端。它被设计为可⽔平扩展——也就是通过部署 更多实例来实现扩容。详⻅ Building High-Availability Clusters 。 etcd etcd ⽤作Kubernetes的后端存储。集群的所有数据都存储在此。请为你Kubernetes集群的etcd数据提供备份计划。 kube-controller-manager kube-controller-manager 运⾏C 果端⼝打开，则认为诊断成功。 HTTPGetAction ：对容器IP的指定端⼝和路径执⾏HTTP Get请求。如果响应的状态码⼤于等于200且⼩于400，则 认为诊断成功。 每个探针都有三个结果之⼀： Success：容器已通过诊断。 Failure：容器未通过诊断。 Unknown：诊断失败，因此不会采取任何⾏动。 kubelet可以选择对运⾏容器上的两种探针执⾏和反应： livenessProbe UP-TO-DATE AVAILABLE AGE nginx-deployment 3 3 3 3 18s 由结果可知，Deployment已创建三个Pod副本，并且所有副本都是最新的（它们包含最新的Pod模板）并且可⽤（Pod 状态为Ready的持续时间⾄少得达到 .spec.minReadySeconds

Thoughtworks 中一群资深 技术领导组成的技术顾问委员会，通过定期讨论 Thoughtworks 的全球技术战略以及对行业有重 大影响的技术趋势而创建。 技术雷达以独特的形式记录技术顾问委员会的讨 论结果，从首席技术官到开发人员，雷达将会为各 路利益相关方提供价值。这些内容只是简要的总结。 我们建议您探索雷达中提到的内容以了解更多细 节。技术雷达的本质是图形性质，把各种技术项目 归类为技术、工具、平台和语言和框架。如果技术 域。这意味着对设计决策输入 的需求会一直持续下去。我们借鉴了用 ADR（架构决策记录）记录软件架构决策的思路，采用类似的格式，以 设计系统决策记录来记录设计系统决策以及相应的依据、研究洞见和实验结果，这有效地传达了设计系统决策 似乎已成为产品开发团队新的需求。这种轻量级的方式也被 zeroheight 推荐。这一方法让我们减少了新人上手 时间，推动了讨论的进行，并帮助拉通共用同一个设计系统的多个开发团队。 - 值对都被视为单独的记录并被翻译。在底层，我们利用了 Lokalise 与 Google MT 的集成来处理翻译。 Lokalise 的 Web 界面提供了便捷的访问方式，供人工审阅员验证翻译结果，或者根据 需要简化、重新表达翻译内容。在过去，我们曾介绍过类似的工具，例如 Phrase。我们的团队在使用 Lokalise 方面有很好的体验，建议您评估该平台是否适用于协作翻译工作流程。 30

，可以从集群的外部访问⼀个 NodePort 服务。 关联：选择服务要绑定的后端对象o。若不进⾏关联部署，则不会创建相关的 Endpoints 对象，您 可⾃⼰进⾏绑定。 外部流量策略：可选值为Local或Cluster。 说明 服务类型为NodePort时，才能设置外部流量策略。 端⼝映射：添加服务端⼝和容器端⼝，容器端⼝需要与后端的 Pod 中暴露的容器端⼝⼀致。 注解：为该服务添加⼀个注解（annotation）。 kubectl create secret generic mysql-pass --from-literal=password= -n 检查创建结果 1 $ kubectl get secret -n wordpress 2 NAME TYPE wordpress-persistent-storage 57 persistentVolumeClaim: 58 claimName: wp-pv-claim 部署结果检查 78 1 $ kubectl get deployment -n wordpress 2 NAME READY UP-TO-DATE AVAILABLE

同第0章，只是还要规划一 个vip（虚拟ip）在master的集群初始化这步需要指定control-plane-endpoint地址 为规划的vip，前端的vip可以使用任何负载工具软件，反向代理到后端的每台 master结点的6443/tcp端口即可。 高可用集群拓扑图： ★先配置HA高可用的反向代理 本例中vip为10.99.1.54（三台master ip为10.99.1.51~53）使用haproxy做反向代理 53:6443 check weight 1 inter 2000 rise 2 fall 2 #如果vip设备就在这3台master结点上，则Haproxy监听的端口不能为6443，否则 与后端api监听的端口冲突了，可改为其他端口号 #本例使用单独的一台服务器来配置vip及反向代理，vip使用keepalived软件来生 成，配置省略。 ★先安装master1 ★使用命令行方式初始化集群 ervice资源时，先注册此服务的dns条目，让 服务名称解析到service-ip，kube-proxy会想办法让访问service-ip的流量转发到真 实pod里面去，如果一个service服务后端对应多个pod，则kube-proxy会使用负 载均衡机制。 ★每创建一个service资源，就会创建一个同名的EndPoints Endpoints：记录了service的targetPort与目标pod的

