zongyimin
zongyimin

Velero 助你快速备份和迁移 Kubernetes 集群

什么是 Velero?

Heptio Velero ( 以前的名字为 ARK) 是一款用于 Kubernetes 集群资源和持久存储卷(PV)的备份、迁移以及灾难恢复等的开源工具。

Velero 特性

Velero 目前包含以下特性:

  • 支持 Kubernetes 集群数据备份和恢复
  • 支持复制当前 Kubernetes 集群的资源到其它 Kubernetes 集群
  • 支持复制生产环境到开发以及测试环境

Velero 组件

Velero 组件一共分两部分,分别是服务端和客户端。服务端运行在你 Kubernetes 的集群中,客户端是一些运行在本地的命令行的工具。

Velero 支持的备份存储

  • AWS S3 以及兼容 S3 的存储,比如:Minio
  • Azure BloB 存储
  • Google Cloud 存储

项目地址:https://github.com/heptio/velero

与 Etcd 备份的区别

与 Etcd 备份相比,直接备份 Etcd 是将集群的全部资源备份起来。而 Velero 就是可以对 Kubernetes 集群内对象级别进行备份。除了对 Kubernetes 集群进行整体备份外,Velero 还可以通过对 TypeNamespaceLabel 等对象进行分类备份或者恢复。

注意: 备份过程中创建的对象是不会被备份的。

Velero 架构

Velero 备份过程

Velero 助你快速备份和迁移 Kubernetes 集群_第1张图片

 

  1. 本地 Velero 客户端发送备份指令。
  2. Kubernetes 集群内就会创建一个 Backup 对象。
  3. BackupController 监测 Backup 对象并开始备份过程。
  4. BackupController 会向 API Server 查询相关数据。
  5. BackupController 将查询到的数据备份到远端的对象存储。

VeleroKubernetes 集群中创建了很多 CRD 以及相关的控制器,进行备份恢复等操作实质上是对相关 CRD 的操作。

# Velero 在 Kubernetes 集群中创建的 CRD
$ kubectl -n velero get crds -l component=velero
NAME                                CREATED AT
backups.velero.io                   2019-08-28T03:19:56Z
backupstoragelocations.velero.io    2019-08-28T03:19:56Z
deletebackuprequests.velero.io      2019-08-28T03:19:56Z
downloadrequests.velero.io          2019-08-28T03:19:56Z
podvolumebackups.velero.io          2019-08-28T03:19:56Z
podvolumerestores.velero.io         2019-08-28T03:19:56Z
resticrepositories.velero.io        2019-08-28T03:19:56Z
restores.velero.io                  2019-08-28T03:19:56Z
schedules.velero.io                 2019-08-28T03:19:56Z
serverstatusrequests.velero.io      2019-08-28T03:19:56Z
volumesnapshotlocations.velero.io   2019-08-28T03:19:56Z

如何保证数据一致性

对象存储的数据是唯一的数据源,也就是说 Kubernetes 集群内的控制器会检查远程的 OSS 存储,发现有备份就会在集群内创建相关 CRD 。如果发现远端存储没有当前集群内的 CRD 所关联的存储数据,那么就会删除当前集群内的 CRD

Velero 支持的后端存储

Velero 支持两种关于后端存储的 CRD,分别是 BackupStorageLocationVolumeSnapshotLocation

  1. BackupStorageLocation

BackupStorageLocation 主要用来定义 Kubernetes 集群资源的数据存放位置,也就是集群对象数据,不是 PVC 的数据。主要支持的后端存储是 S3 兼容的存储,比如:Mino 和阿里云 OSS 等。

  • 使用 Minio
apiVersion: velero.io/v1
kind: BackupStorageLocation
metadata:
  name: default
  namespace: velero
spec:
# 只有 aws gcp azure
  provider: aws
  # 存储主要配置
  objectStorage:
  # bucket 的名称
    bucket: myBucket
    # bucket内的
    prefix: backup
# 不同的 provider 不同的配置
  config:
    #bucket地区
    region: us-west-2
    # s3认证信息
    profile: "default"
    # 使用 Minio 的时候加上,默认为 false
    # AWS 的 S3 可以支持两种 Url Bucket URL
    # 1 Path style URL:http://s3endpoint/BUCKET
    # 2 Virtual-hosted style URL:http://oss-cn-beijing.s3endpoint 将 Bucker Name 放到了 Host Header中
    # 3 阿里云仅仅支持 Virtual hosted 如果下面写上 true, 阿里云 OSS 会报错 403
    s3ForcePathStyle: "false"
    # s3的地址,格式为 http://minio:9000
    s3Url: http://minio:9000
  • 使用阿里云的 OSS
apiVersion: velero.io/v1
kind: BackupStorageLocation
metadata:
  labels:
    component: velero
  name: default
  namespace: velero
spec:
  config:
    region: oss-cn-beijing
    s3Url: http://oss-cn-beijing.aliyuncs.com
    s3ForcePathStyle: "false"
  objectStorage:
    bucket: build-jenkins
    prefix: ""
  provider: aws
  1. VolumeSnapshotLocation

