Eryoung2的个人博客

网络包含网络容器CNI、服务Service、路由Ingress、安全组4项 容器CNI 阿里云Serverless Kubernetes服务、虚拟节点推出Pod挂载弹性公网ip功能，此功能使某些Serverless容器应用的部署和服务访问变得更加简单和便利 无需创建VPC NAT网关即可让单个Pod访问公网 无需创建Service也可以让单个Pod暴露公网服务 可以更加灵活而且动态绑定Pod和EIP 服务Service Kubernetes Service定义了这样一种抽象：一个Pod的逻辑分组，一种可以访问它们的策略，通常称为微服务。 由于Pod会被频繁创建和删除，无法堆外直接进行服务，因此需要一个Pod的逻辑分组+访问策略，也就是Service 路由Ingress 在kubernetes集群中，Ingress是Kubernetes中的一个资源对象，用来管理集群外部访问集群内部服务的方式 集群反向代理器，用ingress controller来解析转发规则，转发http/https请求 安全组 安全组是一个逻辑上的分组，由同一地域内具有相同安全 ...

If I were gone tomorrow, would they wonder where I am? If I were gone tomorrow, would they wonder how I am? 又奔波在，一样的路上，追赶来来往往的夕阳。 又停留在，一样的方向，有着多多少少已经忘记的梦想。 当整个宇宙，它为你而闪烁， 请别走，因为是你值得拥有。 当整个宇宙，它为你而闪烁，     请别走，因为是只为你闪烁。   When the universe, it shine for you, Please don’t go, it’s only for you, it’s only for you.      当整个宇宙，它为你而闪烁， 请别走，因为是你值得拥有。 当整个宇宙，它为你而闪烁， 请别走，因为是只为你闪烁。 只为你闪烁……

Intel架构重启电脑，按住Command+R，直到进入恢复模式。 Arm架构开机后一直按住电源键，即可进入恢复模式。

ASK操作创建集群通过容器服务控制台创建 单击ASK集群页签，然后完成集群配置 在页面右侧，单击创建集群，在弹出的当前配置确认页面，单击确定，启动部署 通过CLI创建ASK集群 登录阿里云Cloud Shell 创建工作目录和配置文件 执行命令创建ASK集群 查看ASK集群信息 通过容器服务控制台查看 在集群页面的控制台左侧导航栏中，单机集群信息 在集群的详情信息页面，可通过切换页签查看以下信息 基本信息：查看集群ID、地域、API Server连接端点以及其他网络信息 连接信息：获取公网和内网环境下KubeConfig文件的配置内容 集群资源：查看集群所使用的相关云资源，通过单击相应的资源ID可以跳转至对应的控制台 集群日志：查看集群日志 删除ASK集群 通过容器服务控制台删除，阅读并选中“我已知晓以上信息并确认删除集群”，单击确定 管理和访问 通过Kubectl链接Kubernetes集群 可以通过登录容器服务控制台，在集群信息页面查看集群凭据 在控制台左侧导航栏中，单击集群 在集群列表页面中，单击目标机群名称或者目标集群右侧的详情 在基 ...

ECI概述 弹性容器实例ECI是阿里云在云原生时代为用户提供的基础计算服务，是阿里云云原生时代下的云计算基础设施。 ECI改变了以往计算服务以整台机器作为交付形态的传统，通过结合容器技术与无服务器技术为用户提供了一套安全便捷的Serverless服务。 使用ECI的过程中用户不再需要关注繁冗的底层基础设施维护工作，仅需提供打包好的容器镜像即可运行用户服务。 在颠覆传统资源交付形态的同事，用户还可以享受按实际消耗资源付费等便利，降低用户的实际使用成本。 ECI为Kubernetes提供了基础的容器Pod运行环境，但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。 阿里云弹性容器实例ECI是面向容器的无服务器弹性计算服务；提供免运维、强隔离、快速启动的容器运行环境；使用ECI无需购买和管理底层ECS服务器，让您更加关注在容器应用而非底层基础设施的维护工作。 ECI vs ECS 对于整体的云原生基础设施来说，ECI和ECS是同级别的计算资源来产品。 ECI相比ECS的优势： 更低的计算成本：弹性成本低于ECS 更高的弹性效率：EC ...

前言我们都知道，ACK与ASK是阿里云两种不同的业务形态，那么它们有何异同呢？ ASK的容器是一等公民由于ACK需要先部署ECS，然后在ECS上部署应用容器，这时容器就是二等公民； 而ASK无需部署ECS，可以直接在ECI上部署应用容器，因此容器是一等公民。 ASK适用场景由于ASK的弹性伸缩能力较ACK更强更灵活，所以适用场景均为弹性相关。 应用托管 在线业务弹性 数据计算 CI/CD持续集成 定时任务 测试环境 ASK核心功能虚拟节点 ASK集群中基于虚拟节点创建Pod 虚拟节点实现了Kubernetes与弹性容器实例ECI的无缝连接，让Kubernetes集群获得极大的弹性能力，而不必关心底层计算虚拟容量。可通过客户端查看服务情况，虚拟节点不占用任何计算资源。 Pod安全隔离 ASK集群中的Pod基于阿里云弹性容器实例ECI运行在安全隔离的容器运行环境中。 每个容器实例底层通过轻量级虚拟化安全沙箱技术完全强隔离，容器实例间互不影响。 实例在调度时尽可能分布在不同的物理机上，进一步保障了高可用性。 ECI的容器实例底层运行在Allibaba ...

