- 综合排序
- 最热优先
- 最新优先
- 来自专栏和baron一起学习TKE
《TKE学习》TKE服务中的HELM应用 (八)
在Kubernetes中部署容器云应用(容器或微服务编排)是一项有挑战性的工作,Helm就是为了简化在Kubernetes中安装部署容器云应用的一个客户端工具。 通过Helm能够帮助开发者定义、安装和升级Kubernetes中的容器云应用。同时,也可以通过Helm进行容器云应用的分享。 ,包含特定的config TKE实践 开启helm应用服务,如图所示: [Snipaste_2019-11-25_18-09-01.png] 在左侧选择helm应用,选择自己的集群,点击申请开通。 确认helm应用开通 [Snipaste_2019-11-25_18-14-23.png] 如上图:我们可以通过查看helm的tiller的部署是否成功来判断集群helm应用是否开通。 确认helm创建应用的结果。 [Snipaste_2019-11-25_18-23-35.png] 在helm界面查看我们创建好的应用,点击进去可以查看详情。
1.5K10发布于 2019-11-25 - 来自专栏TKE
TKE操作指南 - TKE K8S问题排查(十八)
-l8xrw": Error response from daemon: mkdir /var/lib/docker/aufs/mnt/1f09d6c1c9f24e8daaea5bf33a4230de7dbc758e3b22785e8ee21e3e3d921214 问题十六:LB 显示异常,节点安全组没放开 NodePort 区间 问题描述:节点安全组没放开 NodePort 区间,由于 TKE 的 LoadBalancer Service 基于 NodePort 问题十七:集群内无法访问外网 问题描述:容器集群内无法访问外网 解决方案: 1.检查node节点是否可以访问外网(确保 node 能上外网,如果在node上都不能访问外网,则集群内也无法访问) 2.TKE TKE托管集群通常不会出现此情况,master 不受节点安全组限制 如果是TKE独立集群,检查节点安全组是否对master节点放通了 10250 端口,如果没放通会导致 apiserver 无法访问 kubelet = 期望Completions 数量,低版本 kubectl 不容忍,delete job 的时候打开debug(加-v=8),会看到kubectl不断在重试,直到达到timeout时间。
6.5K20发布于 2019-08-14 - 来自专栏腾讯云容器服务团队的专栏
TKE基于Helm的应用管理实践
Author: Jimmy Zhang (张浩) K8s中使用传统方式部署应用的挑战 [应用部署示例] 编辑,部署和更新应用的众多资源描述文件心智负担较重 没有统一的视图来看待一个应用的相关资源 缺乏有效机制来管理应用的整个生命周期 无法管理应用的依赖 难以共享和复用现有的应用 什么是Helm Helm是一个应用于K8s的包管理器,类似于YUM或者APT Helm将原生应用程序涉及到的众多K8s资源对象打包成一个所谓的Chart, 的软件仓库,本质上是一个Web服务器,包含了若干的Chart包和一个index文件 Helm:客户端命令行工具,用于完成Chart的制作,部署以及一系列管理操作 Tiller:Helm的服务端组件,部署在K8s TKE集成Helm的系统架构 [TKE集成Helm的系统架构] 核心实现 gRPC转REST 通过引入appscode/swift项目将Tiller 服务代理为适合控制台的REST接口 Sync转Async 通过开发一个swift的反向代理组件 将某些耗时较多的同步操作异步化 返回特定的结构化数据 反向代理中包装Helm原生接口 维护TKE自定义的业务数据 实现功能 Helm功能的开通 应用的创建,展示
1.4K10发布于 2019-07-05 - 来自专栏CODING DevOps
CODING 联合 TKE,让应用发布更便捷
通过腾讯云生态体系的构建,其核心云产品 CODING CD 和腾讯云容器服务 TKE 也实现了技术的融合和产品形态上的打通。 [▲ CODING CD 和腾讯云 TKE 打通后的产品界面] 在万物上云的今天,频繁变更和产品服务稳定变成了天平的两端,规范化的软件发布流程、灰度发布策略可以帮助企业更好的平衡两者。 CD 作为上下游打通的强整合工具系统,无缝对接 Kubernetes 场景及腾讯云弹性伸缩(Auto Scaling),并基于 Spinnaker 能力,在云原生技术栈中实现快速交付,加速并简化云原生应用的部署 [▲ 无缝对接 Kubernetes 场景] [▲ 支持多种部署管道] 腾讯云容器服务 TKE 是基于原生 Kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务。 在云原生的实践之路上,CODING 将携手腾讯云 TKE,面向云原生 DevOps,结合双方团队优势与技术能力,加速企业 IT 变革。
