1、生产环境使用kubernetes的经验

原文:http://blog.kubernetes.io/2016/02/sharethis-kubernetes-in-production.html彩云的翻译:https://www.caicloud.io/article_detail/579215792357560000000001

2、Kubernetes中分布式配置文件ConfigMap

文件,目录等多种方式将配置文件用于环境变量、键值、配置文件,卷等多种地方。http://www.dockerinfo.net/1099.html
kubernetes -configmapconfigmap,配置文件管理,作为卷挂载https://github.com/kubernetes/kubernetes/issues/23748
https://github.com/kubernetes/kubernetes/issues/23748#issuecomment-230390309

3、subpath,挂载在卷下面的子路径,以多层卷的形式

apiVersion: v1
kind: ConfigMap
metadata:
  name: test-pd-plus-cfgmap
data:
  file-from-cfgmap: file data

apiVersion: v1
kind: Pod
metadata:
  name: test-pd-plus-cfgmap
spec:
  containers:
  - image: ubuntu
    name: bash
    stdin: true
    stdinOnce: true
    tty: true
    volumeMounts:
    - mountPath: /mnt
      name: pd
    - mountPath: /mnt/file-from-cfgmap
      name: cfgmap
      subPath: file-from-cfgmap
  volumes:
  - name: pd
    gcePersistentDisk:
      pdName: testdisk
  - name: cfgmap
    configMap:
      name: test-pd-plus-cfgmap

4. Kubernetes 不断重启容器问题(docker方面的,单个应用oom等情况)

1.docker become slow will cause kubernetes restart the docker ?
    pulling images in the docker sometimes so slow will hang the docker .
    ----Let's reopen this. I think docker may become very slow sometimes in the test, causing this issue to happen. However, the node 
        can recover from this eventually. We should evaluate whether we need to increase the timeout for
        health check or perform multiple health check in a row.

https://github.com/kubernetes/kubernetes/issues/28154

5.使用upstart封装任务,将应用封装成系统服务启动、停止

upstart的介绍以及使用方法 :http://blog.fens.me/linux-upstart/

https://github.com/jainvipin/kubernetes-ubuntu-start

6.通过ResourceQuota插件管理资源配额

资源的配额管理功能主要用于对集群中可用的资源进行分配和限制。为了开启配额管理,需要设置 kube-apiserver 的 --admission_control 参数,使之家在这两个准入控制器。

kube-apiserver ... --admission_control=LimitRanger,ResourceQuota...

http://blog.dingmingk.com/blog/k8s_quota.html

7.kubelet 启动参数list

--kube-reserved value    资源配额管理
    ...

http://kubernetes.io/docs/admin/kubelet/

8.kube-dns

通过kube-dns解析服务,完成kube对内部网络以及外部网络互连

http://www.ctoutiao.com/98480.html

8.5 kubernetes网络访问

http://dockone.io/article/1815

9.Secret 的使用

创建secrets对象的方式有两种,一种是用户手动创建,另一种是集群自动创建。 一个已经创建好的secrets对象有两种方式被pod对象使用,其一,在container中的volume对象里以file的形式被使用,其二,在pull images时被kubelet使用。 为了使用secret对象,pod必须‘引用’这个secret,同样可以手动或者自动来执行‘引用’操作。

https://segmentfault.com/a/1190000002939807

https://github.com/kubernetes/kubernetes/blob/8b328429eb2f6997dfb9d82204c6de45c8835501/docs/images.md#specifying-imagepullsecrets-on-a-pod

kubernetes.io/dockercfg

此类型的secret通常用来作为私有registry的验证,在kubernetes创建containers时对image进行pull操作之前对registry的验证,通常情况下对于有验证的registry我们都会使用docker login REGISTRY来进行登录认证,认证通过后,会在当前用户家目录下生成一个.dockercfg的文件,里面会记录关于每个registory的验证信息。

http://blog.coocla.org/kubernetes-secret-resource.html

Logo
Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云(Unified IaaS)

随着数字化时代的到来,IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来,智能制造,5G和人工智能等技术将成为推动生产力发展的重要引擎,人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体,是实现数字化的基石。在这场数字化浪潮中,企业必须积极拥抱云计算技术,采用符合技术发展趋势、面向未来的IT基础构架,才能在未来的竞争中赢得先机。 一、云计算历经十余年

avatar Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松 今天的内容会从以下几个方面展开: 负载均衡产品简介。主要介绍负载均衡作为一个云上产品,它的功能模型是怎样的,日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇,对负载均衡服务中常见的一些功能选项进行介绍,并举例介绍一些典型的应用场景最后,我们做一下总结,讨论一下负载均衡产品相比传统方式的优点 一、产品简介​ 1. 以NGINX为例​ 提到负载均衡,我们以

avatar Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点,这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的,关键在于事先在主机上对系统、内核和物理设备的一些配置。 单纯从 qemu 的命令行来看,其实和普通虚拟机启动就差了最后那个-device的选项。这

avatar Cloudpods