java技术圈 为您找到相关结果 35

Rancher部署kubernetes爬坑记

引言: 本文不会记录详细的部署过程,仅记录下使用Rancher部署kubernetes踩过的几个小坑,如果你需要详细的部署过程,可以参考此处官方教程,这里面有详细的部署说明,另外可同时参考下此文,也许对你在部署中遇到的问题有所帮助。由于个人能力有限,如有不当之处,欢迎指正。 环境 一台ubuntu 16.04 服务器 作为Rancher Server 宿主机,并且加入k8s集群 一台virtualbox 虚拟的centos 7.3 服务器,并且加入k8s集群 localhost 问题 问题描述:在安装好Rancher server,以及新建k8s环境后,需要在k8s中添加主机节点host,按照描述在需要加入的节点中运行,结果报错: requests.exceptions.Connection...阅读全文

博文 2019-04-04 09:54:39 www.allocmem.com

解决kubernetes宿主机top cpu wa io过高引起的cpu资源耗尽问题

环境 cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) sudo docker version Client: Version: 17.10.0-ce API version: 1.33 Go version: go1.8.3 Git commit: f4ffd25 Built: Tue Oct 17 19:04:05 2017 OS/Arch: linux/amd64 Server: Version: 17.10.0-ce API version: 1.33 (minimum version 1.12) Go version: go1.8.3 Git commit: f4ffd25 Built: Tue Oct 17 ...阅读全文

博文 2019-04-04 09:57:20 www.allocmem.com

kubernetes下用logstash代替efk中的fluentd

### 前言 目前我们的系统架构,从阿里云的docker compose迁移到了自建的kubernetes,而我们的日志系统也几经周折。从最开始的阿里云docker compose环境下的elk + kafka,使用了一段时间后由于老板觉得阿里云的kafka收费价格不怎么划算,并且线上服务器的资源吃紧,然后切换到了阿里云的日志服务。线上切换到kubernetes以后,又使用efk搜集了一段时间日志,后来发现fluentd搜集的日志存在一些延迟问题和准确性问题,并且变更配置搜集特定的日志时较为繁琐,于是准备把fluentd换为logstash + rabbit,期间对比了下redis,rabbit和kafka,最终选择了在用的自建的rabbit集群,由于近期事情较多,精力有限,此文只会阐述关...阅读全文

基于 kubernetes 的工作流任务调度工具 argo

前言argo 是一个基于 kubernetes CRD 实现的一个 Workflow(工作流) 工具,基于 kubernetes 的调度能力实现了工作流的控制和任务的运行,同时提供了一个 UI 来方便我们查看任务的进程和详情等等;因为基于 kubernetes CRD 来进行 Workflow 的配置,所以我们使用标准的 kubernetes 来进行相关的配置,并可以直接 kubectl 来进行管理;在 argo 配置 Workflow 的实现中,template 是一个重要的概念,他是我们配置 Workflow 的支撑;templatetemplate 在 argo 中代表可运行的节点,一共有 6 种分类,分别是 Container, Script, Resource, Suspend, ...阅读全文

博文 2019-04-04 15:44:01 知乎

kubernetes下搭建harbor企业级docker仓库

前言 harbor是由vmware开源的企业级docker repository,提供私有仓库,安全认证,权限管理,漏洞扫描及仓库复制等多种功能,因为之前搭建的harbor在线上环境存在各种各样的问题(之前搭建的方式目前发现已被官方宣布弃用https://github.com/vmware/harbor/blob/master/docs/kubernetes_deployment.md,如ui显示不正常,权限认证不正常),于是近期抽空用官方推荐的helm方式对harbor进行重新部署,并替换掉线上harbor 准备 Kubernetes集群1.8+ Kubernetes Ingress Controller已启用(这里我们选用的traefik-ingress) kubectl 客户端 1.8...阅读全文

博文 2019-04-04 09:56:27 www.allocmem.com

kubernetes下用logstash代替efk中的fluentd

前言 目前我们的系统架构,从阿里云的docker compose迁移到了自建的kubernetes,而我们的日志系统也几经周折。从最开始的阿里云docker compose环境下的elk + kafka,使用了一段时间后由于老板觉得阿里云的kafka收费价格不怎么划算,并且线上服务器的资源吃紧,然后切换到了阿里云的日志服务。线上切换到kubernetes以后,又使用efk搜集了一段时间日志,后来发现fluentd搜集的日志存在一些延迟问题和准确性问题,并且变更配置搜集特定的日志时较为繁琐,于是准备把fluentd换为logstash + rabbit,期间对比了下redis,rabbit和kafka,最终选择了在用的自建的rabbit集群,由于近期事情较多,精力有限,此文只会阐述关于logs...阅读全文