1K50发布于 2021-02-02 - 来自专栏和baron一起学习TKE
《TKE学习》TKE简介(一)
(一)产品概述 腾讯云容器服务(Tencent Kubernetes Engine,TKE)是高度可扩展的高性能容器管理服务,您可以在托管的云服务器实例集群上轻松运行应用程序。 (二)产品优势 腾讯云容器服务 TKE 对比自建容器服务 优势 腾讯云容器服务(TKE) 自建容器服务 简单易用 简化集群管理 腾讯云容器服务提供超大规模容器集群管理、资源调度、容器编排、代码构建,屏蔽了底层基础构架的差异 腾讯云容器服务 TKE 监控对比自建容器监控 腾讯云容器服务监控为容器集群、服务、实例提供数据收集和数据展示功能。 容器服务 TKE 模块:容器服务核心模块,包括集群的增删改查、服务的增删改查等。 模块 功能点 应用构成 支持 TKE 多种服务类型 支持 Kubernetes Deployment、DaemonSet 等多种资源 应用管理 应用支持我的模板、模板市场快速创建 支持更新应用实时对比查看
12K52发布于 2019-11-18 - 来自专栏云知识学习
初识TKE中K8S的Service Account
32098076583" selfLink: /api/v1/namespaces/default/serviceaccounts/default uid: 97937601-93c6-11e8- 984e-52540008e6f8 secrets: - name: default-token-z6bqj 让我们来看下secrets的格式,secrets中保存着token和ca [root@VM_ kubernetes.io/service-account.name: default kubernetes.io/service-account.uid: 97937601-93c6-11e8- 984e-52540008e6f8 creationTimestamp: 2018-07-30T07:02:59Z name: default-token-z6bqj namespace: default 32098076576" selfLink: /api/v1/namespaces/default/secrets/default-token-z6bqj uid: 9796744c-93c6-11e8-
1.5K20发布于 2018-08-15 - 来自专栏TKE学习
TKE(K8S)部署mysql使用CFS存储
访问用户会先与本机用户匹配,匹配失败后再映射为匿名用户或用户组;图片yaml文件:apiVersion: apps/v1kind: Deploymentmetadata: labels: k8s-app 0 type: RollingUpdate template: metadata: creationTimestamp: null labels: k8s-app 3306-3306-tcp nodePort: 31761 port: 3306 protocol: TCP targetPort: 3306 selector: k8s-app Jul 17 09:25 ib_logfile1图片 StatefulSet方式部署:apiVersion: apps/v1kind: StatefulSetmetadata: labels: k8s-app : mysql qcloud-app: mysql serviceName: "" template: metadata: labels: k8s-app:
75820编辑于 2022-07-17 - 来自专栏腾讯云原生团队
K8s 终将废弃 docker,TKE 早已支持 containerd
