一、概述HorizontalPodAutoscaler(HPA,Pod水平自动伸缩),根据平均CPU利用率、平均内存利用率或你指定的任何其他自定义指标自动调整 Deployment 、ReplicaSet 或 StatefulSet 或其他类似资源,实现部署的自动扩展和缩减,让部署的规模接近于实际服务的负载。HPA不适用于无法缩放的对象,例如DaemonSet。官方文档:https://kubernetes.io/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale/实际生产中,一般使用这四类指标:Resourcemetri
一、概述HBase 是一个面向列式存储的分布式数据库,其设计思想来源于Google的BigTable论文。HBase底层存储基于HDFS实现,集群的管理基于ZooKeeper实现。HBase良好的分布式架构设计为海量数据的快速存储、随机访问提供了可能,基于数据副本机制和分区机制可以轻松实现在线扩容、缩容和数据容灾,是大数据领域中Key-Value数据结构存储最常用的数据库方案。官方文档:https://hbase.apache.org/book.htmlGitHub地址:https://github.com/apache/hbase关于更多hbase的介绍,也可以参考我这篇文章:列式存储的分布
一、概述HBase 是一个面向列式存储的分布式数据库,其设计思想来源于Google的BigTable论文。HBase底层存储基于HDFS实现,集群的管理基于ZooKeeper实现。HBase良好的分布式架构设计为海量数据的快速存储、随机访问提供了可能,基于数据副本机制和分区机制可以轻松实现在线扩容、缩容和数据容灾,是大数据领域中Key-Value数据结构存储最常用的数据库方案。官方文档:https://hbase.apache.org/book.htmlGitHub地址:https://github.com/apache/hbase关于更多hbase的介绍,也可以参考我这篇文章:列式存储的分布
简介Cert-Manager[1]是一款用于Kubernetes集群中自动化管理TLS证书的开源工具,它使用了Kubernetes的自定义资源定义(CRD)机制,让证书的创建、更新和删除变得非常容易。设计理念Cert-Manager是将TLS证书视为一种资源,就像Pod、Service和Deployment一样,可以使用KubernetesAPI进行管理。它使用了自定义资源定义(CRD)机制,通过扩展KubernetesAPI,为证书的生命周期提供了标准化的管理方式。架构设计Cert-Manager的架构分为两层:控制层和数据层。控制层:负责证书的管理,包括证书的创建、更新和删除等。数据层:负
简介Cert-Manager[1]是一款用于Kubernetes集群中自动化管理TLS证书的开源工具,它使用了Kubernetes的自定义资源定义(CRD)机制,让证书的创建、更新和删除变得非常容易。设计理念Cert-Manager是将TLS证书视为一种资源,就像Pod、Service和Deployment一样,可以使用KubernetesAPI进行管理。它使用了自定义资源定义(CRD)机制,通过扩展KubernetesAPI,为证书的生命周期提供了标准化的管理方式。架构设计Cert-Manager的架构分为两层:控制层和数据层。控制层:负责证书的管理,包括证书的创建、更新和删除等。数据层:负
一、概述Livy是一个提供Rest接口和spark集群交互的服务。它可以提交SparkJob或者Spark一段代码,同步或者异步的返回结果;也提供Sparkcontext的管理,通过Restful接口或RPC客户端库。Livy也简化了与Spark与应用服务的交互,这允许通过web/mobile与Spark的使用交互。官网:https://livy.incubator.apache.org/GitHub地址:https://github.com/apache/incubator-livy关于ApacheLivy更多介绍也可以参考我这篇文章:Spark开源REST服务——ApacheLivy(S
一、概述Livy是一个提供Rest接口和spark集群交互的服务。它可以提交SparkJob或者Spark一段代码,同步或者异步的返回结果;也提供Sparkcontext的管理,通过Restful接口或RPC客户端库。Livy也简化了与Spark与应用服务的交互,这允许通过web/mobile与Spark的使用交互。官网:https://livy.incubator.apache.org/GitHub地址:https://github.com/apache/incubator-livy关于ApacheLivy更多介绍也可以参考我这篇文章:Spark开源REST服务——ApacheLivy(S
一、概述Kubernetes中的健康检查主要使用就绪性探针(readinessProbes)和存活性探针(livenessProbes)来实现,service即为负载均衡,k8s保证service后面的pod都可用,是k8s中自愈能力的主要手段,主要基于这两种探测机制,可以实现如下需求:异常实例自动剔除,并重启新实例多种类型探针检测,保证异常pod不接入流量不停机部署,更安全的滚动升级官方文档:https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-
一、概述Kubernetes中的健康检查主要使用就绪性探针(readinessProbes)和存活性探针(livenessProbes)来实现,service即为负载均衡,k8s保证service后面的pod都可用,是k8s中自愈能力的主要手段,主要基于这两种探测机制,可以实现如下需求:异常实例自动剔除,并重启新实例多种类型探针检测,保证异常pod不接入流量不停机部署,更安全的滚动升级官方文档:https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-
ServiceAccount为Pod中运行的进程提供了一个身份,Pod内的进程可以使用其关联服务账号的身份,向集群的APIServer进行身份认证。当创建Pod的时候规范下面有一个 spec.serviceAccount 的属性用来指定该Pod使用哪个ServiceAccount,如果没有指定的话则默认使用default这个sa。然后通过投射卷,在Pod的目录 /run/secrets/kubernetes.io/serviceaccount/ 下有一个 token 令牌文件。我们通过RBAC对该sa授予了什么权限,那么容器里的应用拿着这个token后,就具备了对应的权限。但是需要注意的是不同
