登录社区云,与社区用户共同成长
邀请您加入社区
Kubernetes Pod Pending状态排查指南 摘要:Pod长时间处于Pending状态是Kubernetes运维常见问题。本文系统性地分析了Pending状态的排查思路:首先通过kubectl describe pod查看Events和Node分配情况,判断是否调度成功。调度失败可能由资源不足(CPU/Memory)、requests设置过大、NodeSelector不匹配、Taint
首先,为名为 rancher.io/local-path 的现有制备器,创建一个名为 ran-local-path 的新 StorageClass。注意,没有设置卷绑定模式,或者将其设置为 WaitForFirstConsumer 之外的其他任何模式,都将导致分数降低。接下来,将 ran-local-path StorageClass 配置为默认的 StorageClass。1、创建一个名为ran
本文旨在用尽可能直白的语言对昇腾的MindX DL的集群调度组件做一个简单非官方的介绍,如有疑问欢迎留言讨论~!这是第一期(完事开头难,中间难,最后也难…)
你现在拥有一个完全手搓、无 TLS、基于 ubuntu:22.04、Ingress 暴露、WebSocket 连接、主从分离的 Jenkins CI/CD 系统。特性实现方式Master 镜像自定义 ubuntu:22.04Agent 镜像自定义 ubuntu:22.04 + remoting.jar存储暴露方式主从连接WebSocket(无需 50000 端口)Pod 名权限SA + RBAC可
本文介绍了Kubernetes中的存储机制,重点讲解了emptyDir、hostPath、nfs、persistentVolumeClaim、configMap和secret这六类常见的存储方式。并针对每种存储方式给出了运行示例。
MCP(Model Context Protocol)是由 Anthropic 推出的一种开放标准,旨在为大型语言模型(LLMs)提供与外部数据源和工具交互的标准化接口。下方架构图形象地指出了 MCP 的主要组成部分:MCP Host:发起请求的 LLM 应用程序,比如 Claude、IDEMCP Client:与 MCP Server 建立1:1连接,处理通信MCP Server:为 MCP c
本文详细介绍了在Kubernetes集群中部署ELFK(Elasticsearch、Logstash、Filebeat、Kibana)日志系统的实验过程。实验内容包括:1)部署3节点Elasticsearch集群并配置X-Pack安全认证;2)部署Kibana可视化平台;3)配置Logstash日志处理管道;4)部署Nginx和Tomcat应用,并使用Filebeat作为Sidecar容器收集日志
Kubernetes的Service提供了基本的轮询负载均衡,而Istio通过自定义资源定义(CRD)如 VirtualService和 DestinationRule,让你能实现基于权重的流量拆分(金丝雀发布)、故障注入、重试、超时、熔断等极其复杂的流量治理策略。Istio 是一个开源的服务网格(Service Mesh)平台,它透明地集成到分布式应用中,为微服务架构提供统一的连接、安全、控制和
然后查阅相关资料后发现,应该是人误操作点了trial试用版。trial试用版仅提供30天的使用权限,在试用期内提供所有高级功能,试用结束后需要购买正式许可证。删除后重启kibana服务,kibana就会自动重新创建。开启basic license(ES如没启用认证则删除。再次查看集群的许可证信息,type已变为basic。索引了,kibana界面也能正常访问。
Elastic Cloudon Kubernetes(ECK)是Elastic官方提供的Kubernetes Operator,用于简化在Kubernetes环境中部署、管理和扩展Elastic Stack的全方位组件。ECK基于Kubernetes的Custom Resource Definitions(CRDs),可以让用户以声明式的方式定义和管理Elastic Stack组件,比如创建一个E
项目描述:我们将探讨如何通过虚拟机中集群化部署的 centos系统来控制海康摄像机,并利用 OpenCV 实现基础的视频流处理。整个过程的实现,主要参考了海康的 API 文档,目标是通过虚拟机有效控制监控设备并进行视频数据的处理。博文描述:博文还将介绍如何在虚拟机中配置双网络环境,使得系统同时能够访问内网和公网。这一技术方案对于其他类似项目也具有很高的借鉴意义,特别是在需要同时进行公网和内网资源访
Kubernetes系统配置与管理指南 摘要: 本文全面介绍了Kubernetes容器编排系统的部署、配置与管理方法。主要内容包括: 基础架构 集群组成:Master节点(API Server、Scheduler等)和Worker节点(kubelet、kube-proxy等) 网络模型:CNI插件原理及Flannel/Calico实现方案 存储方案:PV/PVC机制和StorageClass动态供