洪志国,腾讯云工程师,负责 TKE 产品容器运行时,K8s,Mesh 数据面等基础组件研发。 这里先回答下TKE用户关心的问题:我们的集群该怎么办? TKE集群该怎么办 TKE早在 2019 年 5月就已经支持选择 containerd 作为容器运行时。 如果新建集群,推荐选择 containerd 作为容器运行时 已有集群在升级到 K8s 1.23(假定 TKE 第一个不支持 dockershim 的 K8s 版本,也可能是 1.24)之前,仍然可以继续使用 docker 作为容器运行时 已有集群通过 TKE 集群升级功能升级到 1.23时, TKE会提供切换运行时为 containerd 的选项。 在 TKE 集群中使用 containerd 从 2019年5月份开始,TKE就开始支持把 containerd 作为容器运行时选项之一。
2.4K60发布于 2020-12-10 - 来自专栏TKE
TKE操作指南 - TKE产品介绍(一)
TKE产品介绍 1.产品介绍 2.产品总体架构 3.产品功能 4.业务交付流程 1.产品介绍 腾讯云容器服务(Tencent Kubernetes Engine,TKE)是高度可扩展的高性能容器管理服务 容器服务 TKE 模块:容器服务核心模块,包括集群的增删改查、服务的增删改查等。 模块 功能点 应用构成 支持 TKE 多种服务类型支持 Kubernetes Deployment、DamentSet 等多种资源 应用管理 应用支持我的模板、模板市场快速创建支持更新应用实时对比查看应用内服务一键部署 如下图所示: 业务交付流程总结: 1.制作Docker基础镜像并推送至TKE平台 2.通过镜像管理功能,将代码打包,生成Docker业务镜像(持续集成) 2.创建TKE集群 3.基于Docker业务镜像 ,在TKE集群上进行容器业务部署(持续交付)
5.9K50发布于 2019-08-12 - 来自专栏和baron一起学习TKE
《TKE学习》部署容器服务 TKE(二)
标签:key = value 键值对,本例中标签默认值为 k8s-app = 工作负载名 。 命名空间:根据实际需求进行选择。 类型:根据实际需求进行选择。
2.8K40发布于 2019-11-18 - 来自专栏腾讯云容器运维
TKE学习笔记
1.TKE集群网络模式 1.1GlobalRouter 模式 image.png GlobalRouter模式是在每个节点下起一个agent从整个VPC中指定一个子网进行通信和数据的传输。 仅对 部分业务使用 VPC-CNI 模式 如果完全了解并接受 VPC-CNI 的各种限制,并且需要集群内所有 Pod 都用 VPC-CNI 模式,可以创建集群时选择 VPC-CNI 网络插件 2.TKE 推荐使用docker方式,这样可以调用docker api以及命令,如果想对docker做优化也可以执行 3.servie的转发 3.1iptables image.png iptables支持的小场景下应用 ,最常见的是 137,表示被 SIGKILL 杀死,可能是 Cgroup OOM,系统 OOM,存 活检查失败或者被其它进程杀死导致 1-128 表示进程主动退出 (只是约定),具体状态码含义取决于应用程序逻辑 group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8
1.8K40发布于 2020-06-08 - 来自专栏hfl的运维笔记
TKE节点管理
<none> 3m56s v1.16.3-tke.9 172.27.16.15 Ready,SchedulingDisabled <none> 29h v1.16.3-tke master 30h v1.16.3-tke.9 172.27.16.5 Ready <none> 29h v1.16.3-tke .9 172.27.16.7 Ready master 30h v1.16.3-tke.9 移除节点 移除节点会有提示 [移除节点] 如果是workload <none> 20m v1.16.3-tke.9 172.27.16.4 Ready master 30h v1.16.3-tke.9 172.27.16.5 Ready,SchedulingDisabled <none> 30h v1.16.3-tke.9 172.27.16.7 Ready
1.8K00发布于 2020-06-29 - 来自专栏和baron一起学习TKE
《TKE学习》TKE服务中的ingress (七)
TKE实践 在集群中创建两个不同的服务,如图所示: [Snipaste_2019-11-25_16-02-55.png] 在左侧菜单栏选择ingress服务,点击并新建ingress。
1.5K10发布于 2019-11-25 - 来自专栏和baron一起学习TKE
《TKE学习》TKE服务中的网络 (五)