VolumeSnapshotLocation 主要用来给 PV 做快照,需要云提供商提供插件。阿里云已经提供了插件,这个需要使用 CSI 等存储机制。你也可以使用专门的备份工具 Restic,把 PV 数据备份到阿里云 OSS 中去(安装时需要自定义选项)。

# 安装时需要自定义选项
--use-restic

# 这里我们存储 PV 使用的是 OSS 也就是 BackupStorageLocation,因此不用创建 VolumeSnapshotLocation 对象
--use-volume-snapshots=false

Restic 是一款 GO 语言开发的数据加密备份工具,顾名思义,可以将本地数据加密后传输到指定的仓库。支持的仓库有 Local、SFTP、Aws S3、Minio、OpenStack Swift、Backblaze B2、Azure BS、Google Cloud storage、Rest Server。 项目地址:https://github.com/restic/restic

本文中,我们将使用 Restic 来对 PV 进行备份,不过现阶段通过 Restic 备份会有一些限制。

  • 不支持备份 hostPath
  • 备份数据标志只能通过 Pod 来识别
  • 单线程操作大量文件比较慢

安装 Velero

Velero 提供了一个命令行用来初始化服务端和进行常用的备份和恢复操作。该命令行和 Kubernetes 集群交互(和 Kubectl 的方式类似),也是通过寻找 kubeconfig 的相关配置来访问集群。kubeconfig 主要是通过 KUBECONFIG 环境变量和 ~/.kube/config 文件以及选项 –-kubeconfig 来指定。

本次安装将会使用阿里云的 OSS 和 Restic 来作为后端存储。

安装前的准备

  1. 开通阿里云的 OSS 并获取相关认证信息。
  2. Restic 需要 Docker 进程开通 Mount 传播,需要在 Docker 启动的 Systemd 文件内加入 MountFlags=shared

MountFlags:Docker 服务的 Mount Namespace 配置,会影响进程上下文中挂载点的信息。即服务是否会继承主机上已有挂载点,以及如果服务运行执行了挂载或卸载设备的操作,是否会真实地在主机上产生效果。可选值为 sharedslavedprivate

  • shared:服务与主机共用一个 Mount Namespace,继承主机挂载点,且服务挂载或卸载设备会真实地反映到主机上。
  • slave:服务使用独立的 Mount Namespace,它会继承主机挂载点,但服务对挂载点的操作只有在自己的 Namespace 内生效,不会反映到主机上。
  • private:服务使用独立的 Mount Namespace,它在启动时没有任何挂载点,服务对挂载点的操作也不会反映到主机上。

更多 Systemd 服务管理可参考:https://blog.mallux.me/2017/02/13/systemd/

安装 Velero

  1. 安装 Velero 客户端工具

下载最新版 Velero,并解压。这里以 Linux 平台为例:

$ wget https://github.com/heptio/velero/releases/download/v1.1.0/velero-v1.1.0-linux-amd64.tar.gz
$ tar xzvf velero-v1.1.0-linux-amd64.tar.gz
$ cp velero-v1.1.0-linux-amd64\velero \usr\local\bin

更多平台可以在官方 Releases 页面下载:https://github.com/heptio/velero/releases/ 。

安装完成成后,可以加载下 Shell 自动完成功能,方便使用。

$ velero completion bash
  1. 启动 Velero 服务端

2.1 准备 credentials-velero 文件

credentials-velero 文件内容为阿里云 OSS 的认证信息,会用于在集群中创建密钥。

$ vim credentials-velero

# default 和 BackupStorageLocation 对象中 profile 字段的值要对应
[default]
aws_access_key_id = xxx
aws_secret_access_key = xxx

2.2 启动 Velero 服务端

$ velero install \
    --image gcr.azk8s.cn/heptio-images/velero:v1.1.0 \
    --provider aws \
    --bucket xxx \
    --prefix xxx \
    --namespace velero \
    --secret-file ./credentials-velero \
    --velero-pod-cpu-request 200m \
    --velero-pod-mem-request 200Mi \
    --velero-pod-cpu-limit 200m \
    --velero-pod-mem-limit 200Mi \
    --use-volume-snapshots=false \
    --use-restic \
    --restic-pod-cpu-request 200m \
    --restic-pod-mem-request 200Mi \
    --restic-pod-cpu-limit 200m \
    --restic-pod-mem-limit 200Mi \
    --backup-location-config region=oss-cn-beijing,s3ForcePathStyle="false",s3Url=http://oss-cn-beijing.aliyuncs.com

使用 Velero 进行数据备份和恢复

给 Pod 加注解

使用 Restic 给带有 PVCPod 进行备份,必须先给 Pod 加上注解。

先看一看基本语法:

$ kubectl -n YOUR_POD_NAMESPACE annotate pod/YOUR_POD_NAME backup.velero.io/backup-volumes=YOUR_VOLUME_NAME_1,YOUR_VOLUME_NAME_2,...

