分类目录归档:云计算
k8s的整体认证过程分为3步,本别是
认证、授权、准入控制。认证和授权都是工作在短路模式,而准入控制是非短路模式,但拥有一票否决权力,如果其中任何一个准入插件拒绝那其操作就无法执行,但是它会继续向下执行直到检查完每一个准入插件以确保能分析出有哪些步骤发生错误。
k8s支持的准入控制器有数十种之多,但是有3个非常关键:
limitranger: 为Pod添加默认的计算资源需求和计算资源限制;以及存储资源需求和存储资源限制;支持分别在容器和Pod级别进行限制;resourcequota:限制资源数量,限制计算资源总量,存储资源总量;资源类型名称ResourceQuota。podsec...在 Kubernetes 中,所有资源对象都是通过 API 进行操作,他们保存在 etcd 里。而对 etcd 的操作我们需要通过访问 kube-apiserver 来实现,上面的 Service Account 其实就是 APIServer 的认证过程,而授权的机制是通过 RBAC:基于角色的访问控制实现。
在 Kubernetes 的1.21.2版本上默认使用的是Node和RBAC。
# kubeadm部署的k8s可以在/etc/kubernetes/manifests下查看到静态pod的yaml文件
root@k8s-master01:/etc/kubernetes...1.创建出用户的私钥
# 创建放用户证书的目录
root@k8s-master01:~# cd /etc/kubernetes
root@k8s-master01:/etc/kubernetes# mkdir usercerts
root@k8s-master01:/etc/kubernetes# cd usercerts/
# 创建一个私钥
root@k8s-master01:/etc/kubernetes/usercerts# (umask 077; openssl genrsa -out darius.key 2048)
Generating RSA private...k8s在部署完毕以后一定会复制一个配置文件
/etc/kubernetes/admin.conf,此文件中保存了当前API-Server中一个管理员账号的用户名、密码等相关信息。此文件有特定组织格式的文件。
/etc/kubernetes目录下的所有conf文件都有类似的格式,只不过他们都是被k8s上不同的组件所使用的。
root@k8s-master01:~# ls /etc/kubernetes/
admin.conf controller-manager.conf kubelet.conf manifests pki scheduler.conf
这些文件是为了让客...
# helm仓库
grafana: https://grafana.github.io/helm-charts
prometheus-community: https://prometheus-community.github.io/helm-charts
# chart包
grafana/grafana
prometheus-community/prometheus
在海量数据场景下,日志管理和分析是一项重要任务。为了解决这个问题,EFK 架构(Elasticsearch + Fluentd + Kibana)已经成为流行的选择。
然而,随着数据规模的增加,传统的 EFK 架构可能面临性能瓶颈和可用性挑战。为了提升架构的性能和可伸缩性,我们可以结合 Kafka 和 Logstash 对 EFK 架构进行优化升级。
首先,引入 Kafka 作为高吞吐量的消息队列是关键的一步。Kafka 可以接收和缓冲大量的日志数据,减轻 Elasticsearch 的压力,并提供更好的可用性和容错性。
然后,我们可以使用 Fluentd 或 Logsta...
在当下微服务及数字化时代,日志分析已成为企业和组织管理、监控和优化系统的重要手段。
一个有价值的日志分析平台能够帮助企业从海量的日志数据中提取有用的信息,并转化为洞察力和决策支持。
通过对日志的深入分析,企业可以发现潜藏的问题、识别异常行为、改进业务流程以及预测未来趋势,从而提升运营效率、降低风险并优化用户体验。
一个有价值的日志分析平台应该具备以下关键特点:
高度可扩展性:能够处理和存储大规模的日志数据,适应不断增长的数据量和用户需求。
实时性和及时性:能够实时采集、分析和呈现日志数据,以便及时发现和响应事件和问题。
强大的搜索和查询功能:具备高效的搜索和查询引擎...
Ceph 在 k8s 中用做共享存储还是非常方便的,Ceph 是比较老牌的分布式存储系统,非常成熟,功能也强大,支持三种模式(块存储、文件系统存储、对象存储),所以接下来就详细讲解如何在 k8s 使用 ceph。
Rook是一个开源的云原生存储编排工具,提供平台、框架和对各种存储解决方案的支持,以和云原生环境进行本地集成。
在 Kubernetes 中,无状态(Stateless)和有状态(Stateful)是描述应用行为和架构的两个重要概念。
它们对于如何设计、部署和管理应用程序在 Kubernetes 集群中的行为至关重要。
无状态应用(Stateless Applications):无状态应用是指那些不依赖于任何特定实例状态的应用程序。这意味着无论何时何地启动应用实例,它们都能以相同的方式运行,并且不依赖于之前的执行状态。
无状态应用通常易于扩展,因为它们可以被随意地复制和销毁,而不会丢失数据或状态。
无状态应用的特点:
1、可替换性:实例之间没有...
随着市场的快速发展,产研团队需要更快迭代需求、更高频发布变更。但由于无法完全模拟线上流量和真实场景,频繁发布可能导致整个系统风险。当出现一个小问题,就可能导致服务的可用性受损、用户体验甚至客户服务受到影响。而随着云技术和基础架构的成熟,发布过程中可以通过引入相应的发布策略,能让我们在早期实验阶段就可以发现、调整问题,来保证整体系统的稳定性。
目前常见的发布策略有蓝绿发布、红黑发布、金丝雀(灰度)发布、滚动发布等。
概念定义:蓝绿发布是一种以最小的停机时间做服务升级的策略。需要维护的两个版本的环境分别称为 “蓝环境” 和 ...