开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在创建GKE集群时启用自动伸缩

在创建GKE（Google Kubernetes Engine）集群时启用自动伸缩是指在集群中配置自动伸缩功能，以根据负载情况自动调整集群的大小。

自动伸缩是云计算中的一项重要功能，它可以根据应用程序的负载情况自动调整资源的分配，以确保应用程序的性能和可用性。在GKE中，启用自动伸缩可以帮助用户根据应用程序的需求自动调整集群的节点数量。

自动伸缩的优势包括：

弹性扩展：自动伸缩可以根据负载情况自动增加或减少集群的节点数量，以适应应用程序的需求。这样可以确保应用程序始终具有足够的资源来处理流量峰值，同时避免资源浪费。
高可用性：通过自动伸缩，可以在节点故障或负载增加时自动添加新的节点，以确保应用程序的高可用性。如果某个节点发生故障，自动伸缩可以自动替换该节点，以保持集群的稳定运行。
成本优化：自动伸缩可以根据负载情况自动调整节点数量，从而避免资源的浪费。当负载较低时，可以减少节点数量以降低成本；当负载增加时，可以增加节点数量以满足需求。

启用自动伸缩的应用场景包括：

Web应用程序：对于具有不稳定流量的Web应用程序，自动伸缩可以根据流量的变化自动调整节点数量，以确保应用程序的性能和可用性。
大数据处理：在进行大数据处理时，负载可能会有较大的波动。通过启用自动伸缩，可以根据处理任务的需求自动调整节点数量，以提高处理效率。
容器化应用程序：对于使用容器化技术部署的应用程序，自动伸缩可以根据容器的资源使用情况自动调整节点数量，以确保应用程序的稳定运行。

推荐的腾讯云相关产品是腾讯云容器服务（Tencent Kubernetes Engine，TKE）。TKE是腾讯云提供的一种托管式Kubernetes服务，可以帮助用户轻松创建、管理和扩展Kubernetes集群。TKE支持自动伸缩功能，用户可以在创建集群时启用自动伸缩，并根据需要配置自动伸缩的规则和策略。

了解更多关于腾讯云容器服务的信息，请访问以下链接：腾讯云容器服务官方网站：https://cloud.tencent.com/product/tke 腾讯云容器服务自动伸缩文档：https://cloud.tencent.com/document/product/457/9112

相关搜索:GKE集群突然不能自动伸缩节点池 gke和自动创建的启用http路由的域名在现有GKE集群中创建Composer环境如何将GKE的集群自动伸缩器日志导出到外部日志服务？使用Terraform在Composer GKE集群中创建Kubernetes密钥在创建GKE集群时，用户是否可以使用任何区域或区域？使用Terraform/GKE创建集群后自动检索和存储Kubeconfig文件在EKS集群中使用cluster-autoscaler会给ASG自动伸缩组增加伸缩策略吗？是否可以在GKE的地域集群中创建专区节点池？使用terraform在创建Dataproc集群时自动创建防火墙规则在GKE上创建SSL web服务时遇到困难 RabbitMQ订阅在使用自动伸缩订阅服务时获取重复消息在kafka集群上启用ssl时，kafka-connect启动失败如何在使用kops创建集群时启用基于证书的身份验证？如何在使用集群自动伸缩器时，在不停机的情况下实现节点的优雅销毁？在EKS集群中创建NodePort服务时出错在调用GetMetadata时关闭自动创建主题如何在打印时在vim中启用自动换行功能在kubernetes集群上创建守护进程时出现问题在创建GKE入口时，有没有办法在清单yaml中配置负载均衡模式？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

解读 TiDB：行走在 GKE 上的 NewSQL 开源数据库

数字化时代下，企业的发展与数据库的建设息息相关。如果搭建云下数据库，不仅要通过大量的运维投入保证数据库稳定运行，随着企业规模与数据量的发展，还要应对数据库扩容、弹性、运维、备份等各种各样的问题，云下数据库对企业提出的要求日益增长。此时有两种应对之法，一是凭借扩充技术团队解决问题，但这无疑将会带来不菲的运维与人员成本，二则是把一切交给云服务。

