TKE(Tencent Kubernetes Engine) 是腾讯云提供的容器服务PAAS 平台,基于kubernetes, 集成了腾讯云vpc网络,负载均衡,存储等IAAS 资源,提供容器调度、日志、监控、镜像仓库,Helm编排,自动弹性伸缩,微服务治理,DevOps 等功能,为客户提供完整的企业级容器服务。
本次内容根据2017年11月4日 K8S Geek Gathering 沙龙深圳站腾讯云高级工程师王天夫的演讲内容整理而成。 本次分享的主要内容涉及腾讯云容器的顶层整体设计,包括产品功能,及提供的
在业务使用Kubernetes进行编排管理时,针对业务的南北流量的接入,在Kuberentes中通常有几种方案,本文就接入的方案进行简单介绍。
从传统二进制部署的 Nginx,到云原生部署的 K8S、Istio,分别介绍网站开启 IPv6 的三种方式。
郭云龙,腾讯云高级工程师,目前就职于 CSIG 云产品三部-AI 应用产品中心,现负责中心后台业务框架开发。 导语 为了满足 AI 能力在公有云 SaaS 场景下,服务和模型需要快速迭代交付的需求,保障服务在不稳定高并发时的高成功率,以及进一步提升资源利用率,AI 应用产品中心进行了一系列的调研与实践,本篇将重点介绍团队在容器化方面的实践经验。 背景和问题 公有云 AI SaaS 产品(如人脸融合[1])的一般服务流程为:C 端或 B 端客户通过采集设备采集图像、音视频等,经由云 API 等接入方式传入
本文介绍了腾讯云容器服务在Kubernetes中的安全实践,包括服务访问、集群内服务互访、安全组规则、网络策略等。同时,对于安全组规则设置,提供了通用的规则模板,以简化用户在设置集群中服务访问安全组规则时的复杂性。
里面提到过Service是K8S中的负载均衡, 同时也可以在不同Pod中使用Service name互相访问.
手动安装:https://github.com/cby-chen/Kubernetes
背景,最近几天闲着研究Kubernetes,发现使用手动二进制安装会有些繁琐。经过突发奇想,就出现这个脚本。
在腾讯云容器服务中,通过在DNS服务器上添加自定义DNS服务器,以解决在Kubernetes环境中使用原生命名解析服务无法满足的一些特定需求(如多播、影响原生命名解析等)。首先介绍Kubernetes的DNS服务器,然后介绍腾讯云容器服务中添加自定义DNS服务器的具体操作步骤,最后给出验证方法。
一个新产品临近上线,全部采购了腾讯云ECS服务器,安装了Rancher 1.6.17做容器编排。在添加主机到服务器集群时,rancher的 healthcheck 容器和自定义的 loadbalance 容器无法启动,一直处于Initializing 状态
尹烨,腾讯专家工程师,K8s/CNI等开源项目贡献者,负责腾讯游戏K8s等云原生相关技术的研发运营工作。 蔡卫东,腾讯高级工程师。K8s、Virtual-kubelet等社区活跃贡献者,曾向上游开源社区贡献过tensile-kube、scheduler-plugins等组件。 Open Cloud-native Game-application Initiative(OCGI)[1]是由腾讯游戏计算资源团队创建的一个开源项目,主要解决游戏 GameServer 在 K8s 集群上的部署、运行和自动伸缩等
作者高泽栋, 腾讯高级工程师, 全栈工程师, 做过嵌入式、CDN、金融、社交等业务系统, 目前做CV相关系统工程落地。 导语 | 云端管控、边缘计算、处于局域网内的微服务如何做Devops呢?腾讯优图业务是结合了腾讯云边缘容器TKE@edge来做服务Devops, 并对服务做了自定义定制, 以支持相应的业务场景。本篇文章接下来将详细展示实践落地细节,希望能够给大家带来灵感。 背景 所谓私有云, 其实就是在多个局域网玩服务,基本等同于开发运维全包。每个局域网都要需要一个跳板机、局域网环境(每个局域网环境不一
杨豪,腾讯云研发工程师,腾讯云智聆口语评测研发骨干。目前负责腾讯云智聆口语评测整体架构优化与系统迭代,专注于降本增效与服务可靠性提升。 邓琨,腾讯云高级研发工程师,专注于微服务云原生架构探索。负责智聆口语评测自动化运维上云建设,助力业务降本增效。 背景介绍 腾讯云智聆口语评测(Smart Oral Evaluation,SOE)是腾讯云推出的中英文语音评测产品,支持从儿童到成人全年龄覆盖的语音评测,提供单词、句子、段落、自由说等多种评测模式,从发音精准度、流利度、完整度等全方位打分机制,与专家打分相似度达
Kubernetes介绍 2013年docker诞生,自此一发不可收拾,它的发展如火如荼,作为一个运维如果不会docker,那真的是落伍了。 而2014年出现的kubernetes(又叫k8s)更加炙手可热,我想大部分人仅仅是听说过,简单了解它,但并没有真正使用过。那今天本文将带着大家一起走近kubernetes。 为啥kubernetes又叫做k8s?据说是因为kubernetes这个单词太长,不好记,而首字母和尾字母中间有8个字母,所以就简写成了k8s。Kubernetes翻译成中文,意思是“舵手”。
本文为3月26日灵雀云Kubernetes专家刘梦馨在Dockone社区的主题分享。他从Kubernetes网络的局限性、OVS和OVN网络方案的能力、OVN和Kubernetes的结合、Kubernetes网络增强的未来方向等方面分享了他本人的思考,以及灵雀云在此方面的产品进展。灵雀云近期研发的基于OVN的Kubernetes网络将很快与大家见面。欢迎各位关注!
