.Net
阿里巴巴基于 Kubernetes 的实践经验
本文整理自孙健波在ArchSummit大会2019北京站演讲稿记录。首先介绍了阿里巴巴基于Kubernetes项目进行大规模应用实践过程中遇到的问题;随后会逐一介绍解决这些问题的现有实践及其本身存在的局限性;最后会介绍阿里巴巴目前正在进行的尝试和社区在这一领域的发展方向。如今,阿里巴巴内部维护了数十个大规模的K8s集群...
从零开始入门 K8s | Kubernetes 调度和资源管理
首先来看第一部分-Kubernetes的调度过程。如下图所示,画了一个很简单的Kubernetes集群架构,它包括了一个kube-ApiServer,一组Web-hookControllers,以及一个默认的调度器kube-Scheduler,还有两台物理机节点Node1和Node2,分别在上面部署了两个kubelet...
Kubernetes 下零信任安全架构分析
零信任安全最早由著名研究机构Forrester的首席分析师约翰.金德维格在2010年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。诸如IP地址、主机、地理位置、...
阿里巴巴的 Kubernetes 应用管理实践经验与教训
/导读:本文整理自孙健波在ArchSummit大会2019北京站演讲稿记录。首先介绍了阿里巴巴基于Kubernetes项目进行大规模应用实践过程中遇到的问题;随后会逐一介绍解决这些问题的现有实践及其本身存在的局限性;最后会介绍阿里巴巴目前正在进行的尝试和社区在这一领域的发展方向。如今,阿里巴巴内部维护了数十个大规模的K...
Kubernetes 时代的安全软件供应链
/导读:从Dockerimage到Helm,从企业内部部署到全球应用分发,作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始,介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。“没有集装箱,就不会有全球化”。在软件行业里,Docker和Kubernetes也扮演了类似的角色,加速了软件行业的...
阿里云上万个 Kubernetes 集群大规模管理实践
/在2019年双11中,容器服务ACK支撑了阿里巴巴内部核心系统容器化和阿里云的云产品本身,也将阿里巴巴多年的大规模容器技术以产品化的能力输出给众多围绕双11的生态公司。通过支撑来自全球各行各业的容器云,容器服务沉淀了支持单元化全球化架构和柔性架构的云原生应用托管中台能力,管理了超过1W个以上的容器集群。本...
Serverless Kubernetes入门:对kubernetes做减法
Kubernetes作为通用的容器编排系统,承载了广泛的应用和场景,包括CI/CD,数据计算,在线应用,AI等,然而由于其通用性和复杂性,管理一个kubernetes集群对于很多用户而言还是充满挑战的,主要体现在:学习成本高;集群运维管理成本高,包括节点管理、容量规划,以及各种节点异常问题的定位;计算成本在...
阿里巴巴大规模神龙裸金属 Kubernetes 集群运维实践
本文节选自《不一样的双11技术:阿里巴巴经济体云原生实践》一书,点击即可完成下载。/导读:值得阿里巴巴技术人骄傲的是2019年阿里巴巴双11 核心系统100%以云原生的方式上云,完美支撑了 54.4w峰值流量以及 2684亿的成交量。背后承载海量交易的计算力就是来源于容器技术与...
从零开始入门 | Kubernetes 中的服务发现与负载均衡
在K8s集群里面会通过pod去部署应用,与传统的应用部署不同,传统应用部署在给定的机器上面去部署,我们知道怎么去调用别的机器的IP地址。但是在K8s集群里面应用是通过pod去部署的,而pod生命周期是短暂的。在pod的生命周期过程中,比如它创建或销毁,它的IP地址都会发生变化,这样就不能使用传统的部署方式,...
云原生时代, Kubernetes 多集群架构初探
近年来,多集群架构已经成为“老生常谈”。我们喜欢高可用,喜欢异地多可用区,而多集群架构天生就具备了这样的能力。另一方面我们也希望通过多集群混合云来降低成本,利用到不同集群各自的优势和特性,以便使用不同集群的最新技术(如AI、GPU集群等)。就是因为这种种原因,多集群几乎成为了云计算的新潮流,而被谈及最多并且落地的多集群...
Kubernetes 弹性伸缩全场景解析 (四)- 让核心组件充满弹性
在本系列的前三篇文章中,我们介绍了弹性伸缩的整体布局以及HPA的一些原理,HPA的部分还遗留了一些内容需要进行详细解析。在准备这部分内容的期间,会穿插几篇弹性伸缩组件的最佳实践。今天我们要讲解的是cluster-proportional-autoscaler 。cluster-proportional-aut...
多云混合云之多集群统一管理:基于阿里云ACK统一纳管多个不同Kubernetes集群
目前阿里云云原生产品家族已经支持多集群管理功能,允许使用阿里云容器服务Kubernetes(简称ACK)控制台或kubectl命令接入、统一纳管其他公有云、客户IDC自建K8s集群,集中管理部署K8s工作负载;并可以针对工作负载流量统一管理,支持服务就近访问、故障转移能力。本文重点介绍如何使用ACK控制台来接入一个外部...
从Kubernetes 1.14 发布,看技术社区演进方向
Kubernetes1.14正式发布已经过去了一段时间,相信你已经从不同渠道看过了各种版本的解读。不过,相比于代码Release,马上就要迎来5周岁生日的Kubernetes项目接下来如何演进,其实也是一个让人着迷的话题。而作为一个日趋成熟的开源生态,Kubernetes项目每三个月一次的正式发布,其实正是这个高速发展...
PB 级数据处理挑战,Kubernetes如何助力基因分析?
/摘要: 一家大型基因测序功能公司每日会产生10TB到100TB的下机数据,大数据生信分析平台需要达到PB级别的数据处理能力。这背后是生物科技和计算机科技的双向支撑:测序应用从科研逐步走向临床应用,计算模式从离线向在线演进,交付效率越来越重要。作者李鹏,原文首发于InfoQ,《容器混合云,Kubernetes...
Spark in action on Kubernetes
前言在上篇文章中,向大家介绍了如何使用SparkOperator在kubernetes集群上面提交一个计算作业。今天我们会继续使用上篇文章中搭建的Playground进行调试与解析,帮助大家更深入的理解SparkOperator的工作原理。所以如果没有浏览过上篇文章的同学,可以通过传送门直达,先配置好Playgroun...
