首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部云计算&大数据(6)云原生CNCF(6)

语言

全部中文(简体)(5)

格式

全部PDF文档 PDF(6)
 
本次搜索耗时 0.019 秒,为您找到相关结果约 6 个.

  • pdf文档 36-云原生监控体系建设-秦晓辉

    监控难度加大 从 Kubernetes 架构来 看要监控的组件 Kubernetes架构 l 服务端组件,控制面:API Server、Scheduler、 Controller-Manager、ETCD l 工作负载节点,最核心就是监控Pod容器和节点本 身,也要关注 kubelet 和 kube-proxy l 业务程序,即部署在容器中的业务程序的监控,这 个其实是最重要的 随着 Kubernetes “unschedulable” 表示 无法调度,“error” 表示调度器内部错误 Kubernetes控制面 etcd 的监控 • ETCD 也是直接暴露 /metrics 接口,可以直接抓取 • ETCD 可以考虑使用 sidecar 模式来抓,对于运维比较简 单一些,不需要先部署 ETCD 再去配置抓取规则 • ETCD 强依赖硬盘做持久化,所以要特别关注硬盘相关的 指标,尽量用 SSD 或 NVME 的盘 • prometheus 插件即可,大盘可以参考 k8s/etcd-dash.json • etcd_server_has_leader etcd 是否有 leader • etcd_server_leader_changes_seen_total 偶尔切主问题不大,频繁切主就要关注了 • etcd_server_proposals_failed_total 提案失败次数 • etcd_disk_backend_commit_duration_seconds
    0 码力 | 32 页 | 3.27 MB | 6 月前
    3

  • pdf文档 22-云原生的缘起、云原生底座、PaaS 以及 Service Mesh 等之道-高磊

    适合大部分客户希望原封不动的低成本迁移上云。 • 大部分周边依赖无法做到平台化,导致管理碎片化严重,并与 微服务框架直接关联,成本较高。 Ingress Service A Service B Service C k8s-ETCD ConfigMap Zipkin EFK prometheus • 适合新项目上云,如果是已经存在的项目就需要修改代码 • 注册中心、配置中心、跟踪链、日志分析、性能分析、流量网 关等 迁移同时可以保证标准化能力呢? 本质而言,我们是需要一个可以托管各类微服务的通用云原生应用架构治理平台 标准化能力-微服务PAAS-应用架构治理-运行态稳定性管理-2 Ingress k8s-ETCD ConfigMap Zipkin EFK prometheus • ServiceMesh为容器云打通通信网格(东西南北流量)、补充服务治理能力的同时,也将平台能力与微服务运行 RT环境彻底隔离,平台能力可以做到标准化。 Config 熔断监控 Turbine Zipkin EFK prometheus SM 控 制 面 Service A Service B Enovoy Enovoy k8s-ETCD 商业价值:大幅度降低迁移成本、可以低成本承载多种微服务架构形态 通过ServiceMesh将平台能力彻底从具体微服务体系剥离出去并带来安全、服务治理等能力 形成一个完整的运行态稳定性保障体系,并
    0 码力 | 42 页 | 11.17 MB | 6 月前
    3

  • pdf文档 27-云原生赋能 AIoT 和边缘计算、云形态以及成熟度模型之道-高磊

    硬件加速、配置优化 固定工作负载 私有云 混合云 SLB 工作负载可迁移 敏捷 标准化、自动化、快速响 应 低成本 按需伸缩、按需使用付费 弹性 可弹性无限拓展 弹性工作负载 公有云 ETCD ETCD Image Image Data X • 企业可以在业务高峰时使用混合云补充 算力,并在低谷时从公有云撤回算力, 经济性和业务支撑两不误 • 可以结合私有云和公有各自的优势,尤 其是数据安全方面,这是客户使用公有
    0 码力 | 20 页 | 5.17 MB | 6 月前
    3

  • pdf文档 云原生安全威胁分析与能力建设白皮书(来源:中国联通研究院)

    由云安全产业联盟提出并归口,规定了云原生安全配置基线扫描应具备的基 础规范要求。云原生安全配置基线扫描规范要求包括 API Server 安全配置 要求、控制管理器安全配置要求、调度器安全配置要求、工作负载安全配置 要求、 etcd 安全配置要求、 kube-proxy 安全配置要求、 kubelet 安全配 置要求、 CNI 和网络策略安全配置要求 2 网络安全等级 保护容器安全 要求 由中关村信息安全测评联盟 图 8 针对 k8s 进行攻击的路径分析 2.4.1k8s 组件攻击 攻击点 1 至攻击点 4,罗列了 k8s 各组件的不安全配置可能带来的安全风 险,即 API Server 未授权访问、etcd 未授权访问、kubelet 未授权访问、 kube-proxy 不安全配置。除此之外,还有很多组件都存在着类似的安全问题, 比如 dashboard、Docker 等组件也存在未授权访问的隐患,这些都是
    0 码力 | 72 页 | 2.44 MB | 1 年前
    3

  • pdf文档 Rainbond安装与运维原理解读

    RAINBOND安装与运维原理理解读 问题的答案: RAINBOND 线上培训(第九期) 2019/8/8 1. 同⼀一个节点可以复⽤用哪些属性:
 节点可以复⽤用所有属性,⽽而且根据ETCD集群选举机制,管理理节点可以为1、3、5奇数个
 那么我们可以⽤用⼏几台服务器器搭建⾼高可⽤用集群呢?答案是3 2. 服务组件依赖关系:详⻅见依赖关系列列表
 https://www.rainbond
    0 码力 | 12 页 | 311.60 KB | 1 年前
    3

  • pdf文档 Volcano加速金融行业大数据分析平台云原生化改造的应用实践

    vsub kubectl Node NUMA GPU Node NUMA GPU … VolcanoGlobal 架构 多中心 低成本 无绑定 VG Scheduler ETCD Karmada Controllers K8s API Server Queue Controller Job Controller VG Controller VG API Server
    0 码力 | 18 页 | 1.82 MB | 1 年前
    3
共 6 条
  • 1
前往
相关搜索词
36原生监控体系建设秦晓辉22缘起底座PaaS以及ServiceMesh高磊27赋能AIoT边缘计算形态成熟成熟度模型之道安全威胁分析能力白皮皮书白皮书来源中国国联联通中国联通研究研究院Rainbond安装运维原理解读Volcano加速金融行业数据数据分析平台云原生化改造应用实践