读次数:
0
service 其实是一个TCP/UDP 代理 不仅可以代理Pod也可以代理其他的非Pod资源,例如外网的数据库,或者其他的资源 创建未配置选择器的service, service 的对外端口是50000,默认类型是ClusterIP apiVersion: v1 kind: Service met ...
分类:
其他好文 时间:
2020-12-23 12:36:42
阅读次数:
0
据Zettaset的最新报告,企业越来越多地使用容器将多个应用程序迁移到云中,并利用Kubernetes进行编排。但是,调查结果显示,企业大多沿用现有的旧安全技术作为解决方案,并没有充分保护这些存储在新的云原生环境中的数据。 随着企业努力跟上数字化转型的需求,为了保持竞争优势,企业比以往任何时候都在 ...
分类:
Web程序 时间:
2020-12-21 12:11:49
阅读次数:
0
本文作者华仔,欢迎关注个人公号运维开发故事说明本文主要包括以下内容:vxlan简单介绍为什么要使用vxlank8s使用flannel(vxlan)如何进行pod之间的通信vxlan简单介绍VXLAN(VirtualeXtensibleLAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。简单来讲,VXLAN是在底层物理网络
分类:
其他好文 时间:
2020-12-21 11:01:35
阅读次数:
0
Serverless Kubernetes 是以容器和 kubernetes 为基础的 Serverless 服务,它提供了一种简单易用、极致弹性、最优成本和按需付费的 Kubernetes 容器服务,其无需节点管理和运维,无需容量规划,让用户更关注应用而非基础设施的管理。我们可以把 Serverless Kubernetes 简称为 ASK。
分类:
Web程序 时间:
2020-12-21 10:59:54
阅读次数:
0
