https://tonybai.com/tags/cluster/Recent content in Cluster on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Mon, 15 Aug 2022 00:00:00 +0800https://tonybai.com/2022/08/15/developing-kubernetes-operators-in-go-part1/Mon, 15 Aug 2022 00:00:00 +0800https://tonybai.com/2022/08/15/developing-kubernetes-operators-in-go-part1/本文永久链接 – https://tonybai.com/2022/08/15/developing-kubernetes-operators-in-go-part1 > 注：文章首图基于《Kubernetes Operators Explained》修改 几年前，我还称Kubernetes为服务编排和容器调度领域的事实标准，如今K8s已经是这个领域的“霸主”，地位无可撼动。不过，虽然Kubern...https://tonybai.com/2019/09/05/kubernetes-node-size/Thu, 05 Sep 2019 00:00:00 +0800https://tonybai.com/2019/09/05/kubernetes-node-size/> 近期learnk8s网站上发布了一些关于k8s的好文章，这里搬运并翻译了一些，供大家参考。 本文翻译自《Architecting Kubernetes clusters — choosing a worker node size》。 **当您创建Kubernetes集群时，冒出的第一个问题之一是：“我应该使用哪种类型的工作节点以及需要多少个这样的节点”。** 如果您正在构建在内部部署的k8s集...https://tonybai.com/2019/04/20/deploy-workload-in-weave-network-using-nomad/Sat, 20 Apr 2019 00:00:00 +0800https://tonybai.com/2019/04/20/deploy-workload-in-weave-network-using-nomad/当初Kubernetes网络的设计目标是**使得开发者使用pod时在网络这一层面可以像使用传统物理主机或虚拟机一样**。具体的基本要求如下： * 所有pod间均应可以在无需NAT的情况下直接通信； * 所有集群节点与所有集群的Pod之间均应可以在无需NAT的情况下直接通信； * 容器自身的地址和其他pod看到的它的地址是同一个地址； 按照这样的要求，集群中的每个pod都在一个平坦的、共享网络命名空...https://tonybai.com/2018/06/14/the-authentication-and-authorization-of-kubectl-when-accessing-k8s-cluster/Thu, 14 Jun 2018 00:00:00 +0800https://tonybai.com/2018/06/14/the-authentication-and-authorization-of-kubectl-when-accessing-k8s-cluster/kubectl是日常访问和管理Kubernetes集群最为常用的工具。 当我们使用kubeadm成功引导启动(init)一个Kubernetes集群的控制平面后，kubeadm会在init的输出结果中给予我们下面这样的“指示”： ... ... Your Kubernetes master has initialized successfully! To start using your clus...https://tonybai.com/2017/03/03/access-api-server-from-a-pod-through-serviceaccount/Fri, 03 Mar 2017 00:00:00 +0800https://tonybai.com/2017/03/03/access-api-server-from-a-pod-through-serviceaccount/Kubernetes API Server是整个Kubernetes集群的核心，我们不仅有从集群外部访问API Server的需求，有时，我们还需要从Pod的内部访问API Server。 然而，在生产环境中，Kubernetes API Server都是“设防”的。在《Kubernetes集群的安全配置》一文中，我提到过：Kubernetes通过client cert、static token、...https://tonybai.com/2017/02/20/use-host-timezone-in-kubernetes-pods/Mon, 20 Feb 2017 00:00:00 +0800https://tonybai.com/2017/02/20/use-host-timezone-in-kubernetes-pods/Kubernetes集群搭建起来后，一直跑得很稳定。之前的关注点更多集中在安装、配置、组件调试方面，一些细枝末节被忽略了。Pod中时区的设置就是其中之一。今天腾出功夫打算解决一下这个问题。 一、问题现象 在我的Kubernetes 1.3.7集群的Master Node上，我们执行： date Mon Feb 20 11:49:20 CST 2017 之后，在该Node上随意找到一个Pod中的Co...https://tonybai.com/2017/01/19/install-dashboard-addon-for-k8s/Thu, 19 Jan 2017 00:00:00 +0800https://tonybai.com/2017/01/19/install-dashboard-addon-for-k8s/第一次利用kube-up.sh脚本方式安装Kubernetes 1.3.7集群时，我就已经顺利地将kubernetes dashboard addon安装ok了。至今在这个环境下运行十分稳定。但是毕竟是一个试验环境，有些配置是无法满足生产环境要求的，比如：安全问题。今天有时间对Dashboard的配置进行一些调整，顺带将之前Dashboard插件的安装和配置过程也记录下来，供大家参考。 