博文 2019-04-04 09:55:59 www.allocmem.com

在kubernetes集群上使用istio遇到的问题

前言 按照官方文档安装完成,并检查安装好以后。部署官方示例bookInfo,以及插件grafana,zipkin,promeuthes。本以为后面的使用会十分顺畅,结果不尽人意,发现把测试环境的一个用户中心微服务交给istio管理的之后,居然其他微服务和此为服务之间完全无法相互调用了。后面发现了三个坑。 QA istio的微服务如果需要调用外部的http或者grpc等服务,需要使用Egress(意思是出口流量管理的允许),这种情况可参考https://zhuanlan.zhihu.com/p/35150763.另外一种解决方法是使用includeIPRanges。如下在部署的时候为istioctl添加参数: - kubectl apply -f <(istioctl kube-inject ...阅读全文

博文 2019-04-04 09:56:34 www.allocmem.com

[转]Kubernetes环境下的各种调试方法

作者:Jack47 转载请保留作者和原文出处 欢迎关注我的微信公众账号程序员杰克,两边的文章会同步,也可以添加我的RSS订阅源。 本文介绍在Kubernetes环境下的调试方法 启动单个容器 不使用Pod或Replication Controller,启动单个容器: $ kubectl run webserver --image=nginx 想更改镜像,又不想升级版本? 每次修改之后,需要更新镜像的版本也好烦人啊。每次构建出新的镜像,Push到Docker Registry时,可以使用一个固定的版本,然后让Kubernetes在启动某个镜像时,无论本地是否有镜像,都去Docker Registry拉取镜像就好了。 ImagePullPolicy从默认的 IfNotPresent,改为 Alw...阅读全文

博文 2019-04-04 09:56:21 www.allocmem.com

Kubernetes如何改变美团的云基础设施?

本文根据美团基础架构部王国梁在KubeCon 2020云原生开源峰会Cloud Native + Open Source Virtual Summit China 2020上的演讲内容整理而成。一、背景与现状Kubernetes是让容器应用进入大规模工业生产环境的开源系统,也是集群调度领域的事实标准,目前已被业界广泛接受并得到了大规模的应用。Kubernetes已经成为美团云基础设施的管理引擎,它带来的不仅仅是高效的资源管理,同时也大幅降低了成本,而且为美团云原生架构的推进打下了坚实的基础,支持了Serverless、云原生分布式数据库等一些平台完成容器化和云原生化的建设。从2013年开始,美团就以虚拟化技术为核心构建了云基础设施平台;2016年,开始探索容器技术并在内部进行落地,在原有Op...阅读全文

博文 2020-08-14 11:38:04 美团技术团队

深入对比TOML,JSON和YAML-云栖社区

Kubernetes集群安装文档-v1.6版本 店家小二 2018-12-15 18:16:55 浏览906 kubernetes使用traefik的https方式访问web应用 店家小二 2018-12-16 14:26:32 浏览1783 hugo-最好用的静态网站生成器 bt联盟 2016-01-27 19:56:02 浏览6336 CICD联动阿里云容器服务Kubernetes实践之GitLab CI篇(一) 流生 2018-11-23 10:51:01 浏览8420 ASP.NET Core on K8S深入学习(14)Ingress灰度发布 EdisonZhou 2020-05-25 11:19:09 浏览47 Python的小数据存储,用什么格式更有逼格? Python学习者 ...阅读全文

博文 2020-05-28 06:15:39 阿里云

kubernetes下搭建harbor企业级docker仓库

### 前言 harbor是由vmware开源的企业级docker repository,提供私有仓库,安全认证,权限管理,漏洞扫描及仓库复制等多种功能,因为之前搭建的harbor在线上环境存在各种各样的问题(之前搭建的方式目前发现已被官方宣布弃用[https://github.com/vmware/harbor/blob/master/docs/kubernetes_deployment.md](https://github.com/vmware/harbor/blob/master/docs/kubernetes_deployment.md),如ui显示不正常,权限认证不正常),于是近期抽空用官方推荐的helm方式对harbor进行重新部署,并替换掉线上harbor ### 准备...阅读全文