在来看一个实例,这里使用一个 ElasticsearchPod 为例:

$ kubectl -n elasticsearch annotate pod elasticsearch-master-0 backup.velero.io/backup-volumes=elasticsearch-master
$ kubectl get pod -n elasticsearch elasticsearch-master-0 -o jsonpath='{.metadata.annotations}'
map[backup.velero.io/backup-volumes:elasticsearch-master]

创建备份数据

  1. 基本命令语法
$ velero create backup NAME [flags]

# 剔除 namespace
--exclude-namespaces stringArray                  namespaces to exclude from the backup

# 剔除资源类型
--exclude-resources stringArray                   resources to exclude from the backup, formatted as resource.group, such as storageclasses.storage.k8s.io

# 包含集群资源类型 
--include-cluster-resources optionalBool[=true]   include cluster-scoped resources in the backup

# 包含 namespace
--include-namespaces stringArray                  namespaces to include in the backup (use '*' for all namespaces) (default *)

# 包含 namespace 资源类型
--include-resources stringArray                   resources to include in the backup, formatted as resource.group, such as storageclasses.storage.k8s.io (use '*' for all resources)

# 给这个备份加上标签
--labels mapStringString                          labels to apply to the backup
-o, --output string                               Output display format. For create commands, display the object but do not send it to the server. Valid formats are 'table', 'json', and 'yaml'. 'table' is not valid for the install command.

# 对指定标签的资源进行备份
-l, --selector labelSelector                      only back up resources matching this label selector (default )

# 对 PV 创建快照
--snapshot-volumes optionalBool[=true]            take snapshots of PersistentVolumes as part of the backup

# 指定备份的位置
--storage-location string                         location in which to store the backup

# 备份数据多久删掉

--ttl duration                                    how long before the backup can be garbage collected (default 720h0m0s)

# 指定快照的位置,也就是哪一个公有云驱动
--volume-snapshot-locations strings               list of locations (at most one per provider) where volume snapshots should be stored
  1. 创建一个备份

这里同样以上面提到的 elasticsearch 为例。

$ velero create backup es --include-namespaces=elasticsearch

注:Restic 会使用 Path Style,而阿里云禁止 Path style 需要使用 Virtual-Hosted,所以暂时备份没有办法备份 PV 到 OSS。

备份创建成功后会创建一个名为 backups.velero.io 的 CRD 对象。

恢复一个备份数据

  1. 基本命令语法
$ velero restore create [RESTORE_NAME] [--from-backup BACKUP_NAME | --from-schedule SCHEDULE_NAME] [flags]

      --exclude-namespaces stringArray                  namespaces to exclude from the restore
      --exclude-resources stringArray                   resources to exclude from the restore, formatted as resource.group, such as storageclasses.storage.k8s.io
      --from-backup string                              backup to restore from
      --from-schedule string                            schedule to restore from
  -h, --help                                            help for create
      --include-cluster-resources optionalBool[=true]   include cluster-scoped resources in the restore
      --include-namespaces stringArray                  namespaces to include in the restore (use '*' for all namespaces) (default *)
      --include-resources stringArray                   resources to include in the restore, formatted as resource.group, such as storageclasses.storage.k8s.io (use '*' for all resources)
      --label-columns stringArray                       a comma-separated list of labels to be displayed as columns
      --labels mapStringString                          labels to apply to the restore
      --namespace-mappings mapStringString              namespace mappings from name in the backup to desired restored name in the form src1:dst1,src2:dst2,...
  -o, --output string                                   Output display format. For create commands, display the object but do not send it to the server. Valid formats are 'table', 'json', and 'yaml'. 'table' is not valid for the install command.
      --restore-volumes optionalBool[=true]             whether to restore volumes from snapshots
  -l, --selector labelSelector                          only restore resources matching this label selector (default )
      --show-labels                                     show labels in the last column
  -w, --wait
  1. 恢复一个备份数据
$ velero restore create back --from-backup es

恢复成功后,同样也会创建一个 restores.velero.io CRD 对象。

使用 Velero 进行集群数据迁移

首先,在集群 1 中创建备份(默认 TTL 是 30 天,你可以使用 --ttl 来修改):