d、RC等 资源都是为Service做“嫁衣”的。 Service定义了一个服务的访问入口地址，前端的应用（Pod）通过这个入口地址访问其背后的一组由Pod副本组成的 集群实例，Service与其后端Pod副本集群之间是通过Label Selector来实现“无缝对接”的。而RC的作用实际上是保证 Service的服务能力和服务质量始终处于预期的标准。通过分析、识别并建模系统中的所有服务的微服务，最终我们的系 端口号访问此服务，而客户端的请求最后会转发到哪个Pod， 是由负载均衡器的算法所决定。 运行在Node节点上的kube-proxy进程其实就是一个智能的负载均衡器，他负责把Service的请求转发到后端的某个 Pod实例上，并在内部实现服务的负载均衡与会话保持机制。 但是Service不是共用一个负载均衡器的IP地址，而是每个Service分配了一个全局唯一的虚拟IP地址，这个虚拟IP地 址成为Cluster Kubectl命令行的公共启动参数： 40 www.h3c.com Confidential 秘密 40 40 Kubernetes常见命令介绍 Kubectl输出格式，kubectl可以用多种格式对结果进行显示，输出格式通过-o参数指定： Kubectl [command] [TYPE] [NAME] –o=

41 www.h3c.com Confidential

云边端一体化开发部署联调 • 服务治理体系强依赖SDK升级 • K8s下应用IP的不确定、导致服务治理规则的失效 • 应用迁移上云成本很高 • 极致、灵活的弹性 微服务在云原生下的挑战 后端服务BaaS化 DB，MQ, Redis, 注册中心、配置中心、服务治理中心 服务治理下沉、透明化 Java Agent, Sidecar, Java治理和Mesh治理的统一， 应用0成本上云 摘除后动作 • 弹性扩容替换故障机器 离群实例摘除: 单点故障自愈 服务治理中心 订单服务 交易服务 4. 发起调用 3. 获取token 5. 校验签名和规则 6. 审计日志 7. 返回结果 Agent • 规则优先级: 方法级别 > 应用 • 鉴权方式：白名单（允许调用），黑名单（拒绝调用） • 签名校验 • 审计日志 Agent 用户 1. 配置访问控制规则 配置中心

Ø如何用HAProxy给HTTPS服务做负载均 衡 Ø 解决方案 ØTCP透传模式 Ø不要用HTTP模式，而要用TCP模式做负载均 衡，TCP可以透传TLS连接 Ø后端服务器都要有服务器证书 ØHAProxy认证模式 ØTLS服务器终点为HAProxy，后端连接为明文 TCP Ø要把服务器证书配置到HAProxy上 OpenStack里MySQL Galera 集群高可用 Ø问题 Ø异步多主多活情况下会出现数据

2017 Lenovo Internal. All rights reserved. 企业级容器云设计与思考 • 技术的抉择 Console 前端 Console 后端 Router Builder 用户界面 后端Restful API 路由 API Gateway 镜像构建 10 2017 Lenovo Internal. All rights reserved. 容器云设计--多集群支持的容器云

Registry Helm Chart Helm Registry 1. 负责存储和管理用户的 Charts |- space |- chart |- version 2. 可选的多种存储后端（FileSystem，OSS，…） 3. 可通过 API 直接对应用进行编排 4. 开源（https://github.com/caicloud/helm-registry） 应用编排架构 Application

义metrics(用户自定义指标) 获取metrics CPU Mem已经支持指标自定 义metrics(用户自定义指标) metric上报 metric上报 • 基于有状态服务链路的扩缩容 Redis后端管理平台 应用1 get key1 set key1 abc Redis客户端（Jedis） get namespace1:key1 set namespace1:key1 abc 定时给Redis客户端下发配置