kubernetes中文社区-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

kubernetes中文社区

微信公众号：kubernetes中文社区

专栏成员

165

文章

349046

阅读量

63

订阅数

K8s中大量Pod是Evicted状态，这是咋回事？

node.js unix kubernetes https 网络安全

最近在线上发现很多实例处于 Evicted 状态，通过 pod yaml 可以看到实例是因为节点资源不足被驱逐，但是这些实例并没有被自动清理，平台的大部分用户在操作时看到服务下面出现 Evicted 实例时会以为服务有问题或者平台有问题的错觉，影响了用户的体验。而这部分 Evicted 状态的 Pod 在底层关联的容器其实已经被销毁了，对用户的服务也不会产生什么影响，也就是说只有一个 Pod 空壳在 k8s 中保存着，但需要人为手动清理。本文会分析为什么为产生 Evicted 实例、为什么 Evicted 实例没有被自动清理以及如何进行自动清理。

kubernetes中文社区

2022-04-07

5.4K0

小白级别 Nginx 常用配置清单

网络安全 nginx http

Nginx 是一个高性能的 HTTP 和反向代理 web 服务器，同时也提供了 IMAP/POP3/SMTP 服务，其因丰富的功能集、稳定性、示例配置文件和低系统资源的消耗受到了开发者的欢迎。本文，我们总结了一些常用的 Nginx 配置代码，希望对大家有所帮助。

kubernetes中文社区

2022-02-11

6490

Kubernetes 部署微服务利器 Helm

https 网络安全 bash bash 指令 kubernetes

Helm 帮助您管理 Kubernetes 应用 —— Helm 图表，即使是最复杂的 Kubernetes 应用程序，都可以帮助您定义，安装和升级。图表 Chart 易于创建、发版、分享和发布，所以停止复制粘贴，开始使用 Helm 吧。

kubernetes中文社区

2021-10-19

1.5K0

Kubernetes之kube-proxy service实现原理

node.js kubernetes 网络安全 tcp/ip nginx

我们生产k8s对外暴露服务有多种方式，其中一种使用external-ips clusterip service ClusterIP Service方式对外暴露服务，kube-proxy使用iptables mode。这样external ips可以指定固定几台worker节点的IP地址(worker节点服务已经被驱逐，作为流量转发节点不作为计算节点)，并作为lvs vip下的rs来负载均衡。根据vip:port来访问服务，并且根据port不同来区分业务。相比于NodePort Service那样可以通过所有worker节点的node_ip:port来访问更高效，也更容易落地生产。但是，traffic packet是怎么根据集群外worker节点的node_ip:port或者集群内cluster_ip:port访问方式找到pod ip的？

kubernetes中文社区

2021-06-21

7740

一文搞懂 Kubernetes 如何实现 DNS 解析

dns kubernetes 网络安全

最近在处理 Kuberntes 中的 DNS 解析问题, 正好借这个机会学习下 Kubernetes 中的 DNS 服务器工作原理, 处理的 DNS 服务器问题会稍后再水一篇博客介绍.

kubernetes中文社区

2021-03-03

5.1K0

Kubernetes常用的工具集合

网络安全 https github git 容器

在过去几年，Kubernetes 在容器编排市场独占鳌头。自 2016 年以来，Docker Swarm 就退出了主要竞争者的行列，并且像 AWS 一样承诺对 K8s 进行支持和集成，换句话说，它承认了失败。

kubernetes中文社区

2020-12-17

1.4K0

kubernetes用户安全管理模型简析

kubernetes 网络安全腾讯云开发者社区 https etcd

写这篇文章的动机是，我发现网上对k8s用户安全机制分析的文章几乎都落入对一般人很不友好的两个类别：要么集中介绍k8s使用的某些具体安全协议细节，要么集中介绍k8s中某个安全机制的概念。看了一圈下来总有些只见树木不见森林的感觉。所以，我这篇文章主要是从整体上介绍k8s的安全机制是如何实现的，特别是“信任的链条”是如何传递的。

kubernetes中文社区

2020-09-10

7290

Kubernetes 1.18新版本发布，速来看新特性

https 网络安全 windows kubernetes 容器

今天，我们高兴地宣布Kubernetes 1.18正式与大家见面，这也是我们2020年以来进行的首次版本发布！Kubernetes 1.18中包含38项功能增强，其中15项为稳定版功能、11项beta版功能以及12项alpha版功能。

kubernetes中文社区

2020-05-14

1.4K0

从小白到全站 Docker 化

容器 https 网络安全容器镜像服务

笔者花生 PeA，百度前端汪、ACGer。个人博客：pea3nut.blog；个人资料：pea3nut.info。

kubernetes中文社区

2019-10-22

1.7K0

一文读懂如何在 Kubernetes 上轻松实现自动化部署 Prometheus

爬虫 kubernetes 网络安全自动化

Prometheus 是当下火热的监控解决方案，尤其是容器微服务架构，Kubernetes 的首选监控方案。关于为什么要用 Prometheus，我这里就不多讲，相关的文章太多了，大家也可以看看官方的说法。本文就讲讲如何自动化的搭建一套基于 Kubernetes 集群的 Prometheus 监控系统。

