精华内容
下载资源
问答
  • 今天的原生宠儿Kubernetes缓解了微服务带来的许多挑战。自动调度、水平扩展和服务发现解决了你在微服务中遇到的大多数构建和部署问题。 Kubernetes没有解决的是一些关键的容器化应用程序运行时问题。这就是服务...

    微服务的自包含、暂态性带来了一些大好处,但跟踪每一个微服务都是一个挑战,特别是当试图弄清楚当单个微服务发生故障时其余的如何受到影响时。最终的结果是,如果你在微服务架构中运维或开发,那么很有可能你花了不少时间去了解服务到底干了什么。

    采用微服务后,大型系统中存在大量服务,问题随之而来——必须针对每个服务单独处理安全性、负载均衡、监控和速率限制等问题,而且这些问题必须针对一个单体一次性解决。

    好消息是工程师无惧挑战,他们正在利用新兴的微服务工具和技术模式解决这些问题。

    今天的云原生宠儿Kubernetes缓解了微服务带来的许多挑战。自动调度、水平扩展和服务发现解决了你在微服务中遇到的大多数构建和部署问题。

    Kubernetes没有解决的是一些关键的容器化应用程序运行时问题。这就是服务网络发挥作用的地方。让我们看一下Kubernetes所提供的,以及Istio如何添加到Kubernetes以解决微服务运行时问题。

     

     

    •    Kubernetes解决了构建和部署挑战

    容器编排工具(如Kubernetes)管理容器化应用程序带来的许多构建和部署挑战。

    Kubernetes支持微服务架构,使开发人员能够抽象出一组pod的功能,并通过定义良好的API向其他开发人员公开服务。Kubernetes支持L4负载均衡,但它无法解决更高级别的问题,例如L7指标、流量分配、速率限制和电路中断。

    • 服务网格解决了运行时管理流量的挑战

    服务网格有助于解决最终用户使用应用程序时出现的许多挑战。能够监控哪些服务正在相互通信(如果这些通信是安全的),并且能够控制集群中的服务到服务通信,是确保应用程序安全且灵活运行的关键。

    通过在整个过程中生成统一的指标,Istio还可以在微服务架构中提供一致的视图。有了它,不再需要协调各种运行时代理发出的不同类型的指标,也不再需要添加任意代理来收集遗留的未检测应用程序的指标。它在你的多语言服务和集群中增加了一定程度的可观察性,这是任何其他工具在细粒度水平上无法实现的。

    Istio还增加了更深层次的安全性。Kubernetes仅提供基本秘密分发和控制平面证书管理,Istio则提供mTLS功能,因此你可以对线路流量进行加密,以确保服务到服务通信是安全的。

    •    天作之合

    将Kubernetes与服务网格Istio配对可以为你提供两全其美的优势,而且由于Istio是在Kubernetes上运行的,因此两者可以无缝协作。你可以使用Kubernetes来管理所有构建和部署需求,Istio来负责处理重要的运行时问题。

    Kubernetes已经成熟到大多数企业都将其用于容器编排。目前,有74家CNCF认证的服务提供商——这证明了市场规模的庞大且不断增长。笔者认为Istio是Kubernetes的延伸,也是解决更多挑战的下一步。

    Istio已经快速成熟,并开始在企业中更多地被采用。在2019年,我们将看到Istio成为企业的服务网格标准,就像Kubernetes作为容器编排的标准一样。

    展开全文
  • cmdb/堡垒机/webssh/主机管理/主机/Devops/任务编排/自动化运维 本次向大家介绍是的 chinatime,瓷器时代智能运维工具aiops 功能说明 统一身份验证 资源统一管理,防止身份冒用 职权管控 账号管控 运维账号唯一性,...