KubeSphere是k8s控制台,ubeSphere 目前提供了工作负载管理、微服务治理、DevOps 工程、Source to Image、多租户管理、多维度监控、日志查询与收集、告警通知、服务与网络、应用管理、基础设施管理、镜像管理、应用配置密钥管理等功能模块。
👉腾小云导读 作者经常帮助用户解决各种 K8s 各类「疑难杂症」,积累了丰富经验。本文将分享几个网络相关问题的排查和解决思路,深入分析并展开相关知识,实用性较强。此外,本文几个情况是在使用 TKE 时遇到的。不同厂商的网络环境可能不一样,文中会对不同问题的网络环境进行说明。欢迎继续往下阅读。 👉看目录点收藏,随时涨技术 1 跨 VPC 访问 NodePort 经常超时 2 LB 压测 CPS 低 3 DNS 解析偶尔 5S 延时 4 Pod 访问另一个集群的 apiserver 有延时 5 DNS 解析异常
这期为什么会写这个主题呢?因为 K8s 里面的 IP 类型实在是太多了,多到让你在使用的时候晕头转向。这次我们借助一个(虚拟的)例子来看看使用 K8s 的时候,会涉及到哪些类型的 IP 地址。
基于3月26号,在 Dockone 社区的分享整理的内容,效果还不错,最后的QA环节问题超级多,据说是之前最多一次的两倍。这次只是基本概念的介绍,具体我们的架构实现以及开源的信息会之后放出来。
作者陈广镇、李焕,微众银行容器平台负责人,拥有大规模 Kubernetes 集群开发运维经验。目前负责微众银行容器项目规划、容器平台架构和开发。 本文整理自微众银行容器负责人陈广镇和李焕 在 Techo 开发者大会云原生专题的分享内容——微众容器化实践。本文主要和大家介绍微众的容器化实践,具体分为三个部分:里程碑、实践之路,以及未来的规划。 微众应用容器化项目始于2018年底,我们的生产环境在私有机房上,由于基础设施的差异,容器管理系统主要走自研路线,基于开源产品定制。 2019年1月,微众上线了第一
01 TCS 是云原生时代的基础设施 TCS(Tencent Cloud-native Suite)即腾讯专有云敏捷版 PaaS 平台,提供云原生平台与腾讯自研 PaaS 产品(如 Credis、TDSQL、TSF )等。同时,TCS 也是腾讯公有云、腾讯专有云TCE以及腾讯 SaaS 产品的通用底座,为腾讯各个云产品在各个场景的输出和交付提供统一的底座。 TCS 云原生基础设施是 TCS/TCE 解决方案中的基础设施与容器平台层,为腾讯的各种云产品私有化输出提供向上屏蔽底层 IaaS 差异的云原生计算、
作者刘飞鸿,腾讯游戏高级工程师,热衷于开源、云计算相关技术。目前主要负责腾讯游戏后台架构设计和运维工作。 预备知识 1. K8S 上 Service 类型 ClusterIP 通过集群的内部 IP 暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的 ServiceType。 NodePort 通过每个 Node 上的 IP 和静态端口(NodePort)暴露服务。NodePort 服务会路由到 ClusterIP 服务,这个 ClusterIP 服务会自动创建。通过请求:,可以从集群的外部访问
由于最近服务迁移,进行了各种调整,调整的过程中也顺便修改了 ingress 的相关配置,发现这块之前没有写过,于是今天就来看看 ingress 的基本使用。
问题描述:查看pod日志报错,Normal Killing 39s (x735 over 15h) kubelet, 10.179.80.31 Killing container with id docker://apigateway:Need to kill Pod,可能是磁盘满了,无法创建和删除 pod
腾讯云上有默认的提供的ingress服务,如果你不想用提供的,想用最新的treafik来暴露服务通过域名访问也是可以的。下面我们来部署操作下。
master 上腾讯云开发的服务,简单查看服务,不深究服务的作用;master节点默认不开放22端口,这里我打开了
到目前为止,本人见到的最有诚意的 K8s 网络问题分享,而且还有小图片呢!迫不及待的申请了转载授权。
大家好,我是 roc,来自腾讯云容器服务(TKE)团队,经常帮助用户解决各种 K8S 的疑难杂症,积累了比较丰富的经验,本文分享几个比较复杂的网络方面的问题排查和解决思路,深入分析并展开相关知识,信息量巨大,相关经验不足的同学可能需要细细品味才能消化,我建议收藏本文反复研读,当完全看懂后我相信你的功底会更加扎实,解决问题的能力会大大提升。
物理机部署 传统发布流程(以Java spring boot为例) 编译jar包 分发到服务器A,B,C 服务启动,监听到指定端口 配置负载均衡到已启动服务端口 服务发布成功 关于服务更新,为了实现滚动更新,可以让LB绑定的服务逐渐更新 传统更新流程 编译jar包 分发到服务器A,B,C 将服务器A从LB上解绑,更新服务器A上的服务 启动服务,通过健康检查和QA之后,将服务器A绑定到LB上 继续更新服务器B和C 服务完全更新成功 拓容流程 新增机器节点 启动jar包 将新节点注册到LB上 特点 单机端口有
