登录社区云,与社区用户共同成长
邀请您加入社区
《云计算技术与实践(微课版)》对云计算技术的原理与实现作了全面系统的介绍,并结合主流的云计算开源软件介绍了云计算平台的部署和使用。本书分为10章,内容包括云计算概述、虚拟化技术、Linux操作基础,虚拟化技术、Docker容器技术、Kubernetes、OpenStack、Hadoop、云存储技术、分布式计算框架和云安全技术。
维度旧版(1.18.0+Docker)新版(1.28.2+containerd)调整原因容器运行时DockercontainerdK8s 1.24 + 移除 Docker CRI 支持,containerd 原生适配网络插件FlannelCalicoCalico 支持网络策略、跨子网通信,功能更丰富镜像源部分依赖国外仓库全量国内镜像源解决国内访问不稳定问题内核参数基础配置新增 IP 转发、cgro
/ 设备指标适配器核心逻辑(Go语言)import (// 注册设备指标// 从IoT平台获取实时数据// 转换为K8s指标格式),})})
在大型安防项目中,设备品牌的杂乱无章是技术团队的噩梦。海康、大华、宇视等大厂各有私有协议,老旧设备仅支持RTSP,新建项目强制要求GB28181国标级联。为了打通这些“协议孤岛”,开发团队往往需要维护多套SDK,编写复杂的转码逻辑,导致系统臃肿不堪,稳定性极差。如何构建一个“万能”的视频接入网关?如何实现不同品牌、不同协议设备的统一管理?本文将深度剖析一款企业级AI视频管理平台,看它如何通过全协议
Kubernetes 本身不负责容器运行,只负责容器编排。它需要一个 ** 容器运行时(CRI, Container Runtime Interface)** 来真正创建、启动、管理容器。Docker是最成熟、生态最完善的容器运行时kubeadm 初始化集群时,默认会适配 Docker因此所有节点(Master + Node)都必须统一安装并配置 Docker。kubelet:运行在所有节点,负责
在 Kubernetes(k8s)编排文件(如 Pod 或 Deployment 的 YAML 文件)中设置的 CPU 核数,。这种抽象设计是为了屏蔽底层硬件差异,,确保资源配额在不同节点上是一致的。的 Pod,在 3GHz 和 2GHz 节点上均获得“相当于 1 个标准核”的算力承诺。
当前 OpenSearch 使用的越来越多, 但是 OpenSearch 生态还不尽完善.监控容器化或运行在 K8s 中的 OpenSearch我查了下, 官方还没有提供完备的方案.这里如何监控 K8s 中的 OpenSearch, 包括安装 exporter 插件、采集、展示全环节。OpenSearch 是一款开源的分布式搜索引擎(从 ElasticSearch 特定版本分叉而来),可以执行快速
本文针对安防行业硬件碎片化问题,提出基于云原生微服务架构的AI视频管理平台解决方案。通过构建硬件抽象层(HAL)实现异构算力池化,采用Docker Multi-arch镜像屏蔽指令集差异,并利用K8s Device Plugin统一管理NPU驱动。平台采用流媒体与计算分离的微服务设计,支持边缘计算动态策略热更新,实现"一次构建,全域运行"。经实测可节省95%底层开发成本,兼容主
以 AI 训练、基因计算、工业仿真等高性能计算场景为例,需要在短时间内并发执行海量计算,多计算实例共享访问文件系统的同一数据源。企业在 Kubernetes 上运行 AI、大数据应用已成主流,资源弹性和开发运维效率得到显著提升的同时,计算存储分离架构也带来了挑战:网络延迟高、网络费用贵、存储服务带宽不足等。然而,随着算力规模和性能提升、以及模型规模和工作负载复杂度的增加,在云原生的机器学习和大数据
杨净 发自 凹非寺量子位 报道 | 公众号 QbitAI随着GPU算力越来越强,其成本也越来越高昂。但有时,执行一个深度学习任务,并不需要占用一整张GPU。就相当于,你不仅多花了钱,还...
存储层面:所有 K8s 资源(Deployment/Service/Job/ImagePullJob/Pod)的配置元数据都存在 etcd 中(集群唯一数据库);运行层面:只有 Pod 会占用 Node 的 CPU/内存/磁盘资源,其他资源都是“配置规则”,不占用算力;控制层面:控制器类资源(Deployment/Job)的逻辑由 Master 节点的执行,ImagePullJob 由 Kruis
K8s已经成为一线大厂分布式平台的标配技术。你是不是还在惆怅怎么掌握它?来这里,大型互联网公司一线工程师亲授,不来虚的,直接上手实战,3天时间带你搭建K8s平台,快速学会K8s,点击下方...
