登录社区云,与社区用户共同成长
邀请您加入社区
CubeFS 是 CNCF 托管的云原生存储系统,支持多协议(S3/POSIX/HDFS)、双存储引擎(多副本与纠删码)及多租户管理。具有可扩展性、高性能(多级缓存优化)、云原生集成(CSI插件)等特点,适用于大数据分析、AI训练、容器存储、数据库存算分离等场景。其架构包含元数据子系统、数据子系统和资源管理节点,提供PB/EB级存储能力,支持多种访问协议互通。
JuiceFS是一款面向云环境的高性能POSIX文件系统,采用数据-元数据分离架构,将对象存储转化为全功能文件系统。它兼容POSIX、HDFS和S3协议,支持分布式访问、强一致性和数据加密,适用于AI训练、大数据分析等场景。JuiceFS由客户端、数据存储(对象存储)和元数据引擎(支持多种数据库)组成,文件数据被切分为Chunk和Slice存储在对象存储中,元数据则保存在独立引擎。该架构既保持了云
本文介绍了Istio流量治理的核心配置机制,重点解析了Pilot组件的工作原理和流量管理架构。Pilot作为控制平面的核心组件,负责从服务注册表和API Server获取配置信息,并将其转换为xDS格式分发给Envoy。文章详细阐述了Pilot-discovery、Kubernetes API Server等控制平面组件,以及pilot-agent、Envoy等数据平面组件的功能与协作关系。此外,
本文介绍了应用架构的演进过程,从单体应用到分层架构、SOA架构,再到微服务架构。单体应用随着业务发展变得庞大复杂,存在维护难、扩展性差等问题。分层架构将前后端分离,提高了开发效率但增加了接口复杂性。SOA架构通过ESB实现服务解耦和集成,但ESB成为单点瓶颈。微服务架构进一步细化了服务粒度,支持快速迭代,成为当前主流架构模式。文章通过对比不同架构的优缺点,为读者理解服务网格的演进背景提供了基础。
plugins."io.containerd.grpc.v1.cri".registry.mirrors."harbor:443"]endpoint = ["私有镜像仓库地址"][plugins."io.containerd.grpc.v1.cri".registry.configs."私有仓库的地址".tls]k8s是容器集群管理系统,是一个开源平台,能够实现容器集群的自动化部署,自动扩展缩2.
Kubernetes 作为容器编排领域的主流工具,为大规模容器化应用的管理提供了强大的支持。本文详细介绍了 Kubernetes 的核心组件、安装方式、kubectl 命令、核心资源对象、存储配置、实际应用部署案例以及常见问题解决方法,并通过 Mermaid 图解直观展示了相关概念和架构。
本文详细介绍了如何在Kubernetes集群中为指定用户授予特定命名空间的访问权限。主要步骤包括:1)使用kubeadm生成客户端证书;2)创建证书签名请求(CSR);3)使用cfssl工具签发证书;4)创建kubeconfig配置文件;5)定义Role资源设置权限;6)创建RoleBinding绑定用户与角色。通过验证测试,确认用户gyq获得了default命名空间下对Pod、Deploymen
Rancher 是管理多集群非常理想的中控平台,建议统一接入,逐步替代原有混乱的集群管理方式;生产环境建议使用 RKE + Helm 高可用部署方式,确保系统稳定性;升级前务必做好用户和 token 的备份,防止兼容性问题带来访问故障;对于 containerd 运行时的集群,镜像拉取、tag 等操作需特别注意 namespace 和 image name 的匹配;建议建立统一的 kubeconf
StatefulSet是Kubernetes中用于管理有状态应用的核心控制器,与Deployment不同,它专为需要稳定网络标识、持久存储和有序部署的应用设计。StatefulSet能够为每个Pod提供唯一且稳定的身份,确保即使在Pod重新调度后,其网络标识和存储状态仍然保持不变。PersistentVolumeClaim(PVC)是Kubernetes中用于请求存储资源的对象。它允许用户声明对特
k8s gpu node 一机多卡,pod 调度设备选择