    瓷器时代:智能运维工具

    cmdb/堡垒机/webssh/主机管理/云主机/Devops/任务编排/自动化运维

    本次向大家介绍是的

    chinatime,瓷器时代智能运维工具aiops

    功能说明

    统一身份验证

    资源统一管理,防止身份冒用

    职权管控

    账号管控

    运维账号唯一性,解决共享账号、临时账号、滥用权限等问题

    权组管理

    按照人员、服务器、服务器组,建立人员职责与资源分配的授权管理

    开源

    使用django,python等方便开发,容器部署方便快捷。

    无需插件

    仅需浏览器,全部通过web 操作

    服务器/设备帐户集中管理

    帐户密码批量管理,定时更新,集中密码管理,人员不需要对主机帐户密码进行记录,权限通过系统配置,防止服务器帐户密码泄露和共用风险

    服务器ssh登录操作

    web ssh 登录,无需任何插件

    常用命令管理

    常用命令进行管理,选择服务器执行,减少登录服务器时间和误操作。

    常用脚本管理

    常用命令脚本进行管理,对常用工具脚本、知识积累做成公共组件,减少登录服务器时间和误操作。

    批量任务管理

    1. 循环执行,定时执行,立即执行等

    2.任务编排,对任务进行编排,全部通过web操作

    可选服务器
    执行命令
    根据上步执行结果执行下步操作,上步执行失败退出,执行成功继续等
    3.详细的任务记录

    4.任务结果记录,执行开始时间,执行结束时间,执行主机,执行命令等

    5.任务执行输出记录

    6.任务的管理(任务查看,任务删除,任务暂停等)

    7.历史任务调用(调用之前执行过的任务)

    讲解了软件功能,那这么好的软件在那里能找到,如何部署呢?

    软件部署:容器部署方案

    一、容器瓷器时代自动化工具下载

    瓷器时代自动化工具app下载

    docker pull docker.io/chinatimes/aiops:latest
    

    瓷器时代自动化工具mysql数据库下载

    docker pull docker.io/chinatimes/aiopsdb:latest
    

    二、部署方案

    跟据情况选择方案1,或方案2其中一种即可

    方案1.通过link 方式

    启动数据库 #指定数据库名 aiopsdb

    docker run --name aiopsdb -d docker.io/chinatimes/aiopsdb:latest
    

    启动应用 —通过docker link连接到数据库aiopsdb

    docker run -itd --name aiops --link aiopsdb:aiopsdb -p 8010:80 docker.io/chinatimes/aiops:latest
    

    方案2-通过创建桥接网络 连接到指定数据库

    #创建 桥接网络

    docker network create aiops-network
    

    #启动数据库

    docker run --network aiops-network --network-alias aiopsdb -d docker.io/chinatimes/aiopsdb:latest
    

    #启动应用 aiops-network 网络连接到数据库aiopsdb

    docker run -itd --name aiops --network aiops-network -p 8010:80 docker.io/chinatimes/aiops:latest
    

    三、如何访问,端口跟据实际情况修改

    http://ip:8010

    帐户:root/root1234

    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述

    展开全文
  • 这将使这些存储团队在将解决方案集成到原生环境中时更容易创建可靠且用户友好的体验。为CockroachDB和Minio添加了两个新的存储提供程序,社区正在努力添加其他,包括NFS、Cassandra、Nexenta和Alluxio。 Rook的第...

    我们很高兴地宣布Rook的v0.8版本!这是该项目的一个重要里程碑,引入了一个集成多个存储提供程序的框架。这将使这些存储团队在将解决方案集成到云原生环境中时更容易创建可靠且用户友好的体验。为CockroachDB和Minio添加了两个新的存储提供程序,社区正在努力添加其他,包括NFS、Cassandra、Nexenta和Alluxio。

    Rook的第一个存储提供程序已经成熟:我们很高兴地宣布Ceph Custom Resource Definition(CRD)已经升级到Beta——这显示出我们对稳定版本的可靠性和升级的承诺。

    我们为不断增长的社区和许多依赖Kubernetes存储解决方案的人提供支持,特别是自1月份加入CNCF以来。基于v0.8所取得的令人兴奋的进步,我们目前正在提议将CNCF中的Rook项目从沙箱阶段升级到孵化阶段。请与我们联系,分享你使用Rook的体验,以帮助加强提案!

    我们要感谢社区的支持!在所有不断增长的指标中,这里只是一些亮点:10M + Docker pull、3100+ Github star、83个Github贡献者。

    存储提供程序框架

    为了继续Rook作为Kubernetes存储提供程序编排器的愿景,我们已经扩展到编排Ceph之外。其他存储提供程序也需要与Kubernetes CRD深度集成才能被视为“一等公民”。Rook的存储提供程序框架以多种方式提供帮助:

    存储资源规范化:原始磁盘和目录的本地存储资源管理为所有存储提供程序提供了一致的体验。

    operator模式和管道:Rook使用operator模式使存储资源成为Kubernetes中的一等公民,这意味着它们可以从ubectl进行本地管理,就像任何其他内置的Kubernetes资源一样。

    通用规范、策略和逻辑:框架既可以代表存储提供程序处理实现,也可以为用户创建一致的体验。

    测试工作:所有能使存储提供程序与云原生环境更容易集成的通用模式、规范和逻辑也将通过自动化集成测试进行良好的测试和审查。

    现在让我们更多地了解与Rook集成的存储提供程序。

    CockroachDB

    CockroachDB是一个云原生SQL数据库,用于构建可在灾难中幸存的全球可扩展云服务。通过创建数据库所需的服务,Rook将帮助你开始使用CockroachDB。你所要做的就是按照此简单指南创建集群以创建Cluster CRD,然后Rook operator将启动集群。

    Minio

    Minio是与Amazon S3云存储服务兼容的对象存储服务器。创建Minio对象服务所需要做的就是按照本指南创建Object Store CRD。Rook operator将启动服务让你进入对象商店!

