Helm

发布一个k8s部署视频：https://edu.csdn.net/course/detail/26967 课程内容：各种k8s部署方式。包括minikube部署，kubeadm部署，kubeasz部署，rancher部署，k3s部署。包括开发测试环境部署k8s，和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布 https://edu.csdn.net/course/detail/27109 腾讯课堂连接地址https://ke.qq.com/course/484107?tuin=ba64518 介绍主要的k8s资源的使用配置和命令。包括configmap，pod，service，replicaset，namespace，deployment，daemonset，ingress，pv，pvc，sc，role，rolebinding，clusterrole，clusterrolebinding，secret，serviceaccount，statefulset，job，cronjob，podDisruptionbudget，podSecurityPolicy,networkPolicy,resourceQuota，limitrange

自Google Anthos推出以来在混合云领域受到极大关注，作为Google进入ToB混合云市场的战略级产品，Anthos集成了如GKE （Google Kubernetes Engine）、GKE On-Prem、Istio on GKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设，既留了核心数据，降低了迁移风险，又能 在原来资源的基础上增加公共云的弹性，一举多得 ，成为当前云计算发展的热门话题 。 而作为数字化转型的另外一个风向标DevOps如何与当前的混合云发展进行协作，带向企业进入云原生时代，将会成日今后数字化建设的一个重要主题。 JFrog 融合Anthos平台实现混合云下的应用镜像同步 Google Kubernetes Engine ，这是Anthos进行中心指挥的控制中心。客户使用GKE控制平面来管理在谷歌的云、内部数据中心和其他云平台上运行的分布式基础设施。GKE On-prem提供了一个与GKE一致的基于kubernetes的软件平台 负责用户私有资产部分的基础设施管理。作为以容器为基础的混合云平台，应用容器化后如何同步并保持公有云和私有云的镜像一致性方面，JFrog起了关键作用。 JFrog Enterprise 解决方案以其Artifactory通 制品 管理器为核心， 支持镜像仓库以及Helm，

作者：王庆璨 张凯 进击的Kubernetes调度系统（一）：Scheduling Framework 进击的Kubernetes调度系统（二）：支持批任务的Coscheduling/Gang scheduling 前言 首先我们来了解一下什么是Coscheduling和Gang scheduling。Wikipedia对 Coscheduling 的定义是“在并发系统中将多个相关联的进程调度到不同处理器上同时运行的策略”。在Coscheduling的场景中，最主要的原则是保证所有相关联的进程能够同时启动。防止部分进程的异常，导致整个关联进程组的阻塞。这种导致阻塞的部分异常进程，称之为“碎片（fragement）”。 在Coscheduling的具体实现过程中，根据是否允许“碎片”存在，可以细分为Explicit Coscheduling，Local Coscheduling和Implicit Coscheduling。 其中Explicit Coscheduling就是大家常听到的 Gang Scheduling 。Gang Scheduling要求完全不允许有“碎片”存在， 也就是“All or Nothing”。 我们将上述定义的概念对应到Kubernetes中，就可以理解Kubernetes调度系统支持批任务Coscheduling的含义了。 一个批任务（关联进程组

发布一个k8s部署视频：https://edu.csdn.net/course/detail/26967 课程内容：各种k8s部署方式。包括minikube部署，kubeadm部署，kubeasz部署，rancher部署，k3s部署。包括开发测试环境部署k8s，和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布 https://edu.csdn.net/course/detail/27109 腾讯课堂连接地址https://ke.qq.com/course/484107?tuin=ba64518 介绍主要的k8s资源的使用配置和命令。包括configmap，pod，service，replicaset，namespace，deployment，daemonset，ingress，pv，pvc，sc，role，rolebinding，clusterrole，clusterrolebinding，secret，serviceaccount，statefulset，job，cronjob，podDisruptionbudget，podSecurityPolicy,networkPolicy,resourceQuota，limitrange

云栖号最佳实践：【 点击查看更多上云最佳实践 】 这里有丰富的企业上云最佳实践，从典型场景入门，提供一系列项目实践方案，降低企业上云门槛的同时满足您的需求！ 差旅壹号：阿里云关于微服务迁移ACK服务相关的最佳实践从应用部署，应用迁移、网络方案、平滑迁移等全流程给与实践指导，让我们在线下SpringCloud应用迁移上云的过程中减少了摸索时间，加速应用上云，降低人力成本，也做到了应用基本不用修改代码，无停服窗口的平滑迁移。 场景描述 本实践适用于将SpringCloud应用托管到ACK服务的场景中，创建容器服务ACK后，利用Helm一键部署SpringCloud应用，将SpringCloud应用托管到容器服务ACK。 解决问题 将SpringCloud应用托管到容器服务ACK 产品列表 容器服务ACK 云服务器ECS 直达最佳实践 》》 云栖号最佳实践：【 点击查看更多上云最佳实践 】 这里有丰富的企业上云最佳实践，从典型场景入门，提供一系列项目实践方案，降低企业上云门槛的同时满足您的需求！ 来源： oschina 链接： https://my.oschina.net/u/4386848/blog/4332397