Mac OS 终端利器 iTerm2 - 田园里的蟋蟀

之前一直使用 Mac OS 自带的终端,用起来虽然有些不太方便,但总体来说还是可以接受的,是有想换个终端的想法,然后今天偶然看到一个终端利器 iTerm2,发现真的很强大,也非常的好用,按照网上配置了主题什么的,还是有些坑的,这边再记录下,以便后面查阅。 1. 安装 iTerm2 下载地址:https://www.iterm2.com/downloads.html 下载的是压缩文件,解压后是执行程序文件,你可以直接双击,或者直接将它拖到 Applications 目录下。 或者你可以直接使用 Homebrew 进行安装: $ brew cask install iterm2 2. 配置 iTerm2 主题 iTerm2 最常用的主题是 Solarized Dark theme,下载地址:ht...阅读全文

博文 2020-04-08 03:07:14 博客园

基于SpringCloud+Kubernetes ,微服务的容器化持续交付实战

​基于SpringCloud+Kubernetes ,微服务的容器化持续交付实战 【点击下载】目前微服务和容器是业界很火的技术。此课程是专注于微服务的容器化持续交付实战课程。通过课程,你不仅可以理解Spring Cloud的基础,还能掌握微服务的搭建,持续集成,持续测试,持续部署,深入理解容器化的实现原理,学会用Helm Chart把多个微服务一键部署到Kubernetes。获得普通开发者蜕变为全栈架构师的核心技能。适合人群具备有1年以上Java开发经验希望晋升为架构师的开发者 / DevOps 工程师技术储备要求Java语言基础, 有Jenkins,Kubernetes经验更佳百度网盘链接下...阅读全文

博文 2020-09-30 18:01:31 jmterorh

一文读懂 Kubernetes 的 Limit 和 Request

作者:Carlos Arilla翻译:bot(才云)校对:星空下的文仔(才云)在生产环境中,如何设置 Kubernetes 的 Limit 和 Request 对于优化应用程序和集群性能至关重要。矛盾的是,分布式系统旨在解决应用程序之间的资源共享问题(例如 Kubernetes),但它们面临的挑战之一却是如何正确共享资源。在以前,应用程序通常被设计为独立运行,并可以使用现有的所有资源。但随着企业应用程序数量的急剧增长和对系统稳定、弹性要求的提升,新格局下,应用程序之间需要共享相同的资源,这使得资源合理配置成了一个硬性要求。命名空间配额众所周知,Kubernetes 是允许管理员在命名空间中指定资源 Request 和 Limit 的,这一特性对于资源管理限制非常有用。但它目前还存在一定局限:...阅读全文

博文 2023-09-20 19:48:24 知乎

docker对cpu使用及在kubernetes中的应用

docker对CPU的使用 docker对于CPU的可配置的主要几个参数如下: --cpu-shares CPU shares (relative weight) --cpu-period Limit CPU CFS (Completely Fair Scheduler) period --cpu-quota Limit CPU CFS (Completely Fair Scheduler) quota --cpuset-cpus CPUs in which to allow execution (0-3, 0,1) 这些参数主要是通过配置在容器对应cgroup中,由cgroup进行实际的CPU管控。其对应的路径可以从cgroup中查看到 cpuset-cpus [root@node-156...阅读全文

博文 2023-09-20 17:09:47 xinkun的博客 | Xinkun Blog

一站式通关CKA证书-CKA教程2023(完结10章,基于k8s1.27版本)

学习地址1:https://pan.baidu.com/s/1ZRXwqCAftn58QFequHD4jA 提取码:xs2i 学习地址2:https://share.weiyun.com/2pn97By4 密码:c58ghh 一站式通关CKA证书-Kubernetes管理员认证(CKA)。今天给大家讲讲关于Kubernetes 认证管理员(CKA)考试的相关知识,其中包含最新考纲、考试报名注意事项、真题实战演练、高频考点提炼、备考冲刺答疑等等,旨在帮助大家快速通过CKA认证考试。 我在本文将以k8s1.27版本跟大家讲解,这个版本也是2023年比较新的一个版本,带领大家一站式通关CKA证书! 首先,我们先来了解什么是CKA?拿到这个证书后,对我们找工作又有哪些帮助?以及相关的薪资待遇如何? ...阅读全文

博文 2023-12-16 11:09:40 maudnwiugbn

K8s 为什么要弃用 Docker?

