腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Kubernetes手记

云原生时代不得不会的Kubernetes

专栏作者

17

文章

31178

阅读量

17

订阅数

详解Kubernetes资源限制之ResourceQuota

Kubernetes提供了两种资源限制的方式：ResourceQuota 和LimitRange。

2021-08-12

2K0

Kubernetes配置热更新的两种方式

这些配置不应该直接放到容器镜像中，而是应该配配置与容器分离，通过数据卷、环境变量等方式在运行时动态挂载。

2021-08-12

3.3K0

Kubernetes集群体检之Polaris

随着 Kubernetes 的广泛使用，如何保证集群稳定运行，成为了开发和运维团队关注的焦点。在集群中部署应用时，像忘记配置资源请求或忘记配置限制这样简单的事情可能就会破坏自动伸缩，甚至导致工作负载耗尽资源。这样种种的配置问题常常导致生产中断，为了避免它们我们用 Polaris 来预防。Polaris是fairwinds开发的一款开源的kubernetes集群健康检查组件。通过分析集群中的部署配置，从而发现并避免影响集群稳定性、可靠性、可伸缩性和安全性的配置问题。

2021-07-01

1.2K0

Kubernetes日志查看利器 - kubetail

假如集群中有一个deployment，副本数为3，此时需要查看Pod的日志时，kubectl默认的log命令是不支持多容器日志查看的。

2021-06-02

2.4K0

修改资源对象后Pod自动重建

用户定义Kubernetes的资源对象（例如Deployment、Daemonset 等），配置文件以configmap定义，通过Volumemounts进行挂载到Pod里，配置文件修改以后，服务可以自动reload加载更新配置。

2021-06-02

1.1K0

Python基于License的项目授权机制

当项目平台被首次部署在服务器上时，系统是没有被授权的。当客户希望将平台部署到某一台特定的服务器进行使用时，需要提供该服务器的 MAC地址，以及授权到期时间，请求获取授权码，收到授权码后，就能正常使用迁移平台。

2021-04-30

5.6K1

Filebeat/Kafka/LogStash/ES/Kibana架构

Elasticsearch Service kafka

随着客户的不断增多，客户业务复杂程度不断加大，传统的服务器级别监控由于监控粒度过大，且当告警时需要进一步排查原因，已无法满足需求，为了深入客户业务，保证业务健康运行，我们需要手机服务器系统的日志、客户业务日志，并进行分析处理，做到故障发生时可以第一时间定位故障原因，通知相应的人员处理，那么怎么将日志文件归集，怎么将日志文件呈现，以及故障发生时第一时间通知给相应业务负责的人员，成了很多公司需要面对的问题，因此日志监控系统应运而生。

2021-04-28

1.9K1

Kubernetes - 资源限制

在Kubernetes中，对资源（CPU、内存等）的限制，需要定义在yaml中，以Deployment举例：

2021-01-31

1.9K0

微服务网关Kong系列文章之七：流量控制

kubernetes 微服务

1 请求大小限制阻止输入的请求，其主体大于特定大小的兆字节 1.1 启用大小限制 1、在服务上启用插件 $ curl -X POST http://kong:8001/services/{service}/plugins \ --data "name=request-size-limiting" \ --data "config.allowed_payload_size=128" 2、在路由上启用插件 $ curl -X POST http://kong:8001/routes/{rou

2021-01-29

1.3K0

微服务网关Kong系列文章之六：安全

kubernetes 微服务

1 ACL鉴权 1.1 启用插件在服务上启用插件 $ curl -X POST http://kong:8001/services/{service}/plugins \ --data "name=acl" \ --data "config.whitelist=group1, group2" \ --data "config.hide_groups_header=true" 在路由上启用插件 $ curl -X POST http://kong:8001/routes/{rout

2021-01-27

5730

微服务网关Kong系列文章之五：身份验证

kubernetes 微服务

API网关身份验证是控制允许使用您的API传输的数据的重要方法。基本上，它使用一组预定义的凭据来检查特定使用者是否有权访问API。

2021-01-25

1.6K0

微服务网关Kong系列文章之四：Kong代理

kubernetes 微服务

8000：此端口是Kong用来监听来自客户端的HTTP请求的，并将此请求转发到您的上游服务。这也是本教程中最主要用到的端口。

2021-01-25

1.1K0

微服务网关Kong系列文章之三：Konga安装

kubernetes 微服务

1、准备数据库 docker run --network=kong-net --rm pantsel/konga -c prepare -a postgres -u postgresql://konga:konga@kong-database/konga 2、部署 2.1 容器部署 docker run -d -p 1337:1337 --name kong-konga \ --network=kong-net \ -e "TOKEN_SECRET=${自己随机生成一个}" \ -e "DB_ADAP

2021-01-21

1.2K0

微服务网关Kong系列文章之二：Kong安装

kubernetes 微服务

如我们在术语部分的介绍，服务是上游服务的抽象，可以是一个应用，或者具体某个接口。Kong 提供了管理接口，我们可以通过请求 8001 管理接口直接创建，也可以通过安装的管理界面，实现的效果是一样的。

2021-01-20

6990

微服务网关Kong系列文章之一：简介

微服务 kubernetes

当使用单体应用程序架构时，客户端（Web 或移动端）通过向后端应用程序发起一次 REST 调用来获取数据。负载均衡器将请求路由给 N 个相同的应用程序实例中的一个。然后应用程序会查询各种数据库表，并将响应返回给客户端。微服务架构下，单体应用被切割成多个微服务，如果将所有的微服务直接对外暴露，势必会出现安全方面的各种问题。

2021-01-15

8990

使用Nexus代理yum、npm、pypi

存储腾讯云测试服务 yum npm 缓存

生产环境中，一般不会允许所有服务器都能访问公网，理想的情况是有几台服务器作为访问代理，同时作为缓存服务器。当服务器中有所需包时通过内网获取，如无则通过公网获取同时在本地保存。

2020-12-24

3.4K0

【云+社区年度征文】Kubernetes v1.19.0高可用安装部署

高可用采用的是HAProxy+Keepalived来进行高可用和master节点的流量负载均衡，HAProxy和KeepAlived以守护进程的方式在所有Master节点部署

2020-12-18

9220

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态