- 博客(358)
- 收藏
- 关注
RSS订阅原创 Kubernetes 集群日志管理 - 每天5分钟玩转 Docker 容器技术(180)
Kubernetes 开发了一个 Elasticsearch 附加组件来实现集群的日志管理。这是一个 Elasticsearch、Fluentd 和 Kibana 的组合。Elasticsearch 是一个搜索引擎,负责存储日志并提供查询接口;Fluentd 负责从 Kubernetes 搜集日志并发送给 Elasticsearch;Kibana 提供了一个 Web GUI,用户可以浏览和搜索存储...
2018-06-13 07:28:30
2121
原创 部署 Prometheus Operator - 每天5分钟玩转 Docker 容器技术(179)
本节在实践时使用的是 Prometheus Operator 版本 v0.14.0。由于项目开发迭代速度很快,部署方法可能会更新,必要时请参考官方文档。下载最新源码git clone https://github.com/coreos/prometheus-operator.gitcd prometheus-operator为方便管理,创建一个单独的 Namespace monitoring,Pr...
2018-06-11 06:58:20
987
原创 Prometheus Operator 架构 - 每天5分钟玩转 Docker 容器技术(178)
本节讨论 Prometheus Operator 的架构。因为 Prometheus Operator 是基于 Prometheus 的,我们需要先了解一下 Prometheus。Prometheus 架构Prometheus 是一个非常优秀的监控工具。准确的说,应该是监控方案。Prometheus 提供了数据搜集、存储、处理、可视化和告警一套完整的解决方案。Prometheus 的架构如下图所示...
2018-06-08 07:23:49
779
原创 Prometheus Operator - 每天5分钟玩转 Docker 容器技术(177)
前面我们介绍了 Kubernetes 的两种监控方案 Weave Scope 和 Heapster,它们主要的监控对象是 Node 和 Pod。这些数据对 Kubernetes 运维人员是必须的,但还不够。我们通常还希望监控集群本身的运行状态,比如 Kubernetes 的 API Server、Scheduler、Controller Manager 等管理组件是否正常工作,负荷是否过大等?本节...
2018-06-06 06:51:03
932
原创 用 Heapster 监控集群 - 每天5分钟玩转 Docker 容器技术(176)
Heapster 是 Kubernetes 原生的集群监控方案。Heapster 以 Pod 的形式运行,它会自动发现集群节点、从节点上的 Kubelet 获取监控数据。Kubelet 则是从节点上的 cAdvisor 收集数据。Heapster 将数据按照 Pod 进行分组,将它们存储到预先配置的 backend 并进行可视化展示。Heapster 当前支持的 backend 有 InfluxD...
2018-06-04 07:40:27
866
原创 用 Weave Scope 监控集群 - 每天5分钟玩转 Docker 容器技术(175)
创建 Kubernetes 集群并部署容器化应用只是第一步。一旦集群运行起来,我们需要确保一起正常,所有必要组件就位并各司其职,有足够的资源满足应用的需求。Kubernetes 是一个复杂系统,运维团队需要有一套工具帮助他们获知集群的实时状态,并为故障排查提供及时和准确的数据支持。本章重点讨论 Kubernetes 常用的监控方案,下一章会讨论日志管理。Weave ScopeWeave Scope...
2018-06-01 07:01:47
1784
1
原创 使用 Dashboard - 每天5分钟玩转 Docker 容器技术(174)
上一节我们完成了 Kubernetes Dashboard 的安装,本节就来实践一下。Dashboard 界面结构Dashboard 的界面很简洁,分为三个大的区域。顶部操作区在这里用户可以搜索集群中的资源、创建资源或退出。左边导航菜单通过导航菜单可以查看和管理集群中的各种资源。菜单项按照资源的层级分为两类:Cluster 级别的资源 Namespace 级别的资源 默认显示的是 defaul...
2018-05-30 07:03:08
875
1
原创 实践 Network Policy - 每天5分钟玩转 Docker 容器技术(172)
为了演示 Network Policy,我们先部署一个 httpd 应用,其配置文件 httpd.yaml 为:httpd 有三个副本,通过 NodePort 类型的 Service 对外提供服务。部署应用:当前没有定义任何 Network Policy,验证应用可以被访问:启动一个 busybox Pod,可以访问 Service,也可以 Ping 到副本 Pod。集群节点可以访问 Servic...
2018-05-25 06:27:44
640
原创 Network Policy - 每天5分钟玩转 Docker 容器技术(171)
Network Policy 是 Kubernetes 的一种资源。Network Policy 通过 Label 选择 Pod,并指定其他 Pod 或外界如何与这些 Pod 通信。默认情况下,所有 Pod 是非隔离的,即任何来源的网络流量都能够访问 Pod,没有任何限制。当为 Pod 定义了 Network Policy,只有 Policy 允许的流量才能访问 Pod。不过,不是所有的 Kube...
2018-05-23 06:43:15
664
原创 k8s 各种网络方案 - 每天5分钟玩转 Docker 容器技术(170)
网络模型有了,如何实现呢?为了保证网络方案的标准化、扩展性和灵活性,Kubernetes 采用了 Container Networking Interface(CNI)规范。CNI 是由 CoreOS 提出的容器网络规范,它使用了插件(Plugin)模型创建容器的网络栈。CNI 的优点是支持多种容器 runtime,不仅仅是 Docker。CNI 的插件模型支持不同组织和公司开发的第三方插件,这对...
