Best practices for building Kubernetes OperatorsBest practices for building Kubernetes Operators Patryk WasielewskiAbout me ● DevOps Consultant at Amazon Web Services (AWS) ● 6 years professional experience as DevOps / SRE / Developer ● Cloud-native json-patch/merge-patch support ○ Finalizers ○ Built-in Authz/AuthnControllers https://able8.medium.com/kubernetes-controllers-overview-b6ec086c1fbControllers ● Controller tracks at least one resource type ● backup, failover, recovery, etc.), for a software running within the Kubernetes cluster, https://www.cncf.io/blog/2022/06/15/kubernetes-operators-what-are-they-some-examples/Framework - Kubebuilder/Operator-sdkCapability0 码力 | 36 页 | 2.19 MB | 6 月前3- Practices of Go Microservices on Post-Kubernetes-Wei Zhengon Post-Kubernetes 郑伟 ⽯墨⽂档 Background in Shimo Language • Go • Node • Rust Background in Shimo Framework • Gin • Echo • gRPC • … Background in Shimo Platform • All in Kubernetes • Ingress IDL Debug IDL Mock ... API Gateway Framework(Ego) Auth Interceptor Metrics IDL Docs Kubernetes Redis CMP DB CMP Log Interceptor Err Interceptor Metric Interceptor MQ CMP Mongo Debugging • How to debugging service with dependencies? • Use VPN to connect develop kubernetes cluster. • With Kubernetes API server Resolver, we can resolve dependent services. IDL Tool Chain - gRPC Local0 码力 | 59 页 | 5.66 MB | 1 年前3
基于Rust-vmm实现Kubernetes运行时Yingzhe Ru(@ruyingzhe), Tencent Liangyu Zhou(@choujimmy), Tencent Implement Kubernetes Runtime Based on Rust-VMM About Us Yingzhe Ru Senior Software Engineer at Tencent Working on TKEStack project in Container and Kubernetes field, promote lots of K8S production practice in Tencent Motivation https://kccncchina2018english.sched.com/event/FuLz/layers-of-isolation-in-kubernetes-tim-allclair-google gle Kubernetes has many layers of isolation, but we will focus on pod-to-pod isolation in this talk, AKA Sandbox Isolation. • Container Escape docker.vh.neargle.com:8888/?command_exec=python3 -c "import0 码力 | 27 页 | 34.17 MB | 1 年前3- PyConChina2022-北京-用Python给Kubernetes写个自定义控制器-张晋涛用 Python 给 Kubernetes 写个控制器 主讲人: 张晋涛 个人介绍 Apache APISIX PMC Kubernetes Ingress NGINX maintainer Microsoft MVP 『 K8S 生态周报』发起人和维护者 GitHub:tao12345666333 Mail: zhangjintao@apache.org Agenda Agenda Kubernetes 中请求处理流程 什么是准入控制器 用 Python 实现准入控制器 与其他方案对比 Kubernetes 架构 kube-apiserver Kubernetes 集群的核心组件 处理集群内外的所有请求 Kubernetes 请求处理流程 API Handler 匹配处理链路( /apis ) 认证 / 授权 Mutating 关操作的代码逻辑或者组件 (静态)准入控制器: Kubernetes 代码中携带,不可动 态调整的 动态准入控制器:利用 Kubernetes 提供的 MutatingAdmissionWebhook 和 ValidatingAdmissionWebhook 扩展点,由用户自行开发 的组件,接收 HTTP 回调。 为什么需要准入控制器 Kubernetes 中一系列复杂的校验 / 事务逻辑0 码力 | 17 页 | 1.76 MB | 1 年前3
- 05-MoonBit 编程语言(WASM 技术)服务端应用展望以及对Kubernetes生态的影响MoonBit 编程语言(WASM 技术) 服务端应用展望 以及对Kubernetes生态的影响 沙渺(MoonBit 语言社区开发者) 本分享包含大量目前尚处在早期开发阶段甚至概念阶段, 尚未获得广泛应用的技术。 仅为前景展望,不推荐用于当前立项开发的实际工程。 敬请注意 内容 • WASM 技术栈现状和 WASM 后端应用的构想 • MoonBit 语言介绍 • MoonBit MoonBit 方案对 WASM 技术栈的作用 • 对 Kubernetes 提出的挑战 分享者 • 沙渺,大连本地独立开发者 • Rust 语言社区早期参与者 The Rust Programming Language(中文纸质版)译者3 • MoonBit 语言社区开发者 官方标准库代码、教程资料编写者 WebAssembly (WASM) WASM 现状 • 1.0 MVP 已稳定(2017)已被 应用于后端的构想初步存在 但具体的挑战非常巨大 Kubernetes + WASM • 方法(1)将 WASM 独立运行时程序看作工作负载 Kubernetes containerd + Linux image 独立运行时 .wasm 独立运行时 .wasm 独立运行时 .wasm 独立运行时 .wasm Kubernetes + WASM • 方法(2)直接将 WASM0 码力 | 30 页 | 3.41 MB | 9 月前3