一、Das...https://tonybai.com/2017/01/17/understanding-flannel-network-for-kubernetes/Tue, 17 Jan 2017 00:00:00 +0800https://tonybai.com/2017/01/17/understanding-flannel-network-for-kubernetes/第一次采用kube-up.sh脚本方式安装的Kubernetes cluster目前运行良好，master node上的组件状态也始终是“没毛病”： kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Healthy ok scheduler Healthy ok etcd-0 Healthy {"health": "true"}...https://tonybai.com/2016/12/30/install-kubernetes-on-ubuntu-with-kubeadm/Fri, 30 Dec 2016 00:00:00 +0800https://tonybai.com/2016/12/30/install-kubernetes-on-ubuntu-with-kubeadm/在《当Docker遇到systemd》一文中，我提到过这两天儿一直在做的一个task：使用kubeadm在Ubuntu 16.04上安装部署Kubernetes的最新发布版本-k8s 1.5.1。 年中，Docker宣布在Docker engine中集成swarmkit工具包，这一announcement在轻量级容器界引发轩然大波。毕竟开发者是懒惰的^0^，有了docker swarmkit，驱动...https://tonybai.com/2016/12/30/install-kubernetes-on-ubuntu-with-kubeadm-2/Fri, 30 Dec 2016 00:00:00 +0800https://tonybai.com/2016/12/30/install-kubernetes-on-ubuntu-with-kubeadm-2/此文为《使用Kubeadm安装Kubernetes》的第二部分。文章第一部分在这里可以看到。 五、weave network for pod 经过上面那么多次尝试，结果是令人扫兴的。Weave network似乎是最后一颗救命稻草了。有了前面的铺垫，这里就不详细列出各种命令的输出细节了。Weave network也有专门的官方文档用于指导如何与kubernetes集群集成，我们主要也是参考它。 1...https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/Fri, 25 Nov 2016 00:00:00 +0800https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/使用kubernetes/cluster/kube-up.sh脚本在装有Ubuntu操作系统的bare metal上搭建的Kubernetes集群并不安全，甚至可以说是“完全不设防的”，这是因为Kubernetes集群的核心组件：kube-apiserver启用了insecure-port。insecure-port背后的api server默认完全信任访问该端口的流量，内部无任何安全机制。并且监...https://tonybai.com/2016/10/18/learn-how-to-install-kubernetes-on-ubuntu/Tue, 18 Oct 2016 00:00:00 +0800https://tonybai.com/2016/10/18/learn-how-to-install-kubernetes-on-ubuntu/由于之前在阿里云上部署的Docker 1.12.2的Swarm集群没能正常展示出其所宣称的Routing mesh和VIP等功能，为了满足项目需要，我们只能转向另外一种容器集群管理和服务编排工具Kubernetes。 > _注：之前Docker1.12集群的Routing mesh和VIP功能失效的问题，经过在github上与Docker开发人员的沟通，目前已经将问题原因缩小在阿里云的网络上面，目...https://tonybai.com/2016/10/11/some-problems-under-swarm-mode-in-docker-1-12/Tue, 11 Oct 2016 00:00:00 +0800https://tonybai.com/2016/10/11/some-problems-under-swarm-mode-in-docker-1-12/前段时间，由于工作上的原因，与Docker的联系发生了几个月的中断^\_^，从10月份开始，工作中又与Docker建立了广泛密切的联系。不过这次，Docker却给我泼了一盆冷水:(。事情的经过请允许多慢慢道来。 经过几年的开发，Docker已经成为轻量级容器领域不二的事实标准，应用范围以及社区都在快速发展和壮大。今年的年中，Docker发布了其里程碑的版本Docker 1.12，该版本最大的变动就...https://tonybai.com/2015/07/20/install-coreos-by-coreos-vagrant/Mon, 20 Jul 2015 00:00:00 +0800https://tonybai.com/2015/07/20/install-coreos-by-coreos-vagrant/CoreOS是一种专门为运行类docker容器而生的linux发行版。与其他通用linux发行版（ubuntu、debian、redhat)相 比，它具有体型最小，消耗最小，支持滚动更新等特点。除此之外CoreOS内置的分布式系统服务组件也给开发者和运维者组建分布式集群、部署分布式服务应 用带来了极大便利。 CoreOS与知名容器Docker脚前脚后诞生，到目前为止已经较为成熟，国外主流云平台提供...https://tonybai.com/2015/07/06/implement-distributed-services-registery-and-discovery-by-consul/Mon, 06 Jul 2015 00:00:00 +0800https://tonybai.com/2015/07/06/implement-distributed-services-registery-and-discovery-by-consul/Consul是HashiCorp公司推出的开源工具，用于实现分布式系统的服务发现与配置。与其他分布式服务注册与发现的方案，比如 Airbnb的SmartStack等相比，Consul的方案更“一站式”，内置了服务注册与发现框 架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案，不再需要依赖其他工具（比如ZooKeeper等）。使用起来也较 为简单。Consul用Golang实...