本文分析了开源vGPU方案HAMi中的设备插件hami-device-plugin-nvidia实现原理。作为系列第一篇,重点解读了该插件的核心功能:与NVIDIA原生device-plugin不同,HAMi自定义实现是为了支持vGPU细粒度切分。文章从程序入口开始,介绍了基于CLI的启动命令配置,并指出分析device-plugin需要关注的三个关键环节:Register注册逻辑、ListAnd
随着容器技术的兴起,Kubernetes(简称 K8s)作为目前最主流的容器编排系统,已经被广泛应用于微服务架构、云原生开发、DevOps 体系等多个领域。然而,仅仅掌握 Kubernetes 的基础概念远远不够,实践操作和实战经验,才是真正上手的关键。本文将带你从 0 到 1,逐步搭建一个可用的 Kubernetes 应用环境,并通过实战案例掌握核心资源对象的使用方法。操作命令查看 pod查看服
本文梳理了国内主流云厂商的AI大模型技术栈框架,涵盖阿里云、华为云、腾讯云、火山方舟和百度智能云五大平台。各平台均提供从模型训练(支持TensorFlow/PyTorch等主流框架)、推理加速到MLOps的全流程工具,并推出自研大模型(如通义千问、盘古等)及配套开发组件。在基础设施层,均采用NVIDIA GPU/国产芯片,基于Kubernetes实现容器化资源调度,形成涵盖IaaS到PaaS的完整
通过本文介绍的步骤,您已成功在Kubernetes集群中部署了NVIDIA GPU设备插件。现在,您的集群可以运行GPU加速的容器化应用,如机器学习训练、AI推理等任务。如需进一步优化,可参考NVIDIA官方文档,配置高级功能如MIG(多实例GPU)或GPU共享。
前面的调度方式都是站在pod的⻆度上,通过在pod上添加属性,来确定pod是否要调度到指定的node上,其实我们也可以站在node的⻆度上,通过在node上添加污点属性,来决定是否允许pod调度过来。node被设置上污点以后,就和pod之间存在了一种相互排斥的关系,进而拒绝pod调度进来,甚至可以将已经存在的pod驱逐出去。污点的格式:key:污点,key和value是污点的标签,目前支持如下三个
本文介绍了Traefik这一现代HTTP反向代理和负载均衡工具的核心特性及其在Kubernetes环境中的部署。Traefik作为边缘路由器,具有自动服务发现、动态配置更新、多后端支持等优势,支持Docker、Kubernetes等多种编排系统。文章详细对比了Traefik与Nginx Ingress的区别,阐述了其核心组件(Providers、Entrypoints、Routers、Servic
污点是添加在节点上的“排斥规则”,用于阻止 Pod 被调度到该节点。如果一个节点被添加了污点,默认情况下,所有 Pod 都会被这个节点“排斥”,无法调度到该节点上。污点的核心作用是保护节点,让节点只接受“被允许”的 Pod。给_master 节点添加污点,避免普通 Pod 占用 master 资源;给带有特殊硬件(如 GPU)的节点添加污点,只允许需要 GPU 的 Pod 调度过来。
Kubernetes中的Endpoints(ep)资源是连接Service与后端Pod的关键组件,负责存储Service代理的Pod实际IP和端口列表。当Service通过selector匹配Pod时,EndpointsController会自动维护对应的Endpoints对象,实时更新Pod变化。
随着企业AI应用从实验走向生产,传统部署方式(如裸金属、虚拟机)的痛点(环境不一致、资源利用率低、弹性不足)日益凸显。容器化技术(Docker)与编排系统(Kubernetes,简称K8s)为解决这些问题提供了标准化方案。本文从概念基础理论框架架构设计实现机制实际应用高级考量六大维度,结合AI应用架构师的实战经验,系统讲解企业AI开发平台的容器化部署全流程。Docker镜像构建的最佳实践(多阶段构
假设你运营着一个AI故事生成服务:用户输入“写一个关于猫咪冒险的故事”,系统返回一段生动的文本。当早上8点上班族摸鱼时,请求量突然从100次/秒涨到1000次/秒;凌晨2点,请求量跌到10次/秒。如果固定用10个模型实例,要么早高峰“快递堆成山”(延迟高、报错),要么深夜“分拣机闲得慌”(资源浪费)。本文的目的,就是教你用“云原生弹性伸缩”解决这个问题——让系统像“智能快递仓库”一样,根据请求量自