01

每个人都必须遵循的九项Kubernetes安全最佳实践

上个月，Kubernetes（世界上最受欢迎的容器编排器）生态系统因发现Kubernetes的第一个主要安全漏洞而动摇。该漏洞（CVE-2018-1002105）使攻击者能够通过Kubernetes API服务器破坏集群，允许他们运行代码来安装恶意软件等恶意活动。

01

（译）GKE 中配置 Pod 的垂直伸缩

可以配置 VerticalPodAutoscaler CRD来对容器的CPU以及内存需求进行分析和调整。

03

GKE使用eBPF提高容器安全性和可视性

Kubernetes 真正的超级功能之一是其开发者优先的网络模式，它提供了易于使用的功能，如 L3/L4 服务和 L7 入口，将流量引入集群，以及用于隔离多租户工作负载的网络策略。随着越来越多的企业采用 Kubernetes，围绕多云、安全、可视性和可扩展性的新要求，用例的范围也在扩大。此外，服务网格和 serverless 等新技术对 Kubernetes 底层的定制化提出了更多要求。这些新需求都有一些共同点：它们需要一个更加可编程的数据平面，能够在不牺牲性能的情况下执行 Kubernetes 感知的数据包操作。

02

A Big Picture of Kubernetes

互联网后台架构技术的发展一日千里。身处技术变革浪潮的后台同学，应该都深切地感受到了云原生技术在公司内外的蓬勃发展。云原生技术正在逐渐成为后台工程师与架构师们的必修课，而 kubernetes 正是云原生的基石，聚光灯下的焦点。

02

（译）Zalando 是如何管理 140 多个 Kubernetes 集群的

最近我接到一个问题：“你是如何管理这么多 Kubernetes 的？”。本文试图揭示 Zalando 在 AWS 管理 140 多个 Kubernetes 集群的秘密。

02

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

Kubernetes集群网络揭秘，以GKE集群为例

毛艳清，富士康工业互联网科技服务事业群运维中心主管，现负责公有云和私有云的运维工作，聚焦在云计算和云原生领域，主要关注企业迁云的策略与业务价值、云计算解决方案、云计算实施与运维管理，以及云原生技术的布道和落地实践。

04

如何在K8s上设置生产级的EFK？（上）

在Kubernetes集群上运行多个服务和应用程序时，统一的日志收集不可或缺，Elasticsearch、Filebeat和Kibana（EFK）堆栈是目前较受欢迎的日志收集解决方案。在本教程中，我们将为部署在集群中的应用和集群本身设置生产级Kubernetes日志记录。将使用Elasticsearch作为日志后端，同时Elasticsearch的设置将具有极高的可扩展性和容错性。本教程一共有两篇，这是第一篇。

02

Kubernetes网络揭秘：一个HTTP请求的旅程

客座撰稿人：Karen Bruner，StackRox技术专员。原文可以在这里找到。

03

通过自定义prometheus数据实现k8s hpa

从 Kubernetes 1.8 开始，资源使用指标（如容器 CPU 和内存使用率）通过 Metrics API 在 Kubernetes 中获取。这些指标可以直接被用户访问(例如通过使用 kubectl top 命令)，或由集群中的控制器使用(例如，Horizontal Pod Autoscale 可以使用这些指标作出决策)。

02

【译】Serverless Jenkins with Jenkins X

原文链接：https://medium.com/@jdrawlings/serverless-jenkins-with-jenkins-x-9134cbfe6870

03

Kubernetes 中的渐进式交付：蓝绿部署和金丝雀部署

渐进式交付是持续交付的下一步，它将新版本部署到用户的一个子集，并在将其滚动到全部用户之前对其正确性和性能进行评估，如果不匹配某些关键指标，则进行回滚。

03

在任何地方部署Kubernetes

本文介绍了部署 Kubernetes 的三种主要方式：作为 Kubernetes-as-a-Service，使用公共云提供商，以及本地部署。作者还讨论了每种方法的优缺点，并提供了相关示例和部署指南。最后，文章介绍了 Kubernetes 的终极指南，包括沙箱和集群管理。

