Kubernetes Handbook
Search…
Kubernetes Handbook
Kubernetes 中文指南/云原生应用架构实践手册
前言
序言
云原生
云原生(Cloud Native)的定义
云原生的设计哲学
Play with Kubernetes
快速部署一个云原生本地实验环境
使用Rancher在阿里云上部署Kubenretes集群
Kubernetes与云原生应用概览
云原生应用之路——从Kubernetes到Cloud Native
云原生编程语言
云原生的未来
概念与原理
Kubernetes架构
Kubernetes中的网络
资源对象与基本概念解析
Pod状态与生命周期管理
集群资源管理
控制器
服务发现
身份与权限控制
存储
集群扩展
资源调度
用户指南
用户指南
资源对象配置
命令使用
集群安全性管理
访问Kubernetes集群
在Kubernetes中开发部署应用
最佳实践
最佳实践概览
在CentOS上部署Kubernetes集群
生产级的Kubernetes简化管理工具kubeadm
服务发现与负载均衡
运维管理
存储管理
集群与应用监控
分布式跟踪
服务编排管理
持续集成与发布
更新与升级
领域应用
领域应用概览
微服务架构
Service Mesh 服务网格
大数据
Serverless架构
边缘计算
人工智能
开发指南
开发指南概览
SIG和工作组
开发环境搭建
单元测试和集成测试
client-go示例
Operator
kubebuilder
高级开发指南
社区贡献
Minikube
CNCF(云原生计算基金会)
CNCF - 云原生计算基金会简介
CNCF章程
CNCF特别兴趣小组(SIG)说明
开源项目加入CNCF Sandbox的要求
CNCF中的项目治理
CNCF Ambassador
附录
附录说明
Kubernetes中的应用故障排查
Kubernetes相关资讯和情报链接
Docker最佳实践
使用技巧
问题记录
Kubernetes版本更新日志
Kubernetes及云原生年度总结及展望
CNCF年度报告解读
Kubernetes认证服务提供商(KCSP)说明
认证Kubernetes管理员(CKA)说明
Powered By
GitBook
Docker最佳实践
本文档旨在实验Docker1.13新特性和帮助大家了解docker集群的管理和使用。
环境配置
Docker1.13环境配置
docker源码编译
网络管理
网络配置和管理是容器使用中的的一个重点和难点,对比我们之前使用的docker版本是1.11.1,docker1.13中网络模式跟之前的变动比较大,我们会花大力气讲解。
如何创建docker network
Rancher网络探讨和扁平网络实现
swarm mode的路由网络
存储管理
Docker存储插件
infinit
被docker公司收购的法国团队开发
convoy
rancher开发的docker volume plugin
torus
已废弃
flocker
ClusterHQ开发
日志管理
Docker提供了一系列
log drivers
,如fluentd、journald、syslog等。
需要配置docker engine的启动参数。
创建应用
官方文档:
Docker swarm sample app overview
基于docker1.13手把手教你创建swarm app
swarm集群应用管理
使用docker-compose创建应用
集群管理
我们使用docker内置的swarm来管理docker集群。
swarm mode介绍
我们推荐使用开源的docker集群管理配置方案:
Crane
:由数人云开源的基于swarmkit的容器管理软件,可以作为docker和go语言开发的一个不错入门项目
Rancher
:Rancher是一个企业级的容器管理平台,可以使用Kubernetes、swarm和rancher自研的cattle来管理集群。
Crane的部署和使用
Rancher的部署和使用
资源限制
内存资源限制
CPU资源限制
IO资源限制
服务发现
下面罗列一些列常见的服务发现工具。
Etcd:服务发现/全局分布式键值对存储。这是CoreOS的创建者提供的工具,面向容器和宿主机提供服务发现和全局配置存储功能。它在每个宿主机有基于http协议的API和命令行的客户端。
https://github.com/docker/etcd
Cousul
:服务发现/全局分布式键值对存储。这个服务发现平台有很多高级的特性,使得它能够脱颖而出,例如:配置健康检查、ACL功能、HAProxy配置等等。
Zookeeper
:诞生于Hadoop生态系统里的组件,Apache的开源项目。服务发现/全局分布式键值对存储。这个工具较上面两个都比较老,提供一个更加成熟的平台和一些新特性。
Crypt:加密etcd条目的项目。Crypt允许组建通过采用公钥加密的方式来保护它们的信息。需要读取数据的组件或被分配密钥,而其他组件则不能读取数据。
Confd
:观测键值对存储变更和新值的触发器重新配置服务。Confd项目旨在基于服务发现的变化,而动态重新配置任意应用程序。该系统包含了一个工具来检测节点中的变化、一个模版系统能够重新加载受影响的应用。
Vulcand
:vulcand在组件中作为负载均衡使用。它使用etcd作为后端,并基于检测变更来调整它的配置。
Marathon
:虽然marathon主要是调度器,它也实现了一个基本的重新加载HAProxy的功能,当发现变更时,它来协调可用的服务。
Frontrunner:这个项目嵌入在marathon中对HAproxy的更新提供一个稳定的解决方案。
Synapse
:由Airbnb出品的,Ruby语言开发,这个项目引入嵌入式的HAProxy组件,它能够发送流量给各个组件。
http://bruth.github.io/synapse/docs/
Nerve
:它被用来与synapse结合在一起来为各个组件提供健康检查,如果组件不可用,nerve将更新synapse并将该组件移除出去。
插件开发
插件开发示例-sshfs
我的docker插件开发文章
Docker17.03-CE插件开发举例
网络插件
Contiv
思科出的Docker网络插件,趟坑全记录,目前还无法上生产,1.0正式版还没出,密切关注中。
Calico
产品化做的不错,已经有人用在生产上了。
存储插件
业界使用案例
京东从OpenStack切换到Kubernetes的经验之谈
美团点评容器平台介绍
阿里超大规模docker化之路
TalkingData-容器技术在大数据场景下的应用Yarn on Docker
乐视云基于Kubernetes的PaaS平台建设
资源编排
建议使用kuberentes,虽然比较复杂,但是专业的工具做专业的事情,将编排这么重要的生产特性绑定到docker上的风险还是很大的,我已经转投到kubernetes怀抱了,那么你呢?
我的kubernetes探险之旅
相关资源
容器技术工具与资源
容器技术2016年总结
关于
Author:
Jimmy Song
Email:
[email protected]
更多关于
Docker
、
MicroServices
、
Big Data
、
DevOps
、
Deep Learning
的内容请关注
Jimmy Song's Blog
,将不定期更新。
附录 - Previous
Kubernetes相关资讯和情报链接
Next - 附录
使用技巧
Last modified
2yr ago
Copy link
Outline
环境配置
网络管理
存储管理
日志管理
创建应用
集群管理
资源限制
服务发现
插件开发
业界使用案例
资源编排
相关资源
关于