- Casdoor · An Open Source UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform supporting OAuth 2.0, OIDC, SAML and CASfrontend: Visit http://localhost:7 http://localhost:7001 001 in your browser. Log into the Casdoor dashboard with the default global admin account: built-in/admin . go run main.go cd web yarn install yarn files): Visit http://localhost:8000 http://localhost:8000 in your browser. Log into the Casdoor dashboard with the default global admin account: built-in/admin . admin 123 go build ./casdoor go build work. Visit http://localhost:8000 http://localhost:8000 in your browser. Log into the Casdoor dashboard with the default global admin account: built-in/admin docker run -p 8000:8000 casbin/casdoor-all-in-one0 码力 | 825 页 | 58.31 MB | 1 年前3
- 04. GraphQL in Chaos Mesh 2.0 - 李晨曦项目中的实践落地。 目录 1. Chaos Mesh 介绍 2. 问题与解决方案 3. 设计思路与实现 4. 后续的工作 Chaos Mesh 介绍 Chaos Mesh 是什么 ● Kubernetes 上的云原生混沌工程平台 ● 最初目标是作为 TiDB 的内部测试平台 ● 提供对 Pod 或者具体容器的错误注入, 包括网络、系统 IO、内核以及一些应用层注入 chaos-mesh 集群中的状态 Chaos Mesh 本身的运行和注入的故障会 给各组件以及目标 Pod 带来各种状态。 cluster status Components Controller Daemon Dashboard Dns Server Pods Status Event Logs CRDs PodChaos NetworkChaos IOChaos XXXChaos PodXXXChaos 地获取各种状态则决定了故障诊断的效率。 集群状态大致可以分为两类,主要分类依据是能否通过 kubernetes API 直接查询。 k8s 可直接查询的状态 Kubernetes 和 Chaos Mesh 组件运行的状态均可直接通过 k8s API 查询。 cluster status Components Controller Daemon Dashboard Dns Server Pods Status Event0 码力 | 30 页 | 1.29 MB | 1 年前3
- Nacos架构&原理
117 Nacos 性能报告 122 Nacos Naming 大规模测试报告 122 Nacos ⽣态 130 Nacos Spring 生态 130 Nacos Docker & Kubernetes 生态 137 Nacos 服务网格生态 148 Nacos Golang 生态 163 Nacos C# 生态 169 Nacos-Sync 简介 175 Nacos 最佳实践 179 是在过滤后的服务提供者实例里,实施负载均衡策略。Ribbon 内置的几种负载均衡策略功能还是比 较强大的,同时又因为允许用户去扩展,这可以说是⼀种比较好的设计。 基于标签的负载均衡策略可以做到非常灵活,Kubernetes 和 Fabio 都已经将标签运用到了对资源 的过滤中,使用标签几乎可以实现任意比例和权重的服务流量调配。但是标签本身需要单独的存储 以及读写功能,不管是放在注册中心本身或者对接第三方的 的全量数据。Nacos-Sync 是 Nacos 生态组件里的重要⼀环,不仅会承担 Nacos 集群与 Nacos 集群之间的数据同步,也会承担 Nacos 集群与 Eureka、Zookeeper、Kubernetes 及 Consul 之 间的数据同步。 Nacos 架构 < 78 图 9 Nacos 的多数据中心方案 用户扩展性 在框架的设计中,扩展性是⼀个重要的设计原则。Spring、Dubbo、Ribbon0 码力 | 326 页 | 12.83 MB | 9 月前3
- 3.云原生边云协同AI框架实践language, such as Go. “Kubernetes Operator 是一种特定于应用的控制器,可扩展 Kubernetes API 的功能,来代表 Kubernetes 用 户创建、配置和管理复杂应用的实例。” https://www.redhat.com/zh/topics/containers/what-is-a-kubernetes-operator https://developers com/articles/2021/06/22/kubernetes-operators-101-part-2-how-operators-work 为什么使用Operator? • Kubernetes生态系统 比如监控、日志、Dashboard等 • Kubernetes集群基础能力 比如自动化安装、配置、更新等。 • Kubernetes API 避免了重复开发资源的增删改查等框架代码 informer-gen: 生成informer,提供事件机制 (AddFunc,UpdateFunc,DeleteFunc)来响应 kubernetes的event lister-gen: 为get和list方法提供只读缓存层 https://github.com/kubernetes/code-generator 根据定义的结构,利用code-generator生成对应 的operator代码 CR0 码力 | 37 页 | 2.36 MB | 1 年前3
- Service Mesh在华为公
有云的实践FusionSphere ServiceStage Governance UX Monitoring Zipkin Huawei APM Prometheus Grafana Physical Kubernetes Design Goal • 尽可能提供定制化 • 减少对业务影响 • ⾼高性能 • 使服务可视化 • 使服务更具弹性 Data Plane 即Mesher组件本⾝身,对所有请求进⾏行处 Statsd Hystrix Dashboard Go Routine Metric Metric Metric • 简介 • 实现⼀一个Service Mesh • 使⽤用Service Mesh快速构建微服务 • ⽣生态与扩展 • Service Mesh在华为内部的技术演进 部署 • 本地或虚机部署: 样例 • kubernetes部署 • ServiceStage部署 与ServiceComb侵⼊入式框架对⽐比 Mesher与普通应⽤用性能对⽐比 为何性能下降依然要使⽤用 ServiceMesh? 为什么要开发Mesher • Istio的性能问题 • Istio强绑定Kubernetes平台(1.7.4+) • 从成本⾓角度讲Linkerd并不适合做SideCar部署,JVM资源占⽤用较多 • 在ServiceComb和CSE中的积累 • 最⼤大优势,侵⼊入式与⾮非侵0 码力 | 52 页 | 4.37 MB | 1 年前3
共 463 条
- 1
- 2
- 3
- 4
- 5
- 6
- 47
相关搜索词
BestpracticesforbuildingKubernetesOperatorsPracticesofGoMicroservicesonPostWeiZheng基于Rustvmm实现运行PyConChina2022北京Python写个自定定义自定义控制控制器张晋涛05MoonBit编程语言编程语言WASM技术服务服务端应用展望以及生态影响CasdoorAnOpenSourceUIfirstIdentityAccessManagementIAMSingleSignOnSSOplatformsupportingOAuth2.0OIDCSAMLandCAS04GraphQLinChaosMesh晨曦Nacos架构原理原生边云协同AI框架实践Service华为有云