Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。将这些信息放在 secret 中比放在 pod 的定义中或者 docker 镜像中来说更加安全和灵活。参阅 Sec...
Kubernetes中Pod的生命周期
Pod 的生命周期对于应用的状态查询、故障检测和恢复是十分重要,比如在 spark on kubernetes 的例子中,spark 任务的状态其实就可以通过查询 driver pod 的状态来获得。...
基于 Ceph RBD 实现 Docker 集群的分布式存储
以 Docker 为代表的容器技术在云计算领域正扮演着越来越重要的角色,甚至一度被认为是虚拟化技术的替代品。企业中对于有状态的容器,往往需要将数据保存在额外的存储空间。Docker 引入了 Volum...
Ingress Controller:Kong
Kong,是一个在 Nginx 反向代理基础上发展而来的 API 网关产品。我之前一直在推动的 Service Mesh,主要关注的是集群(Mesh)内微服务之间的关系,而 API 网关所管理的则是微...
Kubernetes 容器存储接口(CSI)Alpha 简介
Kubernetes 与众不同的一点是,Volume Plugin System(存储卷插件系统)(注 1),这一系统让多种不同类型的存储系统可以: 按需自动创建存储。 让被调度在任何节点的容器都有存...
基于生成环境tomcat的Kubernetes的deployment使用
Deployment管理Pods和ReplicaSets,提供声明式更新。和老的ReplicationController(命令式管理)对应,发展趋势是取代老的,所以后面也不会起文章单独讨论Repli...
Kubernetes Dashboard集成Heapster
Kubernetes Dashboard安装好后(安装地址:kubernetes1.9安装地址),会发现一些群集指标没法显示,每次还得登录到服务器用命令查询,不是很人性化,如下图: 其实,kubern...
基于Kubernetes的istio路由规则
路由控制是 istio 的最常用功能了,经过前面的准备,我们已经基本可以进行这些内容的尝试了。 注意下面的路由规则都忽略了对来源的过滤,会显得比较呆板或者说没用,但是在加入过滤条件之后,就完全不可同日...
kubernetes基于istio的访问频率限制
简介 调用频率限制这个功能其实也是比较常见的东西了。这里就不多做介绍了。下面简单粗暴的介绍一下测试要完 成的目标。 测试中我们将使用两个服务,服务叫 workload,客户端叫 sleep,workl...
kubernetes基于istio的流量镜像
在类似 Dark launch 的测试、发布过程中,流量复制是个非常有用的功能,istio 0.5.0 的更新,带来了一个新的路由相关特性:流量镜像。 这一场景中,我们会将正常的流量进行复制,将复制出...