SF
阿里云栖号
阿里云栖号
注册登录
关注博客
注册登录
主页
关于
RSS
一文理解 K8s 容器网络虚拟化
阿里云云栖号
2021-12-01
阅读 24 分钟
简介:本文需要读者熟悉 Ethernet(以太网)的基本原理和 Linux 系统的基本网络命令,以及 TCP/IP 协议族并了解传统的网络模型和协议包的流转原理。文中涉及到 Linux 内核的具体实现时,均以内核 v4.19.215 版本为准。
Yurt-Tunnel 详解|如何解决 K8s 在云边协同下的运维监控挑战
阿里云云栖号
2021-07-14
阅读 9 分钟
简介: 伴随着 5G、IoT 等技术的快速发展,边缘计算被越来越广泛地应用于电信、媒体、运输、物流、农业、零售等行业和场景中,成为解决这些领域数据传输效率的关键方式。与此同时,边缘计算形态、规模、复杂度的日益增长,边缘计算领域的运维手段、运维能力对边缘业务创新速度的支撑日趋乏力。于是,Kubernetes 迅速成为...
【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美
阿里云云栖号
2021-05-18
阅读 12 分钟
简介: 台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。![上传中...]()
混合云K8s容器化应用弹性伸缩实战
阿里云云栖号
2021-05-12
阅读 9 分钟
本最佳实践的软件环境要求如下:应用环境:①容器服务ACK基于专有云V3.10.0版本。②公共云云企业网服务CEN。③公共云弹性伸缩组服务ESS。配置条件:1)使用专有云的容器服务或者在ECS上手动部署敏捷PaaS。2)开通云专线,打通容器服务所在VPC与公共云上的VPC。3)开通公共云弹性伸缩组服务(ESS)。
埃森哲携手阿里云,采用K8s容器云服务为客户提供无限弹性
阿里云云栖号
2021-04-29
阅读 3 分钟
简介:埃森哲作为全球领先的专业服务公司,在数字化、云计算等领域拥有全球领先的能力,我们在多年的实际客户项目中,找到并沉淀出了适合企业数字化转型的方法论,积累了丰富的落地经验。
面对大规模 K8s 集群,如何先于用户发现问题?
阿里云云栖号
2021-04-26
阅读 7 分钟
简介: 怎样才能在复杂的大规模场景中,做到真正先于用户发现问题呢?下面我会带来我们在管理大规模 ASI 集群过程中对于快速发现问题的一些经验和实践,希望能对大家有所启发。
面向K8s设计误区
阿里云云栖号
2021-04-14
阅读 12 分钟
Kubernetes是一个具有普遍意义的容器编排工具,它提供了一套基于容器构建分布式系统的基础依赖,其意义等同于Linux在操作系统中的地位,可以认为是分布式的操作系统。
阿里巴巴如何改善开发人员在K8s上的体验?
阿里云云栖号
2020-03-30
阅读 3 分钟
通过 K8s,用户能够自定义基础设施,可以平行的替换或改造平台的已有功能,而非只能局限在平台提供的能力之上构建。但正是这样的“白盒化”体验,正在为越来越多的研发和运维带来“太复杂”的困扰。
从零开始入门 K8s | 理解容器运行时接口 CRI
阿里云云栖号
2020-03-30
阅读 4 分钟
导读:CRI 是 Kubernetes 体系中跟容器打交道的一个非常重要的部分。本文作者主要分为三个部分来进行:首先会为大家介绍 CRI 接口的一个由来和它的设计;其次会和大家分享目前有哪些 CRI 的实现;最后会给大家介绍一下相关的工具有哪些。
从零开始入门 K8s | K8s 安全之访问控制
阿里云云栖号
2020-03-24
阅读 10 分钟
作者 | 匡大虎 阿里巴巴技术专家 本文整理自《CNCF x Alibaba 云原生技术公开课》第 27 讲,点击直达课程页面。 关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。 导读:访问控制是云原生安全的一个重要组成部分,也是 K8s 集群在多租环境下必要且基本的安全加固手段。在 K8s 体系...
直击痛点,详解 K8s 日志采集最佳实践
阿里云云栖号
2020-03-16
阅读 6 分钟
导读:上一篇文章主要介绍 Kubernetes 日志输出的一些注意事项,日志输出最终的目的还是做统一的采集和分析。在 Kubernetes 中,日志采集和普通虚拟机的方式有很大不同,相对实现难度和部署代价也略大,但若使用恰当则比传统方式自动化程度更高、运维代价更低。本文为日志系列文章的第 4 篇。
3 种发布策略,解决 K8s 中快速交付应用的难题
阿里云云栖号
2020-03-16
阅读 13 分钟
软件技术更新换代很快,但我们追求的目标是一直不变的,那就是在安全稳定的前提下,增加应用的部署频率,缩短产品功能的迭代周期,这样的好处就是企业可以在更短的时间内获得产品的价值、更快地获得客户反馈和响应客户需求,从而进一步提升产品的竞争力;除此之外,企业还可以释放更多的资源投入到创新业务的研发上,创...
