- 博客(25)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Dockerfile学习笔记
ARG 设置的环境变量仅对 Dockerfile 内有效,也就是说只有 docker build 的过程中有效,构建好的镜像内不存在此环境变量。类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。上下文路径,是指 docker 在构建镜像,有时候想要使用到本机的文件(比如复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。所以过多无意义的层,会造成镜像膨胀过大。
2024-07-29 00:26:27
737
原创 kubernetes--Istio(四)
Istio 为网格内所有的服务通信生成详细的遥测数据。这种遥测技术提供了服务行为的, 使运维人员能够排查故障、维护和优化应用程序,而不会给服务的开发人员带来任何额外的负担。通过 Istio,运维人员可以全面了解到受监控的服务如何与其他服务以及 Istio 组件进行交互。Istio 基于 4 个监控的黄金标识(延迟、流量、错误、饱和)生成了一系列服务指标。Istio 还为提供了更详细的指标。除此以外还提供了一组默认的基于这些指标的网格监控仪表板。
2024-07-15 16:19:35
1102
原创 kubernetes——Istio(三)
可以使用when部分指定其他条件。例如,下面的定义包括以下条件:是v1或v2。在这种情况下,key 是, 它是 Istio 属性(这是个字典)中的一项。
2024-07-14 16:17:58
962
原创 kubernetes——Istio(二)
Istio 的流量管理模型源于和服务一起部署的 Envoy 代理。网格内服务发送和接收的所有 data plane 流量都经由 Envoy 代理, 这让控制网格内的流量变得异常简单,而且不需要对服务做任何的更改。使用,您可以为一个或多个主机名指定流量行为。在虚拟服务中使用路由规则, 告诉 Envoy 如何发送虚拟服务的流量到适当的目标。路由目标地址可以是同一服务的不同版本, 也可以是完全不同的服务。hosts字段:使用hosts字段列举虚拟服务的主机——即用户指定的目标或是路由规则设定的目标。
2024-07-11 15:26:14
768
原创 服务网格——Istio
Istio出自名门,是一个由Google和IBM等公司开源的,最初设计目标实在kuberneters的基础上,以非侵入的方式为运行在集群中的微服务提供流量管理、安全加固、服务监控和策略管理等功能。流量管理:提供统一的流量治理功能,包括失败重试、超时、熔断/限流、路由管理、灰度发布、网关等功能。可观测性:透明化的实现指标监控、日志】链路追踪等功能策略控制:实现访问控制系统、遥测捕获、配额管理和计费等安全认证:无侵入式地为服务增加认证鉴权和加密通信的能力。
2024-07-08 22:26:04
1235
原创 kubernetes——Helm(六)
到目前为止,我们只使用了一个chart。但chart可以使用依赖,称为子chart,且有自己的值和模板。该章节我们会创建一个子chart并能看到访问模板中的值的不同方式。全局值。
2024-07-06 15:23:18
718
原创 kubernetes——Helm(五)
函数、管道符、对象和控制结构都可以控制,我们转向很多编程语言中更基本的思想之一:变量。在模板中,很少被使用。但是我们可以使用变量简化代码,并更好地使用with和range。下面的代码会失败:{{- end }}不在with块的限制范围内。解决作用域问题的一种方法是将对象分配给可以不考虑当前作用域而访问的变量Helm模板中,变量是对另一个对象的命名引用。遵循$name:=。我们可以使用针对的变量重写上述内容。赋值。现在在with块中,$relname变量仍会执行版本名称。
2024-07-05 17:32:21
895
原创 Kubernetes——Helm(三)
Helm 提供了一个key/value存储类型称为dict("dictionary"的简称,Python中也有)。dict是无序类型。字典的key。但值可以是任意类型,甚至是另一个dict或list。dict是可变的。set和unset函数会修改字典的内容。
2024-07-05 11:09:56
955
原创 Kubernetes——Helm(二)
我们已经知道了如何将信息传到模板中。但是传入的信息并不能被修改。有时我们希望以一种更有用的方式来转换所提供的数据。
2024-07-04 15:45:30
1182
原创 Kubernetes——Helm(一)
Helm是一个 Kubernetes 应用的包管理工具,用来管理chart——预先配置好的安装包资源,有点类似于 Ubuntu 的 APT 和 CentOS 中的 YUM。2019 年 11 月 13 日,Helm 3 发布,2020 年 4 月 30 日,从 CNCF 中毕业。本文基于 Helm 3。Helm chart 是用来封装 Kubernetes 原生应用程序的 YAML 文件,可以在你部署应用的时候自定义应用程序的一些 metadata,便与应用程序的分发。
2024-07-03 14:57:36
1277
原创 kubernetes(二)——基本资源
Kubernetes由Master节点和Node节点组成。master节点控制 Kubernetes 节点的机器,也是创建作业任务的地方,而node节点则在master的控制下执行被分配的任务。Master主要由ETCD/Controller Manager/Api Server/Schedular能成,Node主要由kubelet和kube-proxy组成,一般还会安装kube-dns组件。...
