tag kubernetes

標籤
貢獻99
196
05:05 PM · Oct 25 ,2025
lanyiyun666 頭像 anson12315 頭像 east4ming 頭像 rainbond 頭像 u_16774904 頭像 ydswin 頭像 hppyvyv6 頭像 duiniwukenaihe_60e4196de52b7 頭像 u_14529165 頭像 openfuyao 頭像 zhouyanlin 頭像 kubesphere 頭像

@kubernetes / 博客 RSS 訂閱

u_16213675 頭像

mob64ca140e4022 - k8s 親和、反親和、污點、容忍_12027329的技術博客

Kubernetes節點親和性與污點容忍:實現Web服務與數據庫的分組部署 在Kubernetes(K8s)中,節點親和性(Node Affinity)用於控制Pod調度到特定節點組,而污點容忍(Toleration)允許Pod在有污點的節點上運行。這可以幫助實現資源隔離,例如將Web服務和數據庫服務部署到不同的節點組,以提高性能、安全性和可靠性。

Pod , kubernetes , 數據庫 , Css , 前端開發 , HTML , 前端

收藏 評論

zhouyanlin 頭像

我是讀書人 - 為OKD/Openshift集羣配置OpenLDAP認證

前言 如同Linux操作系統安裝完成後,管理員需為應用創建不同的用户,那麼,K8S/OKD/Openshift集羣同樣也需如此,而在OKD/Openshift集羣裏,我們可集成OpenLDAP目錄系統,方法如下所示。 OpenLDAP安裝 本文使用helm安裝openldap,首先將chars下載下來以方便查看: git clone https://github.com/helm/charts 可

kubernetes , LDAP , openshift

收藏 評論

swiftcommunity 頭像

Swift社區 - ArgoCD實戰指南:GitOps驅動下的Kubernetes自動化部署與Helm/Kustomize集成

摘要 ArgoCD 是一種 GitOps 持續交付工具,專為 Kubernetes 設計。它能夠自動同步 Git 倉庫中的聲明性配置,並將其應用到 Kubernetes 集羣中。本文將介紹ArgoCD 的架構、安裝步驟,以及如何結合Helm 和 Kustomize進行 Kubernetes 自動化部署。 引言 為什麼選擇 ArgoCD? ArgoCD 提供以下關鍵特性: GitOps 驅動:基

kubernetes , 自動化

收藏 評論

rainbond 頭像

Rainbond - 虛擬機時代的終結與雲原生未來:Rainbond驅動企業IT基礎設施升級

前言 企業的數字化轉型已經成為全球範圍內各行業共同面臨的挑戰。無論是製造、金融、零售,還是醫療、政府等領域,IT基礎設施都在扮演着至關重要的角色。傳統的IT基礎設施主要依賴於虛擬機管理,如通過VMware或OpenStack創建虛擬機並分配給應用系統。然而,隨着雲計算的興起,企業的信息化需求正在快速變化,尤其在雲原生技術大規模普及的背景下,企業的IT基礎設施管理方式正發生着根本性轉變。 本文將深入

kubernetes , 虛擬機 , 雲原生

收藏 評論

moelove 頭像

張晉濤 - GitOps 應用實踐系列 - Flux CD 及其核心組件

大家好,我是張晉濤。 經過前面三篇文章,不僅為大家介紹了什麼是 GitOps 也介紹瞭如何利用 Argo CD 來實施 GitOps。本篇我來為你介紹另一個可用於實施 GitOps 的工具:Flux CD 。 Flux CD Flux 是一組可支持實現 GitOps 的工具,用於使 Kubernetes 集羣與配置源(如 Git 倉庫)保持同步,並在有代碼更新後自動同步配置,面向 Kuberne

kubernetes , flux , devops , 雲原生 , Git

收藏 評論

u_16213608 頭像

mob64ca13fe62db - kubernetes oom 內存越大越容易被殺

ThinkPHP執行長時間任務時,可能導致PHP使用內存越來越大,最後因為內存超出配置限額而程序掛掉。   其實這在很久以前就無意之中發現的一個問題。 3.x之前有這個問題,5.0以後的,應該是已修復了的(我看了下5.0.6)。 這個問題,一句話説明,是因為ThinkPHP在記錄系統日誌的時候出現的問題(ThinkPHP在運行過程中,會記錄自己的運行日誌,根據是

kubernetes , 數組 , app , 雲計算 , 記錄日誌

收藏 評論

ydswin 頭像

dashery - Sidecar不就是在Pod裏多跑一個容器嗎!

