莱卡云

Kubernetes 的 Release 文件包中，一直包含了使用 Elastic Search 方案进行日志处理的简单例子， 这个例子非常简陋外加版本较旧，处于“能用”的状态而已。 而近期的版本中这一情况发生了变化，原来的 elastic...

赞(0)莱卡云2022-11-23AI转载 阅读(211)

Kubernetes 缺省的域名为 cluster.local，好死不死的，istio 的缺省安装也沿用了这一设定， 并且文档中并没有明确指出这一假设。Istio 中使用了大量的 FQDN 进行服务的甄别，域名不一致这样 的问题可以说是后患...

赞(0)莱卡云2022-11-23AI转载 阅读(125)

在 2017 年 5 月 24 日，我们启动了 Istio —— 一个为微服务提供连接、监控和安全支持的平台。互联 网对我们投入了巨大的关注，开发、运维和合作伙伴的社区日益壮大，这一切让我们诚惶诚恐。0.1 版本 展示了 Kubernete...

赞(0)莱卡云2022-11-23AI转载 阅读(137)

从小白角度上来讲，istio 的吸引力不在于那些花里胡哨或者说精彩纷呈的功能，而是 第一：背景深厚 第二：可以流水线操作的一键注入功能 而目前的 0.2 预发布版又提供了自动注入功能，进一步提高了易用性。 开始之前 istio 的 0.2....

赞(0)莱卡云2022-11-23AI转载 阅读(156)

其实都在这里了： https://github.com/prometheus/blackbox_exporter/blob/master/CONFIGURATION.md Prometheus 带有很多有针对性的 Exporter，能够对 ...

赞(0)莱卡云2022-11-23AI转载 阅读(137)

常备工作 准备一个工具镜像 其中包含 nslookup, ping, curl, 甚至是 ab、siege 等常用工具以及一个顺手的 Shell。一言不合就可以用静态 Pod 的方式将其运行到 Kubernetes 之中进行内部诊断。 sy...

赞(0)莱卡云2022-11-23AI转载 阅读(137)

基础操作 一个正常运行的 Kubernetes 集群，除了利用访问控制对集群操作的许可进行限制之外，对于操作过程的跟踪审计也是比不可少的，围绕不同的实体，例如用户、节点以及各种工作负载进行观测是很有必要的。Kubernetes 的 API ...

赞(0)莱卡云2022-11-23AI转载 阅读(211)

在 Kubernetes 的标准 Heapster + InfluxDB 的监控方案之外，还有一个监控工具就是 Prometheus 了，相比 InfluxDB 来说，Prometheus 有更集中的检测能力，更多的 Exporter（数据...

赞(0)莱卡云2022-11-23AI转载 阅读(152)

原文：How Kubernetes certificate authorities work 今天让我们聊聊 Kubernetes 的公私钥和证书认证。 本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。 Kubernet...

赞(0)莱卡云2022-11-23AI转载 阅读(155)

参考：https://kubernetes.io/docs/concepts/storage/volumes/ 一个运行中的容器，缺省情况下，对文件系统的写入，都是发生在其分层文件系统的可写层的，一旦容器运行结束，所有写入都会被丢弃。因此需...

赞(0)莱卡云2022-11-23AI转载 阅读(173)