服务名称版本kubernetes1.35.0containerd2.2.1etcd3.6.71.3.0runc1.4.0keepalived2.3.4haproxy3.2.10cilium1.18.6此文档主要用于演示使用二进制kubeadm部署Kubernetes高可用集群。此文档仅进行流程演示,后续用户可以使用ansible或编写Shell、Go脚本进行自动化配置,提高部署效率。
在本地虚拟机环境中使用 kubeadm 搭建 Kubernetes 集群是学习和实验的理想选择。考虑到实际应用场景中可能存在的网络限制以及镜像构建需求,本文详细记录了在完全离线环境下部署单节点 Kubernetes 集群的完整过程。通过集成 Harbor 私有镜像仓库,所有 Kubernetes 组件镜像均从本地 Harbor 实例拉取,确保部署过程的可靠性和可重复性。本指南适用于希望在受限网络环
【代码】CloudAI Fusion。
Kubernetes Checkpoint/Restore (CRI) 技术解析 背景:在云原生环境中,长时间运行的AI推理服务和资源利用不均衡问题日益突出。Kubernetes的Checkpoint/Restore功能通过保存容器状态快照,解决了服务中断、资源浪费等痛点。 核心原理:该技术将容器内存、文件描述符等状态保存为文件,支持快速恢复。Kubernetes通过containerd等容器运行
PersistentVolume(PV)是集群中已由管理员配置的一段网络存储RWXROXRWXRWOPstorageKiMiGiTiPiEi* pathreadOnly* serverDeleteRetain默认releasedFilesystemBlock创建 pv。
功能关键算法/机制依赖组件调度与扩缩容状态机循环、比例算法服务发现一致性哈希(IPVS)、DNS轮询存储绑定最佳匹配策略PV控制器自愈心跳检测、探针超时Node控制器、kubelet批处理任务Cron表达式解析CronJob控制器完整验证流程建议结合Prometheus监控(资源指标)和Chaos Engineering工具(故障注入)。代码实现细节可参考K8s源码中的模块。节点
另类Simulink模型自动化修改方式,能够对模型信号与参数名称的快速自动化调整,自动化脚本能够有效地对 Simulink 模型进行批量处理,例如对模型中的参数,信号进行批量修改,大大提高工程师的工作效率和生产力。另类Simulink模型自动化修改方式,能够对模型信号与参数名称的快速自动化调整,自动化脚本能够有效地对 Simulink 模型进行批量处理,例如对模型中的参数,信号进行批量修改,大大提
本文介绍了Elastic公司如何构建一个基于Kubernetes的自托管依赖管理平台。该平台整合了Renovate CLI、Argo Workflows和Argo Events等开源工具,实现了自动化依赖更新和CVE修复功能。通过采用父子工作流模式、Kubernetes Operator架构和事件驱动设计,平台解决了原有顺序处理模型的瓶颈问题,实现了每天8000+次并发扫描的能力。文章详细阐述了平
你好,我是程序员贵哥。在前面两节课里,我们一起看过在2015年发表的Borg的论文。不过,Borg这个系统的开发与使用,其实要远远早于2015年。事实上,在2004年Google发表的MapReduce的论文里,我们就已经隐隐约约可以看到Borg的存在了。而在2015年,Borg也早就已经进行了很多次的进化。
摘要:本文详细介绍了如何在Kubernetes集群中自托管LangSmith平台,解决企业级LLM应用的数据隐私与合规需求。从架构分析到实战部署,涵盖核心组件资源规划、密钥生成、Helm安装及生产环境优化。重点阐述了PostgreSQL、Redis和ClickHouse的存储配置要求,提供了最小化可用配置示例,并指导完成部署验证。文章还给出了生产环境进阶建议,包括网络加固、性能优化和备份策略,帮助
本文详细介绍了在CentOS 7系统上使用Kubernetes(v1.28.0)和Helm部署Milvus向量数据库的过程。主要内容包括:1) 3节点K8s集群环境规划与配置,包含Master和Worker节点;2) 基础环境准备,包括防火墙、SELinux、Swap等设置;3) Containerd运行时安装与配置;4) Kubernetes组件安装与集群初始化;5) Flannel网络插件部署
Kubernetes 声明式 YAML 的本质是用结构化数据描述基础设施的期望状态。GVK/GVR 模型决定了资源的 API 路径和序列化方式**四层结构(TypeMeta / ObjectMeta / Spec / Status)**是所有资源对象的统一骨架三路合并策略和是声明式管理的核心引擎QoS 等级、安全上下文、资源配额是生产环境 YAML 编写的安全底线声明式配置应纳入GitOps工作流
本文探讨了安防行业面临的硬件碎片化挑战,提出了一套企业级AI视频管理平台解决方案。该平台通过云原生微服务架构、Docker多架构镜像和硬件抽象层技术,实现了异构算力的统一调度与弹性伸缩。核心创新包括跨指令集的容器化编排、微服务化的流媒体与计算分离,以及云边端一体化闭环管理。实践表明,该方案可节省95%的底层开发成本,支持万路视频并发处理,毫秒级延迟,并兼容主流GPU/NPU设备。开源仓库和在线演示
字段值类型说明Object加载创建好的ConfigMap中的值nameConfigMap的名字keyConfigMap中变量的 keyObject加载Secret的配置信息nameSecret的名字keySecret中变量的 key;
