Gravitational Teleport 是一个开源的通过ssh && kubernetes api 管理linux 服务器集群的网关 支持以下功能: 基于证书的身份认证 ssh 访问位于防火墙后 支持基于rbac 的访问控制 会话记录&&ssh 审核日志 kubernetes 审计日志 当然也有商业版本,同时也有一个基于此开发并开源的teleconsole (https://github.com/gravitational/teleconsole) 几张参考架构图  …

作者 | 孙健波(阿里巴巴技术专家).赵钰莹 导读:云原生时代,Kubernetes 的重要性日益凸显.然而,大多数互联网公司在 Kubernetes 上的探索并非想象中顺利,Kubernetes 自带的复杂性足以让一批开发者望而却步.本文中,阿里巴巴技术专家孙健波在接受采访时基于阿里巴巴 Kubernetes 应用管理实践过程提供了一些经验与建议,以期对开发者有所帮助. 在互联网时代,开发者更多是通过顶层架构设计,比如多集群部署和分布式架构的方式来实现出现资源相关问题时的快速切换,做了很多事情…

Kubernetes 中文文档 1. Kubernetes 对象管理的三种方式对比 Kubernetes 中的对象管理方式,根据对象配置信息的位置不同可以分为两大类: 命令式:对象的参数通过命令指定 配置式:对象的参数通过 YAML 配置文件指定 其中,对于配置式对象管理方式,根据在执行 kubectl 命令时是否指定具体操作,又可以分为两类: 命令式对象配置:命令中指定具体操作 声明式对象配置:命令中不指定具体操作,通过 kubectl 自动检测对象并自动进行创建.更新和删除操作 总结一下,K…

Docker Kubernetes 容器扩容与缩容 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 管理节点:192.168.1.79 工作节点:192.168.1.78 工作节点:192.168.1.77 管理节点:创建pod yaml文件 vim pod.yaml apiVersion: v1 kind: Pod metadata: name: pod-test labels: os: centos spec: contain…

Docker Kubernetes YAML文件创建容器 通过创建Deployment来管理pods从而创建容器.它会同时创建容器.pod.以及Deployment ! 环境: 系统:Centos 7.4 x64 Docker版本:18.09.0 Kubernetes版本:v1.8 管理节点:192.168.1.79 工作节点:192.168.1.78 工作节点:192.168.1.77 创建yaml文件 vim nginx-deployment.yaml apiVersion: apps/v1…

目录 Ingress介绍 1.Pod漂移问题 2.端口管理问题 3.域名分配及动态更新问题 Nginx Ingress配置 1.部署默认后端 2.部署Ingress Controller 3.部署Ingress 4.配置Ingress TLS 创建secret 修改ingress,开启tls 5.通过ingress暴露tcp服务 6.通过configmap修改nginx controller的一些全局变量 定义一个名为nginx-controller-configmap的yaml内容如下: 修改…

除了容器资源管理和调度,Kubernetes另外一个核心价值是提供了针对不同类型应用管理的API接口集合,这些API集合把针对不同类型应用的管理能力分别到Kubernetes平台中.以Web业务(Long-Running类型应用)为例,提供了应用组件可靠性管理能力以及多副本管理能力.多副本之间的负载均衡能力.不同应用组件之间的服务发现能力.配置管理能力.灰度升级能力等.从而使得应用开发者直接使用上述能力开发应用时十分简单快捷,从而聚焦业务核心逻辑的开发. Kubernetes提供了针对如下不同类…

What is Helm? - The package manager for kubernetes, Helm is the best way to find, share, and use software built for kubernetes. Helm helps you manage Kubernetes applications — Helm Charts helps you define, install, and upgrade even the most complex K…

作者 | 孙健波(天元)  阿里巴巴技术专家 导读:本文整理自孙健波在 ArchSummit 大会 2019 北京站演讲稿记录.首先介绍了阿里巴巴基于 Kubernetes 项目进行大规模应用实践过程中遇到的问题:随后会逐一介绍解决这些问题的现有实践及其本身存在的局限性:最后会介绍阿里巴巴目前正在进行的尝试和社区在这一领域的发展方向. 如今,阿里巴巴内部维护了数十个大规模的 K8s 集群,其中最大的集群约 1 万个节点,每个集群会服务上万个应用:在阿里云的 Kubernetes 服务 ACK 上…

OpenKruise OpenKruise 是 Kubernetes 的一个标准扩展,它可以配合原生 Kubernetes 使用,并为管理应用容器.sidecar.镜像分发等方面提供更加强大和高效的能力. 核心功能 原地升级 原地升级是一种可以避免删除.新建 Pod 的升级镜像能力.它比原生 Deployment/StatefulSet 的重建 Pod 升级更快.更高效,并且避免对 Pod 中其他不需要更新的容器造成干扰. Sidecar 管理 支持在一个单独的 CR 中定义 sidecar 容…