Helm

本文首发于： Jenkins 中文社区 原文链接 作者：Gaurav Agarwal 如果你是一名在职软件工程师，那你大概率已经使用过 Jenkins，至少听说过。 Jenkins 是目前最受欢迎的开源持续集成与持续交付（CI/CD）工具。为何它会受到如此多用户的追捧？诸如 CloudBees 这样的组织及相关优秀社区提供了坚实的帮助与支持，此外，一大批开发人员贡献了数以千计的插件，加上 Jenkins 良好的易用性，都让 Jenkins 从开源工具中脱颖而出。 基于以上特点，Jenkins 可以轻松实现以下事情： 结合主流版本管理工具，如 Git，Subversion 和 Mercurial； 集成代码质量管理工具，如 Sonarqube，Fortify； 使用 Maven 或 Gradle 构建 ； 使用 Junit 进行单元测试； 虽然 Jenkins 如此强大，但其入门使用却非常简单，你只需要准备一个 Web 应用服务器如 Tomcat 和一份可执行的安装文件 jenkins.war 即可。Jenkins 的运行方式有很多种，这里将介绍几种非常典型的方式。 独立的 Jenkins 服务器 在这种模式下，只有一个 Jenkins 服务器负责所有的构建任务并使用 TCP 连接部署到远程服务器上。这也是最简单的一种方式，你完全不需要担心其他可变因素。 主从策略 采用单机模式运行

作者 | 王夕宁 阿里云高级技术专家 参与阿里巴巴云原生公众号文末留言互动，即有机会获得赠书福利！ **导读：**本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书，在展望服务网格未来的同时，讲述了如何使用 Istio 进行多集群部署管理，来阐述服务网格对多云环境、多集群即混合部署的支持能力。 你只需开心参与阿里巴巴云原生公众号文末互动，我们负责买单！技术人必备书籍《Istio 服务网格技术解析与实践》免费领~ 服务网格作为一个改善服务到服务通信的专用基础设施层，是云原生范畴中最热门的话题。随着容器愈加流行，服务拓扑也频繁变动，这就需要更好的网络性能。服务网格能够通过服务发现、路由、负载均衡、心跳检测和支持可观测性，帮助我们管理网络流量。服务网格试图为无规则的复杂的容器问题提供规范化的解决方案。 服务网格也可以用于混沌工程 —— “一门在分布式系统上进行实验的学科，目的是构建能够应对极端条件的可靠系统”。服务网格能够将延迟和错误注入到环境中，而不需要在每个主机上安装一个守护进程。 容器是云原生应用的基石，通过应用容器化，使得应用开发部署更加敏捷、迁移更加灵活，并且这些实现都是基于标准化的。而容器编排则是更近一步，能够更加有效地编排资源、更加高效地调度利用这些资源。而到了云原生时代，在 Kubernetes 基础架构之上，结合 Istio 服务网格

##Helm的安装 1.Helm的基本概念 Helm是Kubernetes的一个包管理工具，用来简化Kubernetes应用的部署和管理。可以把Helm比作CentOS的yum工具。 Helm有如下几个基本概念： Chart: 是Helm管理的安装包，里面包含需要部署的安装包资源。可以把Chart比作CentOS yum使用的rpm文件。每个Chart包含下面两部分： 包的基本描述文件Chart.yaml 放在templates目录中的一个或多个Kubernetes manifest文件模板 Release：是chart的部署实例，一个chart在一个Kubernetes集群上可以有多个release，即这个chart可以被安装多次 Repository：chart的仓库，用于发布和存储chart 使用Helm可以完成以下事情： 管理Kubernetes manifest files 管理Helm安装包charts 基于chart的Kubernetes应用分发 更详细的介绍: https://www.kubernetes.org.cn/3435.html 官方安装文档: https://helm.sh/docs/using_helm/#installing-helm 官方给的安装脚本: https://raw.githubusercontent.com/helm/helm

