Je suis libre depuis un moment. (J'ai oublié de le mettre ensemble)

20190803 Java et k8 sur Azure Festival

Partie du matin

Amélioration répétée - Minimisation de l'impact - Version Canary * Docker peut être utilisé à partir de Windows Server 2016 TP3. --Si vous voulez toucher un conteneur, vous devez connaître les deux * Conteneur ――Vous devriez essayer de rendre l'image aussi petite que possible.

Ne convient pas aux configurations redondantes (difficile à exprimer dans des configurations complexes)

Vulnérabilité --Utilisez l'image officielle.
- Aqua Security/Twistlock --Il semble que les vulnérabilités peuvent être vérifiées

Si vous avez un système compliqué (comme avoir plusieurs services), docker-compose sera ennuyeux. Donc, si c'est simple, docker-compose est bien, mais j'appuie sur k8s.

Dois-je tenir compte de l'environnement d'exploitation pendant l'opération de production? --Je dois le faire.

Vous devez concevoir le conteneur de manière à ce qu'il ne consomme pas toutes les ressources.

Ne convient pas aux articles nécessitant une mise à l'échelle. ――Après tout, il vaut mieux contacter directement car vous ne faites qu'emprunter.

Web App --Il semble être recommandé sur k8s quand il y a peu de services. (Le coût de fonctionnement est faible.)
Container Instance
L'application Web est chargée une fois qu'elle est en cours d'exécution et continue de fonctionner. --Il existe une différence selon laquelle Container Instance n'est facturé que lorsqu'elle est en cours d'exécution.

Le conteneur ne fonctionne pas. «La raison en est que vous essayez de rassembler des éléments qui ont de fortes dépendances. (La performance est importante)
S'il tombe, l'IP changera.

--Pouvez-vous filtrer par l'attribut labels du fichier yaml?

--p.52 apply nécessite -f

N'utilisez pas la dernière balise. --Ajoutez le build-id à la balise.
Essayez de créer une petite image. --Alpine est le plus léger d'Openjdk.
Définissez les autorisations des utilisateurs.
Je ne crois pas à l'image de Docker Hub. --Vérifiez la sécurité avant d'utiliser! --Créez un fichier docker de manière à ce que le cache fonctionne.

Utilisation des ressources: spécifiez correctement. (Si vous ne le définissez pas, tout sera épuisé)
Vous pouvez le voir avec le top pod kubectl.
Comprendre le sélecteur / l'étiquette est important
Vous pouvez changer en toute sécurité
Ne pas utiliser LB pour le service --Ingress est fondamentalement ouvert sur l'extérieur ――En cas de problème
- describe, log, exec, get events
Voir l'anglais pour plus d'informations.
Surtout s'il est appliqué à un environnement de production. (Si vous voulez l'essayer, vous pouvez vous référer aux informations en japonais.) --Il n'est pas nécessaire d'utiliser toutes les fonctions de k8s --Changement rapide -Ne faites pas de configurations compliquées. ――Ne forcez pas les k8 à faire quelque chose qui peut être fait en modifiant la configuration de fonctionnement. ――Le k8s est-il portable?
Il y a certains points et certains points qui ne le sont pas. --Les deux LB et PV dépendent de la mise en œuvre --Quelle version utilisez-vous?
De grandes différences entre les versions (paramètres, etc.)
Ne configurez pas un grand cluster k8s (ne créez pas beaucoup de nœuds) --Il vaut mieux le garder au plus 20 à 30 nœuds (il faut du temps pour reconstruire) --Il est recommandé de créer un nouveau cluster pour mettre à niveau les k8.
N'utilisez pas le PV autant que possible.
La base de données doit utiliser des services gérés. ――Parce qu'il y a enchevêtrement avec PV?