文章摘要: Kubernetes推出的Agent Sandbox功能为AI Agent提供了安全、隔离的运行环境,解决了云原生架构中的关键痛点。该方案基于轻量级沙箱容器和Pod Security Policies,通过最小权限原则限制资源访问,防止安全隐患。技术实现包括自动化生命周期管理、资源限制和标准化API接口。实战案例演示了如何部署文本分类AI Agent,包括Docker镜像构建、安全策略
网络模型理论:三大约束、CNI 工作流程、Calico 选型理由架构深度剖析:Felix/BIRD/confd/CNI 四大组件的协作机制,IPIP/VXLAN/BGP 三种组网模式的封装原理与适用场景生产级部署:Pod CIDR 配置、网络模式选择(推荐 CrossSubnet)、IP 自动检测、镜像替换可用性全面验证Pod 跨节点通信(ping + 路由追踪 + 抓包分析)Service 负载
架构理解:厘清 dockershim 移除后的 CRI 架构演进,理解 cri-dockerd 的桥接角色系统预配置:内核参数、cgroup 驱动、网络模块——每项配置都有其 Kubernetes 网络模型层面的必然性Docker-CE:overlay2 存储驱动、systemd cgroup 驱动、日志滚动策略的生产级配置:从源码编译到 systemd 服务配置,深入 pause 容器与 CNI
在云原生时代,Kubernetes(简称 K8S)已经成为容器编排的事实标准。无论是初创公司还是大型企业,都在积极采用 K8S 来管理和部署他们的应用程序。本文将带你从零开始,系统了解 Kubernetes 的核心概念、架构原理和使用方法。作为 K8S 系列专栏的第一篇,我们会从容器技术讲起,逐步深入到集群管理的各个方面,为后续深入学习打下坚实基础。Kubernetes 是 Google 基于内部
本文深入解析 Kubernetes 1.28 版本基于 Containerd 容器运行时的集群部署技术。涵盖 CRI 接口原理、Containerd 架构、kubeadm 部署流程、控制平面高可用、etcd 集群管理、网络插件集成、存储配置、监控告警以及生产环境最佳实践。通过本文,读者将掌握企业级 K8s 1.28 集群部署的完整技术栈。关键词Containerd;kubeadm;etcd;高可用
本文深入解析 Kubernetes 1.28 集群节点主机准备与 Containerd 容器运行时配置的核心技术。涵盖主机操作系统优化、内核参数调优、CRI 接口原理、containerd 架构、kubelet 集成、资源隔离、cgroups v2、安全加固以及生产环境最佳实践。通过本文,读者将掌握企业级 K8s 节点部署与容器运行时管理的完整技术栈。关键词Containerd;CRI;kubel
摘要:本文对比了2026年主流Kubernetes管理平台的核心功能,包括KubeSphere、Rancher、Lens、Kubernetes Dashboard和腾讯云TKE。重点分析了各平台在开源性、适用场景、多集群管理、DevOps支持和易用性等方面的差异,并详细介绍了KubeSphere、Rancher的多种安装方式(在线/离线安装、集成现有集群等),包括环境准备、安装步骤和验证方法。K
Kubernetes 不是终点,而是云原生旅程的起点。✅ 构建高可用、可扩展的现代应用✅ 实现 DevOps 自动化流水线✅ 为微服务、Serverless、AI 平台打下基础记住附:速查 Cheat Sheet📥下载 PDF 版命令速查表🐙GitHub 示例 YAML 仓库现在,打开终端,输入,开启你的 K8s 之旅吧!☸️。
Ceph是一个开源的分布式存储系统,提供对象、块和文件三种存储服务。其核心优势包括去中心化架构、高可靠性、强扩展性和低成本。Ceph采用三层映射+CRUSH算法,客户端直接计算数据位置,无需中心节点转发。主要组件包括RADOS底层存储、Monitor集群监控、OSD数据存储引擎等。部署时需配置域名解析、时间同步,使用cephadm工具初始化集群并添加节点,最后部署monitor和manager服务
GitOps在K8s配置管理中的长期价值未来趋势(AI辅助配置生成等)
说白了,这不是谁取代谁,而是 K8s 把容器这摊事拆得更清楚了:上层只管提需求,中间用标准接口对接,底层专心把进程跑起来,再用 shim 把运行过程稳住。两者都能当 K8s 运行时,但 CRI-O 更像“为了 K8s 而定制的后端”,而 containerd 更像“通用型运行时管理器”。Docker、docker-ce、containerd、CRI、CRI-O、shim 是啥关系?在集群里真正负责
本文探讨了安防行业面临的硬件碎片化挑战,提出了一套基于云原生微服务架构的AI视频管理平台解决方案。该平台通过硬件抽象层(HAL)实现异构算力的统一池化,利用Docker Multi-arch镜像和K8s编排实现跨指令集部署,并采用微服务化设计实现流媒体与计算分离。同时支持云端训练、边缘推理、云端运维的闭环管理,提供高性能并行计算和灵活组网能力。实际应用中可节省约95%的底层开发成本,为安防企业提供
kubernetes
——kubernetes
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
AtomGit开源社区
openvela
九章云极普惠算力
深开鸿 技术专区
2048 AI社区
龙虾开发者社区
