随笔分类 - 我的容器之旅
这是一个本书,由我自己来写
摘要:背景 微服务是什么 服务之间有轻量级的通讯机制,通常为REST API 去中心化的管理机制 每个服务可以使用不同的编程语言实现,使用不同的数据存储技术 应用按业务拆分成服务,一个大型应用系统可以由多个独立的服务组成 各个服务均可独立部署,都有自己的业务逻辑 服务可被多个应用共享,其他服务可复用一些公
阅读全文
摘要:
阅读全文
摘要:kubernetes删除pod一直处理 Terminating状态 # kubectl get po -n mon NAME READY STATUS RESTARTS AGE alertmanager-d6ccb787b-4bvhx 1/1 Running 0 17h grafana-64855f
阅读全文
摘要:k8s的namespace一直Terminating的完美解决方案 在k8s集群中进行测试删除namespace是经常的事件,而为了方便操作,一般都是直接对整个名称空间进行删除操作。 相信道友们在进行此步操作的时候,会遇到要删除的namespace一直处于Terminating。下面我将给出一个完美
阅读全文
摘要:前言 我司的集群时刻处于崩溃的边缘,通过近三个月的掌握,发现我司的集群不稳定的原因有以下几点: 1、发版流程不稳定 2、缺少监控平台【最重要的原因】 3、缺少日志系统 4、极度缺少有关操作文档 5、请求路线不明朗 总的来看,问题的主要原因是缺少可预知的监控平台,总是等问题出现了才知道。次要的原因是服
阅读全文
摘要:前提 总是后知后觉,总是后知后觉。目前的现状是不论出现什么问题,都无法进行提前预警和在客户未知前介入处理。早上偶然和研发经理交流时突发灵感,写下此脚本,试图以此为开始进行提前的预警。 从生产k8s集群拿到test.cn的证书,在预发环境做daemon案例。 daemon案例 # pwd /yufa/
阅读全文
摘要:代码仓库创建规范 1、 项目创建需符合Group规范。 2、 创建项目必须添加Project description说明。 3、 每个项目都需要README.md文件。 4、 除文档说明类型仓库,所有代码仓库都需要.gitignore。 注:有模板的项目,要以统一的模板创建项目 Groups使用规范
阅读全文
摘要:前言 因为我司有多套k8s环境,管理起来过于麻烦,需要一个统一的管理平台,又因为没有预留时间自己开发,经过选择后,使用rancher来进行多k8s环境的统一管理平台。 部署 1、在阿里云上申请免费的证书 2、下载到节点服务器 # ll -rw-r--r-- 1 root root 1675 Aug
阅读全文
摘要:前言 关于aliyun托管k8s的存储插件主要有两种: CSI # kubectl get pod -n kube-system | grep csi-plugin csi-plugin-8bbnw 9/9 Running 0 26h csi-plugin-fszg9 9/9 Running 0 2
阅读全文
摘要:前言 因为阿里云的knative对应得k8s版本大于1.15,而我们目前得集群环境是1.14.8,因此需要对预发环境进行版本升级。基于aliyun托管的kubernetes集群版本升级本没有什么可写,以aliyun的官方文档为指引就可以实现。然而我今天在升级时发现并没有那么简单,而且让我学到了一个我
阅读全文
摘要:前言 排错的过程是痛苦的也是有趣的。 运维乃至IT,排错能力是拉开人与人之间的重要差距。 本篇会记录我的排错之旅。 由来 现如今我司所有业务都运行在阿里云托管kubernetes环境上,因为前端需要对外访问,所以需要对外域名,考虑申请https证书过于麻烦,所以希望借助免费的工具自动生成tls证书。
阅读全文
摘要:前言 吐槽一波 2020年6月2号刚入职公司时,第一感觉是集群环境是个大坑!内网一套,公网一套。内网采用单节点Kubernetes,公网采用aliyun托管的X节点Kubernetes(还有节点是2C的...)。内网Kubernetes环境几乎无人使用(可能后端开发工程师在偶尔使用吧)。公网的X节点
阅读全文
摘要:基于ab的压力测试 # cat apache-test.yaml ########################################################################## #Author: zisefeizhu #QQ: 2********0 #Date:
阅读全文
摘要:k8s多集群配置管理平台 临时集群特性 模拟生产环境 整体环境说明 内网:10.17.1.44 [root@localhost account-server]# kubectl get nodes NAME STATUS ROLES AGE VERSION localhost Ready maste
阅读全文
摘要:环境描述 生产环境通过gitlab-running实现自动化发布业务,现需要收集客户端的真实ip,需要将externaltrafficpolicy改为lacal模式(原来是cluster模式),前天开发反映无法发布业务(镜像拉取不成功)。想到就改动过externaltrafficpolicy所以考虑
阅读全文
摘要:配置中心预研 概述 随着程序功能的日益复杂,程序的配置日益增多:各种功能的开关、参数的配置、服务器的地址…… 对程序配置的期望值也越来越高:配置修改后实时生效,分环境、分集群管理配置,代码安全、审核机制…… 在这样的大环境下,传统的通过配置文件、数据库等方式已经越来越无法满足开发人员对配置管理的需求
阅读全文
摘要:HTTP-01验证和DNS-01验证 使用cert-manager给阿里云的DNS域名授权SSL证书 第一步:安装cert-manager 配置 CRD kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/
阅读全文
摘要:k8s:py项目发布流程 1. 编写Dockerfile # cat Dockerfile FROM python:3.6-slim USER root RUN apt-get update && apt-get install gcc -y && \ apt-get clean && \ rm -
阅读全文
摘要:思考: 现目前的架构是什么?业务逻辑? 研发一台,测试&生产共用一套k8s集群。 目前前端已经迁移到k8s,生产后端暂时没有上k8s。 造成目前架构的原因是什么? 历史遗留原因 造成架构不合理 那些地方不合理,为什么? (1).使用经典公网模式,会自动分配局域网ip地址 , nginx-
阅读全文