关于多集群Kubernetes的一些思考

2021-03-07
阅读 3 分钟
2.9k
随着Kubernetes在企业中应用的越来越广泛和普及,越来越多的公司在生产环境中运维多个集群。本文主要讲述一些关于多集群Kubernetes的思考,包括为什么选择多集群,多集群的好处以及多集群的落地方案。

Spark 3.0 已来,是时候 on kubernetes 了

2021-01-24
阅读 4 分钟
2.5k
从Spark 2.4 版本开始,Spark 实验性支持 Kubernetes 作为资源管理器。不过虽然是实验性质,但是已经有很多单位将之用于生产环境了,并取得很好的效果,在可移植性,可扩展性,成本等方面都取得了收益。

通过 xDS 实现 Envoy 动态配置

2021-01-17
阅读 7 分钟
6.9k
在云原生时代,容器取代虚拟机成为承载应用工作负载的主要形式。虚拟机生命周期相对较长,可能有数天,但是容器少则几分钟。这就要求负载均衡器必须能适应这种动态性。

使用Kubernetes和Istio构建大型集群的挑战和解决方案

2021-01-11
阅读 5 分钟
3.6k
为了更好地管理不断增长的服务和流量,Houzz基础架构工程团队最近将Web Server服务从Amazon Elastic Compute Cloud(Amazon EC2)迁移到Kubernetes集群。这次迁移使资源减少了33%,首页延迟有了30%的改善。

WebAssembly--云原生项目可扩展性的利器

2021-01-11
阅读 3 分钟
3.6k
尽管在诞生之初,WebAssembly(简称Wasm)目的是为浏览器带来高级编程的功能 -- 它提供了一条途径,以使得以各种语言编写的代码都可以以接近原生的速度在Web中运行。在这种情况下,以前无法以此方式运行的客户端软件都将可以运行在Web中。

Istio支持多集群源码剖析

2021-01-04
阅读 9 分钟
2.5k
在 Istio 1.8中多集群支持的演变 一文中,我们介绍了4种Istio多集群部署模型,并且简单介绍了单网络 Primary-Remote部署模型的部署步骤。今天我们通过对源码分析,来介绍Istio如何支持多集群模式。

如何将部署在VM中的服务纳入Istio

2021-01-04
阅读 3 分钟
3.1k
Istio在设计之初,主要面向Kubernetes当中的服务。但是在实际场景中,依旧有不少服务部署在VM上,Istio想成为Service Mesh事实上的标准,毫无疑问需要支持VM部署的服务。

Istio集成第三方服务注册中心的核心--MCP

2020-12-03
阅读 3 分钟
5.1k
Istio 作为 Service Mesh 解决方案事实上的标准,解决了开发人员和运维人员所面临的从单体应用向分布式微服务架构转变的挑战。Istio 提供了对整个服务网格的行为洞察和操作控制的能力,以及一个完整的满足微服务应用各种需求的解决方案。

使用CNI插件增强Istio服务网格安全性

2020-11-29
阅读 2 分钟
3.3k
为了使服务网格正常工作,Istio需要在网格中的每个Pod中注入一个Envoy代理,然后必须通过iptables规则操纵Pod的流量,从而应用程序进出站的流量劫持到Envoy代理。由于每个Pod的iptables规则都是网络命名空间级别的,因此更改不会影响节点上的其他Pod。

Istio 1.8中多集群支持的演变

2020-11-29
阅读 4 分钟
1.5k
在此配置中,部署了一个Istio控制平面,并且运行在不同集群上的Pod通常直接进行直接通信(集群位于同一网络上时)。Istio控制平面正在与其他集群的Kubernetes API服务器通信,以发现它们上运行的工作负载。

使用Istio指标实现工作负载的弹性伸缩

2020-11-27
阅读 4 分钟
2.7k
可观察性是Istio4大特性之一。在 Istio可观察性--Metrcis篇 文中我们讲到,Istio会为Istio服务网格内,外所有服务流量生成指标。这些度量标准提供有关行为的信息,例如总流量,流量中的错误率以及请求的响应时间。

Istio流量管理

2020-11-15
阅读 6 分钟
1.8k
Istio的流量路由规则可让您轻松控制服务之间的流量和API调用。 Istio简化了诸如断路器,超时和重试之类的服务级别属性的配置,并使其易于设置重要任务(如A / B测试,canary部署和基于百分比的流量拆分的分段部署)。它还提供了开箱即用的故障恢复功能,有助于使您的应用程序更强大,以防止相关服务或网络的故障。

Istio中访问外部服务

2020-11-15
阅读 3 分钟
3k
默认情况下,来自启用Istio的Pod的所有出站流量都会重定向到其Sidecar代理,因此集群外部URL的可访问性取决于代理的配置。网格中的工作负载想要访问网格外的服务时,有以下三种方法:

详解Istio mTLS

2020-11-15
阅读 3 分钟
4.8k
双向认证是指双方同时进行认证,这是某些协议的默认认证方式。以前称为“相互实体认证” ,因为两个或多个实体在传输任何数据或信息之前会验证对方的合法性。

如何通过Sidecar自定义资源减少Istio代理资源消耗

2020-11-08
阅读 3 分钟
3.1k
在Istio体系中,数据平面主要组件是istio proxy(envoy),关于istio proxy,有两个问题我们比较关注:请求延迟资源消耗关于请求延迟我们很好理解,毕竟我们的业务在mesh中,多了一层代理。今天我们主要讲述Istio代理的资源消耗以及如何使用新的Sidecar自定义资源来减少消耗。Sidecar 自定义资源与 VirtualService 和 Dest...