出现报错:Detected non-NVML platform: could not load NVML library: libnvidia-ml.so.1: cannot open。也能看到卡,就是用helm装device-plugin的时候报这个错,搞不懂,后来发现只需要重新再执行一次。但是看docker的运行时已经改为了nvidia-container-runtime,而且。
在这个例子中,我们将通过 Argo CD 使用 Kustomize 部署应用,针对开发和生产环境使用不同的配置。
Rancher 2.6 监控启用方式与之前版本存在较大差异,属于原生的 Prometheus-Operator,通过抽象化一些 Kubernetes CRD 资源,可以更好地把监控告警功能整合起来,提高易用性。
Kubernetes中的节点污点(Taint)和容忍度(Toleration)机制用于控制Pod调度。污点是节点属性,用于排斥不匹配的Pod;容忍度是Pod属性,允许Pod调度到带污点的节点。污点参数包括键、操作符(Equal/Exists)、值和效果(NoSchedule/PreferNoSchedule/NoExecute)。NoExecute污点会驱逐未容忍的Pod,而NoSchedule仅
云原生一周动态要闻:Apache Log4j 2.17.1 修复远程代码执行漏洞CNCF 发布 2021 年度报告极狐(GitLab)发布业内首款“GitNative” DevOps 云一体化解决方案JetBrains 发布了带有新的远程开发功能的 IntelliJ IDEA 2021.3开源项目推荐文章推荐Grafana Loki 是一个优秀的轻量级日志监控平台,该项目受 Prometheus
定义:PVC 是用户对存储资源的“申请书”。解耦:开发者只需声明容量和访问模式,无需关心底层存储硬件。动态性:配合,系统可自动在 LVM 卷组中切分物理空间并绑定。标准化:纯 CLI 操作极大降低了人为误操作的概率,且所有操作均可编写为自动化脚本。网络闭环:理解 Service 到 Route 的端口映射关系是部署复杂有状态应用的关键。高性能:LVM 动态存储提供了原生磁盘级的 I/O 效率,完美
本文详细介绍了从零开始搭建Kubernetes集群的全过程。首先在VMware Workstation上创建3台Ubuntu 20.04虚拟机(1主2从),配置静态IP、SSH等基础环境。然后依次安装Docker CE、CRI-Docker和Kubernetes组件,手动完成集群初始化与节点加入。最后通过Ansible自动化脚本实现一键部署,包括配置国内镜像源、安装依赖组件、初始化集群等完整流程。
望宸,阿里云高级技术运营专家,专注于微服务与云原生技术。探讨网关技术从传统到云原生的演进历程,结合 AI 驱动的现代化实践,实现智能化流量管控和高效数据流转。张连壮,青云科技高级研发工程师,专注于云计算与分布式系统设计,深耕 Kubernetes 上的 GPU 算力资源调度优化。通过 HAMI 平台,展示 Luban 架构如何整合云原生与 AI 能力,助力企业实现智能化计算资源的优化与调度。张晓辉
启用后,kubelet 会直接从容器运行时(CRI,即 containerd)获取容器/Pod 的统计数据,而非依赖内置的 cadvisor,这会导致 cadvisor 虽然仍在运行,但可能不再主动收集容器指标(因为 kubelet 已通过 CRI 拿到数据,无需 cadvisor 重复工作),通常的表现是执行。Metrics Server 是 Kubernetes 集群中用于收集和聚合节点、Po
在云原生架构下,中间件管理方式和传统方式有较大差别。首先在 K8s 上如何管理中间件集群,其次云原生架构将运维能力下沉,如何高效利用云原生能力并实现中间件跨可用区高可用?在 10 月 18-19 日举办的 QCon 全球软件开发大会上,网易云信资深架构师裴明明为我们带来了精彩的专题演讲“云原生架构下中间件联邦高可用架构实践”,重点介绍了网易云信基于 K8s 的集群联邦能力实现中间件有状态应用跨可用
前提:app 110机器构建 OCI 镜像的ACR地址:crpi-ua3er91ww0y2dq1i.cn-shenzhen.personal.cr.aliyuncs.com/mirrors-yuan/flask-forum:1.0ctr(全称:containerd CLI)是 containerd 自带的命令行工具,用于拉镜像、跑容器等清理旧容器(如果存在)c 确认容器是否正常2、在 app 机器