2018-05-21 06:15:54
882
原创 网络模型 - 每天5分钟玩转 Docker 容器技术(169)
本节我们讨论 Kubernetes 网络这个重要主题。Kubernetes 作为编排引擎管理着分布在不同节点上的容器和 Pod。Pod、Service、外部组件之间需要一种可靠的方式找到彼此并进行通信,Kubernetes 网络则负责提供这个保障。本章包括如下内容:Kubernetes 网络模型各种网络方案Network PolicyKubernetes 网络模型Kubernetes 采用的是基于...
2018-05-17 20:34:17
535
原创 管理和安装 chart - 每天5分钟玩转 Docker 容器技术(168)
安装 chart当我们觉得准备就绪,就可以安装 chart,Helm 支持四种安装方法:安装仓库中的 chart,例如:helm install stable/nginx通过 tar 包安装,例如:helm install ./nginx-1.2.3.tgz通过 chart 本地目录安装,例如:helm install ./nginx通过 URL 安装,例如:helm install https:...
2018-05-16 07:06:42
632
原创 开发自己的 chart - 每天5分钟玩转 Docker 容器技术(167)
Kubernetes 给我们提供了大量官方 chart,不过要部署微服务应用,还是需要开发自己的 chart,下面就来实践这个主题。创建 chart执行 helm create mychart 的命令创建 chart mychart:Helm 会帮我们创建目录 mychart,并生成了各类 chart 文件。这样我们就可以在此基础上开发自己的 chart 了。新建的 chart 默认包含一个 ng...
2018-05-14 06:18:24
575
原创 再次实践 MySQL chart - 每天5分钟玩转 Docker 容器技术(166)
学习了 chart 结构和模板的知识后,现在重新实践一次 MySQL chart,相信会有更多收获。
2018-05-11 06:32:50
576
原创 chart 模板 - 每天5分钟玩转 Docker 容器技术(165)
Helm 通过模板创建 Kubernetes 能够理解的 YAML 格式的资源配置文件,我们将通过例子来学习如何使用模板。
2018-05-09 06:44:39
825
原创 chart 目录结构 - 每天5分钟玩转 Docker 容器技术(164)
chart 由一系列文件组成,这些文件描述了 Kubernetes 部署应用时所需要的资源,比如 Service、Deployment、PersistentVolumeClaim、Secret、ConfigMap 等。
2018-05-07 06:23:31
664
原创 使用 Helm - 每天5分钟玩转 Docker 容器技术(163)
Helm 的使用方法像极了 apt 和 yum,用 Helm 来管理 Kubernetes 应用非常方便。
2018-05-04 07:27:04
703
原创 用 ConfigMap 管理配置 - 每天5分钟玩转 Docker 容器技术(159)
本文讨论如何用 ConfigMap 管理应用的配置信息。
2018-04-25 05:08:33
1639
2
原创 volume 方式使用 Secret - 每天5分钟玩转 Docker 容器技术(157)
本节讨论如何以 volume 方式使用 secret。
2018-04-20 05:04:35
493
原创 查看 Secret - 每天5分钟玩转 Docker 容器技术(156)
可以通过 kubectl get secret 查看存在的 secret。
2018-04-18 06:21:36
936
原创 MySQL 如何使用 PV 和 PVC?- 每天5分钟玩转 Docker 容器技术(154)
本节演示如何为 MySQL 数据库提供持久化存储,步骤为:创建 PV 和 PVC。部署 MySQL。向 MySQL 添加数据。模拟节点宕机故障,Kubernetes 将 MySQL 自动迁移到其他节点。验证数据一致性。首先创建 PV 和 PVC,配置如下:mysql-pv.ymlmysql-pvc.yml创建 mysql-pv 和 mysql-pvc:接下来部署 MySQL,配置文件如下:PVC ...
2018-04-13 07:16:40
966
原创 NFS PersistentVolume - 每天5分钟玩转 Docker 容器技术(151)
上一节我们介绍了 PV 和 PVC,本节通过 NFS 实践。
2018-04-06 05:25:07
687
原创 PV & PVC - 每天5分钟玩转 Docker 容器技术(150)
与普通 K8s Volume 相比,PersistentVolume 和 PersistentVolumeClaim 提供了更好的可管理性。
2018-04-04 05:37:17
1796
原创 外部 Storage Provider - 每天5分钟玩转 Docker 容器技术(149)
Kubernetes 可以直接使用公有云提供的云硬盘作为 Volume,也可以使用 Ceph、GlusterFS 等开源存储方案。
2018-04-02 05:33:08
506
原创 hostPath Volume - 每天5分钟玩转 Docker 容器技术(148)
hostPath Volume 将 Docker Host 文件系统的目录 mount 到 Pod 的容器。
2018-03-30 06:34:19
547
原创 在 Rolling Update 中使用 Health Check - 每天5分钟玩转 Docker 容器技术(146)
Health Check 会确保新版本确实能够工作,否则就不让其对外提供服务。
2018-03-26 05:50:14
456
原创 在 Scale Up 中使用 Health Check - 每天5分钟玩转 Docker 容器技术(145)
Health Check 让应用在 Scale Up 的过程中平滑地完成准备阶段,比如加载缓存数据,连接数据库等。
2018-03-23 06:37:09
493
原创 Readiness 探测 - 每天5分钟玩转 Docker 容器技术(144)
除了 Liveness 探测,Kubernetes Health Check 机制还包括 Readiness 探测。
2018-03-21 06:24:31
475
原创 Liveness 探测 - 每天5分钟玩转 Docker 容器技术(143)
Liveness 探测让用户可以自定义判断容器是否健康的条件。如果探测失败,Kubernetes 就会重启容器。
2018-03-19 05:40:11
650
原创 Health Check - 每天5分钟玩转 Docker 容器技术(142)
Health Check强大的自愈能力是 Kubernetes 这类容器编排引擎的一个重要特性。
2018-03-16 05:54:28
542
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人