带你读《企业级云原生白皮书项目实战》——3.1.4 集群网络规划
3.1.4 集群网络规划 基于优选terway-eniip的模式 vpc&交换机的网段要足够大-pod cidr 选择pod交换机即可, 同vpc不同交换机也是互通的, 注意安全组设置,以及交换机的子网掩码大小-service cidr可以设置为较小的内网段 需要提前规划好集群内有多少服务 预备后期多集群打通内网, vpc打通之类的场景路由学习
带你读《企业级云原生白皮书项目实战》——3.1.5 网络代理模式选择
3.1.5 网络代理模式选择-iptables 如果选择使用iptables作为网络代理模式,那么当集群规模较大时会存在更新延迟,负载不均衡,无法调整均衡算法等问题-ipvs + terway-eniip强烈推荐使用ipvs+terway-eni+alinux2模式,是目前云上的最优解,如果使用了低版本的内核存在以下问题•mode_reuse 0 1 低版本内核有丢包及转发问题,建议使用alin....
带你读《企业级云原生白皮书项目实战》——3.1.6 节点池配置
3.1.6 节点池配置-建议使用6代及以上实例较老的规格与新的规格存在性能差异,不建议混部,同时存量的老规格节点,可以通过新建节点池的方式逐步替换掉,以达到性能最佳的状态。-建议使用alinux2系统(4.19内核)很多用户依然在使用较低版本的内核,我们强烈建议使用alinux2的系统,使用较低版本的内核可能会遇到以下问题:•低版本内核如3.x 存在如systemd泄漏,cgroup泄漏等•低版....
带你读《企业级云原生白皮书项目实战》——3.1.7 组件配置
3.1.7 组件配置-Ingress必选Ingress作为集群入口是集群不可或缺的重要环节,使用ingress需要注意以下方面:•使用xffff获取真实ip•集群内不建议使用域名解析到ingress controller svc的外部ip的ingress域名进行访问,建议使用svcname访问-nodelocal dnscache优先在性能问题分析的时候经常碰到因为解析导致的异常,可以使用dns....
带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(1)
3.2 业务部署3.2.1 ACR容器镜像服务要使用内网地址拉去镜像,且无需自行搭建及运维的镜像仓库,必然需要使用ACR。ACR分为个人版和企业版,他们的具体区别如下(详情请见https://help.ali yun.com/document_detail/257112.html#section-go7-lhg-qbc),其中只有企业版提供SLA保障,本章节以企业版为说明对象,个人版本不在过多陈....
带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(2)
《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(1) https://developer.aliyun.com/article/1229393?groupCode=supportservice企业版镜像服务推拉架构对于企业版ACR,主要包含实例ID(也是遇到问题给阿里云售后提供的必要信息之一), OSS bucket的ID,它的命名一般是 -....
带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(3)
《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(2) https://developer.aliyun.com/article/1229391?groupCode=supportserviceOSS bucket错误设置导致推送失败某客户反馈推送镜像失败,推送报错是TLS handshake timeout。通过前面几个镜像的Already ....
带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(4)
《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(3) https://developer.aliyun.com/article/1229390?groupCode=supportservicedocker login 登陆Tips•阿里云的账户名是中文的能登陆吗?亲测可以登陆,登录失败除了排查下面的原因,还要排查用户使用的远程访问的客户端编码....
带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(5)
《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(4) https://developer.aliyun.com/article/1229388?groupCode=supportservice•使用自定义RAM角色的AccessKey ID和AccessKey Secret进行镜像拉取的情况下,需要把访问密钥写入confifigMap,这样存....
带你读《企业级云原生白皮书项目实战》——3.2.1 ACR容器镜像服务(6)
《企业级云原生白皮书项目实战》——第三章 容器——3.2 业务部署——3.2.1 ACR容器镜像服务(5) https://developer.aliyun.com/article/1229385?groupCode=supportservice企业版ACR实现跨VPC内网拉取镜像前提条件:•云上VPC中的ECS能够正常访问容器镜像服务企业版实例。具体操作,请参见配置专有网络的访问控制。 •已打....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
云原生更多企业级相关
阿里云云原生
关注云原生中间件、微服务、Serverless、容器、Service Mesh等技术领域、聚焦云原生技术趋势、云原生大规模的落地实践
+关注