2022-08-04 17:48:10
1236
原创 Prometheus(六)——Grafana数据可视化
1、Grafana简介1.1、Grafana基本概念 Grafana是一个通用的可视化工具。‘通用’意味着Grafana不仅仅适用于展示Prometheus下的监控数据,也同样适用于一些其他的数据可视化需求。在开始使用Grafana之前,我们首先需要明确一些Grafana下的基本概念,以帮助用户能够快速理解Grafana。 数据源(Data Source) 对于Grafana而言,Prometheus这类为其提供数据的对象均称为数据源(Data Source)。目前,Grafa
2022-04-16 20:42:52
2937
3
原创 Prometheus(七)——监控kubernetes
Prometheus监控kubernetes集群当使用Deployment管理和部署应用程序时,用户可以方便了对应用进行扩容或者缩容,从而产生多个Pod实例。为了能够统一管理这些Pod的配置信息,在Kubernetes中可以使用ConfigMaps资源定义和管理这些配置,并且通过环境变量或者文件系统挂载的方式让容器使用这些配置。 这里将使用ConfigMaps管理Prometheus的配置文件,创建prometheus-config.y
2022-04-16 20:41:34
2240
原创 kubernetes(一)——集群部署(单master)
1、生产环境可部署Kubernetes集群的两种方式目前生产部署Kubernetes集群主要有两种方式:kubeadmKubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。二进制包从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。本文采用kubeadm搭建集群。kubeadm常用命令:kubeadm init 初始化一个Master节点 kube
2022-04-13 20:53:11
1645
原创 Prometheus(五)——常用Exporter
广义上讲所有可以向Prometheus提供监控样本数据的程序都可以被称为一个Exporter。而Exporter的一个实例称 为target,如下所示,Prometheus通过轮询的方式定期从这些target中获取样本数据:1、Exporter的来源从Exporter的来源上来讲,主要分为两类:社区提供的社区中常用的Exporter:用户自定义的除了直接使用社区提供的Exporter程序以外,用户还可以基于Prometheus提供的Client Library创建自己的 E.
2022-04-13 14:04:08
4295
原创 Prometheus(四)——Alertmanager
在Prometheus Server中定义告警规则以及产生告警,Alertmanager组件则用于处理这些 由Prometheus产生的告警。Alertmanager即Prometheus体系中告警的统一处理中心。Alertmanager提供了多 种内置第三方告警通知方式,同时还提供了对Webhook通知的支持,通过Webhook用户可以完成对告警更多个性化的 扩展。Alertmanager作为一个独立的组件,负责接收并处理来自Prometheus Server(也可以是其它的客户端程序)的告 警信息。
2022-04-12 15:51:35
13779
原创 Prometheus(三)——PromQL
通过PromQL用户可以非常方便地对监控样本数据进行 统计分析,PromQL支持常见的运算操作符,同时PromQL中还提供了大量的内置函数可以实现对数据的高级处理。PromQL作为Prometheus的核心能力除了实 现数据的对外查询和展现,同时告警监控也是依赖PromQL实现的。1、Prometheus的数据模型1.1、理解时间序列通过Node Exporter暴露的HTTP服务,Prometheus可以采集到当前主机所有监控指标的样本数 据。例如:# HELP node_cpu Sec
2022-04-11 16:53:01
2778
原创 Prometheus(二)——Prometheus组件
Prometheus ServerPrometheus Server是Prometheus组件中的核心部分,负责实现对监控数据的获取,存储以及查询。 Prometheus Server可以通过静态配置管理监控目标,也可以配合使用Service Discovery的方式动态管理监控 目标,并从这些监控目标中获取数据。其次Prometheus Server需要对采集到的监控数据进行存储,Prometheus Server本身就是一个时序数据库,将采集到的监控数据按照时间序列的方式存储在本地磁盘当中。最后..
2022-04-10 17:27:23
640
原创 Prometheus(一) ——安装prometheus
Prometheus受启发于Google的Brogmon监控系统(相似的Kubernetes是从Google的Brog系统演变而来),从 2012年开始由前Google工程师在Soundcloud以开源软件的形式进行研发,并且于2015年早期对外发布早期版本。 2016年5月继Kubernetes之后成为第二个正式加入CNCF基金会的项目,同年6月正式发布1.0版本。2017年底发布 了基于全新存储层的2.0版本,能更好地与容器平台、云平台配合。
2022-04-10 16:41:24
2875
原创 kubernetes之Seccomp
对于linux来说,用户层一切资源相关操作都需要通过系统调用来完成;系统调用实现技术层次上解耦,内核只关心系统调用Api的实现不关心谁调用的。Seccomp(Secure computing mode) 是一个 Linux 内核安全模块,可用于应用进程允许使用的系统调用。 容器实际上是宿主机上运行的一个进程,共享宿主机内核,如果所有容器都具有任何系统调用的能力,那么容器如果被入侵,就很轻松绕过容器隔离更改宿主机系统权限或者进入宿主机。这就可以使用Seccomp机制限制容器系统调用,有效减少攻击面。
2022-01-06 22:19:04
541
原创 kubernetes之Apparmor
容器运行使用的是宿主机的CPU、内存、内核等资源。在容器中的操作也和影响到操作系统上,同样,在操作系统中的漏洞也肯恩影响到容器的运行。例如,容器运行时和加载底层操作系统的linux内核中的模块,如果宿主机linux的内核中加载了有扣动的模块,则会影响到容器的安全,所以我们也需要在操作系统层面进行加固。一、最小权限原则最小权限原则(Principle of least privilege,POLP):是一种信息安全概念,即为用户提供执行其工作职责的最小权限等或许可。最小权限原则被广泛认为是
2022-01-02 21:38:59
924
原创 ceph基础知识
Ceph 是一个开源的分布式存储系统,同时支持对象存储、块设备、文件系统块存储:需要格式化,将文件直接保存到磁盘上。 文件存储:提供数据存储的接口,是由操作系统针对块存储的应用,即由操作系统提供存储 接口,应用程序通过调用操作系统将文件保存到块存储进行持久化。 对象存储:也称为基于对象的存储,其中的文件被拆分成多个部分并散布在多个存储服务器, 在对象存储中,数据会被分解为称为“对象”的离散单元,并保存在单个存储库中,而不是 作为文件夹中的文件或服务器上的块来保存,对象
2021-12-28 14:39:20
1851
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人