Kubernetes API 服務及跟各組件的交互關係

前陣子客戶那邊有個問題需要先了解 Kubernetes 從部署 Deployment 到實際上跟這些主要組件溝通的流程,不然很難進行 Troubleshooting (a.k.a. 觀落陰)。幸好本次研究有 3 位大大的一起參與 Max、地瓜、喜德,最終找到了一個跟現象毫無關係的根本問題 =_=,但因為過程算蠻難得的,特別記錄下來給大家參考參考

照例講個雜事,Red Hat OpenShift 4.6 (等同 Kubernetes 1.19) 要出啦!這是一個可以一路用到 2022 年 3 月 的版本,各位 Infra 不用在為了更新和升級落淚了 Q_Q,有興趣者可以參考 What’s New in OpenShift Container Platform 4.6

Read More

如何條列出單一 Namespace 內的 Kubernetes 計算資源?

最近這一個月出了一些事,導致太久沒寫廢文。最近有個需求需要逆向研究出 Red Hat OpenShift 4 原生安裝後,它預設安裝一堆的 Namespace (在 OpenShift 稱作 Project,但在這邊可以視為一樣),各自的 CPU / Memory / Storage 資源消耗多少,身為一位計算資源精算師,所以就有了下面這篇的紀錄

本月無心力,無梗圖呈現

Read More

Red Hat OpenShift 4 DNS & NTP & PTP 網路套餐

最近雖然受到 COVID-19 影響導致有些國外專案進度有點落後,但就 OpenShift 4 功能本身不知道為啥成長幅度變的蠻快的…有時候想跟也很難跟上,只能透過影片來了解,然後 Red Hat 本家不知道哪根筋不對了,跑去 Twitch (!!??) 開了一個頻道 RedHatOpenShift Twitch,三不五時就開直播上演下圖的狀況,相當有事

Read More

Red Hat OpenShift 4 的 etcd 之幾個你應該要知道的事之二

承襲上文 Red Hat OpenShift 4 的 etcd 之幾個你應該要知道的事之一,繼續針對硬碟的部分進行調整,畢竟 etcd 對硬碟 IOPS 相當要求,建議用 SSD 比較好

沒意外的,開場分享個 Deploying OpenShift 4.4 to VMware vSphere 7,整體上比較重要的是利用 VMware vSphere 7 裡面的 DRS (Dynamic Resource Scheduler) 及 NSX-T 的部分,之後有機會再說

Read More

Red Hat OpenShift Pod 與 Container 的愛恨情仇

這幾天有位客戶問了一個很不錯的問題

如果在 1 個 Pod 裡面,有 2 個 Containers 的狀況下,OpenShift 該如何針對特定的 Container 進行操作?

按照 Kuberentes 的設計,Kubernetes 最小單位是 Pod,而不是 Container,然而 1 個 Pod,可以有 1 個或多個的 Container 被包含在裡面,圖示可以參考 20190817 Container Bare Metal for Networking,但實際上遇到多個 Container 被包含在 1 個 Pods 的時候,在 OpenShift 裡面是怎麼操作的呢? 秉持著本人遵循客戶驅動服務 (Customer Driven Service),特別寫一篇記錄

因為最近太累,懶得想梗圖,所以附上一個近期我覺得相當不錯的 Demo,在 OpenShift 裡面開 Windows Server 2019 起來做使用

Read More

當安裝完 Red Hat OpenShift 之後...

如果有朋友剛弄好 OpenShift 4 可能對於很多預設機制感到有點狐疑,這篇文章就是要來解釋,安裝完 OpenShift 4 後,最重要的小事 - 帳號權限認證 (Authentication)

Red Hat OpenShift 的權限認證一如繼往都是採用角色型存取控制 (Role Based Access Control, RBAC),這邊就要來準備開始務實一點的操作,本文先從簡單的把預設帳號置換開始做起

圖片出處: 【最終幻想7:重製版】4K電影剪輯版(後篇) - 零收集、電影式運鏡、完整劇情 - PS4 Pro增強模式 - Final Fantasy VII: REMAKE - 太空戰士7- Semenix出品

話說大家也可以多多支持一下 Semenix Gaming - 大大的影片,我的圖片都是截他的頻道,錄的影片相當有水準,最近都在看它的影片當作自己有在打太七 Q_Q

Read More

於 OpenShift 4 上運行混沌工程測試 KubeInvaders

混沌工程 (Chaos Engineering),最早期我知道這個單字是因為做 SDN 網路的時候,BigSwitch Network (現已被 Arista 收購) 那時候有實作出對網路進行不定期、無法預知之斷線行為,來確保網路 HA 是否暢通,Chaos Monkey and Big Cloud Fabric - Big Switch Networks。當時才認真看了下最源頭來自於 NetFlix 的 Netflix/chaosmonkey 指導原則

  1. 建立一個圍繞穩定狀態行為的假說 (Build a Hypothesis around Steady State Behavior)
  2. 多樣化真實世界的事件 (Vary Real-world Events)
  3. 在生產環境中運行實驗 (Run Experiments in Production)
  4. 持續自動化運行實驗 (Automate Experiments to Run Continuously)
  5. 最小化爆炸半徑 (Minimize Blast Radius)

基於上面的指導原則,這邊選了一套適用於 Kubernetes 的混沌工程原則的工具,名叫 KubeInvaders

Read More