企业级容器云平台建设之功能汇总
发表于|更新于
|浏览量:
- 多集群管理与运维
- 多区建设(DMZ/业务区/核心区)
- 应用商店(模板管理、Operator管理等)
- 集群监控、告警、日志管理
- 权限管理,多租户管理/账号管理
- 管理员资源分配
- 资源列表及管理
- 应用管理,部署/更新/下线
- 应用多集群部署,灰度发布、蓝绿部署
- 应用网络方案/存储/运行权限/南北流量方案选择
- NodePort端口管理
- 网络隔离策略控制
- 集群边界路由管理
- DNS域名申请管理
- 自动化运维,集群巡检,集群扩缩容,集群备份
- 审批流程管理
- 审计管理
- DevOps流水线
- 容器安全与镜像安全
- 业务网与管理网,多网络平面
- 外部负载均衡管理器
- 镜像仓库,高可用,多区域镜像仓库同步
- 镜像仓库漏洞扫描、镜像签名
- 应用日志管理
- APM应用性能监控
文章作者: Michael Pan
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Michael Blog!
相关推荐
2020-05-20
OpenShift-Kubernetes中易理解错误的问题汇总
###1. readiness健康检查一直失败,Pod会不会重启? 不会,一直处于Running状态,但Not Ready。 2. Pod重启时,Pod的容器是重启,还是重新创建? POD容器不动,应用容器是重新创建。POD IP保持不变,但应用容器中的临时文件会丢失。 ###3. 如果更改Deployment的配置后,马上将配置恢复回去,应用Pod是否会触发重新部署?不会,恢复回去后不会创建新的RS。 4. master_cluster_hostname与master_cluster_public_hostname的区别master_cluster_hostname是集群内部组件使用的域名master_cluster_public_hostname是集群外部使用的域名###5. 对于高可用集群中,3个master节点是完全相同的吗?openshift 不是,虽然它们的运行态是完全一致的,但是在OpenShift的运维脚本中是有区分的,如集群扩容时。有一台是主master(inventory中的第一台),它会单独保存集群的证书及一些配置。 ###6. 对于statefulse...
2020-05-20
K8S-JFrog-DevOps实战训练营
DevOps CAMS模型C 文化 CultureA 自动化 AutomationM 指标维度 MeasurementS 分享 Sharing DevOps Five Stages 规范化技术栈 推进标准化 & 降低不一致性因素 扩展DevOps实践,开始从一个团队,再到第二个第三个,最后到整个公司 自动化基础框架交付(PaaS平台) 提供自服务能力(自定义编排) DevOps三步落地法 基于价值流的自动化持续交付,有六个实践,分别是:可视化、限制在制品、减少规模、减少交接数量、持续识别和拓展约束,以及在价值流中消除浪费。 每种架构一套标准化流水线 gitlab / jenkins / nexus / ansible Kanban 或 Sprint计划板实现可视化工作,价值流交付可视化 快速反馈,PaaS监控、应用监控prometheus / grafana持续反馈,交付之前快速反馈jmeter / redmood / senium DevOps度量Hygieia Docker跨主机网络 大二层网...
2020-05-20
数据库写测试
先出结果数据库Mysql 5.7数据 NetApp Ceph NFS-SSD NFS-SAS HOST PATH 写(qtps) 33333 888 20000 3000 延时(us) 1029 40488 1184 NetApp 12345678910111213141516171819202018-06-27 17:56:45 ======================== mysql_test ========================2018-06-27 17:56:45 SQL01 exe=5000 fail=0 row=5000 ela=5180 ms avg=1036 us2018-06-27 17:56:45 SQL01 1 ms exec= 2853, ela= 2530 ms, avg= 886 us, pct= 57, 572018-06-27 17:56:45 SQL01 2 ms exec= 2122, ela= 2443 ms, avg= 115...
2020-05-20
Openshift中的Prometheus-Operator如何添加新的应用监控
prometheus使用的配置文件在openshift-monitoring/secret/prometheus-k8s中。有添加ServiceMonitor时会动态更新该文件 为system:serviceaccount:openshift-monitoring:prometheus-k8s添加应用所在project的view权限 1$ oc policy add-role-to-user view system:serviceaccount:openshift-monitoring:prometheus-k8s -n myproject 查看prometheus的配置,查看对于servicemonitor的过滤器 123456$ oc get prometheus k8s -o yaml... serviceMonitorSelector: matchExpressions: - key: k8s-app operator: Exists serviceMonitorSelector表示,只有设置了k8s-app的Label的service...
2020-05-20
Calico-BGP集群外部与集群网络打通
把这几个路由规则加入到路由器或者客户端机器上 123route add -net 10.233.55.64 netmask 255.255.255.192 gw 10.21.21.76route add -net 10.233.119.0 netmask 255.255.255.192 gw 10.21.21.74route add -net 10.233.183.64 netmask 255.255.255.192 gw 10.21.21.75 Win10客户端机器 12345678route add -p 10.233.97.128 mask 255.255.255.192 192.168.1.225route add -p 10.233.75.0 mask 255.255.255.192 192.168.1.226route add -p 10.233.100.128 mask 255.255.255.192 192.168.1.227route add -p 10.233.90.0 mask 255.255.255.192 192.168.1.228route ad...
2020-05-20
Openshift-F5集成(总结)——与Router方案对比
这篇文章来自9月份自己在F5年度会议上分享的PPT,感谢过程中帮忙一起联调的小伙伴。PPT也分享出来,地址如下:openshift与F5的联合解决方案Openshift-F5集成(南北流量走F5)Openshift-F5集成(续)——实现灰度发布 Openshift的基础概念Openshift简介红帽® OpenShift 是一款性能强大的开源企业级PaaS产品。不仅是企业级的Kubernetes,可以构建、部署与管理容器应用,还提供从开发到投入生产的整个应用生命周期内使用的完整解决方案,帮助客户享受快速创新带来的收益,同时保持企业级平台的稳定性、可靠性和安全性。Openshift支持多种环境下部署,无论是在企业内部,公共云,或是托管环境中。 Openshift Pod Pod是Openshift调度的最小单元 一个Pod包含一个或多个容器 Pod内的容器共享网络,IP不固定 实例: 12345678910111213apiVersion: v1kind: Podmetadata: name: MyApp labels: app: MyApp spec...