云原生

## 引言：Rancher与RKE2部署概述 本文面向IT工程师与运维人员，提供在CentOS 7环境下使用RKE2部署高可用Rancher集群的完整操作指南。通过本文，您将掌握从基础环境配置到Rancher上线的全流程操作，并了解关键配置项的作用与注意事项。 RKE2（Rancher Kubernetes Engine v2）是专为生产环境设计的轻量级Kubernetes发行版，具备高安全性与合…

引言：openEuler Kubernetes自动化部署工具的价值与优势 在现代容器化基础设施环境中，Kubernetes集群的部署与管理已成为IT工程师和运维工程师的核心技能。openEuler提供的eggo工具作为一款专业的Kubernetes自动化部署解决方案，显著提升了大规模集群部署的效率与可靠性。 对于需要频繁部署和管理多个Kubernetes集群的企业环境，eggo工具通过标准化的部署…

1. 引言：Elasticsearch单机部署概述 本文旨在为IT工程师与运维人员提供一套完整的Elasticsearch 7.17.6单机部署方案。通过本教程，您将掌握在Linux环境下从零开始配置Elasticsearch单节点实例的全过程。该部署方式适用于开发测试环境、学习研究以及轻量级生产场景。 Elasticsearch作为当前主流的分布式搜索引擎，其单机部署模式虽然不具备高可用特性，但…

本文为IT工程师和运维人员提供Helm包管理工具的全面指南，涵盖基础概念、安装配置、命令使用、实战部署到企业级应用分发的完整知识体系。 Helm包管理工具核心概念与架构解析 Helm基础概念 Helm是Kubernetes生态系统中最重要的应用包管理工具，为Kubernetes应用的查找、分享和构建提供了标准化解决方案。其设计理念类似于Ubuntu的APT包管理器和CentOS/Rocky Lin…

在现代Kubernetes应用部署中，Helm作为包管理工具发挥着至关重要的作用。它通过模板化和版本控制机制，简化了复杂应用的部署流程。本文面向IT工程师和运维工程师，深入解析Helm模板语法、Chart结构以及实际部署案例，帮助读者掌握Helm进阶技能。 1. Helm基础语法详解 1.1 Helm内置对象和函数 Helm模板引擎提供了丰富的内置对象和函数，用于构建动态配置。以下是核心内置对象：…

引言 - 监控系统的动态发现需求 背景介绍 在现代微服务架构环境中，监控系统面临着动态变化的服务拓扑结构。传统的静态监控配置方式已无法满足快速变化的业务需求。Prometheus作为主流的监控解决方案，其强大的服务发现机制能够有效应对这一挑战。 传统静态配置的局限性 手动维护prometheus-config.yaml配置文件存在显著缺陷： 新增节点或组件时需人工修改配置 频繁的热加载操作增加运维…

MetalLB简介和核心功能 MetalLB是专为裸机Kubernetes集群设计的负载均衡器实现方案。在云平台环境中，Kubernetes可以通过LoadBalancer类型的服务自动创建云厂商提供的负载均衡器。然而，在自建的物理服务器集群中，这种机制无法正常工作，新创建的LoadBalancer服务会一直处于pending状态。 对于运行在裸机环境中的Kubernetes集群，传统的外部访问方…

1、Gateway网关 Istio中的Gateway是一个用于将外部流量引入Istio服务网格的组件。它提供了入出口流量管理的功能，充当了服务网格中的边界和负载均衡器。Gateway可以让在服务网格外部的流量可以通过统一的入口接入到服务网格中的服务。 以下是一些与Istio Gateway相关的特性和概念： 1. 边界流量：Istio Gateway负责接收来自外部的流量，并将其传递到服务网格中的…

1、前言 在本章节中，我们将学习一些监控（Prometheus）、追踪（Zipkin）、数据可视化工具（Grafana）和服务拓扑结构（Kiali）。（我们又学到了一款Zipkin的链路追踪组件，为什么没有用Skywalking呢？主要还是Istio原生未做支持） 为了让 Grafana 和 Kiali 工作，我们首先要安装 Prometheus 插件。 安装Prometheus, Grafana…

1、Istio简介 要想搞清楚Istio是什么，还需要先知道Service Mesh是什么。 1.1 什么是Service Mesh 中文名：服务网格，是一种用于管理和协调服务之间通信的基础设施层。在现代的分布式应用程序中，由于服务的数量庞大且相互之间的依赖关系复杂，管理服务之间的通信和网络流量成为一项具有挑战性的任务。服务网格通过在应用程序的网络层引入一个透明的代理层来解决这个问题。 服务网格通…

1、前言 Rook https://rook.io 是一个自管理的 分布式存储 编排系统，可以为Kubernetes提供便利的存储解决方案。 Rook本身并不提供存储，而是在kubernetes和存储系统之间提供适配层，简化存储系统的部署与维护工作。 目前，Rook支持的存储系统包括:Ceph、CockroachDB、Cassandra、EdgeFS、 Minio、NFS。当然，Rook支持的最好…