$ velero backup create

然后,为集群 2 配置与集群 1 相同的备份位置 BackupStorageLocations 和快照路径 VolumeSnapshotLocations。 并确保 BackupStorageLocations 是只读的(使用 --access-mode=ReadOnly)。接下来,稍微等一会(默认的同步时间为 1 分钟),等待 Backup 对象创建成功。

# The default sync interval is 1 minute, so make sure to wait before checking.
# You can configure this interval with the --backup-sync-period flag to the Velero server.
$ velero backup describe

最后,执行数据恢复:

$ velero restore create --from-backup 
$ velero restore get
$ velero restore describe

本文在 「集群备份工具 Velero 使用 」一文基础上修改而成。

参考文档

  1. http://www.google.com
  2. http://t.cn/AiRQWtIe
  3. https://velero.io/docs/master/restic/
  4. https://www.cnblogs.com/rongfengliang/p/11095330.html
  5. https://feisky.gitbooks.io/kubernetes/practice/backup.html
  6. https://velero.io/
 
 

你可能感兴趣的:(EKS)

  • AWS eks绑定alb 使用aws-load-balancer-controller(Ingress Controller)提供服务 SRE运维博客
    作者:SRE运维博客博客地址:https://www.cnsre.cn/文章地址:https://www.cnsre.cn/posts/211217431135/相关话题:https://www.cnsre.cn/tags/aws/最近在AWS平台创建了EKS用于测试环境项目,EKS创建完以后我打算使用Ingress控制器来暴露服务,ingress前在添加一个ALB负载均衡器,这样就可以实现完全的
  • EKS集群使用helm安装rancher 干运维小白 rancher
    一、安装helmcurlhttps://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3|bash二、安装rancher1.安装rancher命令【我安装默认安装最新版本,实际安装的是rancher:v2.7.9版本】#创建rancher使用的namespacekubectlcreatenamespacecattle-sys
  • 在 Amazon EKS 上部署生成式 AI 模型 亚马逊云开发者 人工智能
    导言生成式AI正在改变企业的运作方式,并加快创新的步伐。总体而言,人工智能正在改变企业利用技术的方式。生成式AI技术包括微调和部署大型语言模型(LLM),并允许开发人员访问这些模型以执行提示和对话。负责在Kubernetes上制定标准的平台团队可以在AmazonEKS上微调和部署大语言模型。本文将通过一个端到端的例子带您了解如何在AmazonEKS上构建生成式AI系统。AmazonEKS是一项托管
  • 数据处理任务量级巨大?构建预置容器镜像的Amazon EKS解决方案了解一下! 亚马逊云开发者 dockerkubernetesgwtdevopsxhtml
    概述AmazonEKS是一项托管的Kubernetes服务,且经过认证与Kubernetes一致,因此上游Kubernetes上运行的现有应用程序可与AmazonEKS兼容。出于其安全性、可靠性和可扩展性,在各个行业和领域,AmazonEKS是运行Kubernetes的最佳平台。我们看到在医药行业和自动驾驶领域利用AmazonEKS+Spot的组合方案去做海量的数据处理计算任务,他们的特点就是利用
  • Amazon EKS 集群弹性伸缩和不可变基础设施的最佳实践 亚马逊云开发者 kubernetesjava分布式大数据数据库
    资源的弹性伸缩(AmazonAutoScaling)是云计算的本质能力之一,是云上降本增效的重要途径,也是衡量云原生成熟度的关键因素。依托亚马逊云计算提供的自动化能力,我们可以自动按需启动或者回收资源。在众多场景下,CPU或者内存资源的利用率会根据每天不同时段的请求量波动,当业务请求不断上涨的时候,应该自动启动资源以应对新的请求;同样的,当业务请求量下降,资源处于低利用率的情况下,就处于浪费阶段,
  • 如何使用irsa将火花提交给亚马逊eks集群 weixin_26755331 java
    Inpreviousarticle,IhaveintroducedhowwesubmitaSparkjobtoanEKScluster.Aslongaswe’reusingotherAWScomponentsforourpipelinestointeract,likeS3/DynamoDB/etc.,weneedassignIAMpolicytotheSparkdriverandexecutorp
  • 手把手教程 | 在Graviton2实例上轻松部署基于Amazon EKS的混合架构节点 亚马逊云开发者 dockerkubernetesjavaetcd分布式存储
    AmazonEKS对由AmazonGraviton支持的基于Arm的实例的支持现已可用,而且AmazonEC2M6g、C6g以及R6g实例已经在中国(宁夏、北京)区域全面上线。在AmazonGraviton处理器上运行的新的通用(M6g),计算优化(C6g)和内存优化(R6g)实例比同类的当代X86产品(M5,C5和R5)高出40%的价格比。在这篇博客中,我将逐步介绍如何利用AmazonECR的多
  • Kube eagle eks监控节点组实际资源使用率 qq_道可道 K8S与容器kubernetes容器aws
    Kubeeagleeks监控节点组实际资源使用率简介官网参考背景前提方案1,给所有节点组增加标签方案2,修改源码(待测试)安装配置简介Kubeeagle是一个prometheusexporter,暴露kubernetespod资源请求、限制和它的实际使用的各种指标。可以通过它更好地查看kubernetes集群资源,以便优化资源分配。Kubeeagleeks在Kubeeagle的基础上有一个附加特性