PodReplicaSet:确保预期的Pod副本数量Deployments:无状态应用部署StatefulSet:有状态应用部署DaemonSet:确保所有Node运行同一个PodJob:一次性任务Cronjob:定时任务更高级层次对象,部署和管理PodServiceLabelNamespaces典型应用场景作用:cri-dockerd 的主要作用是为,使 Docker 能继续作 Kubernet
Kubernetes Pod重启策略详解 Kubernetes提供三种Pod重启策略:Always(默认策略,总是重启)、OnFailure(仅在异常退出时重启)和Never(从不重启)。实验验证了这三种策略:1)Always策略下,即使正常终止也会重启;2)OnFailure策略下,只有非零退出码才会触发重启,可能出现CrashLoopBackOff状态;3)Never策略下,Pod终止后不会重
参考:Ubuntu安装 kubeadm 部署k8s 1.30 - 星的博客Ubuntu K8S完全安装指南2025最新版!(小白也能学会,超详细)2025 k8s 最新版安装指南(小白版) Ub - 掘金ubuntu 24.04 安装 k8s 1.30.x 底层走docker容器_哔哩哔哩_bilibilihttps://blog.csdn.net/hanhanduizhang/article/d
Kubernetes作为目前最流行的容器编排平台,其成功很大程度上依赖于其高度模块化和可扩展的架构设计。在Kubernetes生态系统中,CNI(Container Network Interface)、CSI(Container Storage Interface)和CRI(Container Runtime Interface)是三个关键的接口规范,它们分别负责网络、存储和容器运行时的抽象,使
IoTDB 数据同步功能可以将 IoTDB 的数据传输到另一个数据平台,我们将一个数据同步任务称为 Pipe。抽取(Extract)处理(Process)发送(Connect)Pipe 允许用户自定义三个子任务的处理逻辑,通过类似 UDF 的方式处理数据。
资深AI应用架构师,专注于AI工程化与云原生技术,曾主导多个大规模AI服务(NLP、CV)的落地,热衷于分享实战经验。欢迎关注我的技术公众号“AI架构师笔记”,获取更多AI工程化干货。
AI辅助决策支持系统(AIDSS)是大数据与人工智能时代企业应对复杂决策场景的核心工具,其技术栈覆盖数据基础设施、特征工程、模型开发、部署运维、决策引擎五大核心层。本文从架构师视角出发,结合第一性原理与生产实践,系统解析AIDSS技术栈的底层逻辑、关键组件及选型策略——从Python生态的工具链(Pandas/Feast/PyTorch)到Kubernetes的分布式编排,从特征商店的设计到MLO
Kubernetes中通过ResourceQuota和LimitRange机制实现资源配额管理。ResourceQuota用于限制命名空间中资源总量,包括计算资源(CPU/内存)、存储资源及对象数量等,确保资源使用不超限。LimitRange则对Pod/Container的资源请求和限制进行范围控制,设置默认值并限制最大值、最小值和比例。两种机制配合使用,可以有效管理集群资源分配,避免资源耗尽。
kind: Podmetadata:spec:# 定义两个 Init Container- name: wait-for-mysql # 第一个:等待 mysql-service 就绪sleep 2;done"]- name: prepare-nginx-config # 第二个:处理配置文件env:value: "example.com" # 要替换的占位符值mountPath: /tmp #
在云原生和微服务架构日益普及的今天,运维工作变得越来越复杂。传统的命令行操作对新手不友好,复杂的运维脚本难以维护。今天,我们正式开源一个革命性的 AI 运维管理平台,让你可以通过自然语言轻松管理 Kubernetes 集群和 Linux 服务器!