    正在开发的提供程序

    其他提供程序处于不同的发展阶段。

    NFS正在被加紧开发,以便使用NFS服务器暴露存储。

    Nextenta、Alluxio和Cassandra已被社区提议与Rook整合。设计正在进行中。

    我们期待听到社区成员对更多存储提供程序的意见,我们可以共同合作!

    版本控制

    为了支持Ceph CRD的Beta声明以及多个存储提供程序,CRD已被分解为独立的API组:rook.io、ceph.rook.io、cockroachdb、rook.io和minio.rook.io。每个组都将使用相应的CRD进行版本控制。因此,Ceph CRD在此版本中已被宣布为Beta,而其他CRD仍为alpha。

    改进的安全模型

    在此版本中,Rook的安全模型得到了显著改善。在这些更改之前,Rook operator基本上必须为你的Kubernetes集群提供完全管理员特权。使用新的安全模型,运行Rook operator所需的特权受到更多限制。Rook不再需要特权来创建集群角色、角色或角色绑定。不是由operator创建角色和绑定,而是被分解到清单中,以使集群管理员完全可见并控制Rook可以做什么。这些变化具有以下优点:

    所需的角色和绑定在集群管理员创建的清单中是声明性的。管理员可以控制在必要时创建或删除角色和绑定。

    Rook operator只能控制管理员授予的命名空间中的集群。operator不需要访问所有命名空间来管理秘密、pod和其他资源。

    管理附加和安装存储的集群范围内的特权尽可能最小。管理员甚至可以确定在不需要安装存储的某些情况下特权不是必需的。例如,对象存储不需要这些特权。

    即使安全模型有所改进,请记住,Rook仍然需要比普通应用程序更多的特权。运行存储平台需要使用特权模式、主机PID和主机网络访问硬件。随着时间的推移,当我们离开flex驱动程序,转向CSI并使用本地存储PVC而不是主机路径时,我们将削减这些特权。

    Ceph CRD beta版

    Rook通过Custom Resource Definition(CRD)和operator将Ceph带入Kubernetes的容器化和编排的世界,让存储成了Kubernetes的一等公民。 Rook的Ceph编排已经得到改进,我们很高兴宣布它处于beta。这证明了社区对帮助我们验证系统质量的支持。

    这究竟意味着什么? 对我们来说,beta意味着:

    对Ceph CRD的支持将从v0.8开始。不允许对CRD进行重大更改。从一个版本到下一个版本的升级将完全得到支持。

    Ceph的Rook部署的质量已经提高到我们确信它们可以在生产场景中被信任的程度。

    升级自动化将成为下一个里程碑的功能。将不再需要以前版本的繁琐手动升级指南。

    这是让Rook的Ceph编排稳定的一个重要步骤。我们期待你的支持和反馈!

    此版本中的Ceph operator还有许多其他改进,我们也会进行讨论。

    提高OSD的可靠性

    v0.8中最大的架构变化之一是Rook如何处理存储以创建存储网络。Rook在每个节点上编排存储的方式现在更可靠。

    现在,operator可以完全控制你希望使用的存储设备并单独进行配置。这意味着许多不同的pod允许operator编排存储。每个OSD将独立运行,不受可能需要配置或重新启动的其他OSD的影响。OSD pod也被命名为与其OSD ID相对应,以便使用Ceph工具进行更轻松的故障排除。有关更改的更多详细信息,请参阅设计文档。

    支持OpenShift

    改进的声明性安全模型的一个好处是我们现在支持OpenShift。在声明所需的安全上下文约束以授予对运行有特权的访问主机PID和主机网络的访问权限之后,可以在OpenShift中运行。有了这些限制,Rook将像任何其他Kubernetes部署一样提供你的存储平台。

    其他改进

    除了上面描述的大功能之外,v0.8里程碑还有很多改进。总结一些显性的改进:

    Ceph Dashboard默认启用,提供管理UI来查看Ceph存储集群的基本状态。

    Ceph工具可用以便从Ceph pod运行,包括operator和mons。Ceph工具是管理底层存储集群的首选,而不是现在已被删除的rookctl工具和Rook API。

    Ceph容器镜像现在基于CentOS 7而不是Ubuntu。

    如果你想了解有关更改的更多详细信息,请浏览Github上v0.8里程碑页面上的完整列表。

    下一步是什么?