之前给大家介绍了victoriametrics以及安装中的一些注意事项,今天来给大家实操一下,如何在k8s中进行安装。本次是基于云上的k8s上安装一个cluster版本的victoriametrics,需要使用到云上的负载均衡。
当我们将kubernetes的应用部署完之后,就需要对外发布服务的访问地址。kubernetes 将服务发布到外部访问的方式主要有: LoadBlancer Service NodePort Service Ingress
参考 https://github.com/prometheus-operator/kube-prometheus#quickstart
可以看到 这里业务流程是这样的:服务端解析客户端上报的数据时,会同时解析客户端的IP信息,用于确认客户端的地域、运营商等信息,方便对数据进行分类和二次分析
通过阅读《2023腾讯云容器和函数计算技术实践精选集》之后,才发现一本关于腾讯云容器和函数计算技术实践的精选书籍,读完这本书才发现里面介绍了容器和函数计算的实践经验和技术应用,精选了来自金融、电商、制造、医疗等多个行业的典型案例,涵盖了容器化改造、微服务架构、Serverless 架构、云原生安全等多个方面,这些案例不仅展示了腾讯云容器和函数计算技术的强大功能,也为开发者提供了可落地的实践经验。
在实际使用中,两个K8s集群之间的服务经常有互相访问和访问集群外部某些服务的需求,通常的解决方案为手动维护固定的Services和Endpoints或者直接在业务配置中写死IP,在这时候,是没有对外部服务进行探活的功能的,无法做到高可用。如果需要高可用一般是引入外部高可用LB来解决,但这样增加了复杂度,且好多公司不具备引入条件,不是最优解决方案。
在前几期,我们从容器基本原理讲到了容器网络的开源社区实现、容器网络的大型公有云实现以及私有化容器平台实现。实际上,与大型公有云同构的私有化容器平台,如腾讯TCS等,被赋予了一个更重要的使命——企业云原生平台。
先来介绍一下Serverless 和 K8s 的优势,腾讯云 Serverless 函数和K8s各自具备独特的优势,如果它们的结合,肯定能为企业服务带来无限的可能性,这里分成2个部分来讲,具体如下所示:
原文地址:https://dzone.com/articles/a-service-mesh-for-kubernetes-part-1-top-line-service-metrics
12月15日,由腾讯云主办的首届“腾讯云+社区开发者大会”在北京举行。本届大会以“新趋势•新技术•新应用”为主题,汇聚了超40位技术专家,共同探索人工智能、大数据、物联网、小程序、运维开发等热门技术的最新发展成果,吸引超过1000名开发者的参与。以下是DevOps分会场的演讲内容,稍作整理,分享给大家。
云原生时代,基于 Kubernetes 的容器编排方案是当下最优选择,各个中型、大型互联网公司全都拥抱 Kubernetes,没有其他方案可以与 Kubernetes 匹敌。
唐聪, 腾讯云高级工程师, etcd活跃贡献者, 主要负责腾讯云万级K8s集群和内部业务的公共etcd平台以及Serverless产品研发设计工作。 背景与挑战 随着腾讯自研上云及公有云用户的迅速增长,一方面,腾讯云容器服务TKE服务数量和核数大幅增长, 另一方面我们提供的容器服务类型(TKE托管及独立集群、EKS弹性集群、edge边缘计算集群、mesh服务网格、serverless knative)也越来越丰富。各类容器服务类型背后的核心都是K8s,K8s核心的存储etcd又统一由我们基于K8s构建的et
这里面用的 PV/PVC 需要自己在腾讯云里面创建, 基本就是点点点就能创建出来了.
在混合多云的世界里,Kubernetes是如此流行,已经成为应用统一部署和管理的事实标准,而Tungsten Fabric与Kubernetes的集成,更增强了后者的网络性能和安全性,帮助实现业务落地。
在 Kubernetes 社区里面有一个讨论已久的 bug (#81775),这个问题是当 client 对 service 发起大量新建 TCP 连接时,新的连接被转发到 Terminating 或已完全销毁的旧 Pod 上,导致持续丢包 (报错 no route to host),其根因是内核 ipvs 连接复用引发,本文来详细掰扯下。
K8S,是Kubernetes(舵手)的简称,是Google在2014年6月开源的一个基于容器技术的分布式集群管理系统。后google捐赠给Cloud Native Computing Foundation(现属Linux基金会)来使用。
领取专属 10元无门槛券
手把手带您无忧上云