MicroK8s专题介绍——第一部分
by liam zheng on 16 September 2019
每个开发人员,系统管理员和技术爱好者都有浓厚的兴趣学习Kubernetes。 Kubernetes是一个复杂的容器编排工具,对于初学者来说难度略大。Kubernetes一直是科技行业的流行词,并且确实很流行。如果您渴望开始使用Kubernetes并且不期待所涉及的复杂性,那么本系列的第一篇博客就是为您准备的。 我们将为你您介绍使用MicroK8s在Kubernetes部署快速启动和运行。 以下博客将深入介绍附加组件和使用情况。
什么MicroK8s ?
MicroK8s是一款功能强大,重量轻,可靠的生产型Kubernetes衍生版。 它是一种企业级Kubernetes发行版,具有较小的磁盘和内存占用空间,同时提供开箱即用的生产级附加组件,如Istio,Knative,Grafana,Cilium等。 无论您是在运行生产环境还是有兴趣探索K8s,MicroK8都能满足您的需求。
为什么选择MicroK8s ?
MicroK8s是最小,最快的多节点Kubernetes。 单包完全一致的轻量级Kubernetes,适用于42种Linux发行版,以及使用Multipass的Mac和Windows。 适合:开发人员工作站,IoT(物联网),Edge(边缘计算),CI / CD。
尝试使用过Kubernetes的人都知道必须处理设置和运行部署的痛苦。 市场上有极简主义的解决方案可以减少部署时间和复杂性,但重量轻的解决方案是以牺牲关键的可扩展性和缺少附件为代价的。
如果你不想花时间在坑里面让Kubernetes启动并运行,MicroK8s会让你在60秒内开始。
- 轻量级别:开发人员希望最小的K8s用于笔记本电脑和工作站开发。 当您在Ubuntu上运行时,MicroK8s提供与Azure AKS,Amazon EKS,Google GKE兼容的独立K8s。
- 简单化:使用单个软件包安装最大限度地减少管理和操作,该软件包没有移动部件以简化和确定。 包括所有依赖项和组件。
- 安全:更新适用于所有安全问题,可立即应用或计划至您希望的维护周期执行。
- 当前版本:MicroK8s跟踪上游并在同一天发布beta,RC和正式版,与上游K8s相同。 您可以跟踪最新的K8s或从1.10开始坚持任何发布版本。
- 综合性:MicroK8s包括针对常见K8s功能和服务的策划集合:
- Service Mesh: Istio, Linkerd
- Serverless: Knative
- Monitoring: Fluentd, Prometheus, Grafana, Metrics
- Ingress, DNS, Dashboard, Clustering
- Automatic updates to the latest Kubernetes version
- GPGPU bindings for AI/ML
- Cilum, Helm and Kubeflow!
准备材料:
想要允许MicroK8s,你需要一台Linux的电脑且支持snap应用,例如Ubuntu。 如果你在使用Windows或者Mac OS,可以使用Multipass来允许MicroK8s。
开始:
现在,我们我知道了什么是MicroK8s,那么安装过程就很简单了。
安装:
sudo snap install microk8s --classic
启动和查看MicroK8s的状态:
sudo microk8s.start //启动MicroK8s
sudo microK8s.status //查询当前状态
执行完后你可以看到如上图所示的内容,你可以看到MicroK8s已经运行,意味着你已经运行了Kubernetes。
下一步
如果你手动设置通常会有很多障碍和复杂性,MicroK8s只用一条命令即可简单安装。 现在您已经开始部署Kubernetes了,这只是一个开始。 要做有用的事情,您需要根据工作需要设置更复杂的任务来设置组件。 这是附加组件的用武之地,MicroK8s配备了强大的附加功能,再次,您使用几行命令来避免设置这些功能的复杂性。
接下来的博客文章将探讨一个用例,看看使用MicroK8s的简化K8s的强大功能和魔力吧!
订阅博客文章
查看更多内容
NIS2 合规指南:第 3 部 — 展示对 NIS2 的合规能力
在本系列的第三部分也是最后一部分中,笔者将针对如何制定路线图以及在不加重团队负担的前提下有效证明合规性提供一些实用性建议。 对首次阅读本系列的读者在此说明一下,我们在前两期内容中探讨了 NIS2 的适用对象及其规定的各项要求。如需了解更多背景信息,请务必阅读这两期内容。 如何制定 NIS2 合规路线图? 了解 NIS2 的适用范围及其规定的各项要求之后,接下来就该制定合规路线图了。 以下是我们针对制定路线图提供的一些建议: 完成路线图制定之后,即可开始证明自身的合规性,并向外界和利益攸关方展示。下面我们介绍如何进行证明。 如何有效证明 NIS2 网络安全合规要求? 如果 EU NIS2 适用于您,那么想必您已经在整个企业内构建了众多控制框架来确保所有业务领域都达到合规要求 […]
工业网络安全:迈向 IEC 62443 合规之路
随着制造商们努力进行 IT 与 OT 融合以提升自身效率和生产力,工业网络安全已成为每一位首席信息安全官(CISO)的关注焦点。然而,随着连接性的增强,风险也随之增加。保障设备、网络及系统的安全便成为了一项关键的挑战。作为 Ubuntu 发行商的 Canonical 深知这一需求,并致力于依照工业自动化与控制系统网络安全综合框架 IEC 62443 标准提升自身的能力。 本篇文章中将简要概述 IEC 62443 标准的适用范围,并阐述它与 Canonical 同样积极响应的其他标准之间的联系。文中将重点介绍,Canonical 在汽车标准方面投入的大量工作以及其对行业倡议所做出的贡献,由于在功能安全、设备稳固和安全生命周期管理等方面遵循相同的原则,如何与 IEC 6244 […]
什么是「应用安全」 — Application Security “AppSec” ?
网络安全领域已然迎来重大变革。如今,网络攻击、恶意软件和勒索软件等风险日益蔓延,加之新出台的网络安全法规以及针对数据泄露和数据外泄的高额罚款所带来的压力与日俱增,强化应用安全(AppSec)已毫无妥协可言。 在本文中,我们将探讨如何直面这些挑战,通过聚焦安全态势中最基本的要素,确保业务和系统安全。笔者将介绍应用安全(AppSec)的概念及其益处,探讨企业应如何设计和实现应用安全,并分享我们团队的一些实用建议和最佳实践,帮助您筑牢安全防线。 什么是 AppSec ? 应用安全(简称 AppSec)是一个广义概念,涵盖了企业组织为保护其应用程序在整个生命周期内免遭各种安全漏洞而采用的所有工具、举措与流程。应用安全的目标只有一个,就是找出应用程序和系统中可能会被恶意攻击者利用, […]