以下文章来源于云原生技术社区,作者Tony,侵删在写“K8s”系列文章的过程中,很多读者留言询问 K8s 弃用 Docker 的事,担心现在学习 Docker 是否还值得,是不是该切换到 containerd 或其他运行时。这些怀疑有一定的道理。两年前,K8s 发布“弃用 Docker”的消息时,确实在社区引起了“轩然大波”,影响甚至蔓延到了社区之外,K8s 不得不写了好几篇博客来重复解释原因。两年过去了,虽然 K8s 1.24 已经实现了“弃用 Docker”的目标,但很多人似乎对这一点还不是很清楚。所以本篇文章就来聊聊这个话题。CRI(容器运行时接口)要理解 K8s 为何“弃用 Docker”,我们得回顾一下 K8s 的发展史。2014 年,Docker 正处于鼎盛时期,而 K8s 刚刚...阅读全文

博文 2023-09-13 16:29:40 知乎

【2024】kubernetes+DevOps云原生运维开发全栈架构师技术实战课程

【2024】kubernetes+DevOps云原生运维开发全栈架构师技术实战课程 给大家分享一套课程——【2024】kubernetes+DevOps云原生运维开发全栈架构师技术实战课程,附代码+PDF文档+软件下载。 Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 kubelet是主要的节点代理,它会监视已分配给节点的pod,具体功能: 安装Po...阅读全文

博文 2024-03-04 15:09:24 xiaoshuai8888

docker容器隔离技术,使用runc与kata运行时的区别

先简单的阐述下如下几个概念:DockerDocker是最受欢迎的容器平台之一,为开发者提供了一套工具和平台,以便快速构建、测试和部署应用程序。Docker使用Docker镜像来打包应用及其依赖,运行这些镜像产生容器,容器在隔离的环境中运行应用。Docker Engine是运行Docker容器的核心组件,它利用Linux的核心特性(如cgroups和namespace)来隔离应用。PouchPouch是由阿里巴巴开发的一个容器化平台,强调在企业级应用中提供更丰富的功能和更高的性能。Pouch容器具有丰富的容器特性,包括更强大的隔离性、更高的资源利用率和更方便的运维特性。PouchContainer设计与Docker兼容并试图在安全、资源效率等方面提供改进。runcrunc是一个轻量级的容器运行...阅读全文

博文 2024-05-12 13:03:45 zhidiantech

图文轻松说透 K8S Pod 各种驱逐场景

图文轻松说透 K8S Pod 各种驱逐场景 Kubernetes Pod 被驱逐是什么意思? 它们被终止,通常是没有足够资源的结果。但是为什么会这样呢? 驱逐是指派给节点的Pod 被终止的过程。Kubernetes 中最常见的情况之一是Preemption,为了在资源有限的节点中调度新的 Pod,需要终止另一个 Pod 以释放资源。 此外,Kubernetes 会不断检查资源并在需要时驱逐 Pod,这个过程称为节点压力驱逐。 在本文中,您将发现: Pod 被驱逐的原因:抢占和节点压力抢占式驱逐Pod 调度Pod 优先级优先级示例节点压力驱逐服务质量等级其他类型的驱逐API 发起的驱逐基于污点的驱逐node 级别排空(drain)Prometheus 中的 Pod 驱逐监控结论说明 Pod 被...阅读全文

博文 2023-09-21 10:35:37 知乎

linux系统中统计每一行的字符数及总字符数 - 小鲨鱼2018

小鲨鱼2018 博客园 首页 新随笔 联系 订阅 管理 linux系统中统计每一行的字符数及总字符数 1、awk命令 [root@PC3 test]# cat a.txt dfs dsafd d fgasdf safd ge [root@PC3 test]# awk -F "" '{print NF}' a.txt 3 5 1 6 4 2 2、 [root@PC3 test]# cat a.txt dfs dsafd d fgasdfd safd ge [root@PC3 test]# a=`awk 'END{print NR}' a.txt ` [root@PC3 test]# echo $a 6 [root@PC3 test]# for i in `seq $a`;do sed -n "...阅读全文

博文 2023-10-07 16:22:30 博客园

一站式通关CKA证书(23年新课,基于k8s1.27版本)

