Category Cloud

Helm是Kubernetes的包管理器，由客户端组件helm和服务端组件Tiller组成。Helm能够将一组K8S资源打包统一管理。

到官网下载Helm后解压，可以得到helm客户端二进制文件。然后执行下面的命令，在集群中安装Tiller：

Helm会在K8S集群中创建一个Deployment，其Pod使用镜像g…

本文记录在五台Ubuntu 16.04上，搭建Kubernetes 1.12高可用集群 + IPVS集群网络的完整步骤。

采用自签名证书：

拷贝到Ansible主节点：

分发到所有节点：

下载地址：https://github.com/etcd-io/etcd/releases/download/v3.3.9/etcd-v3.3.9-linux-amd64.tar.gz

解压到/opt/etcd目录。

本集群采用完全的TLS连接，需要为每个节点准备数字证书。

节点Xenon：

节点…

在裸金属上（这里是相对云上环境来说，不是说无操作系统）部署的Kubernetes集群，是无法使用LoadBalancer类型的Service的，因为Kubernetes本身没有提供针对裸金属集群的负载均衡器。Kubernetes仅仅提供了针对部分IaaS平…

Kata Containers是基于Intel Clear Container + Hyper runV实现的轻量级的虚拟机，能够无缝的集成到容器生态系统中。Kata和Container一样轻量、快速，同时具有传统虚拟化的安全优势，Kata和Docke…

Envoy是一个大规模面向服务架构设计的7层代理和通信总线，它的信条是 —— 网络应该对应用程序透明，当出现问题时，应该很容易定位到源头在网络还是应用。

Envoy的高层特性包括：

1. 进程外架构：Envoy以独立的进程、伴随着每个应用服务运行。每个应用服务都…

这是一篇译文，原文地址：Racy conntrack and DNS lookup timeouts

最近出现了很多关于K8S中DNS查找超时的BUG报告，某些情况下Pod发起的DNS查找耗时高达5s甚至更久。在这篇文章中我将解释DNS查找延迟的根本原因，讨论缓和此延迟的途径，以及如何修改内核解决此问题。

在K8S中，Pod访问D…

术语服务网格（Service Mesh）用于描述微服务之间的网络，以及通过此网络进行的服务之间的交互。随着服务数量和复杂度的增加，服务网格将变的难以理解和管理。

对服务网格的需求包括：服务发现、负载均衡、故障恢复、指标和监控，以及A/B测试…

Prometheus是一个开源监控系统，它既适用于面向服务器等硬件指标的监控，也适用于高动态的面向服务架构的监控。对于现在流行的微服务，Prometheus的多维度数据收集和数据筛选查询语言也是非常的强大。

Prometheus的主要特性包括：

1. 多维度数据…

Ceph是一个高性能、可扩容的分布式存储系统，它提供三大功能：

1. 对象存储：提供RESTful接口，也提供多种编程语言绑定。兼容S3、Swift
2. 块存储：由RBD提供，可以直接作为磁盘挂载，内置了容灾机制
3. 文件系统：提供POSIX兼容的网络文件系统CephFS…

Rook是专用于Cloud-Native环境的文件、块、对象存储服务。它实现了一个自我管理的、自我扩容的、自我修复的分布式存储服务。

Rook支持自动部署、启动、配置、分配（provisioning）、扩容/缩容、升级、迁移、灾难恢复、监控，以及资源管理…