我在上周的教程中介绍了Node和Pod的亲和性/反亲和性。我们将通过一个真实的场景进一步探索这个概念。 目标 我们将要在一个四节点的Kubernetes集群中去部署三个微服务 – MySQL，Redis和一个基于Python/Flask框架的web应用程序。我们要确保MySQL这个Pod被调度到同一个节点上,因为其中一个节点已经附加了SSD磁盘，Redis是用来缓存数据库的查询以提高应用程序性能，

本文档描述了如何在CentOS上使用kubeadm安装单个控制面板节点（主节点）的Kubernetes集群（ v1.15 ），然后部署到一个外部OpenStack云厂商，并且使用Cinder CSI插件将Cinder存储卷用作Kubernetes中的持久卷。 OpenStack的准备工作 Kubernetes集群要在OpenStack VM上运行，因此让我们首先需要在OpenStack中创建一些东

作者 | 声东  阿里云技术专家 《深入浅出 Kubernetes》一书共汇集 12 篇技术文章，帮助你一次搞懂 6 个核心原理，吃透基础理论，一次学会 6 个典型问题的华丽操作！以下内容节选自本书： 阿里云 K8s 集群的一个重要特性，是集群的节点可以动态的增加或减少。有了这个特性，集群才能在计算资源不足的情况下扩容新的节点，同时也可以在资源利用率降低的时候，释放节点以节省费用。 这篇文章，我们

etcd 原理解析：读《etcd 技术内幕》这篇文章主要是原理性的内容，本文主要是实践角度，谈谈平时用到的一些操作和监控 高可用 etcd 是基于 raft算法的分布式键值数据库，生来就为集群化而设计的，由于Raft算法在做决策时需要超半数节点的投票，所以etcd集群一般推荐奇数节点，如3、5或者7个节点构成一个集群。 以上是etcd集群部署的基础概念，但是还需要注意以下问题： 选主过程 etcd

在本文中，我们将学习如何使用Calico CNI网络策略构建防火墙功能，来保护Kubernetes集群中的主机。 Kubernetes集群的管理员希望保护其免受集群外部流量的侵害。Calico是一个容器网络接口（CNI）插件，除CNI功能外，还提供网络策略来控制Pod之间的流量以及防火墙功能以保护节点。 为了利用Calico作为防火墙的功能来保护节点，需要基于Calico的GlobalNetwor

因此，谐云研发出基于轻量级容器编排框架KubeEdge的云边协同技术，打造“中心+边缘”的云边协同架构，将容器云计算能力下沉至边缘节点，从基础设施层、系统组件层、容器化应用层全方位监控计算资源，提供节点分组分区域细粒度访问控制，立体资源管理能力，边缘节点区域自治能力，边缘节点故障隔离能力。根据应用场景不同，边缘节点资源类型不同，可选接入原生kubelet或者轻量化kubelet，同时可插拔化边缘设

KubeSphere v3.1.0 通过集成 KubeEdge，将节点和资源的管理延伸到了边缘，也是 KubeSphere 正式支持边缘计算的第一个版本。 笔者也第一时间搭建和试用了边缘节点相关的功能，但是在边缘节点纳管之后遇到了一些监控的小问题，在排查过程中也顺带了解了一下 KubeSphere 对于边缘节点的监控原理，发出来和大家分享，方便其他的开发者能够更快的排查问题或进行二次开发。 环境版

作者：朱含 近期小伙伴对在使用 KubeSphere v3.1 上集成边缘节点有不少疑问，这里说明下 guide 文档地址，然后可以把这方面的问题汇总在这里，方便后续的小伙伴排查问题，也欢迎大家继续补充。 官方 guide 文档传送门 激活kubeedge 边缘节点加入 1. IP、端口开放问题 如果使用 ks-installer 安装，需要激活 KubeEdge 以及配置 master节点对应的

在了解virtual-Kubelet之前，我们先了解下什么是Kubelet。 Kubelet 是在每个Node节点上运行的主要 “节点代理”。在Kubernetes集群中每个节点都会启动一个kubelet进程，kubelet基于PodSpec来工作。每个Pod Spec是一个描述Pod的YAML或JSON对象。Kubelet接受通过各种机制（主要是通过Apiserver）提供的一组Pod Spec

KubeSphere 3.1.0 通过集成 KubeEdge，将节点和资源的管理延伸到了边缘，也是 KubeSphere 正式支持边缘计算的第一个版本。 本文作者也第一时间搭建和试用了边缘节点相关的功能，但是在边缘节点纳管之后遇到了一些监控的小问题，在排查过程中也顺带了解了一下 KubeSphere 对于边缘节点的监控原理，发出来和大家分享，方便其他的开发者能够更快的排查问题或进行二次开发。 环境