一站式通关CKA证书(23年新课,基于k8s1.27版本) 分享一套CKA课程——一站式通关CKA证书,23年新课,基于k8s1.27版本,完整版10章,附源码+PDF课件。 CKA认证考试是由Linux基金会和云原生计算基金会(CNCF)创建的,以促进Kubernetes生态系统的持续发展。该考试是一种远程在线、有监考、基于实操的认证考试,需要在运行Kubernetes的命令行中解决多个任务。CKA认证考试是专为Kubernetes管理员、云管理员和其他管理Kubernetes实例的IT专业人员而设的。 已获得认证的K8s管理员具备了进行基本安装以及配置和管理生产级Kubernetes集群的能力。他们将了解Kubernetes网络、存储、安全、维护、日志记录和监控、应用生命周期、故障排除、...阅读全文

博文 2023-12-18 17:17:29 woaiwodejia333

荣登榜首,天翼云位列专属云容器服务市场第一!

​近日,IDC发布的《中国容器市场份额,2022:向阳而生,蓬勃发展》数据显示,天翼云在2022年专属云容器服务市场中高居榜首,实力领跑。​云原生时代,企业对应用的敏捷、弹性、迭代效率要求越来越高。容器技术因其敏捷、弹性、易扩展、可移植性等特性,能够有效支撑企业应用的发展,帮助企业提高软件开发、测试和部署效率,带来更灵活、更弹性的基础设施,为企业数字化转型提供了重要的推动作用。作为云计算原创技术策源地,天翼云坚持科技创新,深耕容器应用场景,打造了云容器引擎、容器镜像服务、分布式容器云平台等多款容器产品,以完善的容器产品与服务,满足多元化业务场景需求,助力企业实现敏捷高效上云、加速业务创新。其中,天翼云云容器引擎提供高可靠、高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和...阅读全文

博文 2024-01-11 16:57:22 Tianyiyun

CKA视频教程-一站式通关CKA证书(完结10章,k8s1.27版本)

地址1:https://pan.baidu.com/s/1eAgrPWfwwSklX7Z12yI1qQ 提取码: drmd 地址2:https://share.weiyun.com/2pn97By4 密码:c58ghh CKA认证难吗?考试内容有哪些?这个应该是很多准备考CKA认证的学员想问的问题。那么我们今天就针对这个进行详细的讲解。 CKA认证全称是 Certificated Kubernetes Administrator,也就是官方认证的 Kubernetes 管理员,由 Kubernetes 的管理机构 CNCF 授权。 CKA认证考试的题目全部是实操题,没有任何一个选择题或者填空题之类的,而且经常听学员反馈考点设备的网络较卡,设备反应慢等问题,考试环境中需要你自己动手把所有的实操...阅读全文

博文 2023-12-16 13:51:26 feilipu2023nui

如何利用容器与中间件实现微服务架构下的高可用性和弹性扩展

本文分享自天翼云开发者社区《如何利用容器与中间件实现微服务架构下的高可用性和弹性扩展》,作者:c****w在当今的互联网时代,微服务架构已经成为许多企业选择的架构模式,它能够提高系统的灵活性、可维护性和可扩展性。然而,微服务架构下的高可用性和弹性扩展是一个复杂的挑战。本文将介绍如何利用容器与中间件来实现微服务架构下的高可用性和弹性扩展的解决方案。1. 理解微服务架构下的高可用性和弹性扩展需求在微服务架构中,系统由多个微小的服务组成,每个服务都是一个独立的单元,可以独立部署和扩展。因此,要实现高可用性和弹性扩展,需要考虑以下几个方面:服务的自动发现和注册服务的负载均衡和容错处理弹性扩展和自动伸缩故障自愈和自动恢复2. 利用容器实现微服务的高可用性容器技术如Docker和Kubernetes可以...阅读全文

一站式通关CKA证书(完结10章,k8s1.27版本)

参考资料地址1:https://pan.baidu.com/s/1Gml6a50F4DU8uWfoRqa--g 提取码: qczi 参考资料地址2:https://share.weiyun.com/2pn97By4 密码:c58ghh 一站式通关CKA证书-Kubernetes管理员认证(CKA)-Kubernetes管理员认证(CKA)计划的目的是提供CKA管理员具有执行Kubernetes管理员职责的技能﹑知识和能力的保证。这个CKA 证书是云原生计算基金会 CNCF 组织的,比国内的一些含水量很大的证书强太多了。 CKA 证书是云原生计算基金会 CNCF 组织的,它考察的是你是否具备足够管理 Kubernetes 集群的必备知识。考试形式是上机直接在集群上操作,限时 3 小时,非常考验...阅读全文