  • EKS【k8s】集群使用helm部署 jumpServer 干运维小白 jumpserverk8s部署jumpserverkubernetes容器云原生
    一、环境要求Kubernetes1.20+Helm3.0redis>=6.2mysql>=5.7【也可以使用MariaDB但是版本必须>=10.6】jumpserver版本:v3.10.1【社区版】二、安装部署1.添加chart源$helmrepoaddjumpserverhttps://jumpserver.github.io/helm-charts2.列出拉取的chart包$helmrepol
  • AWS学习笔记-EKS创建and升级集群笔记 大鹅i AWS使用日记awsk8s
    前置条件相关文档aws官网文档eksctl使用文档当然你需要先申请一个aws账号(必备:信用卡)提前认识>概念点解释:nodegroup:节点组,是eks的node组合概念,分为自管理节点组,托管节点组,用来配置多台资源配置的节点资源方式,相关参数有:最大,最小节点数量、系统基础配额、可用区等信息,后续用来快速kuo平滑升级时,也能发挥大作用EKS托管节点组会在web页面显示创建方式-web页面创
  • AWS EKS搭建Redis集群 jcrose2580 运维AWSawsrediskubernetes
    部署redis集群申请AWSEFSmount-tefsfs-5f5bd3ba://tmpmkdir-p/tmp/{redis1,redis2,redis3,redis4,redis5,redis6}umount/tmp安装持久化存储这里使用AWSEFS文件IDfs-b035f655redis-pv.yamlapiVersion:v1kind:PersistentVolumemetadata:nam
  • EKS集群清理node节点containerd镜像 干运维小白 k8s容器
    备注:对于在AmazonEKS版本1.24或更高版本中创建的托管节点组,默认容器运行时系统为containerd,我的EKS版本是1.25,所以需要安装以下组件来进行镜像删除1.#安装crictlcurl-Lhttps://github.com/kubernetes-sigs/cri-tools/releases/download/v1.22.0/crictl-v1.22.0-linux-amd6
  • AWS 专题学习 P8 (ECS、EKS、Lambda、CloudFront、DynamoDB) 喵王叭 云计算aws云计算
    文章目录什么是Docker?操作系统上的DockerDocker镜像存储Dockervs.VirtualMachinesDocker入门AWS中的DockerContainersManagementAmazonECSEC2LaunchTypeFargateLaunchTypeECS的IAMRolesLoadBalancerIntegrationsDataVolumes(EFS)ECSService
  • Jenkins连接AWS-EKS 野猪佩挤 KubernetesJenkinsjenkinsawsdevops
    首先EKS上已部署了Jenkins部署就不介绍了可以参考以下连接https://blog.csdn.net/weixin_42562106/article/details/107565974我的Jenkins版本目前最新版首先配置Jenkins可以连接EKS如下,目前我部署的Jenkins有无密钥都可以连接。因为之前做了"大权限"的RBAC不做"大权限"可以使用config文件最后就是CI/CD之
  • aws eks_在带aws eks的kubernetes上部署带舵的破折号 一二三是五六十 javakubernetespythondocker
    awseksTodaywearegoingtobetalkingaboutDeployingaDashApponKuberneteswithaHelmChartusingtheAWSManagedKubernetesServiceEKS.今天,我们将讨论使用AWSManagedKubernetes服务EKS在带有HelmChart的Kubernetes上部署Dash应用程序。Forthispost
  • 从ELK/EFK到PLG – 在EKS中实现基于Promtail + Loki + Grafana容器日志解决方案 大飞哥2 经验分享kubernetesamazon-aws
    ELK/EFK日志系统如果今天谈论到要部署一套日志系统,相信用户首先会想到的就是经典的ELK架构,或者现在被称为ElasticStack。ElasticStack架构为Elasticsearch+Logstash+Kibana+Beats的组合,其中,Beats负责日志的采集,Logstash负责做日志的聚合和处理,Elasticsearch作为日志的存储和搜索系统,Kibana作为可视化前端展示
  • EKS 训练营-容器监控(15) wzlinux dockerkubernetesjavalinux数据库
    介绍Prometheusisanopen-sourcesystemsmonitoringandalertingtoolkitoriginallybuiltatSoundCloud.Sinceitsinceptionin2012,manycompaniesandorganizationshaveadoptedPrometheus,andtheprojecthasaveryactivedevelope
  • 在生产中配置和使用AWS EKS dnc8371 大数据分布式python人工智能java
    到现在,我们已经完成了向AmazonEKS(工作地点)的迁移,并且集群已经投入生产。过去,我已经写了一些要点的简短摘要,您可以在这里找到。当系统正在为实际流量提供服务时,我有了一些额外的信心,因此我决定返回此过程,以获取更具体和透彻的步骤清单和一系列注意事项。显然,那里有多家公司一直在使用Amazon的Kubernetes服务,因此,本文旨在作为EKS迁移和采用案例的另一个参考点。平台–网络平台整
  • 【亚马逊云科技】使用Helm 3为Amazon EKS部署Prometheus+Grafana监控平台 云矩阵 亚马逊云prometheusgrafana
