开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Google Cloud Platform Kubernetes-engine，在保留外部IP地址的同时更新服务

Google Cloud Platform Kubernetes Engine是Google Cloud Platform（GCP）提供的一种托管式的容器编排服务。它基于Kubernetes，可以帮助用户轻松地在云上部署、管理和扩展容器化应用程序。

Kubernetes Engine的主要特点和优势包括：

自动化管理：Kubernetes Engine可以自动管理容器的部署、伸缩和负载均衡，简化了应用程序的管理和运维工作。
弹性扩展：Kubernetes Engine可以根据应用程序的负载自动扩展容器集群，以满足不同规模的需求，提高了应用程序的可伸缩性。
高可用性：Kubernetes Engine提供了高可用性的架构，通过自动故障转移和容器的自动重启，确保应用程序的持续可用性。
安全性：Kubernetes Engine提供了多层次的安全机制，包括网络隔离、身份认证和访问控制，保护应用程序和数据的安全。
灵活性：Kubernetes Engine支持多种容器运行时，如Docker，可以运行各种类型的容器化应用程序。
集成生态系统：Kubernetes Engine与GCP的其他服务紧密集成，如存储服务、数据库服务和监控服务，提供了完整的云原生解决方案。

Google Cloud Platform提供了一些相关的产品和服务，可以与Kubernetes Engine配合使用，以实现更全面的解决方案：

Google Cloud Storage：提供可扩展的对象存储服务，用于存储容器镜像和其他应用程序数据。
Google Cloud SQL：提供完全托管的关系型数据库服务，可用于存储应用程序的持久化数据。
Google Cloud Pub/Sub：提供可靠的消息传递服务，用于应用程序之间的异步通信。
Google Cloud Monitoring：提供实时的应用程序性能监控和日志分析，帮助用户及时发现和解决问题。
Google Cloud Load Balancing：提供全球负载均衡服务，用于将流量分发到多个Kubernetes Engine集群。

更多关于Google Cloud Platform Kubernetes Engine的详细信息，请访问以下链接： https://cloud.google.com/kubernetes-engine/

相关搜索:在我的google云计算实例中获取随机临时外部IP地址在控制台更改Google Cloud Compute Engine实例的内部静态IP地址有没有办法使用任何npm或Google cloud API从节点获取VM的外部IP地址？使用Google Cloud Platform的服务帐户在PHP脚本中使用Apps脚本API执行函数在google cloud中获取DNS名称服务错误，报告`krmanish.com的服务器IP地址无法找到。‘是否可以在Google Cloud AI Platform在线预测请求中指定服务默认值以外的签名？Google Cloud vm实例- Flask服务器在端口8088上运行，但无法使用端口8088上的外部ip地址进行连接，尽管存在防火墙规则在windows服务器上安装Jenkins，并使用虚拟机的外部ip访问它[google计算引擎]如果服务器和客户端在同一个域中，如何获取客户端的外部IP地址？我可以通过1个IP地址在LAN上将两个单独的Web服务器托管到外部世界吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【GPU陷入价格战】谷歌云可抢占GPU降价40%，P100每小时不到3块钱

来源：Google 作者：文强【新智元导读】还愁用不起GPU？今天谷歌宣布云端可抢占GPU大幅降价，P100的价格每小时0.43美元，换算成人民币只需2.77元。不是每个人工作的时候都需要GPU

03

Rancher K8S 集群子网规划

关键是 node-cidr-mask-size ，它决定了集群可以有多少个节点，以及每个节点的 IP 数量。

02

认识Service Mesh(1): Deploy Istio on Kubernetes with GKE

关注容器圈的朋友一定会注意到最近一年的高频词：Service Mesh。这么绕口的词，到底是什么意思？引用一篇文章里对其的解释：

03

Kubernetes集群网络揭秘，以GKE集群为例

毛艳清，富士康工业互联网科技服务事业群运维中心主管，现负责公有云和私有云的运维工作，聚焦在云计算和云原生领域，主要关注企业迁云的策略与业务价值、云计算解决方案、云计算实施与运维管理，以及云原生技术的布道和落地实践。

04

一通百通，一文实现灵活的K8s基础架构！

Kubernetes是当前最为流行的开源容器编排平台，成为众多企业构建基础架构的首选。在本文中，我们将探讨针对你的用例构建基础设施的最佳方式，以及你可能要根据各种限制条件做出的各种决定。

