问题的产生对于我们的容器化部署项目keycloak来说,当它从云端负载均衡LB直接通过NodePort转发到keycloak时,没有任务问题,一切正常;缺点就是,运维人员要维护一大批端口,哪个端口对应哪个服务,非常容易出乱子。问题的解决只要你不放弃,任何问题都可以解决,前提是不要走死胡同,因为你的方式可能是错误的,需要多尝试。所以,我们找到了不需要配置很多不同端口的方法,就是使用k8s-ingress来解决这个问题,我们用的是ingress/nginx,事实上,ingress也可以选择Treafik、Nginx、HAProxy、Istio,Kong等等集成的。最开始,在接入ingress时,非
问题的产生对于我们的容器化部署项目keycloak来说,当它从云端负载均衡LB直接通过NodePort转发到keycloak时,没有任务问题,一切正常;缺点就是,运维人员要维护一大批端口,哪个端口对应哪个服务,非常容易出乱子。问题的解决只要你不放弃,任何问题都可以解决,前提是不要走死胡同,因为你的方式可能是错误的,需要多尝试。所以,我们找到了不需要配置很多不同端口的方法,就是使用k8s-ingress来解决这个问题,我们用的是ingress/nginx,事实上,ingress也可以选择Treafik、Nginx、HAProxy、Istio,Kong等等集成的。最开始,在接入ingress时,非
1、故障现象我们一个agent代理服务,发布到k8s集群之后,pod状态是Running,但是server一直无法收到心跳信号,因此到集群内部去排查日志,发现该服务日志中出现大量的连接某一个ip地址tcptimeout2、故障排查过程通过查看日志发现是大量的错误日志,连接某个ip地址产生i/otimeout,因此排查服务的业务逻辑,该服务只会去连接server端,在服务的环境变量里配置了server端的域名,怀疑是不是有可能server端挂掉,在本地和集群宿主机上调用server的地址,发现是可以通的,因此排除掉了server端本身的问题因为server端连接地址在我本地和集群宿主机上是可以正
1、故障现象我们一个agent代理服务,发布到k8s集群之后,pod状态是Running,但是server一直无法收到心跳信号,因此到集群内部去排查日志,发现该服务日志中出现大量的连接某一个ip地址tcptimeout2、故障排查过程通过查看日志发现是大量的错误日志,连接某个ip地址产生i/otimeout,因此排查服务的业务逻辑,该服务只会去连接server端,在服务的环境变量里配置了server端的域名,怀疑是不是有可能server端挂掉,在本地和集群宿主机上调用server的地址,发现是可以通的,因此排除掉了server端本身的问题因为server端连接地址在我本地和集群宿主机上是可以正
绝大多数刚刚接触k8s的同学都会被其中的网络相关知识点搞得晕头转向!各种IP,包括:NodeIP,ClusterIP,NodeIP纠结是啥东东?internet是怎样访问k8s的?k8s内部各个pod之间又是如何通信的?本文就为大家来解决上述问题。K8s中网络核心概念介绍NodeIPNode节点的IP地址,即物理网卡的IP地址。NodePort可以是物理机的IP(也可能是虚拟机IP)。每个Service都会在Node节点上开通一个端口,外部可以通过NodeIP:NodePort即可访问Service里的Pod,和我们访问服务器部署的项目一样,IP:端口/项目名。ClusterIPService
绝大多数刚刚接触k8s的同学都会被其中的网络相关知识点搞得晕头转向!各种IP,包括:NodeIP,ClusterIP,NodeIP纠结是啥东东?internet是怎样访问k8s的?k8s内部各个pod之间又是如何通信的?本文就为大家来解决上述问题。K8s中网络核心概念介绍NodeIPNode节点的IP地址,即物理网卡的IP地址。NodePort可以是物理机的IP(也可能是虚拟机IP)。每个Service都会在Node节点上开通一个端口,外部可以通过NodeIP:NodePort即可访问Service里的Pod,和我们访问服务器部署的项目一样,IP:端口/项目名。ClusterIPService
OpenStack、Docker、Mesos和K8s都是现代云计算中常见的技术,它们之间的关系如下:OpenStack是一个开源的云计算平台,提供了一整套管理计算、存储和网络资源的工具和API。它支持虚拟机、容器等多种计算方式,可以用于构建私有云、公有云和混合云等多种云计算场景。Docker是一种轻量级的容器技术,可以将应用程序及其依赖包装成一个可移植的容器,从而实现快速部署、可移植性和可伸缩性。Docker容器可以在任何支持Docker的环境中运行,包括物理机、虚拟机、云服务器等。Mesos是一个分布式系统内核,用于管理和调度大规模集群资源。它可以管理多种计算资源,包括传统的物理机、虚拟机和
OpenStack、Docker、Mesos和K8s都是现代云计算中常见的技术,它们之间的关系如下:OpenStack是一个开源的云计算平台,提供了一整套管理计算、存储和网络资源的工具和API。它支持虚拟机、容器等多种计算方式,可以用于构建私有云、公有云和混合云等多种云计算场景。Docker是一种轻量级的容器技术,可以将应用程序及其依赖包装成一个可移植的容器,从而实现快速部署、可移植性和可伸缩性。Docker容器可以在任何支持Docker的环境中运行,包括物理机、虚拟机、云服务器等。Mesos是一个分布式系统内核,用于管理和调度大规模集群资源。它可以管理多种计算资源,包括传统的物理机、虚拟机和
作者简介张志龙,SUSE大中华区资深解决方案架构师,CNCF官方认证的CKA&CKAD工程师,深耕以Kubernetes为代表的云原生领域,具备丰富的架构设计、业务容器化改造和项目落地实践经验。据Gartner预测,到2025年,50%以上由企业管理的数据都将在数据中心和云之外创建和处理。LinuxFoundation研究发现,到2025年,边缘计算的规模将比云大4倍,其生成的数据量将占全球所有数据的75%。随着以K8s为代表的云原生技术的成熟,越来越多的用户期望将K8s的能力运用到边缘计算场景中。—— 在边缘运行 K8s面临诸多挑战 ——然而,在边缘侧运行K8s集群也面临诸多挑战。数据中心具
作者简介张志龙,SUSE大中华区资深解决方案架构师,CNCF官方认证的CKA&CKAD工程师,深耕以Kubernetes为代表的云原生领域,具备丰富的架构设计、业务容器化改造和项目落地实践经验。据Gartner预测,到2025年,50%以上由企业管理的数据都将在数据中心和云之外创建和处理。LinuxFoundation研究发现,到2025年,边缘计算的规模将比云大4倍,其生成的数据量将占全球所有数据的75%。随着以K8s为代表的云原生技术的成熟,越来越多的用户期望将K8s的能力运用到边缘计算场景中。—— 在边缘运行 K8s面临诸多挑战 ——然而,在边缘侧运行K8s集群也面临诸多挑战。数据中心具
