高手问答第 235 期 —— K8S 从懵圈到熟练,HPE 资深架构师在线解答

xplanet 发布于 10/27 22:21
阅读 11K+
收藏 42

近几年,Kubernetes 已从一个新生事物发展为一个影响全球 IT 技术的基础设施平台,也推动了云原生应用、微服务架构、Service Mesh 等热门技术的普及和落地。现在,Kubernetes 已经成为明星项目,成为开源历史上发展速度超快的项目之一。

与此同时,关注 Kubernetes 的读者量一直在增加,读者抛出 Kubernetes 相关问题的频率也很高,因此本期高手问答以期为大家提供一个与权威专家在线讨论的渠道。

OSCHINA 本期高手问答(10 月 28 日 - 11 月 03 日)特邀请到《Kubernetes 权威指南》主要作者吴治辉 @zzzxgswd  在线答疑,解答各位读者或者 Kubernetes 爱好者的各种技术疑问。

嘉宾简介

吴治辉,HPE 资深架构师,拥有近 20 年软件研发经验,专注于电信软件和云计算方面的软件研发,拥有丰富的大型项目架构设计经验,是业界少有的具备很强 Coding 能力的资深架构师,也是《架构解密:从分布式到微服务》《Kubernetes 权威指南:企业级容器云实战》等书作者。

为了鼓励踊跃提问,@博文视点 会在问答结束后从提问者中抽取 5 名幸运网友赠予Kubernetes 权威指南:从 Docker 到 Kubernetes 实践全接触(第4版)》一书。

购书地址:https://u.jd.com/j1FkFE

OSChina 高手问答一贯的风格,不欢迎任何与主题无关的讨论和喷子。

下面欢迎大家向吴治辉老师 @zzzxgswd 积极提问,直接回帖提问即可。

加载中
0
xplanet
xplanet

高手问答第 235 期 —— K8S 从懵圈到熟练,HPE 资深架构师在线解答
@atompi  @adminasdas  @AlinZhang  @模糊的张狂  @华兹格
恭喜以上五位网友分别获得《Kubernetes 权威指南:从 Docker 到 Kubernetes 实践全接触(第4版)》图书一本
请私信 @xplanet  告知快递信息(格式:姓名+电话+地址)

3
安全专题
安全专题

@zzzxgswd   轻量级的K8S ,k3s 对这个怎么看?k8s的很多功能,是否过于臃肿呢 ?如何精简?

大盘
大盘
k8s包下载问题,可以看https://selinux.cn/bubble/有一些k8s的小技巧,可以解决k8s包下载
z
zzzxgswd
k8s的功能,绝大部分都是围绕提升架构和运维方面的生产力而设计的,很难说臃肿,只能说,这个世界太复杂,简单解决不了问题。
3
开源中国安全官
开源中国安全官

@zzzxgswd 

我之前压测过 K8S的iptables模式 ,换了新内核性能反而下降了,旧内核性能还好些,这是为什么?另外k8s用LVS模式好,还是iptables模式??

z
zzzxgswd
LVS是新内核的产物,内核级别的技术,原则上新比旧好。 性能压测有很多不确定的因素,如果不能结合数据与原理分析比较,单纯的几次性能测试对比,无法说明什么。
2
炒股
炒股

@zzzxgswd

您好!对于k8s网络这块,您建议建议使用那个?calico ,Flannel,weave??原因是什么?

z
zzzxgswd
建议都去看看,网络一直很复杂,从虚机时代就开始了,不同的模式适应不同的环境,选择的时候特别注意 现有物理网络的可控性,如果可控性越强,选的余地越大。 一般建议用官方默认参考实现的即可 权威指南 https://item.jd.com/12601558.html
2
厦门萝卜
厦门萝卜

@zzzxgswd

老师好,K8S的安装据我所知有两种方式,一种是rpm二进制方式安装,令一种是 kubeadm 镜像方式安装,请问建议使用那种比较好呢?我个人是倾向于用kubeadm 镜像方式安装

z
zzzxgswd
后面这种是标准的生产级的,强烈推荐 ,但rpm方式值得去学习,深入了解参数合运行细节 https://item.jd.com/12601558.html
1
大盘
大盘

 @zzzxgswd   k8s有很多个版本,请问用那个版本相对来说稳定呢?还有docker版本?对这个有什么建议吗 ?

z
zzzxgswd
K8s每个稳定版本都是经过长期严格测试的,新版本中越来越多的修订Bug,改进性能,安全方面。所以建议用比较新的GA版本,Docker版本也同样。
1
小黄鸭的思想
小黄鸭的思想

@zzzxgswd   k8s集群内部的DNS是否有瓶颈?之前项目并发很高,就增加了很多个DNS,集群内部的DNS如何做优化??

z
zzzxgswd
DNS本身也是一个服务,可以多节点响应的,通过扩展合理的服务实例,DNS本身不会造成系统瓶颈的。
1
zhuiai
zhuiai

@zzzxgswd    对于k8s和docker,在系统上还需要做那些优化?内核参数需要优化吗?另外就是对系统内核建议使用那个版本?原因是什么?据我所知k8s貌似需要新内核的一些支持

z
zzzxgswd
只有Docker对内核有一些要求,K8s对内核基本没什么要求 注意是一些新特性的要求,特别是网络相关的要求,一般的优化也是网络+文件参数的优化,对应大规模集群来说,这些调整的效果不如宏观架构和系统设计方面来的明线
1
AmCoder
AmCoder

@zzzxgswd 吴老师,请问中小型公司怎么针对自己的业务合理的逐步走向容器化docker技术以及使用k8s,换句话说就是容器化非常火的今天,我个人觉得并不是任何一个公司因为流行而使用此项技术,而是认为此场景更合适才使用k8s和docker。所以我想问问我这个观点是否正确,以及您对公司使用k8s和docker有什么观点?

AmCoder
AmCoder
回复 @zzzxgswd : 34岁的宿命。。。。。感谢,还好我还有几年的光阴用来超车,谢谢老师
z
zzzxgswd
回复 @zzzxgswd : https://item.jd.com/12601558.html 阅读实践进度超过80%,已经成功一半!
z
zzzxgswd
从根本上来说,容器化与K8s的流行,是顺应了那句预言: 21世纪人才最贵!,而资本的实质是要不断压缩成本,作为成本最高的“人才”来说,如果3个运维压缩到1个,3个高级架构师被一个掌握新技术的中级架构师替代(K8s架构师),那么资本的利润大大提升,这是Docker & K8s被为什么会非常火的根本原因。 避免34岁宿命,争取34岁以前达到P8级别,容器化与K8s专家之路,是最好的弯道超车,没有之一!
0
一个昵称而已
一个昵称而已
4版本这本书用的是1.14,别问我为什么知道,我买了,后来又买了1.16的珍藏版。
z
zzzxgswd
回复 @atompi : https://item.jd.com/12601558.html 阅读实践进度超过80%,已经成功一半!
一个昵称而已
一个昵称而已
回复 @atompi : 是我看错了,记忆混乱,我陷入了版本混乱的地步,那就是1.1版本和1.10版本谁的版本高的问题,然后我就凉凉了
一个昵称而已
一个昵称而已
是我看错了,记忆混乱,我陷入了版本混乱的地步,那就是1.1版本和1.10版本谁的版本高的问题,然后我就凉凉了
atompi
atompi
求1.16珍藏版购买地址
大盘
大盘
有个事你不知道,那就是这个地址https://selinux.cn/bubble/有一些k8s的小技巧
返回顶部
顶部