博文 2023-12-16 12:48:07 giadnbhaytgw

【2024】Kuberentes+DevOps云原生运维开发全栈架构师技术实战(k8s1.28)

![1.png](http://static.itsharecircle.com/240228/f43c6042a70f06bc5593b9d5a6622071.png) Kubernetes,简称K8s,是一个开源系统,用于自动化部署、扩展和管理容器化应用程序。它提供了基本机制来部署、维护和扩展应用程序,支持跨多个主机的容器应用。K8s是Go语言开发的,建立在Docker之上,可以看作是Docker的上层架构。它的主要功能包括应用部署、维护、扩展,集群管理、安全防护、准入机制、多应用支撑、服务注册与发现、智能负载均衡、故障发现与自我修复、服务滚动升级、在线扩容、资源配额管理等。K8s通过容器的方式来管理应用程序,使得容器集群能够运行在用户期望的状态,并解决容器跨机器通信的问题。 DevOp...阅读全文

博文 2024-02-28 12:06:56 feilipu2023nui

【2024】Kuberentes+DevOps云原生运维开发全栈架构师技术实战课程

![1.png](http://static.itsharecircle.com/240228/951a40f2976ef4728c8b9a05a5695f52.png) 一、什么是Kuberentes? kubernetes,简称K8s,是用8代替名字中间的8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中,会将组成应用的容器组合成一个逻辑单元...阅读全文

博文 2024-02-28 09:23:31 gaindiuhgw

dockerfile的volume和k8s的pvc的区别

Dockerfile 的 VOLUME 指令和 Kubernetes(K8s)的 Persistent Volume Claim(PVC)是在容器技术中用于数据存储的两个不同概念,它们在原理和使用上有显著的区别:Dockerfile的VOLUME:VOLUME 是 Dockerfile 中的一个指令,用于在创建Docker镜像时声明容器内部的挂载点。这个挂载点可以指向宿主机上的一个文件或者目录,使得容器可以持久化数据或者共享数据给宿主机或者其他容器。当一个容器启动时,如果它的镜像中包含 VOLUME 声明,Docker会自动在宿主机上创建一个匿名卷或者挂载一个指定的宿主目录到容器内的挂载点。Dockerfile 中的 VOLUME 并不涉及到卷的生命周期管理,匿名卷的生命周期通常与容器一致,...阅读全文

博文 2024-05-12 12:39:45 zhidiantech

镜像供应链安全

本文分享自天翼云开发者社区《镜像供应链安全》,作者:黄****坚容器技术重塑了整个软件供应链。容器镜像将应用及其所依赖项打包,从而使应用可以在不同的计算环境之间快速、可靠地运行。容器镜像已经成为了应用分发的标准。镜像供应链安全应支持:签名私钥:对接统一密钥管理系统或使用自签秘钥工具。镜像签名:在镜像构建后使用私钥对镜像进行签名,并将镜像签名数据传递到容器镜像仓库。镜像验签:当工作负载在集群内进行部署时,kubernetes回调验签插件,验签插件对工作负载所使用的镜像所对应的签名文件进行验证,验签通过后才能创建实例。实现方案用户提供密钥对,使用私钥对镜像进行镜像签名,公钥在部署应用时进行镜像验签用户选择镜像仓库中已有镜像,选择对镜像进行签名;签名后镜像连同签名提交到镜像仓库中;用户在容器集群上...阅读全文

博文 2024-06-14 15:01:48 Tianyiyun

让存储绿“翼”盎然,天翼云HBlock入选工信部目录!