    随着Rook社区的蓬勃发展,前途充满希望。我们鼓励并欢迎大家与我们互动,共同指导社区的发展方向。你可以通过以下方式去我们取得联系:Rook网站、Github、推特、Slack、Youtube、电子邮件。

    我们已经开始集体讨论并为v0.9里程碑设计下一组功能和改进,我们很乐意得到每个人的意见。让我们共同努力,做出Kubernetes世界中最好的存储!

                                                                                                              Rook v0.8发布:存储编排器的框架!

     

    原文链接:

    https://blog.rook.io/rook-v0-8-framework-for-storage-orchestrators-9421848505b3

                                                                               Rook v0.8发布:存储编排器的框架!

    展开全文
  • 前言在前面的文章中,我们已经提到,华为有一个上云利器:应用编排设计。作为华为应用编排服务与用户沟通的桥梁,设计坚持用户体验至上的理念,以图形化方式,在鼠标点击之间,助力企业快速上云。优质的交互...

    前言
    在前面的文章中,我们已经提到,华为云有一个上云利器:应用编排设计器。作为华为云应用编排服务与用户沟通的桥梁,设计器坚持用户体验至上的理念,以图形化方式,在鼠标点击之间,助力企业快速上云。优质的交互体验,单手即可操作,让您边喝咖啡边上云。那么设计器的快,到底体现在哪些方面?下面我们就来聊一聊,设计器如何把快做到极致。
    快速响应
    俗话说,外在决定了是否要了解内在,用户对产品的印象,很大程度上取决于用户看到的第一眼界面。因此,一个能够快速呈现,干净简洁的界面是我们首先要考虑的。设计器充分考虑到浏览器渲染页面的机制,依照“做的越少,响应越快”的原则,在技术层面上做了如下优化:
    a) 代码优化,按照CSS在前,JS在后的顺序加载页面,保证页面的快速呈现,防止JS加载时阻塞页面。
    b) 代码充分的合并和压缩,尽可能的减少数据传输量
    c) 减少HTTP请求数量,首页仅需加载静态文件。
    d) 90%的用户操作均在前端进行,不会涉及后台交互
    e) 启用缓存
    快速引导
    对于新用户来说,能够快速上手很重要。只有真正的使用了产品,才能对产品有更好的了解,才能获取更优质的体验。依照“所见即所得”的原则,我们要保证用户能够快速的获取需要的信息,并引导用户的操作。为此,设计器在交互上做了如下优化:
    a) 首次加载,弹出引导页面,引导用户快速了解设计器各个功能组件
    b) 资源列表归类分组展示,常用资源优先展示,帮助用户快速找到需要的资源
    c) 拖拽智能辅助,可以包含的资源高亮显示
    d) 连线智能辅助,可以建立关系的资源高亮显示

    快速布局
    设计器作为一个图形化的编辑器,为用户打造一个可视化的应用模型,是我们的一大亮点。用户通过鼠标的点击和拖拽,即可完成对应用模型的搭建。当然设计器做的不止这些,我们要做的是,帮助用户快速的搭建自己的应用。为此,设计器在图形化操作上做了一系列的优化:
    a) 边框自动伸缩:智能判断布局空间,自动伸缩边框大小,省去用户反复调整边框的操作
    b) 资源复制:快速克隆一组资源,效率成倍提升
    c) 一键美颜:布局太乱,不美观怎么办?试下一键美颜功能,一键式布局。
    d) 撤销/重做:操作错了怎么办?撤销/重做功能帮你快速恢复,解决后顾之忧。