语法: kubectl taint nodes NODE_NAME TAINT_KEY=TAINT_VALUE:EFFECT (TAINT_KEY自定义名称,TAINT_VALUE自定义值,EFFECT是指定的三种污点类型NoSchedule、NoExecute、PreferNoSchedule)应用场景一:k8s集群如果某节点出现故障,Pod默认是300秒后退出该节点,可以利用toleratio
3、如果Pod的Init容器失败,Kubernetes会不断地重启该Pod,直到Init容器成功为止,但是Pod对应的restartPolicy值为Never,kubernetes不会重新启动Pod。InitContainer: 不依赖主应用的环境,可以有更高的权限和更多的工具,一定会在主应用启动之前完成。Init 容器可以包含一些在普通容器中不存在的实用工具或个性化代码替代运行。Init 容器可
本文介绍了Kubernetes中Pod的端口设置和资源配额管理。端口设置部分详细说明了containerPort、port、nodePort和targetPort四种端口的区别及作用流程。资源配额部分重点讲解了通过limits和requests设置CPU和内存资源限制的方法,包括限制容器最大资源占用和设置最小资源需求。文章通过具体示例演示了如何配置资源配额YAML文件,并展示了资源不足时Pod无法
K8s 根据 CPU/内存或自定义指标 (HPA) 自动扩缩容微服务实例。容器共享 OS 内核,比虚拟机更轻量;K8s 优化节点资源分配。K8s 自动重启失败容器、替换不健康节点、滚动更新实现零停机。Docker 镜像保障从开发到生产环境完全一致。K8s 声明式 API 统一管理所有微服务生命周期。CNCF 生态 (Prometheus, Grafana, Istio, Fluentd 等) 无缝
HAMi(前身为 ‘k8s-vGPU-scheduler’)是一个面向 Kubernetes 的异构设备管理中间件。它可以管理不同类型的异构设备(如 GPU、NPU、MLU、DCU 等),实现异构设备在 Pod 之间的共享,并基于设备拓扑和调度策略做出更优的调度决策。HAMi 旨在消除不同异构设备之间的差异,为用户提供统一的管理接口,无需对应用程序进行任何修改。
Kubernetes容器运行时演进:从Docker到Containerd的云原生转型 Kubernetes容器运行时生态经历了重大变革,Docker已逐渐被更轻量的Containerd取代。本文梳理了这一技术演进历程: 版本迭代:Kubernetes从1.17演进至1.33,移除Docker shim支持,全面转向Containerd等标准化运行时 关键技术节点: 1.20版废弃Docker sh
在后续安装过程中,发现这个阶段不用配置cni和安装isulad的网络插件,因为使用kubeadm reset 重新安装k8s时还需要删除sudo rm -rf /etc/kubernetes/pki /var/lib/etcd /etc/cni/net.d/ 所以前面的网络配置没有意义,k8s的网络是通过后续的calico组件的安装建立起来的,所以前面使用DeepSeek查找的解决方案有一部分是不
可以通过kubectl explain pod 查看pod yaml定义的顶级属性,然后通过类似 kubectl explain pod.{顶级属性}查看二级属性的细节定义。下面给出一个pod资源定义的样例,对pod的描述有一个初步了解。apiVersion: v1#与k8s集群版本有关,使用 kubectl api-versions 即可查看当前集群支持的版本kind: Pod#该配置的类型,我
你遇到的错误是由于导致的镜像拉取失败。
例如,某个节点的日志中反复出现 “failed to send message to peer” 的错误,说明该节点与其他节点的通信存在严重问题,极有可能是脑裂的源头之一。在实际操作中,运维人员需要结合具体情况灵活运用这些方法,同时加强对 etcd 集群的日常监控和维护,及时发现和解决潜在的问题,如网络异常、资源不足等,以预防脑裂故障的发生。然后,选择一个健康的节点作为初始节点,执行 “etcdc
