-
容器化应用系统上生产的最佳实践
前言
最近忙的要死, 👻👻👻. 上一周来了一次比 996 更猛的
907. 这周二终于有点遭不住了, 调休一天, 稍微歇息一下.同时手痒的不行, 把筹备了好久的重磅文章发上来哈哈. 😆😆😆
不过时间还是有点仓促, 所以这次就先开个头, 后面有时间再细化.
容器化应用系统上生产的最佳实践
- 检查镜像、容器是否是用
root启动以及配置其他特权. 如无必要, 一律使用普通用户. - 检查镜像
LANG配置:LANG = en_US.UTF-8. 目的: 避免生产出现 乱码等问题 - 检查镜像时区配置:
TZ=Asia/Shanghai目的: 避免生产出现时区不一致的问题 - 配置外部化. 外部化手段有多种:
- 同一个镜像, 从测试流转到生产. 给镜像打
${version}或${gitCommitId}这一类的标签. 目的: 通过版本号或 commit id, 保证正确地的版本流转到生产 - 讨论每个组件的
- 日志输出优化:
- (可选) 根据需要, 安装 redis/kafka/rabbitmq 集群(并配置 exporter 监控)
- 微服务参数优化:
- 制作 DEV, TEST, UAT, Pre-PROD, PROD 的 DevOps pipeline.
- 配置 Readiness 和 Liveness 探针.
- 增加 JMX-exporter 监控和 Tracing 监控.
- NGINX conf 建议增加:
worker_processes 1;然后按需调节副本数. - (可选)配置 PDB, 指定升级或重启过程中:
maxUnavailable或minAvailable(特别适用于: 有状态应用. 典型如: redis, kafka, zookeeper 等) - 配置反亲和性
podAntiAffinity. 保证同一组微服务/应用/组件尽可能打散在不同 node 上.
5-6 操作步骤:
nodeSelector: zone: internet- 1
11 步示例如下:
livenessProbe: tcpSocket: port: 8080 initialDelaySeconds: 60 readinessProbe: httpGet: path: /myapp/services/ port: 8080 scheme: HTTP initialDelaySeconds: 60- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
14 步示例如下: (注意关键词:
maxUnavailable和minAvailable)kind: PodDisruptionBudget apiVersion: policy/v1beta1 metadata: name: kafka-prod-kafka labels: app.kubernetes.io/instance: kafka-prod app.kubernetes.io/managed-by: strimzi-cluster-operator app.kubernetes.io/name: strimzi strimzi.io/cluster: kafka-prod strimzi.io/kind: Kafka strimzi.io/name: kafka-prod-kafka spec: selector: matchLabels: strimzi.io/cluster: kafka-prod strimzi.io/kind: Kafka strimzi.io/name: kafka-prod-kafka maxUnavailable: 1- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
kind: PodDisruptionBudget apiVersion: policy/v1beta1 metadata: name: redis-cluster-redis namespace: myapp labels: app.kubernetes.io/component: redis app.kubernetes.io/managed-by: redis-operator app.kubernetes.io/name: redis app.kubernetes.io/part-of: redis-cluster redis.kun/v1beta1: myapp_redis spec: minAvailable: 2 selector: matchLabels: app.kubernetes.io/component: redis app.kubernetes.io/managed-by: redis-operator app.kubernetes.io/name: redis app.kubernetes.io/part-of: redis-cluster redis.kun/v1beta1: myapp_redis- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
15 步骤示例如下: (注意关键词:
podAntiAffinity)kind: StatefulSet apiVersion: apps/v1 metadata: name: redis-cluster-redis labels: app.kubernetes.io/component: redis app.kubernetes.io/managed-by: redis-operator app.kubernetes.io/name: redis app.kubernetes.io/part-of: redis-cluster redis.kun/v1beta1: myapp_redis spec: replicas: 3 selector: matchLabels: app.kubernetes.io/component: redis app.kubernetes.io/managed-by: redis-operator app.kubernetes.io/name: redis app.kubernetes.io/part-of: redis-cluster redis.kun/v1beta1: myapp_redis template: metadata: creationTimestamp: null labels: app.kubernetes.io/component: redis app.kubernetes.io/managed-by: redis-operator app.kubernetes.io/name: redis app.kubernetes.io/part-of: redis-cluster redis.kun/v1beta1: myapp_redis spec: containers: <...> affinity: podAntiAffinity: preferredDuringSchedulingIgnoredDuringExecution: - weight: 100 podAffinityTerm: labelSelector: matchLabels: app.kubernetes.io/component: redis app.kubernetes.io/managed-by: redis-operator app.kubernetes.io/name: redis app.kubernetes.io/part-of: redis-cluster redis.kun/v1beta1: myapp_redis topologyKey: kubernetes.io/hostname ...- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
完
🎉🎉🎉
本文由东风微鸣技术博客 EWhisper.cn 编写!
- 检查镜像、容器是否是用
-
相关阅读:
2022买护眼灯到底有没有用?双十二学生护眼灯该怎么选择
Java进阶---Java一些基础知识
SUSE 发布 NeuVector 5.0,从数据中心、云端到边缘全面拓展云原生安全能力
聊聊MySql索引的类型以及失效场景
C#,有向无环图(DAG,Directed Acyclic Graph)的最短路径(Shortest Path)算法与源代码
做转子力学分析,你选APDL还是Workbench仿真?
数据库的备份与恢复
gcc优化内存之 __attribute__((packed))
12月份PMP考试首次采用新考纲,该怎么学?
[附源码]计算机毕业设计在线影院系统Springboot程序
- 原文地址:https://blog.csdn.net/east4ming/article/details/128126625