kubernetes中文社区

2019-10-14

9760

Kubernetes对node label管理

node.js kubernetes 网络安全

在实际生产系统中经常遇到服务器容量不足的情况，这时候就需要购买新的服务器，对应用系统进行水平扩展以实现扩容。在k8s中，对一个新的node的加入非常简单，只需要在node节点上安装docker、kubelet和kube-proxy服务，然后将kubelet和kube-proxy的启动参数中的master url指定为当前kubernetes集群master的地址，然后启动服务即可。基于kubelet的自动注册机制，新的node会自动加入现有的kubernetes集群中，如下图：

kubernetes中文社区

2019-08-15

5.7K1

使Kubernetes管理更容易的7个工具

https 网络安全容器镜像服务 github git

Kubernetes是最初由Google开发的容器编排工具，已成为敏捷和DevOps团队的重要资源。作为一个开源工具，Kubernetes本身正在成为一个生态系统，正在开发其他工具来支持它。其中一些扩展也是直接来自Kubernetes，还有一些是基于自身开发的项目。

kubernetes中文社区

2019-08-13

1.2K0

Shell脚本，你会吗？

网络安全 ssh php tcp/ip 编程算法

5）有两个命令能帮助我调试脚本：set -e 遇到执行非0时退出脚本，set-x 打印执行过程。

kubernetes中文社区

2019-07-23

7410

知乎运维部署发布系统演进之路

容器网络安全腾讯云测试服务 http

应用部署是软件开发中重要的一环，保持快速迭代、持续部署，减少变更和试错成本，对于互联网公司尤为重要。本文将从部署系统的角度，介绍知乎应用平台从无到有的演进过程，希望可以对大家有所参考和帮助。

kubernetes中文社区

2019-06-24

2K0

kubernetes集群架构解读

api 容器 kubernetes 网络安全 node.js

摘要： 1. kubernetes总架构图 2. kubernetes 各组件介绍 2.1 Master 节点 Master是kubernetes的大脑，运行的Deamon 服务包括kube-apiserver、kube-scheduler、kube-contronller- manager、etcd和pod网络 2.1.1 各组件介绍 API Server（kube-apiserver） API Server提供HTTP/HTTPS RESTful API，即Kubernetes API。

kubernetes中文社区

2019-06-24

9090

kubernetes容器探针检测

http https 网络安全容器 tcp/ip

kubernetes提供了livenessProbe(可用性探针)和readinessProbe(就绪性探针)对容器的健康性进行检测,当然这仅仅简单的关于可用性方面的探测,实际上我们不仅仅要对容器进行健康检测,还要对容器内布置的应用进行健康性检测,这不在本篇讨论之列,后面会有专门篇幅来讨论结合APM工具,grafana和prometheus的应用检测预警机制.

kubernetes中文社区

2019-06-24

1.3K0

外部访问 kubernetes，知道这 3 种模式就够了

kubernetes http tcp/ip https 网络安全

最近，很多人问我 NodePorts，LoadBalancer和 Ingress 之间的区别是什么？它们是将外部流量引入集群的不同方式，而且它们的运行形式各不相同。接下来，请你跟我一起，来看看他们是如何工作的，以及它们各自的适用情况。

kubernetes中文社区

2019-06-24

1K0

kubernetes 从懵圈到熟练：读懂此文，集群节点不下线！

网络安全容器容器镜像服务 kubernetes linux

排查完全陌生的问题、不熟悉的系统组件，对许多工程师来说是无与伦比的工作乐趣，当然也是一大挑战。今天，阿里巴巴售后技术专家声东跟大家分享一例 Kubernetes 集群上的问题。这个问题影响范围较广，或许某天你也会遇到。更重要的是，作者在问题排查过程中的思路和方法，也会让你有所启发。

kubernetes中文社区

2019-06-24

6410

Kubernetes API 访问控制

api kubernetes http https 网络安全

可以使用kubectl、客户端库方式对REST API的访问，Kubernetes的普通账户和Service帐户都可以实现授权访问API。API的请求会经过多个阶段的访问控制才会被接受处理，其中包含认证、授权以及准入控制（Admission Control）等。如下图所示：

kubernetes中文社区

2019-06-24

1.5K0

kubernetes监控-prometheus+grafana完美监控

https 网络安全容器 kubernetes 爬虫

通过各种exporter采集不同维度的监控指标，并通过Prometheus支持的数据格式暴露出来，Prometheus定期pull数据并用Grafana展示，异常情况使用AlertManager告警。

kubernetes中文社区

2019-06-21

6.2K0

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态