以 K8s 为核心的云原生技术已经成为业界企业数字化转型的事实标准技术栈,但到了真正开始落地的时候,技术人员就会发现遇到一点问题能在网上查到的都是一些碎片化的知识,很难系统的解决实际应用发布和部署问题。在学习 K8s 过程中我们常会遇到几个问题:
选择多
K8s 系统是一套专注容器应用管理的集群系统。初学者会发现其实 K8s 的组件并不是特别多,为什么给人的印象就是特别难安装呢? 因为我们基础软硬件设施并不能保证装完就是最优的配置,当你作为用户在做一份新的集群部署的方案的时候,需要做很多选择题才能调优到最优解。当前很多书籍资料只是介绍当前最流行的开源解决方案,至于这个方案是否能在你的系统里面跑的更好是不承担责任的。这个给系统运维人员带来的痛苦是非常巨大的。
排错难
当前 K8s 社区提供了各种各样的 K8s 运维工具,每种工具都不是简单的几行代码就能熟悉,用户需要投入很大的精力来学习和试用。因为各种底层系统的多样性,你会遇到各种各样的问题。任何一个点出了问题,你都需要排错。而且 K8s 集群的版本是每个季度有一个大版本的更新。对于企业用户来说怎么才能在保证业务没有影响的情况下平滑更新 K8s 组件呢? 头疼的问题就是这么出来的。一旦发生不可知问题,如何排错和高效的解决问题呢?
场景多
随着应用场景的多样性,在应对突发流量的时候,K8s 编排系统是作为一种弹性伸缩的工具,快速提高进程的数量来承载流量。实际情况下很多应用集群为了管理和优化上的考虑,都是多套集群系统。多套集群在多个区域部署,给运维带来了不少麻烦。 这也是多场景下多集群治理带来的烦恼。所以,本专栏作者将秉着布道云原生技术的信心带着大家来一起探讨 K8s 落地的各项技术细节和实际的决策思路,让 K8s 的用户可以从容自如的应对落地容器集群编排技术。
作者在编写此系列文章的过程中,尽量避免复制网络上大量的参考资料,通过自身搭建的系统帮助大家从零搭建起生产落地的经验。
第一部分,K8s 组件的优化和安装步骤过程中需要注意的问题。 这部分虽然有很多书都讲得很细了,但是大部分书籍都是讲过程,不讲为什么是这样设计的。这一部分致力于为大家扫清这部分的学习障碍。
第二部分,配置。 一套复杂的系统最重要的就是熟悉各种组件的配置信息。配置错了,怎么调试也不会有好结果,所以这块的各个选项的理解也是很重要的。作者将尽量通过 kubectl 来描述这部分内容。
第三部分,对网络流量的架构分享。 这部分内容是很多用户特别关心的地方。因为每一种网络方案还要涉及配置,压测,选择,还是有很多需要注意的地方。
第四部分,业务应用的存储选择。 网络存储方案发展至今,最出名的就是 Ceph 了。但是如果你不合时宜的直接上马 Ceph 方案,马上就会掉入运维 Ceph 的坑里面。其实容器存储的方案有很多种,你要结合你的需求,选择合适的方案。使用 K8s 来编排管理各种存储也是业务发展的必然。
第五部分,K8s 集群的安全配置工作。 安装 K8s 算是一个中型大小的任务,对 K8s 的安全配置和调优更是业务重心。这方面的开源工具层出不穷,我们需要学习和掌握核心方法论,梳理出自己需要的工具链,来应对容器安全落地实践。
肖德时,企业级容器技术实践者/布道师。Docker/Kubernetes/Openshift 等多项国际顶级开源项目社区开发者。前容器云创业公司数人云 CTO。目前对容器技术、Kubernetes 等分布式系统等领域进行技术研究和布道。
以 K8s 为核心的云原生技术已经成为业界企业数字化转型的事实标准技术栈,但到了真正开始落地的时候,技术人员就会发现遇到一点问题能在网上查到的都是一些碎片化的知识,很难系统的解决实际应用发布和部署问题。在学习 K8s 过程中我们常会遇到几个问题:
选择多
K8s 系统是一套专注容器应用管理的集群系统。初学者会发现其实 K8s 的组件并不是特别多,为什么给人的印象就是特别难安装呢? 因为我们基础软硬件设施并不能保证装完就是最优的配置,当你作为用户在做一份新的集群部署的方案的时候,需要做很多选择题才能调优到最优解。当前很多书籍资料只是介绍当前最流行的开源解决方案,至于这个方案是否能在你的系统里面跑的更好是不承担责任的。这个给系统运维人员带来的痛苦是非常巨大的。
排错难
当前 K8s 社区提供了各种各样的 K8s 运维工具,每种工具都不是简单的几行代码就能熟悉,用户需要投入很大的精力来学习和试用。因为各种底层系统的多样性,你会遇到各种各样的问题。任何一个点出了问题,你都需要排错。而且 K8s 集群的版本是每个季度有一个大版本的更新。对于企业用户来说怎么才能在保证业务没有影响的情况下平滑更新 K8s 组件呢? 头疼的问题就是这么出来的。一旦发生不可知问题,如何排错和高效的解决问题呢?
场景多
随着应用场景的多样性,在应对突发流量的时候,K8s 编排系统是作为一种弹性伸缩的工具,快速提高进程的数量来承载流量。实际情况下很多应用集群为了管理和优化上的考虑,都是多套集群系统。多套集群在多个区域部署,给运维带来了不少麻烦。 这也是多场景下多集群治理带来的烦恼。所以,本专栏作者将秉着布道云原生技术的信心带着大家来一起探讨 K8s 落地的各项技术细节和实际的决策思路,让 K8s 的用户可以从容自如的应对落地容器集群编排技术。
作者在编写此系列文章的过程中,尽量避免复制网络上大量的参考资料,通过自身搭建的系统帮助大家从零搭建起生产落地的经验。
第一部分,K8s 组件的优化和安装步骤过程中需要注意的问题。 这部分虽然有很多书都讲得很细了,但是大部分书籍都是讲过程,不讲为什么是这样设计的。这一部分致力于为大家扫清这部分的学习障碍。
第二部分,配置。 一套复杂的系统最重要的就是熟悉各种组件的配置信息。配置错了,怎么调试也不会有好结果,所以这块的各个选项的理解也是很重要的。作者将尽量通过 kubectl 来描述这部分内容。
第三部分,对网络流量的架构分享。 这部分内容是很多用户特别关心的地方。因为每一种网络方案还要涉及配置,压测,选择,还是有很多需要注意的地方。
第四部分,业务应用的存储选择。 网络存储方案发展至今,最出名的就是 Ceph 了。但是如果你不合时宜的直接上马 Ceph 方案,马上就会掉入运维 Ceph 的坑里面。其实容器存储的方案有很多种,你要结合你的需求,选择合适的方案。使用 K8s 来编排管理各种存储也是业务发展的必然。
第五部分,K8s 集群的安全配置工作。 安装 K8s 算是一个中型大小的任务,对 K8s 的安全配置和调优更是业务重心。这方面的开源工具层出不穷,我们需要学习和掌握核心方法论,梳理出自己需要的工具链,来应对容器安全落地实践。
肖德时,企业级容器技术实践者/布道师。Docker/Kubernetes/Openshift 等多项国际顶级开源项目社区开发者。前容器云创业公司数人云 CTO。目前对容器技术、Kubernetes 等分布式系统等领域进行技术研究和布道。
绑定成功