分类目录:翻译

以下是分类 翻译 下的所有文章

Kubernete 开发系列 如果不使用Operator,我们如何部署一个应用

为了更深入的理解Operator 的工作方式,我们先看一下,如果没有Operator,我们来部署一个应用需要多少步骤,每一步骤都需要做什么: 首先,这个例子叫做Visitors Site 他会将每个访问的ip记录到数据库,并展示到首页,架构非常简单 前台页面用的React ,后台处理业务逻辑使用的是Django ,然后数据存储是Mysql……

Kubernete 开发系列 运行第一个operator etcd

etcd 是一个很好的例子,对于我们来说,我们只需要知道怎么把值放进去,然后怎么取出来,至于怎么认证,怎么升级,怎么管理,我们并不关心,所以,我们不关心的部分Operator帮我们管理 想要运行这个operator,首先我们要先创建一个CRD ,也就是说,Kuberntes 原生是不知道什么etcd的,也不知道该怎么帮你创建(原生支持的p……

Kubernete 开发系列 kubernetes Operator

Operator是一种集合了打包,运行,维护的一类特殊的kubernetes 应用,它是Kuberente的一种扩展 在介绍Operator如何工作之前,我们要先了解Kubernetes 是如何工作的 kubernetes 自动化帮我们运维了一些无状态的应用,例如一个静态网站,因为是无状态的应用,所以任何一个实例都是可以被替代的,所以如果……

ansible 操作aws target group

最近发现alb越来越多,平时如果需要重启某台机器,最安全的方式还是先把这台机器从target group中移除,这样确保流量不会发送到我们的目标主机,然后重启结束以后再放回去

然后我们可以用elb_target_info 模块来获取当前主机所在的target group

kubernetes ingress-nginx plugin

很多人都在用nginx-ingress ,但是因为我们无法和查查看nginx配置文件一样简单的查看配置文件,每次都需要登录到Pod里去查看,而且pod里边的后端是动态的,所以我们需要一个便捷的方式查看配置 今天要安装的是一个ingress-nginx的plugin 插件 首先:安装krew https://github.com/kuber……

聊一聊Kubernetes 的 PSP Pod Security Policy

什么是PSP : Pod Security Policy 是 kubernetes中一种集群级别的资源,它定义了用户能否在Pod中使用各种安全相关的特性,举例来说PSP可以做的事情: 是否允许Pod使用宿主节点的PID,IPC,网络命名空间 Pod是否允许绑定到宿主节点端口 容器运行时允许使用的用户ID 是否允许特权模式的POD &#82……

kubernete deployment的滚动升级

kubernete 提供了非常简单易用的应用升级方式,也就是deployment 的rolling- update 例如,我们现在运行的程序镜像版本为V1 ,我们需要升级到新版本V2,我们该如何操作,我们先看一下原理,所有的deployment 都是通过ReplicationController 来控制具体的POD,我们的升级过程如下:(……

docker 设置net.ipv4.tcp_max_syn_backlog net.core.somaxconn

我们现在容器大量的使用,我们有时候需要调整容器的性能来达到更高的效率 近期我们遇到的一个问题就是部分系统参数的调优,对于物理机来说我们可以直接登录到物理机 然后执行命令:

但是注意,这样的修改立马回生效,但是下次重启就会重置,如果想永久的保存,需要修改/etc/sysctl……