随笔分类 - DevOps
摘要:特点 便携性 无论公有云、私有云、混合云还是多云架构都全面支持 可扩展 模块化、可插拔、可挂载、可组合,支持各种形式的扩展 自修复 自保持应用状态、自重启、自复制、自缩放,声明式语法 组件 etcd 保存整个集群状态,充当数据库角色,只与API Server通讯 api server 提供资源操作的
阅读全文
摘要:Pod是一组紧密关联的容器组合,共享PID,NETWORK,UTS namespace。一个Pod 里可以运行多个容器。一个Pod里多个容器共享网络和文件系统 原理 K8S真正处理的还是宿主机操作系统上的namespace和Cgroups,而不存在一个 Pod边界或者隔离环境。Pod里所有的容器共享
阅读全文
摘要:对于K8S整个集群来说,Pod地址是可变的。一个Pod因某些原因退出了,而其设置了副本数replicas大于1那么该Pod就会在集群的任意节点重新启动。重新启动后的Pod的IP与原IP地址不同,这样就不能根据Pod的IP来进行调度。于是K8S引入了Service概念,它为Pod提供了一个入口,主要通
阅读全文
摘要:在K8S中,为容器提供预先定义好的数据,K8S支持四种volume:Secret、ConfigMap、DownloadAPI、ServiceAccountToken Secret 把Pod想要访问的加密数据存放到etcd中,然后可以在Pod容器通过挂载的方式访问secret里保存的数据 一旦secr
阅读全文
摘要:要想规划与打造适合企业的DevOps基础设施,首先需要清楚它必须具备哪些能力。我们尝试从基础、开发、测试、运维、项目管理五个维度来分析DevOps的需求从而探索DevOps基础设施与之对应的能力,并映射到一款业界流行的软件工具来承载这个能力 1、基础 对于DevOps来说,最重要的基本能力就是健全的
阅读全文
摘要:K8S为了更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外还提供了PV、PVC和 StorageClass资源对象来对存储进行管理 PV全称Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置,
阅读全文
摘要:基础设施即代码 一种基于软件开发实践的基础设施自动化方法。强调系统及其配置的日常置备和变更具有一致性和可重复性。先修改 配置的定义代码,再通过包括全面验证的无人值守过程应用到系统中去 原则 系统能够轻松复制 系统用完可扔 系统是一致的 过程是可重复的 设计经常变更 动态基础设施平台 用于提供和管理基
阅读全文
摘要:构建服务器模板的流程 选择一个原始镜像 定制化原始镜像 将该镜像打包到服务器模板镜像中 持续部署的模式与实践 持续同步需要定期运行一个进程,将当前的配置定义应用到给定的服务器上面。这个过程有两种不同的工作方式 一是推送模型,指由一个中央进程控制调度,连接到各个服务器来发送和应用配置定义。二是拉取模式
阅读全文
摘要:Ingress Service一般情况下只作用内部Pod的代理调度,如果只指定一个NodeIP,随着业务量增大,这个Node压力就会很大, 这时可能会在前端加一个代理,代理几个Node。在应用小的情况下,这种架构还能接受。但如果有大量应用的话,我们 就需要管理大量的NodePort,这时就需要Ing
阅读全文
摘要:Nginx Ingress 创建Pod、Service,定义如下 nginx-ingress-demo.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx-deploy namespace: defau
阅读全文
摘要:在默认情况下,K8S不会对Pod进行CPU和内存限制,如果某个Pod发生内存泄露那么将是一个非常糟糕的事情 所以在部署Pod的时候都会把Requests和limits加上,配置文件示例如下 apiVersion: apps/v1 kind: Deployment metadata: name: ng
阅读全文
