莱卡云

基础操作 一个正常运行的 Kubernetes 集群，除了利用访问控制对集群操作的许可进行限制之外，对于操作过程的跟踪审计也是比不可少的，围绕不同的实体，例如用户、节点以及各种工作负载进行观测是很有必要的。Kubernetes 的 API ...

赞(0)莱卡云2022-11-23AI转载 阅读(299)

在 Kubernetes 的标准 Heapster + InfluxDB 的监控方案之外，还有一个监控工具就是 Prometheus 了，相比 InfluxDB 来说，Prometheus 有更集中的检测能力，更多的 Exporter（数据...

赞(0)莱卡云2022-11-23AI转载 阅读(250)

原文：How Kubernetes certificate authorities work 今天让我们聊聊 Kubernetes 的公私钥和证书认证。 本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。 Kubernet...

赞(0)莱卡云2022-11-23AI转载 阅读(256)

参考：https://kubernetes.io/docs/concepts/storage/volumes/ 一个运行中的容器，缺省情况下，对文件系统的写入，都是发生在其分层文件系统的可写层的，一旦容器运行结束，所有写入都会被丢弃。因此需...

赞(0)莱卡云2022-11-23AI转载 阅读(279)

路由控制是 istio 的最常用功能了，经过前面的准备，我们已经基本可以进行这些内容的尝试了。 注意下面的路由规则都忽略了对来源的过滤，会显得比较呆板或者说没用，但是在加入过滤条件之后，就完全不可同日而语了。具体的过滤规则的写法可以参考官方...

赞(0)莱卡云2022-11-23AI转载 阅读(295)

笔者尝试在一个准生产环境下，利用 istio 来对运行在 Kubernetes 上的微服务进行管理。 这一篇是第一篇，将一些主要的坑和环境准备工作。 内容较多，因此无法写成手把手教程，希望读者有一定 Kubernetes 的操作基础。 准备...

赞(0)莱卡云2022-11-23AI转载 阅读(284)

参考资料： https://developer.ibm.com/dwblog/2017/istio/ http://blog.kubernetes.io/2017/05/managing-microservices-with-istio-s...

赞(0)莱卡云2022-11-23AI转载 阅读(268)

Fluent Bit 和 Fluentd 一样，是 Treasure Data 资助的采集工具，二者对比如下： Fluentd FluentBit 范围 服务器 嵌入设备和 IoT 设备 内存 约 20 MB 约 150 KB 语言 C 和...

赞(0)莱卡云2022-11-23AI转载 阅读(298)

仓库地址 本来做这玩意的初衷就是，Kubeadm 和 Kubernetes 是一家人，升级比较方便跟得住。未曾想第一次大版本升级，就遇到了个不大不小的坑，导致安装无法完成。这个 Issue 会在 1.7.1 修补，下面介绍一下曲线救国的安装...

赞(0)莱卡云2022-11-23AI转载 阅读(262)

Kubeadm 是个让我爱恨交加的东西，一方面，我不认为一个生产集群应该使用这样一个第三方工具进行在线安装，尤其是在目前这种网络环境之下；而另外一方面，Kubeadm 这一工具是随 Kubernetes 同步更新的，其中包含了大量的集群配置...

赞(0)莱卡云2022-11-23AI转载 阅读(257)