深入理解雲原生時代的核心設計模式 乍看之下,Sidecar 模式確實只是在 Pod 裏多運行一個容器而已。但這種表面理解,就像説“互聯網不過是一堆電纜和服務器”一樣,忽略了其背後的精妙設計思想和革命性價值。今天,我們就來深入探討這個看似簡單卻極具威力的雲原生核心模式。 從一個認知誤區説起 "Pod 就是容器"——這是許多 Kubernetes 初學者最常見的誤解。事實上,Pod 並不是容器,

kubernetes

收藏 評論

anson12315 頭像

anson12315 - [K8s技能系列] 監控和日誌管理實戰:構建K8s集羣可觀測性的完整解決方案

概念解析 Kubernetes監控和日誌管理是保障集羣穩定運行和應用健康的關鍵組成部分。監控關注系統的性能指標和健康狀態,而日誌管理則關注應用和系統的詳細行為記錄。 監控概念 指標監控:收集和分析系統性能指標,如CPU、內存、網絡、磁盤使用率 健康檢查:監控應用和服務的可用性和響應狀態 告警機制:在檢測到異常時觸發通知和自動響應 可視化展示:通過圖表

grafana , elasticsearch , K8s , kubernetes , yyds乾貨盤點 , 雲計算

收藏 評論

anson12315 頭像

anson12315 - [K8s技能系列] Ingress控制器實戰:掌握K8s外部流量入口的高級路由與負載均衡技術

概念解析 Ingress是Kubernetes中用於管理外部訪問集羣服務的API對象,它提供HTTP和HTTPS路由規則,將外部請求路由到集羣內的Service。Ingress控制器負責實現這些路由規則。 核心概念 HTTP/HTTPS路由:基於主機名和路徑將請求路由到後端服務 負載均衡:在多個服務實例間分發流量 SSL/TLS終止:處理SSL/TLS證書

kubernetes , yyds乾貨盤點 , k8s反向代理 , 雲計算 , ingress , k8s負載均衡

收藏 評論

rzc666 頭像

rzc666 - 記錄一次K8S個人測試環境的部署過程

部署環境:Ubuntu 24.04 前置條件: 開啓ipv4轉發 # 設置所需的 sysctl 參數,參數在重新啓動後保持不變 cat EOF | sudo tee /etc/sysctl.d/k8s.conf net.ipv4.ip_forward = 1 EOF # 應用 sysctl 參數而不重新啓動 sudo sysctl --system # 驗證 sysctl net

kubernetes , 運維

收藏 評論

u_16739385 頭像

夢的點滴 - Kubernetes ConfigMap與Secret:配置與敏感信息管理

上次線上發佈時,運維同事不小心把測試環境的數據庫密碼打包進了生產鏡像,導致服務啓動失敗。排查後發現,密碼直接硬編碼在配置文件裏,每次環境切換都要手動修改。後來用Kubernetes的Secret存儲密碼,ConfigMap管理普通配置,不僅解決了環境配置混亂的問題,還徹底杜絕了敏感信息泄露的風險。 在K8s集羣中,應用的配置管理是個繞不開的話題。ConfigMap和Secr

環境變量 , Pod , kubernetes , 雲計算 , 配置文件

收藏 評論

rainbond 頭像

Rainbond - 還在死磕虛擬機?應用為中心的IT管理新範式,可能被你忽略了!