Spark on K8S环境部署细节 spark k8s time: 2020-1-3 Spark on K8S环境部署细节 Spark operator安装 准备kubectl客户端和Helm客户端 安装spark operator Spark wordcount 读写OSS 准备oss依赖的jar包 准备core-site.xml 打包支持读写oss的镜像 下载spark安装包解压 打包发布镜像 准备wordcount作业 1. spark submit 提交 2. spark operator 提交 安装Spark Histroy Server On K8S Spark on K8S环境部署细节 本文基于阿里云ACK托管K8S集群 分为以下几个部分: spark-operator on ACK 安装 spark wordcount读写OSS spark histroy server on ACK 安装 Spark operator安装 准备kubectl客户端和Helm客户端 配置本地或者内网机器kubectl客户端. 安装helm 使用Aliyun 提供的CloudShell进行操作的时候,一来默认不会保存文件,二来容易连接超时,导致安装spark operator失败,重新安装需要手动删除spark operator的各类资源. 安装Helm的方式: mkdir -pv

工作中用了容器？熟悉这些出自云原生计算基金会的项目吗？ 随着用容器来开发应用的实践变得流行， 云原生应用 也在增长。云原生应用的定义为： “云原生技术用于开发使用打包在容器中的服务所构建的应用程序，以微服务的形式部署，并通过敏捷的 DevOps 流程和持续交付工作流在弹性基础设施上进行管理。” 这个定义提到了构成云原生应用的不可或缺的四个元素： 容器 微服务 DevOps 持续集成和持续交付 (CI/CD) 尽管这些技术各有各自独特的历史，但它们之间却相辅相成，在短时间内实现了云原生应用和工具的惊人的指数级增长。这个 云原生计算基金会（CNCF） 信息图呈现了当今云原生应用生态的规模和广度。 云原生计算基金会项目 我想说，瞧着吧！这仅仅是一个开始。正如 NodeJS 的出现引发了无数的 JavaScript 工具的爆炸式增长一样，容器技术的普及也推动了云原生应用的指数增长。 好消息是，有几个组织负责监管并将这些技术连接在一起。 其中之一是 开放容器倡议 Open Containers Initiative（OCI），它是一个轻量级的、开放的治理机构（或项目），“它是在 Linux 基金会的支持下形成的，其明确目的是创建开放的行业标准的容器格式和运行时。” 另一个是 CNCF，它是“一个致力于使云原生计算普及和可持续发展的开源软件基金会”。 通常除了围绕云原生应用建立社区之外

应用错误跟踪系统：对软件系统运行过程中产生的错误日志进行收集从而实现监控告警。 虽然软件错误❌是不可避免的，但是可以降低错误数。 提高对错误的治理能力能让错误带来的损失降到最低 ​👍🏻 。 错误日志监控在最顶层的业务层监控,有他将会帮助你打造更好的软件！ 我们需要业务场景下自己发现Bug的速度快于用户报告Bug的速度，毕竟让用户报告已经晚了。 典型的这套系统的架构：错误日志(前端、后端) => 传输(HTTP)=>错误跟踪平台(收集、展示、分析、告警)。 本文不讨论哪款软件来解决这个问题，只讲Sentry这个轮子,SASS版本和私有部署版体验几乎一致 本文主要讲了 应用错误需要监控的场景案例 Sentry有哪些功能 Sentry如何在k8s中私有化部署 本文由 www.iamle.com 流水理鱼 原创，wx公众号搜索 流水理鱼 或 liushuiliyu SEO 关键字 Sentry私有化部署 Sentry helm部署 Sentry kubernets部署 k8s部署 1. 需要应用错误监控的场景案例 多年的老web项目需要https适配，因为老项目大量写死了http://所以文件修改数巨大，即便测试很仔细也不能保证完全没问题 运营发现落地页转化异常了，有访问没表单提交，找到技术，技术发现是某个JS报错，导致表单无法提交，造成推广费用的损失 上线了一个功能，由于环境差异