    快速编辑
    作为应用编排服务的设计器,对模板的编辑能力必不可少。传统的手写模板,不仅耗时耗力,而且对编写者的门槛要求比较高。编写者要充分了解各种资源的属性信息和关联关系,还要具备一定的YAML和JSON的语法能力。这很大程度上加大了产品的使用难度,使得大部分用户只能望而却步。设计器抓住这一痛点,为模板的编辑功能添加了很多使用技巧和优化:
    a) 属性智能提示:对于选中的资源,属性栏中实时显示该资源包含的属性信息,包括取值说明,使用建议等等。
    b) 必选属性自动添加:对于资源的必选属性,设计器会尽可能的附带默认值,减轻用户编写负担
    c) 可选属性一键添加:对于资源的可选属性,可根据需要一键添加
    d) 关联关系自动补全:资源之间的关联关系跟随应用模型设计自动联动
    e) 函数智能辅助:常用函数进行提示,并支持一键添加
    f) 一键生成/更新inputs:模板输入参数,一键式生成
    g) 实时代码提示:作为一个优质的编辑器,代码提示功能必不可少
    h) 语法实时校验和提示:实时校验,语法有问题实时提示,专治语法不熟悉,手误等疑难杂症。

    结束语
    在应用编排设计器中,还有很多优化的细节,这里就不一一细说了。设计器致力于不断提升用户体验,持续的进行细节优化,努力为客户打造上云利器,帮助更多企业快速上云。

     

    转载于:https://www.cnblogs.com/huaweiyuncce/p/10045506.html

    展开全文
  • NFV以虚拟化和化技术为基础构建开放网络,能够实现业务的快速部署与自动化运维,成为全球运营商网络转型的基础。我国三大电信运营商也已经开始行动,纷纷发布网络架构转型战略,加快引入NFV,以打造敏捷、开放、...
  • 引入 阿里原生官方关于本节内容的笔记 1.需求来源 1.1背景问题 1.2解决方案 可以看到我们通过 Deployment 将应用A、B、C分别规划到不同的Deployment中,每个Deployment其实 是管理的一组相同的应用Pod,这组Pod...
  • 课程文字:...Deployment:管理部署发布的控制 主要作用 定义一种pod的期望数量 配置pod发布方式 更新中发生问题,可以一键回滚 Deployment的yaml文件 kubectl get deployment ...
  • Job:管理任务的控制 概念 首先 kubernetes 的 Job 是一个管理任务的控制,它可以创建一个或多个 Pod 来指定 Pod 的数量,并可以监控它是否成功地运行或终止; 可以根据 Pod 的状态来给 J...
  • Nomad是一种简单而灵活的工作负载Orchestrator可以部署和管理容器(, ),非集装箱应用程序(, )和虚拟机( 大规模跨越的预置型和)。 Linux,Windows和macOS支持Nomad。 Nomad的商业版本也已上市。 网址: ...
  • 9月26日,在杭州云栖大会上,阿里SaaS加速的“底座”——“宜搭”正式发布“宜搭Plus”低代码开发平台。开发复杂企业业务系统所需要的领域数据模型、逻辑&服务编排、专业UI页面设计等,都可以在宜搭Plus一体...
  • Kubernetes 是一套开源容器编排系统,负责管理各类利用Docker容器构建而成且跨越多台主机的应用程序。尽管最初该项目由谷歌公司所建立,不过其目前已经转由原生计算基金会负责推动。Mesosphere 自其诞生以来一直...
  • 课时 5 应用编排与管理:核心原理本节课程要点 K8s 资源的重要元信息; 使用阿里服务演示一下如何去修改或查看 K8s 重要元数据; 详细分析控制模式; 总结控制模式特点。 资源元信息 1. Kubernetes 资源对象...
  • 【摘要】 本文介绍了如何用AOS编程语言来编写一个简单的模板,用于创建虚拟私有。 通过AOS部署应用上云流程非常简单,您只需要编写好模板,并基于该模板创建堆栈。 如何在AOS服务上创建模板呢?有如下几种方法:...
  • 使用阿里服务演示一下如何去修改或查看 K8s 重要元数据; 详细分析控制模式; 总结控制模式特点。 资源元信息 1. Kubernetes 资源对象 首先,我们来回顾一下 Kubernetes 的资源对象组成:主要包括了 Spec、...
  • 容器最主要的功能是以...我们IBM的BlueDock就是这样一个容器平台,主要基于Kubernetes实现了容器的编排和资源调度,并默认使用Mesos作为底层的资源管理,但如果用户没有运行多个framework的需求,可不使用Meso
  • 本文由 CNCF + Alibaba 原生技术公开课 整理而来 “有状态”需求 Deployment 介绍: Deployment 作为 Pod 管理部署发布的控制,每个 Deployment 其实是管理的一组相同的应用 Pod。Deployment 可以具体完成...

空空如也

空空如也

1 2 3 4 5 ... 9
收藏数 168
精华内容 67
关键字:

云编排器