Shanghai,
CN-31
Kubernetes是谷歌开源的容器集群管理系统,是Google多年大规模容器管理技术Borg的开源版本,也是CNCF最重要的组件之一,主要功能包括:
... ➦对于普通的服务器进程,我们可以很方便的使用宿主机上的各种工具来调试;但容器经常是仅包含必要的应用程序,一般不包含常用的调试工具,那如何在线调试容器中的进程呢?最简单的方法是再起一个新的包含了调试工具的容器。
... ➦在OS X系统上,由于Docker for Mac只能创建一台虚拟机,所以要创建多节点swarm集群的话,就需要额外启动其他的虚拟机,并手动安装和配置docker。不过借助dind (docker in docker),不需要创建额外的虚拟机也可以启动一个swarm集群。
... ➦Grumpy是Google近期开源(https://github.com/google/grumpy)的把Python程序编译成Go程序的工具,主要是为了解决Python GIL(Global Interpreter Lock)锁的问题,把Python中的多线程转换成goroutine来避免锁的问题。注意它跟PyPy不一样,PyPy是一个Python解释器,而Grumpy不是,它只是把Python程序翻译成了Go程序,然后再编译运行。
... ➦Update on 2016.12.14:
Due to a serious security problem, kubernetes v1.5.0 is not recommanded. Kubernetes v1.5.1 has just released, so we should upgrade to v1.5.1 directly.
The
--anonymous-auth=flag in v1.5.0 is true by default (which may result in any users being able to access kubernetes API), but v1.5.1 turns it to false.
kubefedkubeadmkubelet API supports authentication and authorizationFeatures for this release were tracked via the use of the kubernetes/features issues repo. Each Feature issue is owned by a Special Interest Group from kubernetes/community
... ➦Infinit为容器提供了分布式存储,其特点包括
... ➦腾讯QQ团队于12月4日开源了一个服务开发运营框架,叫做毫秒服务引擎(Mass Service Engine in Cluster,MSEC),它集RPC、名字发现服务、负载均衡、业务监控、灰度发布、容量管理、日志管理、Key-Value存储于一体,目的是提高开发与运营的效率和质量。
题记:上周去西雅图参加了KubeCon&CloudNativeCon 2016,不仅见到Dawn、Brendan、Tim以及Sig Node的各路大神,还参加了不少有趣的session。
Containers可以看作是现代分布式系统的“汇编语言”,这样分布式系统的管理实际上就成了开发“Container汇编语言”。Brendan还以JavaScript为例,演示了如何基于Metaparticle来支持不同的service pattern:
... ➦题记:最近一段时间在做Kubernetes容器引擎接口(Container Runtime Interface, CRI)的重构,并支持以插件的方式引入外部容器引擎。CRI还在紧张有序的开发中,预计在v1.5发布第一个alpha版。
... ➦Kubernetes在设计之初就充分考虑了针对容器的服务发现与负载均衡机制,提供了Service资源,并通过kube-proxy配合cloud provider来适应不同的应用场景。随着kubernetes用户的激增,用户场景的不断丰富,又产生了一些新的负载均衡机制。目前,kubernetes中的负载均衡大致可以分为以下几种机制,每种机制都有其特定的应用场景:
... ➦