My Github

随笔分类 -  【005】云原生

CI、CD、流水线、Docker与K8s技术学习
摘要:你可能不知道的容器镜像安全实践近年来应用程序逐步广泛运行在容器内,容器的采用率也是逐年上升。云原生时代已经到来,如果说容器是云原生时代的核心,那么镜像应该就是云原生时代的灵魂。镜像的安全对于应用程序安全、系统安全乃至供应链安全都有着深刻的影响,希望我们都能够提高对安全的重视。 阅读全文
posted @ 2023-01-08 14:15 EdisonZhou 阅读(1909) 评论(0) 推荐(11) 编辑
摘要:.NET 5在Docker中访问MSSQL报错不知道你有没有在.NET Core/.NET 5的Docker访问MS SQL Server数据库,如果有,那么很有可能会遇到这个错误。 阅读全文
posted @ 2021-12-01 23:30 EdisonZhou 阅读(538) 评论(1) 推荐(2) 编辑
摘要:传统.NET 4.x应用容器化体验(6)在Windows Container中,没有写日志的情况下,如何排查系统的异常信息?本文介绍了如何在Windows Container中通过事件日志排查ASP.NET应用程序的异常日志信息,虽然文章很短小,但希望对你有用。对于传统.NET 4.x应用的容器化迁移,我们也还在探索,相信探索和实践的深入,我会分享更多相关的内容。 阅读全文
posted @ 2021-11-28 14:03 EdisonZhou 阅读(156) 评论(0) 推荐(1) 编辑
摘要:Docker前面几篇都是基于阿里云ECS直接玩的,有童鞋问直接用Windows Server 2019可以玩不,本篇就为你介绍一下如何给Windows Server 2019配置Docker环境。本文介绍了如何在本地的Windows Server 2019服务器上安装和配置Docker环境,最后演示了一下ASP.NET应用的基本容器操作。 阅读全文
posted @ 2021-07-27 22:58 EdisonZhou 阅读(775) 评论(0) 推荐(6) 编辑
摘要:Docker上一篇我们试着将.NET 4.x的镜像推送到harbor私有镜像仓库,本篇我们来使用一下阿里云的镜像仓库服务并了解一下携程的实践。本文介绍了如何快速配置一个阿里云容器镜像仓库,并将.NET 4.x应用程序镜像推送到阿里云容器镜像仓库中,最后探究了一下.NET容器镜像的层信息。 阅读全文
posted @ 2021-07-22 22:01 EdisonZhou 阅读(2329) 评论(9) 推荐(9) 编辑
摘要:Docker上一篇我们自己通过编写Dockerfile来编译部署一个ASP.NET MVC应用程序到Windows Container,这一篇我们来试着将.NET 4.x的镜像推送到harbor私有镜像仓库。本文介绍了如何快速搭建一个harbor私有镜像仓库,并通过在Windows Server客户端推送ASP.NET应用程序的镜像到harbor,最后在Windows Server客户端拉取harbor的镜像并成功运行。 阅读全文
posted @ 2021-07-20 22:16 EdisonZhou 阅读(544) 评论(1) 推荐(1) 编辑
摘要:Docker上一篇我们基于Windwos Server 2019 with Container初步跑了一个ASP.NET WebForm应用程序。本篇我们来自己编译部署一个ASP.NET MVC应用程序到Windows Container。本文介绍了如何在Windows Container下通过Dockerfile实现.NET 4.x应用程序的编译打包构建过程,并以一个ASP.NET MVC的Sample示例演示了整个过程。 阅读全文
posted @ 2021-07-19 22:37 EdisonZhou 阅读(1070) 评论(0) 推荐(5) 编辑
摘要:Docker我们都知道.NET Core应用可以跑在Docker上,那.NET Framework 4.x应用呢?借助阿里云ECS主机(Windows Server 2019 with Container版本),一切变得So Easy!本文介绍了Windows Container的基本概念、阿里云ECS与ACK对Windows Container的支持,然后介绍了如何在阿里云ECS(Windows Server 2019)上进行.NET 4.x应用的容器化部署运行。 阅读全文
posted @ 2021-07-18 22:11 EdisonZhou 阅读(3452) 评论(12) 推荐(13) 编辑
摘要:Docker ComposeDocker是容器技术的核心和基础,Docker Compose是一个基于Docker的单主机容器编排工具,功能并不像Docker Swarm和Kubernetes是基于Docker的跨主机的容器管理平台那么丰富。但是对于大多数小团队来说,在开发测试环境(通常是单个服务器主机)并不需要K8s这种完善的编排平台,这时可以转而使用Compose这种轻量级编排工具。使用Docker Compose,我们可以将多容器的定义和部署方式定义在一个yml文件中,这种方式特别是微服务这种架构风格,通过一键部署、启动或销毁整个微服务应用。 阅读全文
posted @ 2020-06-27 10:48 EdisonZhou 阅读(3173) 评论(4) 推荐(8) 编辑
摘要:K8S之前一篇介绍了Ingress的基本概念和Nginx Ingress的基本配置和使用,本篇继续Ingress的使用,来看看如何使用Ingress实现灰度发布(金丝雀发布)。本文介绍了Nginx Ingress提供的三种灰度发布(canary)的方式,然后介绍了如何使用Nginx Ingress并进行配置实现ASP.NET Core WebAPI应用服务的灰度发布实践,最后对比三种方式的优先级及限制,希望对你有所帮助。 阅读全文
posted @ 2020-05-25 10:56 EdisonZhou 阅读(4175) 评论(9) 推荐(39) 编辑
