本来生活网K8S架构方案

本来生活网(benlai.com)是一家生鲜电商平台,公司很早就停止了烧钱模式,开始追求盈利。既然要把利润最大化,那就要开源节流,作为技术可以在省钱的方面想想办法。我们的生产环境是由 IDC 机房的 100 多台物理机所组成,占用率高达 95%,闲置资源比较多,于是我们考虑借助 k8s 来重构我们的基础设施,提高我们资源的利用率。 容器化项目团队最初加上我就只有三个人,同时我们还有

K8S
K8S

Kubernetes 集群安全机制详解

本文主要介绍 Kubernetes 的安全机制,如何使用一系列概念、技术点、机制确保集群的访问是安全的,涉及到的关键词有:api-server,认证,授权,准入控制,RBAC,Service Account,客户端证书认证,Kubernetes 用户,Token 认证等等。虽然涉及到的技术点比较琐碎,比较多,但是了解整个机制后就很容易将其串起来,从而能很好地理解 Kubernetes 集

K8S
K8S

ConfigMap详解

背景 应用部署的一个最佳实践是将应用所需的配置信息与程序进行分离,这样可以使得应用程序被更好地复用,通过不同的配置也能实现更灵活的功能。 将应用打包为容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器时进行配置注入,但在大规模容器集群的环境中,对多个容器进行不同的配置将变得非常复杂。 从Kubernetes v1.2开始提供了一种统一的应用配置管理方案——ConfigMap。 一、C

K8S
K8S

Kubernetes生态体系落地过程中的选型和踩坑

今天看了篇文章,痛快之余还是决定要分享下。还是那句老话:没有最优的架构,只有最合适的架构,一切系统设计原则都要以解决业务问题为最终目标,脱离实际业务的技术情怀架构往往会给系统带入大坑,任何不基于业务做异想天开的架构都是耍流氓。 开源节流,是企业提升利润的两大方向;中台战略或基础结构体系常常肩负了节流的重任。无论大小企业,容器化都被认为可以大幅度地提升效率,增加运维标准化和资源利用率。但是此类事情

K8S
K8S

Istio可视化监控(网格可视化、调用链)

一、前言 今天着重总结下istio微服务调用链关系展示,以及微服务工作状态监测,涉及组件有:prometheus  grafana  jaeger  Kiali 等。 监控指标(Grafana) 网格可视化(Kiali) 调用链跟踪(Jaeger) 昨天我写了篇文章,关于通过gateway暴露内部微服务的示例,本章由于istio的如上内部组件全部都是内部访问,所以我们需要通过i

K8S Kubernetes Istio

微服务治理Istio初探

一、Service Mesh Service Mesh 的中文译为“服务网格”,是一个用于 处理服务和服务之间通信的基础设施层 ,它负责为构建复杂的云原生应用 传递可靠的网络请求 ,并为服务通信实现了微服务所需的基本组件功能,例如服务发现、负载均衡、监控、流量管理、访问控制等。在实践中, 服务网格通常实现为一组和应用程序部署在一起的轻量级的网络代理 ,但对应用程序来说是透明的。

K8S Kubernetes Istio