原创 納管集羣介紹
爲什麼需要納管集羣? 因爲種種原因,我們可能在雲和IDC裏擁有多個K8s集羣,有可能還同時有多個雲商的K8s集羣,如何便捷、統一的管理這些集羣就成爲一個問題,並且在不同的集羣上,集羣審計、日誌採集、監控告警等能力是否能夠對齊?這些能力的實現
2019-12-30 14:19:49
原创 prometheus operator告警規則(一):你的cpu夠用嗎?
ack-prometheus-operator就像一把瑞士軍刀,包含非常豐富的功能,安裝後會自動部署prometheus、grafana、alertmanager等組件,並會下發很多的監控相關的規則,包括metric採集規則、告警規則和gr
2019-09-20 18:10:50
原创 Jenkins on ACK實戰(三):容器化的構建
上一篇中,我們演示瞭如何配置並運行一條簡單的流水線,可能有些讀者對於上篇文章中的配置還有些疑問:爲何構建任務運行時會有一個slave節點加入pipeline的寫法似乎和Jenkins文檔中的例子有點不一樣今天這篇文章就來解答上面兩個問題,並
2019-09-18 21:31:54
2
原创 Jenkins on ACK實戰(二):這是一條簡單的流水線
上一篇結束的時候,我們已經部署了一套Jenkins環境,今天我們就在這套環境裏來創建一條簡單的流水線來做應用的構建併發布到這個集羣開始之前在集羣中創建用到的registry的訪問密鑰,這裏我們使用阿里雲容器鏡像服務的北京區域$ docker
2019-08-15 20:07:57
2
原创 Jenkins on ACK實戰(一):部署和初始化
隨着雲原生時代的到來,一個良好的CI/CD系統成爲我們敏捷交付的必不可缺的基礎,那我們搭建CI/CD系統的時候,能不能利用雲原生的基礎設施--kubernetes--來獲取一些收益呢?我們接下來的這一系列文章就圍繞着這個主題來展開--如何圍
2019-08-09 16:02:23
2
原创 在Istio上創建自定義的ingress-gateway
我們都知道,在istio中可以通過ingress gateway將服務暴露給外部使用,但是我們使用的ingress規則都是落在istio部署時默認創建的istio-ingressgateway上,如果我們希望創建自定義的ingressgat
2018-11-23 19:11:25
4
原创 Istio Egress Gateway出口流量管理
缺省狀態下,Istio服務網格內的Pod,由於其iptables將所有外發流量都透明的轉發給了sidecar,所以這些集羣內的服務無法訪問集羣之外的 URL,而只能處理集羣內部的目標。 控制出口流量描述瞭如何通過ServiceEntry將外
2018-10-25 17:41:26
1