近日,中国电信天翼云的自研产品HBlock凭借“存储资源盘活技术”成功入选《国家工业和信息化领域节能降碳技术装备推荐目录(2024年版)》(以下简称《目录》),这一成绩是对中国电信天翼云以科技创新赋能千行百业绿色低碳发展的认可。存储资源盘活技术作为该目录唯一的存储软件技术,能够快速整合现网资源,大幅提升基础设施资源利用率,同时具备轻量、绿色、灵活、共生等优势,助力企业实现节能降碳和降本增效,为数据中心绿色转型提供技术保障。​复制链接前往工信部官网即可查看:https://www.miit.gov.cn/jgsj/jns/gzdt/art/2024/art_60736b016395460890aeda756751526d.html《目录》的发布,旨在加快节能技术装备推广应用,提高工业和信息化领...阅读全文

【完结13章】云时代必修课-云原生CI/CD(持续集成与交付)全流程实战

【完结13章】云时代必修课-云原生CI/CD(持续集成与交付)全流程实战 CI/CD 包含了一个 CI 和两个 CD,CI全称 Continuous Integration,表示持续集成,CD包含 Continuous Delivery和 Continuous Deployment,分别是持续交付和持续部署,三者具有前后依赖关系。 CI/CD 包含几个整体流程: 持续集成: 开发人员频繁地将代码合并到主分支,所有的构建和测试都会每天自动执行,以确保主分支代码每天都是可以就绪发布的。 CI 需要具备这些: 全面的自动化测试 这是实践持续集成&持续部署的基础,同时,选择合适的 自动化测试工具也极其重要; 灵活的基础设施 容器,虚拟机的存在让开发人员和 QA 人员不必再大费周折; 版本控制工具 如...阅读全文

博文 2024-08-25 14:54:45 woaidaqipaiqiu1122

Kubernetes、K8S CKS安全专家认证实践(24年新增K8S 1.30版部署内容)

Kubernetes、K8S CKS安全专家认证实践(24年新增K8S 1.30版部署内容) Kubernetes安全专家认证 CKS(Certified Kubernetes Security Specialist)是由云原生基金会(CNCF)推出的继 CKA 之后,业界备受关注的另一个高含金量的 K8S 认证,主要考察的就是如何排查及解决 Kubernetes 的安全隐患。Linux基金会的内容和社交媒体高级经理Dan Brown表示:“对于处理越来越多使用云技术的安全团队以及需要改善其安全性的云团队来说,这个认证至关重要”。 CKS 认证考试紧跟 Kubernetes 安全领域的最新发展趋势与最佳实践进行升级,以确保认证的 Kubernetes 安全专家(CKS)在构建、部署和运行期间...阅读全文

博文 2024-09-25 11:38:48 woaidaqipaiqiu1122

Apache Flink:基于 Reactive Mode 的 Flink 自动扩容 › Coco's Mark

简介流式作业长时间运行过程中常常会经历不同流量负载的情况。流量负载会出现周期性的变化,如:白天与晚上、周末与工作日、节假日与非节假日,这些波动可能是突发事件或是业务的自然增长。虽然这些波动有些是可预见的,但是如果想要在所有场景下保证相同的服务质量,那么就需要解决如何让作业资源随着需求的变化而动态调整。 一个简单的衡量当前所需资源与可用资源是否匹配的方法是:计算当前负载与可用的 workers 数之间的面积。如下图所示,左图中分配了固定的资源量,可用看到:实际负载与可用的 workers 之间有很大的差距 —— 因此造成了资源的浪费。右图中展示了弹性资源分配的情况,红线与黑线之间的距离在负载的变化中不断的努力减小。 多亏了 Flink 1.2 引入的可扩展状态(rescalable state...阅读全文

博文 2024-10-17 10:56:28 coco-mark.github.io

容器、容器云和容器化PaaS平台之间到底是什么关系?

本文分享自天翼云开发者社区《容器、容器云和容器化PaaS平台之间到底是什么关系?》,作者:s****n一直都有很多人迷惑于容器应该属于 IaaS 或是 PaaS 层,也搞不清楚容器云到底是该归到哪里,该由哪个团队来建设、哪个团队来维护。K8s 是不是就等同于容器云?所以我们看到概念和定义的混乱,在实施容器云的时候也会有众多的分歧,无所适从。目前又有众多的公司推出容器化 PaaS 的概念,更搞不清楚谁是谁了。那么容器、容器云、容器化 PaaS 以及与 Docker 、 Kubernetes 之间是个什么样的关系?这是需要我们明确并理解的问题。​容器是一种操作系统级虚拟化技术, Docker 是一种容器引擎。使用 Docker 来运行操作容器。但从容器自身来说,其提供的是 IaaS 层能力。Ku...阅读全文

博文 2024-11-05 16:19:39 Tianyiyun