摘要:
在K8S中,为容器提供预先定义好的数据,K8S支持四种volume:Secret、ConfigMap、DownloadAPI、ServiceAccountToken Secret 把Pod想要访问的加密数据存放到etcd中,然后可以在Pod容器通过挂载的方式访问secret里保存的数据 一旦secr 阅读全文
摘要:
要想规划与打造适合企业的DevOps基础设施,首先需要清楚它必须具备哪些能力。我们尝试从基础、开发、测试、运维、项目管理五个维度来分析DevOps的需求从而探索DevOps基础设施与之对应的能力,并映射到一款业界流行的软件工具来承载这个能力 1、基础 对于DevOps来说,最重要的基本能力就是健全的 阅读全文
摘要:
K8S为了更好的支持有状态应用的数据存储问题,除了基本的HostPath和EmptyDir提供的数据持久化方案之外还提供了PV、PVC和 StorageClass资源对象来对存储进行管理 PV全称Persistent Volume(持久化卷),是对底层数据存储的抽象,PV由管理员创建、维护以及配置, 阅读全文
摘要:
基础设施即代码 一种基于软件开发实践的基础设施自动化方法。强调系统及其配置的日常置备和变更具有一致性和可重复性。先修改 配置的定义代码,再通过包括全面验证的无人值守过程应用到系统中去 原则 系统能够轻松复制 系统用完可扔 系统是一致的 过程是可重复的 设计经常变更 动态基础设施平台 用于提供和管理基 阅读全文
摘要:
构建服务器模板的流程 选择一个原始镜像 定制化原始镜像 将该镜像打包到服务器模板镜像中 持续部署的模式与实践 持续同步需要定期运行一个进程,将当前的配置定义应用到给定的服务器上面。这个过程有两种不同的工作方式 一是推送模型,指由一个中央进程控制调度,连接到各个服务器来发送和应用配置定义。二是拉取模式 阅读全文
摘要:
Ingress Service一般情况下只作用内部Pod的代理调度,如果只指定一个NodeIP,随着业务量增大,这个Node压力就会很大, 这时可能会在前端加一个代理,代理几个Node。在应用小的情况下,这种架构还能接受。但如果有大量应用的话,我们 就需要管理大量的NodePort,这时就需要Ing 阅读全文
摘要:
Nginx Ingress 创建Pod、Service,定义如下 nginx-ingress-demo.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx-deploy namespace: defau 阅读全文
摘要:
在默认情况下,K8S不会对Pod进行CPU和内存限制,如果某个Pod发生内存泄露那么将是一个非常糟糕的事情 所以在部署Pod的时候都会把Requests和limits加上,配置文件示例如下 apiVersion: apps/v1 kind: Deployment metadata: name: ng 阅读全文
摘要:
public class SSLUtils{ //获取这个SSLSocketFactory public static SSLSocketFactory getSSLSocketFactory() { try { SSLContext sslContext = SSLContext.getInsta 阅读全文
摘要:
直接上干货 return SqlHelper.saveOrUpdateBatch(Entity.class, Mapper.class, super.log, list, DEFAULT_BATCH_SIZE, (sqlSession, entity) -> { LambdaQueryWrapper 阅读全文