01

CVE-2020-8554：Kubernetes的中间人漏洞

漏洞概述 2020年12月4日，Kubernetes产品安全委员会披露了一个新的Kubernetes漏洞，即CVE-2020-8554。这是一个中危漏洞，所有的Kubernetes版本都会受到该漏洞的影响。该漏洞允许Kubernetes服务将集群流量拦截至任意IP地址，任何可以管理服务的用户可以利用此漏洞对群集中的Pod和节点执行中间人（MITM）攻击。攻击者可以利用MITM攻击伪装成内部或外部节点，然后从网络流量中获取凭证，在将目标用户的数据发送到其预期目标之前篡改目标用户的数据，或完全阻止其与特定IP

02

Kubernetes 4岁啦！用漫画带你理解Kubernetes ！

Kubernetes v1.0发布于2015年7月21日。虽然到今天才只有4岁，但Kubernetes的影响力在IT技术领域完全算得上空前绝后，目前，一众大小公司都在使用或正筹划使用这一IT技术发展史上可能最为成功的开源项目。Linux软件基金会的常务董事Jim Zemlin在Google Cloud Next 17大会上曾表示，Kubernetes是“云时代的Linux”。

03

TKE基于弹性网卡直连Pod的网络负载均衡

作者周宏宇，后台开发，目前负责腾讯云TKE的接入层网络组件（Ingress、Service）。在团队中负责接入层组件的技术方案、开发测试以及相关的服务技术支持。前言 Kubernetes在集群接入层设计并提供了两种原生资源Service和Ingress，分别负责四层和七层的网络接入层配置。传统的做法是创建Ingress或LoadBalancer类型的Service来绑定腾讯云的负载均衡将服务对外暴露。这种做法将用户流量负载到用户节点的NodePort上，通过KubeProxy组件转发到容器网络中，但这种

04

图解Kubernetes的服务（Service）

Kubernetes 中 Service 是将运行在一个或一组 [Pod]上的网络应用程序公开为网络服务的方法。

01

Kubernetes网络揭秘：一个HTTP请求的旅程

客座撰稿人：Karen Bruner，StackRox技术专员。原文可以在这里找到。

03

对比Kubernetes的Nodeport、Loadbalancer和Ingress，什么时候该用哪种

最近，有人问我 NodePort，LoadBalancer 和 Ingress 之间的区别是什么。它们是将外部流量引入群集的不同方式，并且实现方式不一样。我们来看看它们是如何工作的，以及什么时候该用哪种。

03

加密 K8s Secrets 的几种方案

你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码）[1] 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy，然后使用该权限检索该 Namespace 中所有 Secrets 的人。如何确保集群上的 Secrets 和其他敏感信息（如 token）不被泄露？在本篇博文中，我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。

02

浅入kubernetes(5)：尝试kubeadm

本篇介绍利用 kubernetes 的命令行工具，快速创建集群实例，完成 hello world 实践。

03

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

Kubernetes 1.7 发布，安全强化、StatefulSet 更新及可扩展特性

Kubernetes 1.7已经发布，该版本聚焦于安全、存储和扩展性等交付特性，其中包括Network Policy API、StatefulSets自动升级策略以及可扩展的API聚合层。Kubernetes的上一个发布版1.6版侧重于解决规模化和自动化上的问题，显然最新的1.7发布版力图为Kubernetes在企业组织中的进一步采用夯实基础。需注意的是，虽然1.7版的核心集群编排功能是以稳定版提供，但是其中给出的一些头条发布特性在文档中被标为Alpha版或Beta版。

02

Kubernetes：核心概念

https://medium.com/yld-engineering-blog/kubernetes-core-concepts-324ea7028c29

02

Running Solr on Kubernetes

我们将为搜索工程师介绍在Kubernetes（k8s）上运行Solr的基础知识。具体来说，我们涵盖以下主题：

00

在生产环境使用Kubernetes一年后，我们总结了这些经验和教训

2015年初，我们计划为开发团队搭建一套全新的部署平台，在此之前我们使用的是Amazon EC2。

02

在生产环境使用Kubernetes一年后，我们总结了这些经验和教训

2015年初，我们计划为开发团队搭建一套全新的部署平台，在此之前我们使用的是Amazon EC2。尽管AWS-based steup我们一直用得很好，但使用自定义脚本和工具自动化部署的设置，对于运维以外的团队来说不是很友好，特别是一些小团队——没有足够的资源来了解这些脚本和工具的细节。这其中的主要问题在于没有“部署单元（unit-of-deployment）”，该问题直接导致了开发与运维之间工作的断层，而容器化趋势看上去是一个不错的方案。如果你还没有做好将Docker和Kubernetes落地

