BenjaminYang In solitude, where we are least alone
摘要: 基于Kubernetes构建企业Jenkins CI/CD平台 1.蓝绿发布 项目逻辑上分为AB组,在项目升级时,首先把A组从负 载均衡中摘除,进行新版本的部署。 B组仍然继续提供 服务。A组升级完成上线,B组从负载均衡中摘除。 特点: 策略简单 升级/回滚速度快 用户无感知,平滑过渡 缺点: 需要 阅读全文
posted @ 2020-04-29 11:09 benjamin杨 阅读(3458) 评论(1) 推荐(1) 编辑
摘要: 使用ELK收集k8s平台日志 1.收集哪些日志? K8S系统的组件日志 K8S Cluster里面部署的应用程序日志 - 标准输出 - 日志文件 (输出到指定文件里) - 日志轮转(本地保留30天) - 日志格式 (json,kv) 如果是kubeadm方式部署的k8s 日志是收集的 /var/lo 阅读全文
posted @ 2020-04-29 11:08 benjamin杨 阅读(2979) 评论(0) 推荐(1) 编辑
摘要: 1.Prometheus 是什么 Prometheus(普罗米修斯)是一个最初在SoundCloud上构建的监控系统。自2012年成为社区开源项目,拥 有非常活跃的开发人员和用户社区。为强调开源及独立维护,Prometheus于2016年加入云原生云计算基金会 (CNCF),成为继Kubernete 阅读全文
posted @ 2020-03-09 09:12 benjamin杨 阅读(10030) 评论(2) 推荐(1) 编辑
摘要: 1.项目迁移到K8S平台是怎样的流程 制作镜像: 使用dockerfile制作docker 镜像 镜像分为 基础镜像:centos,ubuntu 服务镜像:openjdk,nginx,mysql 项目镜像:项目代码打包在服务镜像里,最终交付物 java或者go的应用需要编译,php的可以不用编译。 阅读全文
posted @ 2020-03-09 09:10 benjamin杨 阅读(22243) 评论(5) 推荐(5) 编辑
摘要: 1.k8s安全框架介绍 访问K8S集群的资源需要过三关:认证、鉴权、准入控制 普通用户若要安全访问集群API Server,往往需要证书、 Token或者用户名+密码;Pod访问,需要ServiceAccount K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段 都支持插件方式,通过API 阅读全文
posted @ 2020-03-09 09:09 benjamin杨 阅读(2569) 评论(0) 推荐(0) 编辑
摘要: pod kubectl delete pod [pod name] --force --grace-period=0 -n [namespace] pv kubectl patch pv pv001 -p '{"metadata":{"finalizers":null}}' pvc kubectl 阅读全文
posted @ 2020-03-09 09:08 benjamin杨 阅读(3778) 评论(0) 推荐(0) 编辑
摘要: 1.StatefulSet概述 部署有状态应用 解决Pod独立生命周期,保持Pod启动顺序和唯一性 1. 稳定,唯一的网络标识符,持久存储 2. 有序,优雅的部署和扩展、删除和终止 3. 有序,滚动更新 应用场景:数据库 StatefulSet与Deployment区别: 有身份的! 身份三要素: 阅读全文
posted @ 2020-03-09 09:06 benjamin杨 阅读(541) 评论(0) 推荐(0) 编辑
摘要: 1.Volume volume使用说明 Kubernetes中的Volume提供了在容器中挂载外部存储的能力 Pod需要设置卷来源(spec.volume)和挂载点(spec.containers.volumeMounts)两个信息后才可 以使用相应的Volume volume的分类 大致可以分为三 阅读全文
posted @ 2020-03-09 09:04 benjamin杨 阅读(1894) 评论(0) 推荐(0) 编辑
摘要: 1.Secret 常见的应用配置方式 镜像 配置中心 配置文件 共享存储 放到git 仓库 配置文件分类: 敏感信息 非敏感信息 如账号密码 服务器地址 Secret再k8s中 的使用方式 加密数据并存放Etcd中,让Pod的容器以挂载Volume方式访问。 应用场景:凭据 Pod使用secret两 阅读全文
posted @ 2020-03-09 09:03 benjamin杨 阅读(446) 评论(0) 推荐(0) 编辑
摘要: Ingress为弥补NodePort不足而生 NodePort一些不足: • 一个端口只能一个服务使用,端口需提前规划 • 只支持4层负载均衡 nginx 动态感知pod ip 的变化,根据变化动态设置nginx 的upstream,并实现负载均衡 ingress controller 动态刷新 p 阅读全文
posted @ 2020-03-09 09:02 benjamin杨 阅读(1647) 评论(0) 推荐(0) 编辑