基本概念Serverless基本概念对于传统云服务来说，我们需要购买的基础设施是服务器节点ECS，然后在ECS上自行部署应用或者部署其余付费应用，但是我们为了更好地适应应用的使用情况，有时并不需要ECS支持，这样可以更轻量地部署应用，成本也会更低。这就是阿里云无服务Kubernetes(ASK)的基本概念。 特点： 用户无需购买和管理服务器 直接部署容器应用 提高容器应用部署的敏捷度和弹性能力 降低用户计算成本 让用户聚焦业务应用 优势： 敏捷部署、安全隔离、生态链接、高移植性 无需节点容量规划 无需OS和系统软件维护 零基础设施运维 “无限”容量、秒级扩容、基于容器扩容 更高的资源利用率、更低计算成本 发展趋势 两种技术趋势的整合 云平台托管的后台服务BaaS 无状态计算模型：函数服务FaaS Gartner 到2023年，70% AI任务会通过容器、Serverless等计算模型构建 AWS 在2019年 40%的ECS新客户采用Serverless Container 采纳Serverless技术的行业广泛 外包经济、 ...

概述ACK应用与发布管理包括4种方式： 灰度发布 手动发布 自动发布 Helm发布 灰度发布(又名金丝雀发布)灰度发布概念 灰度发布是将应用的旧版本A与新版本B同时部署在环境中，业务请求可能会被路由到版本A或者版本B的后端上，您可以自定义灰度发布策略，快速调整版本A和版本B的流量占比。 灰度发布可以再发布新版本应用时： 自定义控制新版本应用流量比重 渐进式完成新版本应用的全量上线 最大限度地控制新版本发布带来的业务风险，降低故障带来的影响 同时支持快速回滚 灰度发布实现灰度发布是可以帮助您渐进式更新Deployment的工具 他能结合路由控制器Ingress Controller实现多版本并存，发布暂停、流量百分比切换、健康检查等功能 极大解放灰度发布过程中的手动操作，全自动化实现线上灰度流量切换 安装灰度发布组件 手动发布 在使用灰度发布的手动发布方式的时候，您需要创建一个Ingress、Service和Deployment结构的应用。 目前灰度发布只支持基于Deployment和Ingress的灰度发布流程。 手动发布流程 创建测试应用 ...

阿里云容器服务ACK安全体系 阿里云容器服务Kubernetes版安全体系 提供从基础设施到上层用户业务应用全链条安全体系支撑 支持运行时刻的安全策略管理，应用安全配置巡检和运行时刻的安全监控和告警 提升容器安全整体纵深防御能力 主要分为3个层级：运行时安全、可信软件供应链、基础架构安全 基础架构安全 从公有云、专有云、混合云等多角度覆盖 通过集群安全加固、身份验证管理、细粒度安全访问控制、集群日志审计、敏感数据加密等多个环节保障集群基础设施安全稳定高效运行 与ACK/SLS深度绑定，可查询多维度的日志信息，以进行审计 KMS保证敏感数据安全加密 可信软件供应链 安全是企业在应用容器技术时最大的顾虑之一 为了系统化提升容器平台的安全性，就需要全方位进行安全防护 阿里云的做法是： 将DevOps升级为DevSecOps 将安全概念融入整个软件生命周期之中 将安全防护能力转移到开发和交互阶段 安全措施包括：镜像扫描、镜像签名、云原生应用交付链 运行时安全 安全巡检：ACK集群提供了应用运行时刻的安全配置巡检能力，帮您实时了解当前转 ...

集群升级 可以通过容器服务控制台，可视化升级集群的Kubernetes版本 可以在kuberenetes集群列表页面查看集群的Kubernetes版本，以及当前是否有新的版本可供升级。升级集群的过程包含前置检查、升级Master、升级Node 集群升级策略： 定义了您将使用怎样的策略对集群进行升级 默认策略为分批升级 升级Node阶段对集群内的节点进行分批升级，具体策略为： 第一批升级的节点数为1，后续的批次为2的幂数进行增长。暂停后重新恢复升级的第一批次为1，后续也是以2的幂数进行增长。 每一批节点的最大数量不会超过节点总数的10% 集群升级前置检查在您开始集群升级之后，ACK会为您自动启动集群升级前置检查 该检查会对集群进行多项健康检查，以确保您的集群可以顺利的完成此次升级 如果您的集群存在不合理配置或潜在风险，将无法通过前置检查。 集群可以升级暂停或者升级停止，已完成的节点就升级完毕了，未升级的节点不升级。 管理维护组件步骤 登录容器管理控制台 在控制台左侧导航栏中，单击集群 在集群列表页面，选择目标肌群，并在目标集群右侧操作列下，选择更多- ...