    文章目录1.创建Kubernetes命名空间2.添加Prometheus社区helmchart3.安装prometheus4.检查PrometheusPod运行状况5.检查PrometheusService部署情况6.修改服务访问端口类型7.访问Prometheus数据收集情况8.访问Grafana9.设置数据源10.查看Kubernetes各类性能可视化参数信息1.创建Kubernetes命名空
  • aws lambda_在生产中配置和使用AWS EKS cunfen8879 大数据分布式数据库python人工智能
    awslambda到现在,我们已经完成了向AmazonEKS(工作地点)的迁移,并且集群已经投入生产。过去,我已经写了一些要点的简短摘要,您可以在这里找到。当系统正在处理实际流量时,我有了一些额外的信心,因此我决定返回此过程,以获取更具体,更详尽的步骤列表和一系列注意事项。显然,那里有多家公司一直在使用Amazon的Kubernetes服务,因此,本文旨在作为EKS迁移和采用案例的另一参考。平台–
  • 创建AWS ECS Fargate 全是AWS干货 AWSaws云计算云端
    简介ECS-ElasticContainerService,一种完全托管的容器编排服务,功能与流行的kubernete(k8s)容器编排服务类似,在aws上使用k8s需要通过EKS或自己安装在EC2上,而利用ECS的Fargate模式可以实现无服务器(ec2)容器托管,并且成本只有使用ec2的60%。k8s管理和使用比较复杂,部署应用时一般都借助helm来实现,不过helm用起来也没那简单。相对来
  • AWS eks 用户授权 gnufre k8saws云计算
    背景:国内使用阿里云惯了,点点就可以完成大部分的工作,国外的AWS大都是命令行操作,且权限设置的特别细,在创建集群后,给用户授权的工作中走了很多弯路,特记录一下。前置条件:1.安装awscli、eksctl命令行工具案例:授予用户对EKS集群的管理员权限1.把用户与k8s中的Group组做映射eksctlcreateiamidentitymapping\--clustermy-cluster\--
  • AWS EKS1.26+kubesphere3.4.1 kuangxiang_panpan aws云计算ekskubespherek8s
    1、前提准备1台EC2服务器AmazonLinux2,设置admin的角色安装awscliV2​curl"https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip"-o"awscliv2.zip"unzipawscliv2.zipsudo./aws/installexportPATH=/usr/local/bin:$PATHsource~/.
  • AWS ECS、EC2、EKS 和 Fargate 之间的关系 winfield821 AWSaws云计算
    ECS(ElasticContainerService),EC2(ElasticComputeCloud),EKS(ElasticKubernetesService),和Fargate是亚马逊AWS云平台上的服务,用于容器化应用程序的部署和管理。这些服务之间有一些关联,但它们在实现容器化工作负载的方式上有所不同。1.ECS(ElasticContainerService):类型:ECS是AWS提供
  • 云原生之深入解析Thanos在EKS多集群架构上存储多个集群Prometheus ╰つ栺尖篴夢ゞ 云原生架构prometheusThanosHiredScore
    一、前言随着HiredScore的产品和客户群越来越大,已经开始向Kubernetes过渡并迅速采用它,它是我们重要的障碍之一,也可能是最大的监控基础设施。我们在使用Prometheus/Grafana堆栈进行监控方面有一些经验,了解到希望创建一个更好、高可用性和弹性的基础架构,具有可行且具有成本效益的数据保留,此外,它还允许HiredScore的高速增长做好准备。CNCF推广了多种基础设施,可以
  • AWS-07-Fargate ByChen0919
    适用于容器的无服务器计算问:什么是AWSFargate?AWSFargate是一种适用于容器的无服务器计算引擎,可与AmazonElasticContainerService(ECS)和AmazonElasticKubernetesService(EKS)一起使用。AWSFargate使您可以轻松专注于构建应用程序。使用AWSFargate,您无需预置和管理服务器,而且可以为每个应用程序指定资源并
  • 【Amazon】通过代理连接的方式导入 AWS EKS集群至KubeSphere主容器平台 云矩阵 亚马逊云kubernetesaws云计算
    文章目录一、设置主集群方式一:使用Web控制台方式二:使用Kubectl命令二、在主集群中设置代理服务地址方式一:使用Web控制台方式二:使用Kubectl命令三、登录控制台验证四、准备成员集群方式一:使用Web控制台方式二:使用Kubectl命令五、导入成员集群六、参考资料一、设置主集群如果已经安装了独立的KubeSphere集群,可以编辑集群配置,将clusterRole的值设置为host。方
  • 使用SUSE Rancher 2.6对AKS和GKE集群,进行全生命周期的管理 新钛云服 大数据javadockerkubernetes数据库
    新钛云服已为您服务1368天当用户迁移到云时,他们有多种选择可用于生产环境的Kubernetes群集,包括MicrosoftAzureKubernetesService(AKS),GoogleKubernetesEngine(GKE),和AmazonElasticKubernetesService(EKS)。随着SUSERancher2.6的发布,用户现在可以对三大云提供商托管的Kubernete
  • 多集群部署中的 Kubernetes 弹性 (RTO/RPO) 沃趣数据库管理平台 技术专栏Kuberneteskubernetes容器云原生devops
    啊,Kubernetes!我们DevOps挑战的万灵药。Kubernetes是一个开源的容器编排工具,本应加速软件交付、保护我们的应用程序、降低成本并减少我们的头痛问题,对吗?不过说真的,Kubernetes已经彻底改变了我们编写和交付软件的方式。随着EKS、AKS、GKE、红帽OpenShift、Rancher和K3s的普及,Kubernetes真正赢得了容器编排战斗。随着我们扩展应用程序、云平
  • 使用 KubeSphere 管理 Amazon EKS Anywhere 集群 亚马逊云开发者 网络