nvidia.com/mig-1g.5gb: "1" # 精确请求一个 1g.5gb 规格的 MIG 实例。aliyun.com/gpu-mem: "4" # 请求 4GiB 的显存配额和相应的算力时间片。nvidia.com/gpu: "1" # < 请求 1 个 GPU。下面我们看看在不同的技术方案下,nvidia.com/gpu: "1" # < 限制也必须是 1。nvidia.com/mi
国产算力的兴起,异构算力成为各大厂商的选择,以摆脱对英伟达算力过大的依赖,保障算力安全。1、在宿主机上安装,在容器内进行引用,但这样会依赖于宿主机,对于k8s集群来说,每台机器上都要安装这些环境,好处是juputer-arm镜像体积较小;发现无法使用torch_npu,转到容器内安装torch_npu,注意torch_npu要和torch的版本保持一致。2、在jupter容器中安装,这样容器独立,
Pod 遵循预定义的生命周期,起始于Pending阶段, 如果至少其中有一个主要容器正常启动,则进入Running,之后取决于 Pod 中是否有容器以失败状态结束而进入Succeeded或者Failed阶段。与此同时 Pod 在其生命周期中只会被调度一次。一旦 Pod 被调度(分派)到某个节点,Pod 会一直在该节点运行,直到 Pod 停止或者被终止。
在移动互联网与多端融合的时代背景下,跨平台开发框架已成为提升效率、降低成本的关键技术。DCloud推出的UniApp凭借“一套代码,多端发布”的理念,吸引了数百万开发者。然而,随着应用复杂度提升和对原生性能的极致追求,传统的WebView混合架构逐渐触及天花板。为此,DCloud推出了被称为“下一代UniApp”的。
【代码】基于docker安装-高斯DB(opengauss)
昨天,没错,是昨天。凌晨(12-25 00:00)要在生产预发版,根据之前交接的模块部署文档准备了一天的环境(也是第一次),结果快下班的时候,在处理一个问题时才发现 K8s 上 OceanBase CE 实例一直是挂的(服务太多了,眼睛都花了)。偏偏是和测试环境完全相同的配置及规格,却一直启动失败。翻遍了 OceanBase 问答社区,排查了很久,尝试了很多解决方案,最终解决了,特此记录下解决方案
作者 | 徐晓舟(萧元)来源|阿里巴巴云原生公众号背景由于云计算在资源成本和弹性扩容方面的天然优势,越来越多客户愿意在云上构建 AI 系统,而以容器、Kubernetes 为代表的云原生技术,已经成为释放云价值的最短路径, 在云上基于 Kubernetes 构建 AI 平台已经成为趋势。当面临较复杂的模型训练或者数据量大时,单机的计算能力往往无法满足算力要求。通过使用阿里的 AiACC
随着 AI 大模型、自动驾驶、实时数据分析、云计算 等技术的爆发式增长,现代计算系统正承受前所未有的算力需求。大模型训练需要 海量矩阵运算 与 高带宽内存;数据中心要处理 实时海量数据流;企业级业务希望在更低成本下获得更高吞吐与更低时延。结果就是:“算力”成为新的生产力核心,CPU/GPU 集群的每一分性能都至关重要。现在算力对于AI发展来说真的是至关重要。
摘要: 本文详细介绍了Containerd 2.x版本中镜像仓库配置的新方法,重点解析了hosts.toml文件的作用与配置技巧。该文件作为镜像仓库的"通讯录",可用于配置国内加速源、私有仓库认证、权限控制和TLS证书管理。文章提供了完整的配置示例,并分模块解释了全局配置、单个主机配置等核心字段含义。针对三个典型场景(Docker Hub加速、私有Harbor仓库对接、测试环境
本文详细介绍了使用kubeadm工具在CentOS7系统上搭建单Master节点Kubernetes测试环境的完整流程。主要内容包括:环境准备(硬件要求、系统配置)、基础环境设置(关闭防火墙/SELinux/Swap、内核参数调整)、容器运行时containerd安装、K8s工具集部署、Master节点初始化、Calico网络插件配置、Worker节点加入,以及集群功能测试和日常运维操作。教程针对
Kubernetes 调度是一个多层次、可扩展的决策过程,涵盖了从基础资源匹配到高级调度策略的完整链路。通过:基础调度机制(如 nodeName、nodeSelector)实现简单绑定;亲和性与反亲和性 实现 Pod 与节点、Pod 与 Pod 之间的精细化调度;污点与容忍 控制节点与 Pod 的互斥与兼容关系;节点维护操作(cordon / drain / uncordon)保障集群运维过程中的
containerd rootfs quota, 基于containerd的非侵入式容器rootfs限额方案
k8s
——k8s
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
2048 AI社区
火山引擎 ADG 社区
鲲鹏昇腾开发者社区
NVIDIA DRIVE 智能汽车专区
CSDN-OPC开发者社区
网易云信开发者社区
九章云极普惠算力
杭州城市开发者社区
昇腾开源生态专区
武汉城市开发者社区