在企業信息化的征途中,虛擬機(VM)技術無疑扮演過舉足輕重的角色。它曾有效地解決了物理服務器資源利用率低下、環境隔離困難等一系列棘手問題,並迅速成為數據中心和企業IT基礎設施的標配。然而,時移世易,隨着業務迭代節奏的空前加快、應用架構(如微服務、雲原生)的日趨複雜,以及企業對降本增效近乎極致的追求,我們發現,單純依賴虛擬機進行應用管理,漸漸顯露出其侷限性,甚至成為制約效率的瓶頸。 作為IT管理者或

it , kubernetes , 虛擬機

收藏 評論

nishangliu 頭像

逆熵流 - K8S 筆記 - k8s 部署 metrics-server

k8s 提供了 top 命令可用於統計資源使用情況,它包含有 node 和 pod 兩個⼦命令,分別顯⽰ node 節點和 Pod 對象的資源使⽤信息。 kubectl top 命令依賴於 metrics 接口。k8s 系統默認未安裝該接口,需要單獨部署: [root@k8s-master k8s-install]# kubectl top pod error: Metrics API not a

top , 探針 , kubernetes , metrics , 認證授權

收藏 評論

feichangkudechongfengyi 頭像

NGINX開源社區 - 現代應用參考架構之 OpenTelemetry 集成進展報告

原文作者:Elijah Zupancic of F5 和 Jason Schmidt of F5 原文鏈接:現代應用參考架構之 OpenTelemetry 集成進展報告 轉載來源:NGINX 官方網站 去年秋天我們在 Sprint 2.0 上介紹 NGINX 現代應用參考架構 (MARA) 項目時,就曾強調過這不是一個隨隨便便的架構,我們的初衷是打造一款“穩定可靠、經過測試且可

kubernetes , 軟件架構 , Nginx , 反向代理

收藏 評論

ximikang 頭像

ximikang - fetch請求中的跨域和攜帶Cookies問題

fetch解讀 Fetch API 提供了一個 JavaScript 接口,用於訪問和操縱 HTTP 管道的一些具體部分,例如請求和響應。它還提供了一個全局 fetch() 方法,該方法提供了一種簡單,合理的方式來跨網絡異步獲取資源。這種功能以前是使用 XMLHttpRequest 實現的。Fetch 提供了一個更理想的替代方案,可以很容易地被其他技術使用,例如Service Workers。 [

kubernetes , fetch , cookies , 前端

收藏 評論

aichenk 頭像

aiChenK - k8s下php定時任務接入阿里雲SchedulerX

背景 php上阿里雲ack(k8s)後,想保留原來定時任務,但是又需要保持單點運行,所以考慮使用阿里雲SchedulerX來方便管理。 官方文檔如下: 雖然官方文檔顯示可以用Sidecar方式接入,但是實際並非進入到目標容器執行,僅能執行http請求到目標容器。 實現 使用agent方式接入,直接打包入php鏡像,缺點就是需要java運行環境,鏡像會很大並且佔用運行內存。建議有

crontab , kubernetes , php , tutorial

收藏 評論

collen7788 頭像

collen7788 - 【趙渝強老師】使用Helm簡化Kubernetes(K8s)應用的部署和管理

在Kubernetes中部署應用程序,需要創建Pod、Deployment和Service等資源,並且創建的步驟也是比較繁瑣的。當遇到複雜系統時,Kubernetes的應用部署和管理就變得相當的複雜。好在可以使用Helm來管理Kubernetes,它可以很大程度上簡化Kubernetes應用的部署和管理。

K8s , kubernetes , yyds乾貨盤點 , 雲計算 , Linux , 雲原生 , Docker

收藏 評論

anson12315 頭像

anson12315 - [K8s技能系列] Pod管理全攻略:掌握K8s最小部署單元的生命週期與實戰技巧

概念解析 Pod是Kubernetes中最小的可部署單元,代表了集羣中運行的進程。Pod封裝了一個或多個容器、存儲資源、唯一的網絡IP以及管理容器運行方式的選項。 Pod的核心特點 共享網絡:Pod內的所有容器共享同一個網絡命名空間,擁有相同的IP地址和端口空間。 共享存儲:Pod可以指定一組共享存儲卷,Pod中的所有容器都可以訪問這些卷。 原子性:Pod

