前言 Gitlab Runner可以直接使用二进制、Docker或者k8s来部署，而使用k8s部署带来的的好处是：合理利用资源，工作容器会被调度到资源相对空闲的节点（构建是一个比较耗费资源的过程）。 创建单独的namespace gitlab-namespace.yaml apiVersion: v1 kind: Namespace metadat…

创建账号 进入ceph-tools pod kubectl -n rook-ceph exec -it rook-ceph-tools-6ccb958485-j7pvb bash 查看可用的对象存储 [root@rook-ceph-tools-6ccb958485-j7pvb /]# radosgw-admin realm list { "…

为什么需要服务发现 Pod 生命周期不等于应用的生命周期，Pod 创建和销毁会导致它的 ip 地址发生变化 Service：Kubernetes 中的服务发现与负载均衡 Service 语法 port：外部访问这个 service 的端口 targetPort：service 访问后端服务的端口 查看 service kubectl discrib…

背景 在 Kubernetes 中，监控和日志属于生态的一部分，它并不是核心组件，因此大部分的能力依赖上层的云厂商的适配。Kubernetes 定义了介入的接口标准和规范，任何符合接口标准的组件都可以快速集成。 日志：排查问题的重要途径。 监控：及时暴露问题，防止进一步恶化。 监控 监控类型 在 K8s 中可以分成四个不同的类型： 资源监控 CPU…

需求来源 当把应用迁移到 K8S 后，如何保障应用的健康与稳定？ 提高应用的可观测性 资源使用情况 应用自身的健康 实时日志，方便进行问题的诊断和分析 提高应用的可恢复能力 出现问题时首先是降低影响范围 例如 pod 不可用时，service 会在负载均衡里去掉该 pod 理想情况是通过 k8s 集成的自愈机制进行完整的恢复 例如 node 故障，…

快照 锁定某一个磁盘的状态，被锁定的数据无法修改 如果需要修改被锁定的数据，就复制一份，再进行修改 未修改的数据，磁盘只保留一份，共正常使用和作为快照 快照是磁盘内容的一部分，占用磁盘空间，不能存到其他磁盘 存储快照产生背景 提高数据操作的容错性 支持快速 restore 存储快照用户接口-Snapshot K8s 中通过 pvc 以及 pv 的设…

Volumes 介绍 Pod Volumes 场景一：如果 pod 中的某一个容器在运行时异常退出，被 kubelet 重新拉起之后，如何保证之前容器产生的重要数据没有丢失？ 场景二：如果同一个 pod 中的多个容器想要共享数据，应该如何去做？ 有状态的容器，就需要卷。 根据使用场景，临时文件直接用 host 的形式存到宿主机，非；临时的可以往云盘…

需求来源 可变的配置不能放到容器里，否则配置改变，需要重新构建镜像 ConfigMap —— 资源 敏感信息的存储和使用 Secret —— 资源 认证相关，例如容器访问集群的 kube-apiserver ServiceAccount —— 资源 容器在节点上运行的资源要求 Resources —— spec 字段 容器是共享内核的，统一 nod…

Job 背景问题 我们如何保证 Pod 内进程正确的结束？ 如何保证进程运行失败后重试？ 如何管理多个任务，且任务之间有依赖关系？ 如何并行地运行任务，并管理任务的队列大小？ Job：管理任务的控制器 Job 可以创建指定数量的 Pod ，并监控它是否成功地运行或终止 可以根据 Pod 的状态来给 Job 设置重置的方式及重试的次数 为什么要根据 …

背景问题 如何保证集群内可用 Pod 数量 运行期间宿主机故障 更新时，需要停止之前的节点 为所有 Pod 更新镜像 replicaset好像可以，它和Deployment的区别是？ 更新过程中，发现问题如何回滚已更新的节点 Deployment：管理部署发布的控制器 每个 Deployment 管理的一组相同的应用 Pod （副本） Contro…