1.1 | kubernetes: 是什么和为什么

WHAT of kubernetes一套基于容器技术的分布式架构方案。基于 Google 的 Borg(内部使用超过10年) 系统实现资源管理的自动化、资源利用的最大化使用 kubernetes 可以减少开发成本(如服务治理、服务监控、故障处理等),将精力投入到业务开发中。开放平台,不限编程语言,模

WHAT of kubernetes

  1. 一套基于容器技术的分布式架构方案。
  • 基于 Google 的 Borg(内部使用超过10年) 系统
  • 实现资源管理的自动化、资源利用的最大化
  1. 使用 kubernetes 可以减少开发成本(如服务治理、服务监控、故障处理等),将精力投入到业务开发中。
  2. 开放平台,不限编程语言,模块间通过 TCP 通信协议进行交互。

Kubernetes是一个完备的分布式系统支撑平台。Kubernetes具有完备的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建的智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。同时,Kubernetes提供了完善的管理工具,这些工具涵盖了包括开发、部署测试、运维监控在内的各个环节。因此,Kubernetes是一个全新的基于容器技术的分布式架构解决方案,并且是一个一站式的完备的分布式系统开发和支撑平台。

WHY of kubernetes

  1. 少量人员的小团队即可开发复杂系统。
  2. 全面拥抱微服务架构。 Kubernetes 中含有微服务架构的基础设施。
  3. 随时迁移到公有云。GCE、CCE、ACK、TKE。
  4. 面对突发流量可利用服务弹性扩容机制进行扩容。
  5. 横向扩容提供产品的竞争力。

Read more

容器镜像(4):镜像的常用工具箱

容器镜像(4):镜像的常用工具箱

前几篇在讲多架构镜像时已经用过 skopeo 和 crane 做镜像复制,这篇系统整理这两个工具的完整能力,同时介绍几个日常操作镜像时同样好用的工具。 一、skopeo:不依赖 Daemon 的镜像瑞士军刀 skopeo 的核心价值是绕过 Docker daemon,直接与 Registry API 交互。上一篇用它做镜像复制和离线传输,但它的能力远不止于此。 1.1 安装 # Ubuntu / Debian sudo apt install -y skopeo skopeo --version # skopeo version 1.15.1 1.2 inspect:免拉取检查镜像元数据 docker inspect 需要先把镜像拉到本地,skopeo inspect 直接向 Registry
容器镜像(3):多架构镜像构建

容器镜像(3):多架构镜像构建

一、什么是多架构镜像 1.1 OCI Image Index 上一篇介绍了单平台镜像的结构:一个 Manifest 指向 Config 和若干 Layer blob。多架构镜像在此之上多了一层——OCI Image Index(也叫 Manifest List),是一个轻量的索引文件,把多个单平台 Manifest 组织在一起: $ docker manifest inspect golang:1.22-alpine { "schemaVersion": 2, "mediaType": "application/vnd.oci.image.index.v1+json", "manifests&
容器镜像(2):containerd 视角下的镜像

容器镜像(2):containerd 视角下的镜像

一、为什么需要了解 containerd 如果你只用 docker run 跑容器,从来不关心底层,那可以不了解 containerd。但如果你在用 Kubernetes,或者想真正理解"容器运行时"是什么,containerd 是绕不开的。 事实上,当你执行 docker run 的时候,containerd 早就在后台悄悄工作了——Docker 从 1.11 版本开始,就把核心运行时剥离出来交给 containerd 负责。 1.1 Docker 的架构演变 早期的 Docker(1.10 及之前)是一个"大一统"的单体程序:一个 dockerd