GKE Autopilot：掀起托管 Kubernetes 的一场革命

在谷歌发明 Kubernetes 后的几年中，它彻底改变了 IT 运维的方式，并逐渐成为了事实标准，可以帮助组织寻求高级容器编排。那些需要为其应用程序提供最高级别可靠性、安全性和可扩展性的组织选择了谷歌 Kubernetes 引擎（Google Kubernetes Engine, GKE）。光是 2020 年二季度，就有 10 多万家公司使用谷歌的应用现代化平台和服务（包括 GKE）来开发和运行他们的应用。到目前为止， Kubernetes 还需要手工装配和修补程序来优化它才能满足用户需求。如今，谷歌推出了 GKE Autopilot，这是一个管理 Kubernetes 的革命性运营模式，让用户专注于软件开发，而 GKE Autopilot 则负责基础架构。

02

改善十年应用的部署体验

在 2018 年，Etsy 将它的服务基础设施从自我管理的数据中心迁移到云端配置（我们当时在博客上写了这件事）。这种改变提供了改善整个公司技术流程的机会。对于 Search 团队而言，云环境所带来的灵活扩展让我们可以完全重新评估一个有些繁琐的部署流程。在已有的金丝雀发布架构模式的启发下，我们编写了一个新的自定义工具来补充现有的部署基础设施。

03

在任何地方部署Kubernetes

容器技术所提供的解耦能力，让应用程序及其依赖程序不用再和操作系统耦合在一起。和处理虚拟机镜像方式不同，容器技术并不会将操作系统同应用程序打包在一起，这给我们节约了相当多的硬件资源，不管是cpu、内存，还是磁盘空间。同时，容器的下载，更新，部署和迭代的速度，也远比虚拟机镜像要快。因此，容器技术已经在技术圈中引起不小的变革。类似谷歌、微软和亚马逊这样子的公司都已经开始使用这项技术。

生产环境容器落地最佳实践 - JFrog 内部K8s落地旅程

Kubernetes已经成为市场上事实上领先的编配工具，不仅对技术公司如此，对所有公司都是如此，因为它允许您快速且可预测地部署应用程序、动态地伸缩应用程序、无缝地推出新特性，同时有效地利用硬件资源。

01

将Ceph集群与云平台（如OpenStack）集成

要将Ceph集群与云平台（如OpenStack）集成，以提供存储服务，可以按照以下步骤进行操作：

02

Spark On K8s实战教程

k8s是一个开源的容器集群管理系统，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。

01

【重识云原生】第六章容器6.4.3节——ReplicationController

Replication Controller简称RC，它能够保证Pod持续运行，并且在任何时候都有指定数量的Pod副本，在此基础上提供一些高级特性，其主要的功能如下：

02

GitLab CI / CD管道的5个优势

许多CI / CD系统工具为开发团队和DevOps团队提供了源代码控制，构建工件和部署功能等功能。GitLab就是其中之一，但是该产品为CI / CD管道带来了某些优势，从易于安装到高级自动化。基于Web的工具鼓励团队内适当的代码实践，并安全地部署到生产中。

02

Kubestriker：一款针对Kubernetes的快速安全审计工具

Kubestriker是一款针对Kubernetes的快速安全审计工具，Kubestriker可以对Kubernetes的infra容器执行大量深入检测，以帮助研究人员识别其中存在的安全错误配置以及其他安全问题。这些安全问题可能是工程师或开发人员在使用Kubernetes会遇到的，尤其是在大规模生成环境之中，一个小小的安全问题可能会带来严重的安全风险。

04

Cluster API简介

Cluster API是一个Kubernetes项目，它将声明式Kubernetes风格的API用于集群的创建、配置和管理。它在核心Kubernetes之上，提供可选的附加功能来管理Kubernetes集群的生命周期。

