SealOS

https://github.com/fanux/sealos 实现一条命令解决kubernetes离线安装问题,离线包中包含安装所需依赖,不同版本仅需要更换不同安装包即可,通过内核ipvs负载多个master,让HA更轻量级,不需要再多在本地运行应用层代理如nginx等,也不再需要keepalived,稳定可靠

Fist

https://github.com/fanux/fist 轻量级kubernetes管理工具,包含token管理,模板渲染,角色权限管理,web终端等功能,支持多租户,不再关心节点,让集群成功真正的云,兼容kubernetes API,引导用户以正确的理念用云.

定制版kuberntes

https://github.com/fanux/kube 深度定制kubernetes,如定制版kubeadm支持99年证书,定制版本kubelet支持lxcfs, 全局超分等特性

了解更多

网页右下角有我们的公众号,我们会发一些有技术含量的文章,杜绝广告;下面二维码可进交流群

回到首页

博客精选

把我们实践虚拟化的所有技术整理成博客分享给大家,希望大家能够喜欢与支持

从CNI到ovn

on July 8, 2019

诸如calico flannel等CNI实现,通过牺牲一些功能让网络复杂度得以大幅度降低是我极其推崇的,在云原生时代应用不再关心基础设施的场景下是一个明智之举,给网络调错带来了极大方便。

openstack与k8s放一起比较意义不大,openstack还是着重与基础设施,所以对上接口还是机器设施,网络设施,存储设施等,着重与资源的抽象。

然鹅k8s不仅需要资源抽象,还需要关心应用的管理,其基于容器的设计理念已经改变了传统三层的云计算架构,而更像一个云内核,对上不再关心基础设施的接口了,反正把用户应用管好了就行。

对比早起的操作系统很发现历史是惊人的相似,早期分层式操作系统到现代的宏内核与微内核操作系统,系统设计更为内聚了。目测云操作系统也会朝着这个路子发展吧(openstack粉太多,亡openstack之心不死不敢直说)

但是!

openstack底层一些技术还是非常值得学习与应用的,如qemu kvm ovs ovn ceph DPDK等。。。

本文重点讲网络这块,ovn ovs怎么与kubernetes擦出火花

Continue reading

macvtap实践教程

By fanux on June 23, 2019

macvtap是虚拟机网络虚拟化常用的一种技术,当然容器也可以用. MACVTAP 的实现基于传统的 MACVLAN. 和 TAP 设备一样,每一个 MACVTAP 设备拥有一个对应的 Linux 字符设备,并拥有和 TAP 设备一样的 IOCTL 接口,因此能直接被 KVM/Qemu使用,方便地完成网络数据交换工作. 引入 MACVTAP 设备的目标是:简化虚拟化环境中的交换网络,代替传统的 Linux TAP 设备加 Bridge 设备组合,同时支持新的虚拟化网络技术,如 802.1 Qbg.

Continue reading

强隔离容器那些事

By fanux on June 22, 2019

探讨可加QQ群:98488045

强隔离容器的那些事

为什么需要强隔离容器

我们在生产环境中运行容器已久,第一次对强隔离容器诉求是java类应用引起的,如果不配置jvm参数,java虚拟机会根据系统资源信息进行内存gc线程数等配置,在不给容器配额的情况下问题不大,一旦配额了。。。

普通的容器在容器中看到的资源还是宿主机的资源,那么假设宿主机128G而你给容器配额2G,此时堆内存按照128G去分,可想而知后果,同理还有gc线程数等

Continue reading

kubernetes Admission Controller原理介绍

By fanux on May 23, 2019

Admission Controller介绍

Apiserver干的最重要的三个事就是:

  1. 认证 : 看是否是合法用户
  2. 授权 : 看用户具备哪些权限
  3. admission controller : 一个调用链,对请求进行控制或修改,比如是否允许这个请求。

admission controller非常有用,也是经常会用到的k8s的一个扩展方式,今天在源码级别对其做一下介绍,以及如何自己去开发一个admission controller.

我们的应用场景是:我们希望把所有需要创建的pod都加上一个注解,因为我们早期是通过podpreset给pod注入lxcfs的配置的,但是用户在写yaml文件时很容易忘记加上,所以需要在apiserver上来个自动处理

Continue reading

友情链接