03

一文搞懂各种场景下的数据路由转发（二）——云厂商篇

目前腾讯云、阿里云等大型云厂商基本上都是通过提供CLB服务进行路由转发，什么是CLB？

03

使用Let’s Encrypt在Kubernetes上保护Istio的Ingress服务

这是我在kubernetes之上部署Istio系列文章中的第三篇，内容是关于我们试图通过Vamp Lamia实现的更多细节以及我们为什么选择Istio的原因，可以查看我的第一篇和第二篇文章。

02

云计算网络技术内幕 (23) 向云原生进军 (上)

在前几期，我们从容器基本原理讲到了容器网络的开源社区实现、容器网络的大型公有云实现以及私有化容器平台实现。实际上，与大型公有云同构的私有化容器平台，如腾讯TCS等，被赋予了一个更重要的使命——企业云原生平台。

05

Google 的 Serverless 产品对比：Cloud Run、Cloud Functions、App Engine

Serverless 平台的主要优点是，它们使您可以专注于编写代码，而不必关心管理基础结构，自动扩容或为所用资源支付更多费用。

00

如何在 Google Cloud 上部署 EMQX 企业版

Google Cloud 的 IoT Core 产品将于 2023 年 8 月 16 日停止服务，随着这一日期的临近，许多用户正在为他们现有的物联网业务寻找新的解决方案，而 EMQX 企业版是实现这一目标的理想选择。

01

操作指南：通过 OpenShfit 运行高可用 MySQL数据库

我们的文章包括了MySQL on Kubernetes在不同平台不同场景下的情况。相关文章的列表如下：

00

「首席看容器云架构」设置高可用性Kubernetes Master

您可以使用kube-up或kube-down脚本为Google Compute Engine复制Kubernetes masters 。本文档介绍了如何使用kube-up / down脚本来管理高可用性（HA） masters，以及如何实现HA masters以与GCE一起使用。

01

又准备到了面试招聘的火热季节，关于Kubernetes面试问题你知道多少？

Kubernetes一直是当今业界的流行语，也是最好的编排工具。它吸引了许多想要提升自己职业生涯的经验丰富的专业人士。HuaWei，Pokemon，Box，eBay，Ing，Yahoo Japan，SAP，纽约时报，Open AI，Sound Cloud等跨国公司也使用Kubernetes。我相信你已经知道这些事实，这也是促使你打开这个Kubernetes面试问题文章原因。

01

50个你必须了解的Kubernetes面试问题

Kubernetes一直是当今业界的流行语，也是最好的编排工具。它吸引了许多想要提升自己职业生涯的经验丰富的专业人士。HuaWei，Pokemon，Box，eBay，Ing，Yahoo Japan，SAP，纽约时报，Open AI，Sound Cloud等跨国公司也使用Kubernetes。我相信你已经知道这些事实，这也是促使你打开这个Kubernetes面试问题文章原因。

01

【容器云架构】确定projectcalico最佳网络选项

大图了解 Calico 支持的不同网络选项，以便您可以根据需要选择最佳选项。价值 Calico 灵活的模块化架构支持广泛的部署选项，因此您可以选择适合您特定环境和需求的最佳网络方法。这包括使用各种 CNI 和 IPAM 插件以及底层网络类型以非覆盖或覆盖模式运行的能力，无论是否使用 BGP。概念如果您想全面了解可供您选择的网络，我们建议您确保熟悉并理解以下概念。如果您想跳过学习并直接获得选择和建议，您可以跳到网络选项。 Kubernetes 网络基础知识 Kubernetes 网络模型定义

03

使用Docker和Kubernetes将MongoDB作为微服务运行

MongoDB是NoSQL排名第一的数据库，Docker是最流行的容器引擎，Kubernetes是谷歌开源的容器编排工具！Kubernetes和Docker使MongoDB的开发运维部署变得更加简单和强大。

06

Kubernetes知识小普及

大部分概念Kubernetes官网都有详细介绍，Kubernetes中文官网 https://kubernetes.io/zh/docs/tutorials/kubernetes-basics/

01

转载NodePort，LoadBalancer还是Ingress？我该如何选择 - kubernetes

原文：http://mp.weixin.qq.com/s/dHaiX3H421jBhnzgCCsktg 当我们使用k8s集群部署好应用的Service时，默认的Service类型是ClusterIP，这种类型只有 Cluster 内的节点和 Pod 可以访问。如何将应用的Service暴露给Cluster外部访问呢，Kubernetes 提供了多种类型的 Service，如下： ClusterIP ---- ClusterIP服务是Kuberntets的默认服务。它在集群内部生成一个服务，供集群内的其他应用