    AmazonEKSAnywhere介绍近日,亚马逊云科技开源了AmazonEKSAnywhere。这个项目为AmazonEKS提供了一种新的部署模式,可以在本地数据中心使用虚拟机轻松创建和管理Kubernetes集群,并利用AmazonEKSDistro的优势,为您的数据中心带来一致的Kubernetes运维管理体验。它可以对多个Kubernetes集群进行全生命周期管理,为用户灵活交付Amazo
  • 算法 单链的创建与删除 换个号韩国红果果 c算法
    先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
  • 《大型网站系统与Java中间件实践》第2章读后感 白糖_ java中间件
           断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章,这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难,但每一个屏障都会有解决方案,最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。          看完整章内容,
  • zeus持久层spring事务单元测试 deng520159 javaDAOspringjdbc
    今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试   package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
  • Rss 订阅 开发 周凡杨 htmlxml订阅rss规范
                    RSS是 Really Simple Syndication的缩写(对rss2.0而言,是这三个词的缩写,对rss1.0而言则是RDF Site Summary的缩写,1.0与2.0走的是两个体系)。   RSS
  • 分页查询实现 g21121 分页查询
    在查询列表时我们常常会用到分页,分页的好处就是减少数据交换,每次查询一定数量减少数据库压力等等。 按实现形式分前台分页和服务器分页: 前台分页就是一次查询出所有记录,在页面中用js进行虚拟分页,这种形式在数据量较小时优势比较明显,一次加载就不必再访问服务器了,但当数据量较大时会对页面造成压力,传输速度也会大幅下降。 服务器分页就是每次请求相同数量记录,按一定规则排序,每次取一定序号直接的数据
  • spring jms异步消息处理 510888780 jms
    spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器,常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量,以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理,进一步提高性能,减少侦听器的阻塞。具体配置如下:
  • highCharts柱状图 布衣凌宇 hightCharts柱图
    第一步:导入 exporting.js,grid.js,highcharts.js;第二步:写controller   @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController {  private UserServi
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans springmvcSpring 教程spring3 教程Spring 入门
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • TLS java简单实现 antlove javasslkeystoretlssecure
      1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
  • Zip解压压缩文件 百合不是茶 Zip格式解压Zip流的使用文件解压
       ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName));     &n
  • underscore.js 学习(一) bijian1013 JavaScriptunderscore
            工作中需要用到underscore.js,发现这是一个包括了很多基本功能函数的js库,里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。       学
  • java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 javajvmjstatd
    1.介绍         jstatd是一个基于RMI(Remove Method Invocation)的服务程序,它用于监控基于HotSpot的JVM中资源的创建及销毁,并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。         jstatd是基于RMI的,所以在运行jstatd的服务
  • 【Spring框架三】Spring常用注解之Transactional bit1129 transactional
    Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力,如下是@Transactional注解的定义:   /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
  • 我(程序员)的前进方向 bitray 程序员
    作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
  • nginx lua开发经验总结 ronin47
    使用nginx lua已经两三个月了,项目接开发完毕了,这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的,跟PHP的占比差不多持平了,因此在开发中遇到一些问题备忘一下 1:content_by_lua中代码容量有限制,一般不要写太多代码,正常编写代码一般在100行左右(具体容量没有细心测哈哈,在4kb左右),如果超出了则重启nginx的时候会报 too long pa