VPC在TKE中的应用 登陆集群,查看集群基本信息。如下图: [Snipaste_2019-11-20_16-19-06.png] 标记部分即为我们简历集群时选择的VPC网络。
2.4K01发布于 2019-11-20 - 来自专栏腾讯云容器服务团队的专栏
使用腾讯云容器服务TKE VS 自建k8s 集群
在腾讯云上使用容器服务,到底是自建k8s 集群,还是直接使用TKE, 这篇文章从以下几个方面来说明各自的优势和风险。 1. 托管k8s集群,master 节点托管在腾讯云的服务器上,用户只需要购买node节点即可,无需用户自己购买和维护master 节点,适合希望节省资源成本和运维成本的用户。 自建: 虽然社区提供了kubeadm 这样的工具,但是安装一个高可用的k8s 集群也还是没那么轻松;需要手动创建api-server 的负载均衡,手动安装docker、kubelet、kubectl , 丰富的集群运维经验 TKE 团队到目前为止运维了线上几千个集群,版本包含k8s 1.7 到 k8s 1.12, 遇到过各类k8s 问题,可以很快给出合理的解决方案。且有很多问题已经通过产品化规避。 技术支持 TKE产品及架构师团队定期拜访客户及技术交流 TKE架构师及研发团队在线问题支持
7.3K62发布于 2019-04-11 - 来自专栏和baron一起学习TKE
《TKE学习》TKE服务中的存储(六)
主要适用于 StatefulSet 创建的有状态应用。 主要适用于 StatefulSet 创建的有状态应用。 使用腾讯云硬盘:腾讯云基于 CBS 扩展的 Kubernetes 的块存储插件。 TKE实践 使用NFS盘 新建NFS文件系统。 在文件系统产品界面,选择对应的地域,新建NFS。 [Snipaste_2019-11-20_17-17-36.png] 在TKE服务中使用NFS,添加数据卷,并挂载到容器。 [Snipaste_2019-11-20_18-11-21.png] 在TKE服务中使用CBS,添加数据卷,并挂载到容器。
1.8K00发布于 2019-11-20 - 来自专栏日志服务CLS
【日志服务CLS】应用TKE事件日志排查异常场景体验
腾讯云容器服务(Tencent Kubernetes Engine,TKE)是基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,您可以在托管的云服务器实例集群上轻松运行应用程序 前提条件:用户购买TKE容器服务,开启集群事件日志,请参考操作指南 场景1:一台Node节点出现异常,定位原因 进入TKE容器服务控制台,点击左侧菜单中【集群运维】>【事件检索】。 2021-11-19 18.08.06.png 通过上图的事件流水,可以看到节点扩容操作在2020-11-25 20:35:45左右,分别由三个nginx Pod(nginx-5dbf784b68-tq8rd ---- 以上就是本期TKE事件日志的玩法分析, 如果您有更多有意思的日志实践,欢迎投稿! qrcode_for_gh_039637d20135_344.jpg 往期文章: 【日志服务CLS】CentOs接入笔记 【日志服务CLS】应用工作流ASW接入CLS实践分享 【日志服务CLS】腾讯云Log4j
82720发布于 2021-11-19 - 来自专栏和baron一起学习TKE
《TKE学习》TKE服务中的日志采集 (九)
概念 日志采集 Agent:TKE 用于采集日志信息的 Agent,基于 Fluentd 开发,在集群内以 DaemonSet 的方式运行。 TKE实践 采集容器标准输出日志 日志采集功能支持采集 Kubernetes 集群内指定容器的标准输出日志,用户可以根据自己的需求,灵活的配置采集规则。
2.2K20发布于 2019-11-27 - 来自专栏TKE
TKE操作指南 - 创建TKE CVM容器集群(八)
在熟悉了TKE CVM容器集群的业务优势,现在我们来正式创建TKE CVM集群。 1.创建私有云网络。 2.创建容器集群。 (我这里选择新增,在创建TKE集群时,node节点同时创建好) 计费方式:选择按量计费 Node机型:当 “Node” 选择为 “新增” 时,可选。
2.7K50发布于 2019-08-02 - 来自专栏hfl的运维笔记
TKE节点池
应该是外部的服务监控k8s集群,外部服务调用k8s的api实现的。
1.4K30发布于 2020-06-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号