在往期的“云”住民生存训练营--玩转k8s直播中,汇量科技技术VP、首席工程架构师蔡超介绍了一系列实用的k8s一线实践经验。以下是文字版内容节选。打开你的小本本,开始做笔记吧!
Make the ThingsImmutable
CI/CD过程是⼀kubernetes全栈架构师基于世界500强的k8s实战课程个不断将“可变”转化为“不可变”的过程devops核心组成三部分,即让应用发布变得稳定、可重复。
如图,整个流程中,我们依次锁定了业务逻辑、运行环境、拓普部署结构等。最后加kubernetes官网上相关的运行时配置, 如ConfigMap中配置,就构建出了整个服务的运行时。
不可变基础设施(immutable infrastructure)是云原生领域中一个重要概念。同样地,带着将“mutable”转为“immutable”的思维,我们将更能体会k8s的设计理念与其深层逻辑。devops是什么岗位
Map Your Organizationinto K8s
为何需要Map Your Organization into K8s(在K8s中映射组织架构)?
早期云原生的定义包含了4个部分:微服务、容器化,持续发布CD,DevOps。在这背后,人们常常会提到康威定律:
“系统devops怎么读音的架构一定要符合组织的架构,有什么样的组织,也会设计出什么样的软件devops核心组成三部分系统的架构。”——Melvin E. Conway
康威定律已经被大量敏捷的组织所验证有效,例如Amazon 等云kubernetes官网原生和微服务的先行者。因此,在 k8s 中映射组织架构,是 DevOps 和微服务等云原kubernetes官网生实践的重要一步。
Kubernetes 不仅是容器编排引擎,更是 Dekubernetes怎么读vOps 和持续发布的核心——开发、部署、kubernetes官网整个持devops流程续发布的devops认证考试过程都构建在 k8s上。
其中,Namespace 的概念不仅可以用来组织微服务,devOps同样可以用来实现多租户管理,这一过程可devops认证考试有效配合微服务和 DevOps 的开发理念kubernetes架构详解、并遵守了康威定律。
我们可以将整个应⽤相关的devops什么意思多个微服务、以及与之对应的项目、开发团队映射到 K8S中,实现更高效地构建devops流程 CD、保持不同环境的一致性,从而便捷实现人员的权限控制和管理。
构建镜像:Less is more
制作 docker 时,镜像的 size 越小越devops技术工具链好,即less is more——更小的镜像,也会有更少的漏洞,从而更加安全。
此外,如果镜像太大,每次启动新的 container/pod 时,pull镜像的时kubernetes全栈架构师基于世界500强的k8s实战课程间将会过长,因此,更小的镜像也可以实现快速 scaling。
dockerfile 中的 base 选择不同,会带来很大差别。比较两个常用基础镜像的大小:
ubuntu:72.devops核心组成三部分8M
alpine:5.59M
当然,更小的镜像,镜像中的工具就会更少——kubernetes架构详解这是一个Trade-Off。
但是devops什么意思在 productdevops自动化工作流水线ion 时,依然应该尽量将镜像devops核心组成三部分的 size 控制得更小,可把调试做在Dev镜像里面,让非生产环境完成这一任务。在生产环境中,我们应该用更小的镜像,kubernetes实现更快的启动速度,保障更高的安全性。
————————————
完整版直播视频回放,请戳:
httdevops技术工具链ps://www.bilibili.com/videokubernetes官网/BV1844y1J7KY?spm_id_from=333.999.0.0
扫描下方二维码,即可获取完整devops是什么岗位版PPdevops认证考试T,了解更多内容!
发表评论