需求背景 运维团队希望管控部署在k8s集群里对外暴露的服务，开发团队无需关心服务如何暴露给用户。 红色部分 开发团队创建应用的manifests,开发团队可以为Service:资源添加annotation为ingress/http:true来决定终端用户是否可以访问到该服务，默认不能访问到。至于具体如何让用户可以访问到服务，开发团队不需要关心。 绿…

client-go 架构图 Indexer原理 Indexer缓存k8s资源对象，并提供便捷的方式查询。例如获取某个namespace下的所有资源 indexer接口继承了store接口，所以indexer的实现类也是store的实现类。add方法被调用的地方和store一样，是reflector调用的。 type Indexer interfac…

白丁云原生：k8s编程-operator篇【已完结】 clientgo架构 以前以为client-go只是通过restclient去调用api server，其实不然，它还具备controller的逻辑，以实现更强大的k8s操作。 RESTClient原理 创建了所有版本的client，例如corev1，体现k8s向后兼容，只要正式版发布的接口不会…

基础镜像Dockerfile集中管理 优点 结合Gitlab CI，可以快速便捷地新建和更新镜像。 可以快速找到镜像对应的 Dockerfile，明确镜像的具体组成，避免重复造轮子。 基于Dockerfile，方便对镜像进行扩展。 如何使用 创建、修改Dockerfile文件，提交到仓库，就会触发 Gitlab 流水线，自动构建镜像并上传到Harb…

和k8s部署runner相比，Docker安装runner的优势 缓存，项目里用到的各种依赖，不可能每次都下载，以及构建、语法检测等都会产生缓存。在k8s runner中使用分布式存储ceph来保存这些文件，大概700m。每次使用时特别慢，大部分时间都花在下载缓存，上传缓存。当前项目整个流水线跑下来需要10多分钟。而是用docker部署的runne…

创建账号 进入ceph-tools pod kubectl -n rook-ceph exec -it rook-ceph-tools-6ccb958485-j7pvb bash 查看可用的对象存储 [root@rook-ceph-tools-6ccb958485-j7pvb /]# radosgw-admin realm list { "…

背景 最近负责公司的 Devops 改造，使用 Gitlab CI/CD 替代之前的Jenkins。 为什么选择Gitlab CI/CD 而不是 Jenkins？ 不引入其他服务，降低复杂度。 公司已经采用 Gitlab 来做源码管理了。 触发更简单，更敏捷，更灵活。 当在开发环境调试时，有的问题需要在环境里才能复现，就需要经常更新代码到环境，如果…

前言 client-go是一个调用kubernetes集群资源对象API的客户端，即通过client-go实现对kubernetes集群中资源对象增删改查等操作。大部分对kubernetes进行前置API封装的二次开发都通过client-go这个第三方包来实现。 RESTClient 最基础的，封装了指定资源URL访问Kubernetes API的…

为什么需要服务发现 Pod 生命周期不等于应用的生命周期，Pod 创建和销毁会导致它的 ip 地址发生变化 Service：Kubernetes 中的服务发现与负载均衡 Service 语法 port：外部访问这个 service 的端口 targetPort：service 访问后端服务的端口 查看 service kubectl discrib…

背景 在 Kubernetes 中，监控和日志属于生态的一部分，它并不是核心组件，因此大部分的能力依赖上层的云厂商的适配。Kubernetes 定义了介入的接口标准和规范，任何符合接口标准的组件都可以快速集成。 日志：排查问题的重要途径。 监控：及时暴露问题，防止进一步恶化。 监控 监控类型 在 K8s 中可以分成四个不同的类型： 资源监控 CPU…