解析Istio访问控制

2020-11-08
阅读 2 分钟
2.8k
Istio是一种具备流量管理,安全性,可观察性,可扩展的服务网格解决方案。那么Istio的授权模型是什么?其如何实现对网格中的工作负载进行访问控制的?

Istio流量管理--Ingress Gateway

2020-11-08
阅读 9 分钟
5k
传统上,Kubernetes使用Ingress控制器来处理从外部进入集群的流量。使用Istio时,情况不再如此。 Istio已用新的Gateway和VirtualServices资源替换了熟悉的Ingress资源。它们协同工作,将流量路由到网格中。在网格内部,不需要Gateway,因为服务可以通过集群本地服务名称相互访问。

Istio之Sidecar注入

2020-11-05
阅读 23 分钟
2.9k
为了利用Istio的所有功能,网格中的Pod必须运行Istio Sidecar代理。下面介绍了两种将Istio Sidecar注入到容器中的方法:手动使用istioctl命令或通过在容器的命名空间中启用自动Istio Sidecar注入。

Istio可观察性--Tracing篇

2020-10-29
阅读 2 分钟
2.5k
Istio为网格内的所有服务通信生成详细的遥测。这种遥测功能提供了服务行为的可观察性,使运维同学可以对应用程序进行故障排除,维护和优化,而不会给服务开发人员带来任何额外负担。通过Istio,可以全面了解受监控的服务如何与其他服务以及与Istio组件本身进行交互。

Istio可观察性--Log篇

2020-10-29
阅读 3 分钟
3.6k
Istio为网格内的所有服务通信生成详细的遥测。这种遥测功能提供了服务行为的可观察性,使运维同学可以对应用程序进行故障排除,维护和优化,而不会给服务开发人员带来任何额外负担。通过Istio,可以全面了解受监控的服务如何与其他服务以及与Istio组件本身进行交互。

Istio可观察性--Metrcis篇

2020-10-27
阅读 7 分钟
3.2k
Istio为网格内的所有服务通信生成详细的遥测。这种遥测功能提供了服务行为的可观察性,使运维同学可以对应用程序进行故障排除,维护和优化,而不会给服务开发人员带来任何额外负担。通过Istio,可以全面了解受监控的服务如何与其他服务以及与Istio组件本身进行交互。

Istio(1.7+)架构详解

2020-10-27
阅读 4 分钟
4.4k
数据平面由部署为Sidecar的一组智能代理(Envoy+Polit-agent)组成。这些代理承载并控制微服务之间的所有网络通信。他们还收集并报告所有服务网格流量的遥测。

多集群istio service mesh--复制控制平面

2020-10-25
阅读 3 分钟
1.5k
在此配置中,每个集群都具有自己的Istio控制平面部署,而不是使用共享的Istio控制平面来管理网格,每个集群管理自己的端点。为了执行策略和确保安全,所有集群都处于共享的管理控制之下。

多集群istio service mesh--共享控制平面

2020-10-25
阅读 7 分钟
2.2k
在共享控制平面部署模型下,多个Kubernetes远程集群连接到在主集群中运行的共享Istio控制平面。远程群集可以与主群集位于同一网络中,也可以位于不同网络中。连接一个或多个远程集群后,主集群的控制平面将管理所有服务端点上的服务网格。

使用 DataStax Cass Operator 管理云原生Apache Cassandra

2020-10-24
阅读 6 分钟
1.8k
容器是一种流行的技术,用于加速当今的应用程序开发。多亏了Docker这样的容器平台,与虚拟机相比,您可以有效地打包应用程序。使用容器,应用程序及其所有依赖项一起打包到一个最小的可部署镜像中。作为开发人员,您可以使用容器在环境之间移动应用程序,并确保您的应用程序按预期运行。这些目标导致了容器编排平台的创...

Akri,一个用于建立Kubernetes和边缘计算连接的开源项目

2020-10-23
阅读 2 分钟
2.7k
Akri 使您可以轻松地将异构叶子设备(例如IP摄像机和USB设备)公开为Kubernetes集群中的资源,同时还支持公开嵌入式硬件资源(例如GPU和FPGA)。 Akri不断检测有权访问这些设备的节点,并根据这些节点调度工作负载。

基于Loki打造云原生分布式日志系统

2020-10-23
阅读 24 分钟
4k
Grafana Loki是一个水平可扩展,高可用性,多租户的日志聚合系统,包含了日志收集,存储,可视化以及报警等功能。与其他日志系统不同,Loki的构想是仅对日志建立标签索引,而使原始日志消息保持未索引状态。这意味着Loki的运营成本更低,并且效率更高。

Kubernetes 如何为Pod分配地址

2020-10-14
阅读 5 分钟
9.7k
Kubernetes网络模型的核心要求之一是每个Pod应该获得自己的IP地址,并且集群中的每个Pod应该能够使用该IP地址与其进行对话。有几种网络提供商(flannel, calico, canal等)实现此网络模型。

Contour 1.19 release: 我们需要的不仅仅是ingress,也许是gateway

2020-10-08
阅读 2 分钟
1.8k
Contour继续添加新功能,以帮助大家更好地管理集群中的ingress操作。我们的最新release版本Contour 1.9.0现在包括:

详解Kubernetes Operators

2020-10-08
阅读 4 分钟
2.4k
您是否想知道站点可靠性工程(SRE)团队如何有效地管理复杂的应用程序?在Kubernetes生态系统中,只有一个答案:Kubernetes Operator!在本文中,我们将研究它们是什么以及它们如何工作。