*本文作者系VMware云原生实验室工程师 彭路 使用 KubeFATE 在 kubernetes 上部署 FATE 集群时，提供了两种部署方式： KubeFATE 服务和 KubeFATE 命令行工具。用户可以选择喜欢的方式来部署 FATE 集群。 有以下几个配置文件需要注意： rbac-config.yaml ， kubefate.yaml ， config.yaml ， cluster.yaml ， cluster-serving.yaml 。 rbac-config.yaml 创建 KubeFATE 所需要的 Namespace 和 ServiceAccount 。给 ServiceAccount 绑定角色。 kubefate.yaml 将 KubeFATE 服务部署到 kubernetes 上。包括两部分： KubeFATE 服务和 MongoDB 数据库。 KubeFATE 服务 KubeFATE 服务有三部分： Deployment ， Service 和 Ingress 。下面分别介绍一下配置项。 Deployment ： env: - name: FATECLOUD_MONGO_URL value : "mongo:27017" - name: FATECLOUD_MONGO_USERNAME value : "root" - name: FATECLOUD

gitlab-runner在Kubernetes里安装的方法可以通过官方提供的chart来用helm3安装。官方chart的仓库地址为： https://gitlab.com/gitlab-org/charts/gitlab-runner ，但这里有个问题就是无法配置宿主机的挂载目录，根据gitlab-runner在docker模式下挂载目录的方法，并且结合官方文档，做如下改动即可支持挂载目录，修改templates/configmap.yaml文件，在"# Start the runner"前面增加如下代码： cat >>/home/gitlab-runner/.gitlab-runner/config.toml <<EOF [[runners.kubernetes.volumes.host_path]] name = "docker-sock" mount_path = "/var/run/docker.sock" read_only = true host_path = "/var/run/docker.sock" [[runners.kubernetes.volumes.host_path]] name = "cache" mount_path = "/cache" read_only = false host_path = "/data/gitlab-runner

目录 Cilium安装使用 docker安装 内核更新 安装k3s 安装master 安装node(可选) 挂载BPF文件系统 安装Cilium 查看安装结果 部署连接测试 安装Hubble 安装helm 安装Hubble Cilium的网络模型 同节点访问 跨节点网络 Cilium cli 使用k3s测试Cilium，安装步骤可以参见 官方 文档 Cilium安装使用 docker安装 使用如下命令安装最新版本的docker yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce docker-ce-cli containerd.io 启动docker service docker start 内核更新 Cilium要求的内核版本比较高，需要对内核进行升级，否则会运行失败。错误日志如 minimal supported kernel version is 4.8.0; kernel version that is running is: 3.10.0" 1、导入key rpm -

应用错误跟踪系统：对软件系统运行过程中产生的错误日志进行收集从而实现监控告警。 虽然软件错误❌是不可避免的，但是可以降低错误数。 提高对错误的治理能力能让错误带来的损失降到最低 ​👍🏻 。 错误日志监控在最顶层的业务层监控,有他将会帮助你打造更好的软件！ 我们需要业务场景下自己发现Bug的速度快于用户报告Bug的速度，毕竟让用户报告已经晚了。 典型的这套系统的架构：错误日志(前端、后端) => 传输(HTTP)=>错误跟踪平台(收集、展示、分析、告警)。 本文不讨论哪款软件来解决这个问题，只讲Sentry这个轮子,SASS版本和私有部署版体验几乎一致 本文主要讲了 应用错误需要监控的场景案例 Sentry有哪些功能 Sentry如何在k8s中私有化部署 本文由 www.iamle.com 流水理鱼 原创，wx公众号搜索 流水理鱼 或 liushuiliyu SEO 关键字 Sentry私有化部署 Sentry helm部署 Sentry kubernets部署 k8s部署 1. 需要应用错误监控的场景案例 多年的老web项目需要https适配，因为老项目大量写死了http://所以文件修改数巨大，即便测试很仔细也不能保证完全没问题 运营发现落地页转化异常了，有访问没表单提交，找到技术，技术发现是某个JS报错，导致表单无法提交，造成推广费用的损失 上线了一个功能，由于环境差异