Pod , kubernetes , yyds乾貨盤點 , 雲計算 , k8s健康檢查 , k8s生命週期 , k8s容器組

收藏 評論

kehan 頭像

可汗 - k8s系列教程2 - 核心概念和架構設計

集羣架構設計 Kubernetes 可以管理大規模的集羣,使集羣中的每一個節點彼此連接,能夠像控制一台單一的計算機一樣控制整個集羣。 集羣的節點有兩種角色,一種是 master ,一種是 worker。 master 是集羣的"大腦",負責管理整個集羣:像應用的調度、更新、擴縮容等。 worker 就是具體"幹活"的,它上面事先運行着 docker 服務和 kubelet 服務( Kuber

kubernetes , 進階

收藏 評論

u_16774904 頭像

萌萌朵朵開 - Kubernetes 持久化存儲:PV/PVC 實戰教程

剛用 Kubernetes(K8s)部署應用時,我踩過一個致命坑:用默認存儲部署的數據庫 Pod 意外重啓後,數據全丟了。原來 K8s 的默認存儲是“臨時存儲”,Pod 銷燬後數據會跟着消失。後來才知道,要實現數據持久化,必須用 PV(PersistentVolume,持久卷)和 PVC(PersistentVolumeClaim,持久卷聲明)——它們就像 K8s 集羣的“共享硬

Pod , kubernetes , 數據 , 雲計算 , Nginx

收藏 評論

alixitongruanjianjishu 頭像

阿里云云原生 - 基於 Wasm 和 ORAS 簡化擴展服務網格功能

作者 | 王夕寧 阿里雲高級技術專家 來源 | 阿里巴巴雲原生公眾號 本文將介紹如何使用 ORAS 客户端將具有允許的媒體類型的 Wasm 模塊推送到 ACR 註冊庫(一個 OCI 兼容的註冊庫)中,然後通過 ASM 控制器將 Wasm Filter 部署到指定工作負載對應的 Pod 中。Wasm Filter 部署中的所有步驟都使用聲明方式,也就是説可以創建一個自定義資源 CRD 來描述

容器 , kubernetes , 微服務 , yii2 , Docker

收藏 評論

duiniwukenaihe_60e4196de52b7 頭像

對你無可奈何 - Kuberntes中Sysctl中的配置(php-fpm併發只能300)

背景: kubernetes集羣中部署應用,對應用進行壓力測試。jmeter進行壓力測試大概是每秒300個左右的請求(每分鐘elasticsearch中採集的請求有18000個)。查看日誌有nginx的erro log: ​ 但是我的cpu 內存資源也都沒有打滿。通過搜索引擎搜索發現與下面博客的環境基本相似,php-fpm也是走的socket: ​ 參見:http://

kubernetes , php-fpm , 運維 , Nginx , Docker

收藏 評論

wb_64322745e6aa2 頭像

歡樂的阿蘇 - kubernetes indexer源碼解析

kubernetes indexer源碼解析 kubernetes indexer是實現了多索引的本地緩存 1.背景 以db中學校學生表做本地緩存為例 type Student struct { ID uint32 Name string Class uint32 } // 本地緩存,id和學生的映射 var idCache = map[uint32]Student{}

kubernetes , 源碼學習 , 源碼分析 , go , 後端

收藏 評論

yangrd 頭像

yangrd - idea遠程鏈接k8s debug

首先在容器啓動時增加一個環境變量 env: - name: JAVA_TOOL_OPTIONS value: - -agentlib:jdwp=transport=dt_socket,server=y,address=5005,suspend=y 然後將服務端口轉發暴露出來,如deployment名稱是user-service kubectl port-forward deployme

kubernetes , JAVA , debugging

收藏 評論