云原生下日志方案的架构设计
阿里云云栖号
2019-11-14
阅读 4 分钟
上一篇中我们介绍了为什么需要一个日志系统、为什么云原生下的日志系统如此重要以及云原生下日志系统的建设难点,相信DevOps、SRE、运维等同学看了是深有体会的。本篇文章单刀直入,会直接跟大家分享一下如何在云原生的场景下搭建一个灵活、功能强大、可靠、可扩容的日志系统。
为什么 K8s 集群达万级规模,阿里购物体验还能如丝顺滑?
阿里云云栖号
2019-10-17
阅读 11 分钟
阿里妹导读:本文主要介绍阿里巴巴和蚂蚁金服在大规模生产环境中落地 Kubernetes 的过程中,在集群规模上遇到的典型问题以及对应的解决方案,内容包含对 etcd、kube-apiserver、kube-controller 的若干性能及稳定性增强,这些关键的增强是阿里巴巴和蚂蚁金服内部上万节点的 Kubernetes 集群能够平稳支撑 2019 年天猫 618...
从零开始入门 K8s | 可观测性:你的应用健康吗?
阿里云云栖号
2019-10-12
阅读 10 分钟
首先来看一下,整个需求的来源:当把应用迁移到 Kubernetes 之后,要如何去保障应用的健康与稳定呢?其实很简单,可以从两个方面来进行增强:
从零开始入门 K8s | 应用编排与管理:Job & DaemonSet
阿里云云栖号
2019-09-29
阅读 10 分钟
首先我们来看一下 Job 的需求来源。我们知道 K8s 里面,最小的调度单元是 Pod,我们可以直接通过 Pod 来运行任务进程。这样做将会产生以下几种问题:
当 K8s 集群达到万级规模,阿里巴巴如何解决系统各组件性能问题?
阿里云云栖号
2019-09-24
阅读 8 分钟
本文主要介绍阿里巴巴在大规模生产环境中落地 Kubernetes 的过程中,在集群规模上遇到的典型问题以及对应的解决方案,内容包含对 etcd、kube-apiserver、kube-controller 的若干性能及稳定性增强,这些关键的增强是阿里巴巴内部上万节点的 Kubernetes 集群能够平稳支撑 2019 年天猫 618 大促的关键所在。
从零开始入门 K8s| K8s 的应用编排与管理
阿里云云栖号
2019-09-23
阅读 9 分钟
我们知道,Kubernetes 的资源对象组成:主要包括了 Spec、Status 两部分。其中 Spec 部分用来描述期望的状态,Status 部分用来描述观测到的状态。
6 个 K8s 日志系统建设中的典型问题,你遇到过几个?
阿里云云栖号
2019-09-20
阅读 3 分钟
导读:随着 K8s 不断更新迭代,使用 K8s 日志系统建设的开发者,逐渐遇到了各种复杂的问题和挑战。本篇文章中,作者结合自己多年经验,分析 K8s 日志系统建设难点,期待为读者提供有益参考。
K8S中手动扩容云盘数据卷
阿里云云栖号
2019-09-19
阅读 9 分钟
云盘物理空间扩容,需要在云盘控制台操作;文件系统扩容,需要挂载云盘到一个物理节点手动操作;PV、PVC Size更新,需要更新StorageClass、PVC;
K8S从懵圈到熟练 - 节点下线姊妹篇
阿里云云栖号
2019-09-11
阅读 10 分钟
之前分享过一例集群节点NotReady的问题。在那个问题中,我们的排查路劲,从K8S集群到容器运行时,再到sdbus和systemd,不可谓不复杂。那个问题目前已经在systemd中做了修复,所以基本上能看到那个问题的几率是越来越低了。
用户数从 0 到亿,我的 K8s 踩坑血泪史
阿里云云栖号
2019-09-04
阅读 5 分钟
导读:容器服务 Kubernetes 是目前炙手可热的云原生基础设施,作者过去一年上线了一个用户数极速增长的应用:该应用一个月内日活用户从零至四千万,用户数从零到一亿的裂变式增长,充分享受了容器服务快速简便的扩容操作和高可用特性。作者使用容器服务 Kubernetes 集群将公司内系统完全上云 1 年多,本篇文章记录了其中...
K8s 学习者绝对不能错过的最全知识图谱(内含 56个知识点链接)
阿里云云栖号
2019-08-29
阅读 6 分钟
导读:Kubernetes 作为云原生时代的“操作系统”,熟悉和使用它是每名用户的必备技能。本篇文章概述了容器服务 Kubernetes 的知识图谱,部分内容参考了网上的知识图谱,旨在帮助用户更好的了解 K8s 的相关知识。
K8S从懵圈到熟练 – 集群服务的三个要点和一种实现
阿里云云栖号
2019-07-30
阅读 5 分钟
这体现在,对于新手来说,ping不通服务的IP地址这样基础的问题,都很难理解;而就算对经验很丰富的工程师来说,看懂服务相关的iptables配置,也是相当的挑战。
如何使用curl访问k8s的apiserver
阿里云云栖号
2019-06-24
阅读 4 分钟
使用TOKEN授权访问api-server在k8s运维场景中比较常见, apiserver有三种级别的客户端认证方式 1,HTTPS证书认证:基于CA根证书签名的双向数字证书认证方式 2,HTTP Token认证:通过一个Token来识别合法用户 3,HTTP Base认证:通过用户名+密码的认证方式 通常的运维场景使用第二种Token较为方便Token的权限是关联servic...