一、Service Mesh 服务网格是什么随着服务网络的规模和复杂性不断的增长,它将会变得越来越难以理解和管理。它的需求包括服务发现、负载均衡、故障恢复、度量和监控等。服务网络通常还有更复杂的运维需求,比如 A/B 测试、灰度发布、速率限制、访问控制和端到端认证。 服务网格用来描述组成这些应用程序的微服务网络以及它们之间的交互。简单来说,Service Mesh 可以看做是传统代理的升级版,用来解决现在微服务框架中出现的问题,可以把 Service Mesh 看做是分布式的微服务代理,在传统模式下,代理一般是集中式的单独的服务器,所有的请求都要先通过代理,然后再流入转发到实际的后端,而在 Service Mesh 中,代理变成了分布式的,它常驻在了应用的身边,这样的话,应用所有的流量都被代理接管,那么这个代理就能为整个通信带来更多的功能,比如:
一、什么是Kubernetes它是一个全新的基于容器技术的分布式架构领先方案,确切地说,Kubernetes是谷歌严格保密十几年的秘密武器Borg的一个开源版本。Borg是谷歌内部使用的大规模集群管理系统,它基于容器技术,目的是实现资源管理的自动化,以及跨多个数据中心的资源利用率的最大化。 环境不一致使得应用部署出现了各种问题,从而产生了Docker容器来解决应用部署的问题。而大集群上容器...
一、什么是 CI/CD持续集成(CI)与持续交付(CD)是软件开发和交付中的实践。 什么是持续集成? 软件开发中,集成是一个很可能发生未知错误的过程。持续集成是一种软件开发实践,希望团队中的成员频繁提交代码到代码仓库,且每次提交都能通过自动化测试进行验证,从而使问题尽早暴露和解决。 持续集成的好处是什么? 持续集成可以使问题尽早暴露,从而也降低了解决问题的难度,持续集成无法消除bu...
一、指定固定节点:Pod.spec.nodeNamePod.spec.nodeName 将 Pod 直接调度到指定的 Node 节点上,会跳过 Scheduler 的调度策略,该匹配规则是强制匹配: 12345678910111213141516171819202122vim node-1.yaml apiVersion: apps/v1kind: Deploymentmetadata: ...
一、安装 NFS 服务器1234567891011121314151617181920212223242526272829303132服务端节点:yum -y install nfs-utilsmkdir /nfs-{1..6}cat /etc/exports/nfs-1 *(rw,no_root_squash,no_all_squash,sync)/nfs-2 *(rw...
认证过程,只是确认通信的双方都确认了对方是可信的,可以相互通信。而鉴权是确定请求方有哪些资源的权限。API Server 目前支持以下几种授权策略 (通过 API Server 的启动参数 “–authorization-mode” 设置) 1、AlwaysDeny:表示拒绝所有的请求,一般用于测试 2、AlwaysAllow:允许接收所有请求,如果集群不需要授权流程,则可以采用该策略 3、...
一、Prometheus介绍Prometheus(普罗米修斯)是一套开源的监控、报警、时间序列数据库的组合,起始是由SoundCloud公司开发的。随着发展,越来越多公司和组织接受采用Prometheus,社会也十分活跃,他们便将它独立成开源项目,并且有公司来运作。Google SRE的书内也曾提到跟他们BorgMon监控系统相似的实现是Prometheus。现在最常见的Kubernetes...
Kubernetes Dashboard 是 Kubernetes 集群的基于 Web 的通用 UI。它允许用户管理在群集中运行的应用程序并对其进行故障排除,以及管理群集本身。 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585...
一、服务部署与迁移示例1、简单的部署 wordpress通过 mysql 与 wordpress 镜像包部署持久化的 wordpress 博客网站 1.1、创建 PV123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616...
一、服务部署与迁移的步骤1.1、将应用封装进容器应用容器化是部署与迁移的第一步,需要设计并规划好镜像的构建方案,由于Docker镜像分层的特性,通常建议使用分层方式进行Docker镜像构建。 操作系统层:制作公司常用的系统版本如CentOS、Ubuntu,可以在官方镜像的基础上添加自己需要的软件包。 运行环境层:在已经构建的操作系统层的基础上,把业务常用的运行环境都打包好,如JDK7、JDK...