摘要:Docker记得之前曾经粗略的写过一篇Docker的基础及ASP.NET Core部署Docker示例的入门文章,但那个时候刚刚学习Docker对Docker的认知还比较浅,现在重新来温故知新一下。本文从Docker容器要解决的几个问题入手,介绍了容器与集装箱的关联、容器的核心实现技术、容器的架构,最后简单介绍了一个Docker Compose这个多容器应用工具,相信能够从背景知识上帮你了解容器到底要帮助我们解决的问题。 阅读全文
posted @ 2020-05-18 12:34 EdisonZhou 阅读(3081) 评论(1) 推荐(10) 编辑
摘要:K8S上一篇介绍了Ingress的基本概念和Nginx Ingress的基本配置和使用,考虑到很多团队都在使用Ocelot作为API网关(包括我司)做了很多限流和鉴权的工作,因此本篇介绍一下如何使用Ocelot接入替代Nginx Ingress作为统一入口。 阅读全文
posted @ 2020-05-15 09:15 EdisonZhou 阅读(2562) 评论(3) 推荐(8) 编辑
摘要:K8SKubernetes对外暴露Service主要有三种方式:NodePort、LoadBalancer 以及 Ingress。前两种我们在第四篇《你必须知道的Service》一文中已经加以介绍,这里我们主要来看看Ingress是个什么鬼。结合官网的定义来看Ingress,可以知道Ingress就是一个K8S集群业务的入口,一个统一访问入口。我们可以使用Traefik、Istio、Nginx、HAProxy来作为Ingress使用,这里我们主要介绍Nginx Ingress,因为我们比较熟悉Nginx一些。 阅读全文
posted @ 2020-05-11 09:55 EdisonZhou 阅读(2828) 评论(12) 推荐(13) 编辑
摘要:ASP.NET Core on K8s 入门学习系列文章目录自从2018年底离开工作了3年的M公司加入X公司之后,开始了ASP.NET Core的实践,包括微服务架构与容器化等等。我们的实践是渐进的,当我们的微服务数量到了一定值时,发现运维工作量已将增加了很多,因此容器编排引擎的需求也随之产生。同时,容器编排和自动化领域Kubernetes已经占据了主体地位,学习Kubernetes刻不容缓! 阅读全文
posted @ 2020-02-14 19:57 EdisonZhou 阅读(10289) 评论(16) 推荐(71) 编辑
摘要:K8S本文简单介绍了Kubernetes的4层网络模型、CNI 容器网络接口规范 以及 Network Policy,并通过改造K8S集群的网络配置从Flannel到Canal来验证Network Policy的有效性。对于Kubernetes的网络模型的原理与介绍,强烈推荐阅读杨波老师的《Kubernetes网络三部曲》,它的传送门位于下方的参考资料列表中。最后,希望能够对初学者的你有所帮助! 阅读全文
posted @ 2019-12-17 09:43 EdisonZhou 阅读(1249) 评论(0) 推荐(1) 编辑
摘要:K8S本篇已加入《.NET Core on K8S学习实践系列文章索引》:虽然K8S能够很好地组织和编排容器,但是缺少一个更高层次的应用打包工具,而Helm就是专门干这个事的。通过Helm能够帮助开发者定义、安装和升级Kubernetes中的容器云应用。同时,也可以通过Helm进行容器云应用的分享。本文也演示了如何为我们的ASP.NET Core API应用开发自己的chart,并在团队中共享chart。 阅读全文
posted @ 2019-12-09 15:20 EdisonZhou 阅读(1352) 评论(0) 推荐(2) 编辑
摘要:Docker本篇已加入《.NET Core on K8S学习实践系列文章索引》,可以点击查看更多容器化技术相关系列文章。上一篇《你必须知道的容器日志(1)》中介绍了Docker自带的logs子命令以及其Logging driver,本篇将会介绍一个流行的开源日志管理方案ELK。ELK 是Elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash 和 Kibana。 阅读全文
posted @ 2019-11-25 13:17 EdisonZhou 阅读(4223) 评论(6) 推荐(10) 编辑
摘要:Docker本篇已加入《.NET Core on K8S学习实践系列文章索引》,可以点击查看更多容器化技术相关系列文章。监控和日志历来都是系统稳定运行和问题排查的关键,在微服务架构中,数量众多的容器以及快速变化的特性使得一套集中式的日志管理系统变成了生产环境中一个不可获取的部分。此次话题我们会集中在日志管理方面,本篇会介绍Docker自带的logs子命令以及其Logging driver。 阅读全文
posted @ 2019-11-18 09:10 EdisonZhou 阅读(15946) 评论(2) 推荐(1) 编辑
摘要:Docker本篇已加入《.NET Core on K8S学习实践系列文章索引》,可以点击查看更多容器化技术相关系列文章。上一篇介绍了Google开发的容器监控工具cAdvisor,但是其提供的操作界面较为简陋,且不支持监控多Host,实用性有待提高。因此,本篇会介绍一个流行的生产级监控工具,不,准确说来应该是一个监控方案,它就是Prometheus!Prometheus提供了一整套的包括监控数据搜集、存储、处理、可视化和告警的完整解决方案。 阅读全文
posted @ 2019-11-05 09:09 EdisonZhou 阅读(5201) 评论(14) 推荐(12) 编辑
摘要:Docker本篇已加入《.NET Core on K8S学习实践系列文章索引》,可以点击查看更多容器化技术相关系列文章。上一篇我们了解了docker自带的监控子命令以及开源监控工具Weave Scope,这一篇我们来了解一下Google开发的容器监控工具cAdvisor。cAdvisor能够较好地展示Host和容器两个层次的监控数据,并且能够展示历史变化数据。 阅读全文
posted @ 2019-10-29 09:06 EdisonZhou 阅读(8591) 评论(2) 推荐(4) 编辑