单控制平面拓扑下，多个 Kubernetes 集群共同使用在其中一个集群上运行的单个 Istio 控制平面。控制平面的 Pilot 管理本地和远程集群上的服务，并为所有集群配置 Envoy Sidecar 代理。 集群感知的服务路由 Istio 1.1 中引入了集群感知的服务路由能力，在单一控制平面拓扑配置下，使用 Istio 的 Split-horizon EDS（水平分割端点发现服务）功能可以通过其入口网关将服务请求路由到其他集群。基于请求源的位置，Istio 能够将请求路由到不同的端点。 在该配置中，从一个集群中的 Sidecar 代理到同一集群中的服务的请求仍然被转发到本地服务 IP。如果目标工作负载在其他集群中运行，则使用远程集群的网关 IP 来连接到该服务。 如图所示，主集群 cluster1 运行全套的 Istio 控制平面组件，同时集群 cluster2 仅运行 Istio Citadel、Sidecar Injector 和 Ingress 网关。不需要 VPN 连接，不同集群中的工作负载之间也不需要直接网络访问。 从共享的根 CA 为每个集群的 Citadel 生成中间 CA 证书，共享的根 CA 启用跨不同集群的双向 TLS 通信。为了便于说明，我们将 samples/certs 目录下 Istio 安装中提供的示例根 CA 证书用于两个集群。在实际部署中

https://blog.frognew.com/2019/07/kafka-manager.html 1.Kafka监控方案简介 前面我们已经在k8s上使用 incubator/kafka chart部署了Kafka。本篇来聊聊kafka的管理和监控。 关于kafka的监控方案有很多: Confluent Control Center 是Confluent Kafka提供的监控和管理方案，但Confluent Control Center只能在CP Kafka收费的企业版中使用。 Kafka Offset Monitor 是开源的监控方案，如果监控单个Kafka集群可以选择Kafka Offset Monitor，但从Kafka Offset Monitor的源码来看已经很久没有维护了 Prometheus + kafka-prometheus-jmx-exporter 的监控方案，这个也是 incubator/kafka 中支持的监控方案，默认使用helm部署kafka是没有开启，可通过 prometheus.kafka.enabled 开启，这里先不开启，准备在之后的内容中介绍 Prometheus + kafka-prometheus-jmx-exporter Kafka Manager 可以用来管理和监控多个Kafka集群，本篇将介绍Kafka Manager。 2

前提： 已经安装了kubernetes 已经熟悉如何安装istio 熟悉kubernetes 和 istio 基本使用 注意文章红色加粗字体 能上网 tip kubernetes 安装： centos7 使用kubeadm 快速部署 kubernetes 国内源 istio安装： kubernetes + istio进行流量管理 为什么要安装kiali? kiali能干些什么？ 参考文档写的比我详细，这里只是说一下自己此时此刻使用时的感受的理解 为什么要安装kiali 开箱即用的服务管理工具，以及服务管理和跟踪 kiali能干些什么 1、服务的拓扑图 2、结合 grafana 直接管理virtualservice配置 3、服务的健康检查和显示 安装环境： Darwin bogon 17.7 . 0 Darwin Kernel Version 17.7 . 0 : Wed Feb 27 00 : 43 : 23 PST 2019 ; root:xnu- 4570.71 . 35 ~ 1 /RELEASE_X86_64 x86_64 部署kiali: 1、安装kubernetes 2、安装istio 3、安装helm --这里需要翻墙 --还可以使用helm提供的一键安装脚本不过脚本也是要下载压缩包的 下载 Helm wget https ://storage.googleapis

Jenkins指定tag发布到k8s环境 1、Jenkins配置一个Pipeline 工程 首先要安装插件： https://www.cnblogs.com/Dev0ps/p/9125232.html 参数化构建过程 Pipeline选择Pipeline script from SCM 保存之后构建失败会提示找不到Jenkinsfile,我们只需要新建相应的Jenkinsfile文件即可 vim /root/.jenkins/workspace/sscp-xxx_sit@script/Jenkinsfile node (){ //指定Slave标签 stage('Git Checkout') { checkout([$class: 'GitSCM', branches: [[name: '${Tag}']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[url: 'git@code.aliyun.com:xx/xx.git']]]) } //代码编译 stage('Maven Build') { sh ''' export JAVA_HOME=/usr/local/java /usr/local/maven/bin/mvn clean

原文地址：http://dbase.cc/2018/01/12/docker/04_rancher的部署安装/ 为什么要使用Rancher Rancher是一个开源的企业级容器管理平台。通过Rancher，企业再也不必自己使用一系列的开源软件去从头搭建容器服务平台。Rancher提供了在生产环境中使用的管理Docker和Kubernetes的全栈化容器部署与管理平台。 Rancher的官方文档： https://rancher.com/docs/rancher/latest/en/ 下图展示了Rancher的主要组件和功能： 版本选择 版本选择参照官方文档： supported version of Docker 根据上图，本文选用以下符合要求的最新版本 系统准备 禁用IPV6 禁用虚拟内存swap 安装指定版本的docker 在以上三台主机上，安装指定版本的docker，参照 docker的部署安装-Ubuntu 并 配置阿里镜像加速器 查看docker信息能看到以下内容： 安装Rancher管理端 在rancher1上操作 访问 http://10.245.231.119:8080 配置环境 进入环境管理，准备添加环境模板 点击添加环境模板 点击编辑设置后，在弹出的页面中，更改如下几个参数： Private Registry for Add-Ons and Pod infra