04

PKS：企业管理和运维Kubernetes的利器

Kubernetes几乎是当今容器界最火的项目，最近在拉斯维加斯举行的 VMworld 大会上，VMware 联合 Pivotal，Google Cloud 共同发布了企业级 Kubernetes 产品 PKS（Pivotal Container Service，不要问我为什么缩写是 K 不是 C ），反应出对用户需求的积极响应。

02

用于在所有级别上构建微服务的29个顶级工具

关于微服务有很多很棒的文章。对于那些一直没有接受微服务的人，或者新手，本文是为了提供顶级开源工具的整合。微服务架构，或仅微服务，是用于开发软件系统的高度可扩展的结构风格。这种体系结构可用于企业，政府，学校和慈善机构等的企业应用程序。它与传统风格的单片体系结构完全相反，它专注于单个单元应用程序。

02

仅需60秒，使用k3s创建一个多节点K8S集群！

最近，我一直在Kubernetes上进行各种测试和部署。因此，我不得不一次又一次创建和销毁Kubernetes集群，有的时候甚至在一个小时内执行好几次。但由于我需要测试的某个事项需要一个全新的集群，所以简单地删除所有的pod、service、deployment等，来让集群变得“像新的一样”并没有任何作用。

03

大神教你轻松玩转Docker和Kubernetes中如何运行MongoDB微服务介绍对于MongoDB的思考利用Docker和Kubernetes实现MongoDB冗余备份冗余控制命名为mongo-r

文介绍了利用Docker和Kubernetes搭建一套具有冗余备份集合的MongoDB服务，从容器对CI和CD引发的改变入手，讨论了容器技术对MongoDB带来的挑战和机会，然后实战如何部署一套稳定的MongoDB服务，非常的干货介绍想尝试在笔记本电脑上运行MongoDB么？希望通过执行一个简单的命令，然后就有一个轻量级、自组织的沙盒么？并可再通过一条命令就可以移除所有的痕迹么？需要在多个环境中运行相同的应用程序栈？创建自己的容器镜像，使得开发、测试、操作和支持团队启动一份完全相同的环境。容器正在改

07

运用Kubernetes进行分布式负载测试

本文为CSDN原创编译文章，禁止转载。负载测试是开发后台基础架构的重要一环，它不但能够演示系统在真实需求面前的性能表现，还可以通过模拟用户与设备行为，在应用程序部署到生产环境前，找出并了解任何可能的系统瓶颈。但是，专用的测试基础设施可能非常昂贵且难以维护，且此类设备一般是针对特定性能状况的一次性投资，初期投资后想要再对负载测试进行扩展就十分困难，还可能限制实验，从而导致开发团队的工作效率变低，应用在部署到生产环境前也无法得到充分有效的测试。解决方案综述分布式负载测试采用云计算手段，在各种测试场景中这

06

001.Kubernetes简介

Kubernetes是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统（谷歌内部:Borg）。在Docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性。

03

14.深入k8s：kube-proxy ipvs及其源码分析

这一篇是讲service，但是基础使用以及基本概念由于官方实在是写的比较完整了，我没有必要复述一遍，所以还不太清楚的小伙伴们可以去看官方的文档：https://kubernetes.io/docs/concepts/services-networking/service/。

04

使用 kubeadm 部署

上一章中，我们用 minikube 去搭建单机集群，并且创建 Deployment、Service(在三章中讲解)，本篇将介绍利用 kubeadm 部署多节点集群，并学会安装以及使用 kubernetes 的命令行工具，快速创建集群实例，完成部署 hello world 应用的实践。

04

SpringBoot应用使用k8s的服务发现

2. 最近工信部新闻大家看了吧，所有的APP以及小程序需要在024年3月31日前完成备案。所以涉及到的朋友需要提前准备呀。详情地址如下：

01

人生苦短，我用k8s--------------k8s的前世今生

Kubernetes的名字来自希腊语，意思是“舵手” 或 “领航员”。K8s是将8个字母“ubernete”替换为“8”的缩写。

01

Istio 服务注册插件机制代码解析

在Istio架构中，Pilot组件负责维护网格中的标准服务模型，该标准服务模型独立于各种底层平台，Pilot通过适配器和各底层平台对接，以使用底层平台中的服务数据填充此标准模型。

03

理解Kubernetes核心概念

实际上，使用Kubernetes只需一个部署文件，使用一条命令就可以部署多层容器（前端，后台等）的完整集群：

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