简介 Calico 从 v3.13 开始，集成了 eBPF 数据平面。 关于什么是 eBPF, 以及 Calico 为什么引入了 eBPF , 并不是本篇文章的重点，感兴趣的朋友可以自行阅读相关文档。 相比于 Calico 的默认基于 iptables 数据平面，eBPF 具有更高的吞吐量以外， 还具有 source IP preservation 这个功能。 在 K8s 中通常都是直接或者间接以

在上一篇监控问题排查的文章中，笔者分析了 KubeSphere 3.1.0 集成 KubeEdge 中的边缘监控原理和问题排查思路，在介绍 EdgeWatcher 组件时提到了“边缘节点的内网 IP 需要集群内唯一”这样的限制条件。本文就来深入分析一下这个问题，并尝试给各位边缘开发者提供一些解决的建议和思路。 正常场景 在边缘节点加入云端集群时，需要指定 “Node Name” 和 “Intern

KubeEdge 赋能 KubeSphere 边缘节点管理 KubeSphere 是在 Kubernetes 之上构建的企业级分布式多租户的容器平台，在与 KubeEdge 集成中，扮演者着“云端控制面”的角色。 下图中展示了边缘节点集成后，作为 Node 角色在 KubeSphere Console 上的展示效果，我们可以很方便的查看边缘节点容器日志和 Metrics。 为什么选择 KubeEd

在生产环境部署了Keeplived+Nginx高可用，业务说VIP不稳定，经常出现访问异常的情况，于是查看了Keeplived的配置文件以及VIP。发现VIP出现在01和02节点上，并且Nginx log两台节点都有，虽然icmp协议是正常，但是流量发生频繁切换的问题。于是开始排查配置文件以及VIP的问题 首先查看配置文件 主节点配置文件 [root@abcdocker01 keepalived]

　　想让我们的电脑能够延长使用寿命，我们可能会使用系统的节电模式。但是当我们在Win10专业版操作系统中遇到开启节电模式的情况下，电脑出现黑屏现象，针对这个问题我们该如何解决呢？下面小编就给大家分享一下Win10专业版节电模式下解除黑屏的方法。 　　Win10专业版节电模式下解除黑屏的方法： 　　1、先，在桌面右击，点击个性化，点击锁屏界面。 　　2、点击屏幕保护程序设置，在屏幕保护程序处选择无。

SaltStack简单说明 一个配置管理系统，能够维护预定义状态的远程节点(比如，确保指定的报被安装，指定的服务在运行)  一个分布式远程执行系统，用来在远程节点（可以是单个节点，也可以是任意规则挑选出来的节点）上执行命令和查询数据 开发其的目的是为远程执行提供最好的解决方案，并使远程执行变得更好，更快，更简单 Salt的核心功能    使命令发送到远程系统是并行的而不是串行的    使用安全加密

Nova是openstack最早的两块模块之一，另一个是对象存储swift。在openstack体系中一个叫做计算节点，一个叫做控制节点。这个主要和nova相关，我们把安装为计算节点nova-compute，把除了nova-compute叫做控制节点。nova-compute是创建虚拟机的，只是创建虚拟机，所有的控制都在另一台上。 OpenStack 计算服务Nova [四] openstack

首先需要我们监控集群的节点，要监控节点其实我们已经有很多非常成熟的方案了，比如Nagios、Zabbix，甚至可以我们自己收集数据，这里我们通过prometheus来采集节点的监控指标，可以通过node_exporter获取，node_exporter就是抓取用于采集服务器节点的各种运行指标，目前node_exporter几乎支持所有常见的监控点，比如cpu、distats、loadavg、mem

在一个集群中2个节点需要选举，有一个节点会被选为主节点（master节点）主节点负责管理集群中的状态。对于用户来说这个ES主节点是谁都是无所谓的，我们只要连接到其中一台就可以的（我们所有操作都可以连接到任意一个节点上） ELKStack 实战之 Elasticsearch集群 [二] ELKStack ES集群介绍 ES默认使用组播的方式进行通讯，当我们将另外一台服务器配置完成后它就会去找其他节点

本次使用的架构为stdout删除日志，通过fluentd 监听/var/log/container目录进行采集。 这是目前比较通用的收集日志架构，当然fluentd也可以更换存filebeat 日志收集架构 Kubernetes集群本身不提供收集日志的解决方案，目前基于ELK日志收集的方案主要有三种 在节点运行一个agent收集日志 在Pod中包含一个sidecar容器来收集日志 (可以参考下面的