例如,在智能交通系统中,路边的边缘节点负责实时采集交通流量数据、车辆行驶状态等信息,并在本地进行简单的交通信号优化控制,而核心集群则根据各个边缘节点上传的数据,进行全市交通流量的宏观分析和预测,为边缘节点提供更优化的交通信号控制策略。例如,在一个分布广泛的物联网边缘计算集群中,当某个位于偏远地区的边缘节点因网络波动出现故障时,Kubernetes 的故障检测与自愈机制能够迅速响应,将该节点上的物联
摘要:开源vGPU解决方案HAMi通过技术创新实现K8s集群中GPU资源共享,解决了原生NVIDIA Device Plugin独占式分配导致的资源利用率低问题。其核心组件包括改造的Device Plugin(支持设备复制与驱动替换)和自定义调度器(提供精细化的Spread/Binpack策略),通过libvgpu.so拦截CUDA API实现显存和算力限制。虽然存在软件隔离不完全和约5-10%性
metadata: {name: logging},用于隔离日志相关组件。fluentd-es-configmap.yaml:Fluentd 配置,定义日志来源(/var/log/containers/*.log)和输出(发送到 Elasticsearch 的 9200 端口)。fluentd-es-ds.yaml:DaemonSet 配置,通过nodeSelector: {fluentd: "t
选对专业,毕业即巅峰在数字化浪潮席卷全球的2025年,计算机类专业已成为名副其实的“黄金赛道”。从应届生拿下73.5万年薪的爆炸新闻,到传统开发岗位缩减30%的残酷现实,一场职业革命正在悄然发生。据最新统计,80%的新增技术岗位明确要求AI能力,AI岗位平均年薪突破40万+,远超传统开发的20万区间。面对风口与挑战并存的未来,如何选择最适合自己的计算机专业?本文将为你全面解析十大热门方向!
failed to initialize top level QOS containers: root container [kubepods] doesn't exist
restartPolicy: Always# 重启策略(Always重启|OnFailure失败就重启|Never不重启)name: <deploy-name># Deployment名称。volumeName: <pv-name># 直接绑定指定PV(可选)storage: <size># 存储大小(如10Gi)storageClassName: <class-name># 存储类名称(可选)
摘要: Kubernetes Device Plugin 是连接容器与特殊硬件(如 GPU、FPGA)的关键机制。它通过设备发现与注册、资源分配调度以及容器资源注入三大功能,解决容器因隔离性无法直接访问硬件的问题。工作流程包括插件注册、资源上报和动态分配,使 Kubernetes 能像管理 CPU 一样调度特殊硬件。该机制为 AI、边缘计算等场景提供了标准化硬件访问方案,拓展了容器技术的应用边界。
在这一进程中,生成式AI的爆发性需求与重点行业云平台建设,共同强化了对融合架构的依赖。而云宏作为深度布局混合计算的代表,将持续强化“虚拟化+容器”双引擎能力,致力于助力企业在AI时代构建既安全又敏捷的下一代云基础设施。IDC近期发布的《中国软件定义计算软件市场半年跟踪报告,2024H2》(以下简称:报告)显示,2024年中国软件定义计算软件市场(SDC)总规模达21.4亿美元。随着人工智能应用的增
kubernetes
——kubernetes
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
2048 AI社区
西安城市开发者社区
NVIDIA AI 技术专区
松山湖开发者村综合服务平台
DAMO开发者矩阵