  • java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。颠倒之后的栈为{5,4,3,2,1},5处在栈顶 bylijinnan java
    import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目:用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1},5处在栈顶。 *1. Pop the top element *2. Revers
  • 正确理解Linux内存占用过高的问题 cfyme linux
    Linux开机后,使用top命令查看,4G物理内存发现已使用的多大3.2G,占用率高达80%以上: Mem:   3889836k total,  3341868k used,   547968k free,   286044k buffers Swap:  6127608k total,&nb
  • [JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
         当我们的流程引擎进入IRC阶段的时候,当循环反馈模型出现之后,每次循环都会导致一大堆节点内存数据残留在系统内存中,循环的次数越多,这些残留数据将导致系统内存溢出,并使得引擎崩溃。。。。。。       而解决办法就是利用汇编语言或者其它系统编程语言,在引擎运行时,把这些残留数据清除掉。
  • 自定义类的equals函数 dai_lm equals
    仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
  • Linux下安装R语言 datageek R语言 linux
    命令如下:sudo gedit  /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
  • 如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
    MySQL的连接数最大值跟MySQL没关系,主要看系统和业务逻辑了   方法一:进入MYSQL安装目录 打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可   方法二:MySQL的最大连接数默认是100客户端登录:mysql -uusername -ppass
  • 单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
    单一功能原则[ 编辑]     SOLID 原则 单一功能原则 开闭原则 Liskov代换原则 接口隔离原则 依赖反转原则 查   论   编 在面向对象编程领域中,单一功能原则(Single responsibility principle)规定每个类都应该有
  • POJO、VO和JavaBean区别和联系 fanmingxing VOPOJOjavabean
    POJO和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Plain Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比POJO复杂很多,JavaBean是一种组件技术,就好像你做了一个扳子,而这个扳子会在很多地方被
  • SpringSecurity3.X--LDAP:AD配置 hanqunfeng SpringSecurity
    前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。   将配置文件中的如下部分删除: <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->
  • mac mysql 修改密码 IXHONG mysql
    $ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码(注意,这是第一次MySQL密码为空的时候的设置命令,如果是修改密码,还需在-
  • 设计模式--抽象工厂模式 kerryg 设计模式
    抽象工厂模式:     工厂模式有一个问题就是,类的创建依赖于工厂类,也就是说,如果想要拓展程序,必须对工厂类进行修改,这违背了闭包原则。我们采用抽象工厂模式,创建多个工厂类,这样一旦需要增加新的功能,直接增加新的工厂类就可以了,不需要修改之前的代码。     总结:这个模式的好处就是,如果想增加一个功能,就需要做一个实现类,
  • 评"高中女生军训期跳楼” nannan408
       首先,先抛出我的观点,各位看官少点砖头。那就是,中国的差异化教育必须做起来。    孔圣人有云:有教无类。不同类型的人,都应该有对应的教育方法。目前中国的一体化教育,不知道已经扼杀了多少创造性人才。我们出不了爱迪生,出不了爱因斯坦,很大原因,是我们的培养思路错了,我们是第一要“顺从”。如果不顺从,我们的学校,就会用各种方法,罚站,罚写作业,各种罚。军
  • scala如何读取和写入文件内容? qindongliang1922 javajvmscala
    直接看如下代码: package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
  • C语言算法之百元买百鸡 qiufeihu c算法
    中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”,鸡翁一,值钱五,鸡母一,值钱三,鸡雏三,值钱一,百钱买百鸡,问翁,母,雏各几何? 代码如下: #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
  • Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
    正如大家所知,NameNode在Hadoop系统中存在单点故障问题,这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理:Secondary NN会定期的从NN中读取editlog,与自己存储的Image进行合并形成新的metadata image 优点:Hadoop较早的版本都自带,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他