1、准备工作 机器编号主机名IP1ceph0110.0.1.2112ceph0210.0.1.2123ceph0310.0.1.213 关闭selinux、firewalld，配置hostname以及/etc/hosts $ systemctl stop firewalld $ systemctl disable firewalld $ setenforce 0 $ sed -i 's#…

1、使用Skywalking Agent Java 中使用 agent ，提供了以下三种方式供你选择 使用官方提供的基础镜像 skywalking-base; 将 agent 包构建到已经存在的基础镜像中; sidecar 模式挂载 agent(推荐); 1、使用官方提供的基础镜像 Downloads | Apache SkyWalking 2、将agent包构建到已经存在的基础镜像中 提供这种方…

官方文档:apache/skywalking-kubernetes: Apache SkyWalking Kubernetes Deployment Helm Chart (github.com) 1、认识skywalking组件 Skywalking OAP Server: Skywalking OAP Server 是 Skywalking 分析系统的核心组件之一。 主要负责接收和处理来自 S…

主要从 ingress-nginx-controller 资源的 Pod 、ConfigMap以及业务的 ingress 规则入手。 1、ingress-nginx-controller Pod 1.1 主容器内核参数优化 # 在 values.yaml 文件中修改 extraInitContainers 添加一个初始化 initContainers 容器 - name: sysctl image…

1、Ingress-Nginx Canary介绍 Nginx Ingress Controller 作为项目对外的流量入口和项目中各个服务的反向代理。 官方文档概述:Annotations - Ingress-Nginx Controller (kubernetes.github.io) Nginx Annotations 的几种Canary规则: Annotation说明nginx.ingres…

官方站点 nginx-configuration: Annotations - NGINX Ingress Controller(kubernetes.github.io) 1、ingress-nginx 之 rewrite **官方示例: ** Rewrite - NGINX Ingress Controller (kubernetes.github.io) rewrite可以使用下面的anno…

1、Ingress诞生背景 1、K8S集群内SVC不支持外部访问; 2、通过NodePort方式不易于后续管理; 3、应用层面需要更高级别的路由功能和负载平衡; 2、Ingress基本概念 在Kubernetes集群中，Ingress作为集群内服务对外暴露的访问接入点，几乎承载着集群内服务访问的所有流量。 Ingress是Kubernetes中的一个资源对象，用来管理集群外部访问集群内部服务的方式…

K8S轻量级日志收集方案LPG（Loki+Promtail+Grafana） 1、EFK vs LPG 架构和组件 Loki：Loki 是一个开源的水平可扩展日志聚合系统，由 Promtail、Loki 和 Grafana组成。 EFK：EFK 是一个集成的解决方案，由 Elasticsearch、Fluentd 和 Kibana 组成。 存储和查询 Loki：Loki 使用了基于日志流的存储方式…

1、数据背景 在海量数据场景下，日志管理和分析是一项重要任务。为了解决这个问题，EFK 架构（Elasticsearch + Fluentd + Kibana）已经成为流行的选择。 然而，随着数据规模的增加，传统的 EFK 架构可能面临性能瓶颈和可用性挑战。为了提升架构的性能和可伸缩性，我们可以结合 Kafka 和 Logstash 对 EFK 架构进行优化升级。 首先，引入 Kafka 作为高吞…

1、前言 Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana（EFK）技术栈，也是官方现在比较推荐的一种方案。 1、主要组件功能 Elasticsearch（ES）: 强大的搜索和查询能力：ES是一个分布式搜索和分析引擎，具有高效的搜索和查询功能。它可以处理大规模的数据，并且支持复杂的查询操作。 可伸缩性和高可用性：可通过增加节点来扩…

作为一种流行的持续集成和交付工具，Jenkins有多种方式来实现交付流水线。其中， Jenkins Pipeline是一种比较流行的方式，它提供了一个DSL(Domain Specific Language 的缩写，中文翻译为: 领域特定语言)来描述交付流水线。 官方:Pipeline Syntax (jenkins.io) 1、什么是Jenkins Pipeline Jenkins Pipeli…

相对于基于控制器文件部署的方式有哪些优点: 利于形成DEVOPS标准化; 控制器方式需要维护大量的yaml文件; 相对于helm方式，控制器方式低效且不够灵活; 当前环境环境基于控制器文件部署: //定义git相关数据 def git_address = "http://gitlab.kubernets.cn/demoteam/java_kubernetes.git" def …

环境说明k8s集群内部部署了一套jenkins master，命名空间为devops；随后在集群外部通过docker部署一套jenkins master，两套jenkins master版本一致。通过ingress将k8s api接口暴露，配置DNS解析指向LoadBalancer IP 在集群外部的jenkins上添加kubernetes凭证及集群，添加集群时指定命名空间为devops；运行jo…