01

Running Solr on Kubernetes

我们将为搜索工程师介绍在Kubernetes（k8s）上运行Solr的基础知识。具体来说，我们涵盖以下主题：

00

「容器架构」 K8s 集群如何规划工作节点的大小？

欢迎来到小巧的Kubernetes学习——一个定期的专栏，讨论我们在网上看到的最有趣的问题，以及Kubernetes专家在我们的研讨会上回答的问题。

05

超适合小项目的 K8S 部署策略

Kubernetes 的稳健性、可靠性使它成为现阶段最流行的云原生技术之一，但也有不少用户反映， Kubernetes 技术学习起来十分复杂，只适用于大集群且成本较高。这篇文章将打破你的观念，教你在小型项目中部署 Kubernetes 集群。

03

构建Kubernetes集群 - 合理选择工作节点数量和大小

本文从多个维度分别阐述了使用更少的大节点与使用更多的小节点来组建 Kubernetes 集群各自的优劣，并结合实践经验给出了选择工作节点数量和大小的通用方法。

02

JFrog助力Google Anthos混合云Devops实践，实现安全高质量的容器镜像管理

自Google Anthos推出以来在混合云领域受到极大关注，作为Google进入ToB混合云市场的战略级产品，Anthos集成了如GKE （Google Kubernetes Engine）、GKE On-Prem、Istio on GKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设，既留了核心数据，降低了迁移风险，又能在原来资源的基础上增加公共云的弹性，一举多得，成为当前云计算发展的热门话题。而作为数字化转型的另外一个风向标DevOps如何与当前的混合云发展进行协作，带向企业进入云原生时代，将会成日今后数字化建设的一个重要主题。

04

K8s降本增效之成本优化篇

受全球疫情和经济放缓的影响，在国内，中小型企业正在逐步采用混合云，来实现满足数据安全、行业合规及业务发展的需求，混合云为企业提供两全其美优势。规划和构建混合云架构既是一种技术策略，也是一种财务工具。

04

Kubernetes安全加固的几点建议

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单体式系统提供了胜于传统管理协议的众多优势。

03

Ingress 的继任者 —— Gateway API？

在 Kubernetes 集群边缘对外提供网络服务的时候，通常需要借助 Ingress 对象，这个对象提供了暴露 Service 所必须的核心要素，例如基于主机名的路由、对 URL 路径的适配以及 TLS 配置等。但是在实际开放服务的时候，往往会有更多的具体需求，这时 Ingress 对象所提供的核心功能就有些力不从心了，各种 Ingress 控制器往往会使用 metadata.annotations 中的特定注解，来完成对 Ingress 特定行为的控制，完成各自的个性化功能，例如认证、路径变更、黑白名单等，这就让 Ingress 对象变成了一个奇怪的东西：结构化的核心结构，和非结构化的标注结合起来形成各种 Ingress 方言，并且后期还出现了 Traefik Middleware 这样的 CRD 配置，这给 Ingress 功能的集中管理造成了一个较大的困扰；另外 Ingress 中可以随意定制主机名、路径以及后端服务，也给共享集群的用户造成了一定的安全隐患。包括 Cotour、Traefik 在内的 Ingress 控制器后期都提供了各自的基于 CRD 的功能表达，客观上也让 Ingress 世界更为分裂。例如要移除路径前缀，Nginx Ingress 控制器需要使用 nginx.ingress.kubernetes.io/rewrite-target 注解，而 Traefik 1.7 中则需要使用 traefik.ingress.kubernetes.io/rule-type: PathPrefixStrip 注解。

06

2022 年需要避免的 6 个云成本优化问题及解决方案

降低云成本已连续五年成为企业最关注的项目。根据 2021 年云计算状况报告，超过 60% 的组织计划优化其云成本。本文介绍了导致云资源、时间和金钱浪费的最常见问题，以及相应的有效解决方案。

03

【可扩展性】谷歌可扩展和弹性应用的模式

本文档介绍了一些用于创建具有弹性和可扩展性的应用程序的模式和实践，这是许多现代架构练习的两个基本目标。设计良好的应用程序会随着需求的增加和减少而上下扩展，并且具有足够的弹性以承受服务中断。构建和运行满足这些要求的应用程序需要仔细规划和设计。

02

【推荐】50+有用的Docker工具

容器生态系统比以往任何时候都增长和扩展得更快，而且有了这么多的Docker工具和服务，只要了解可用的选项，就会觉得这是一项艰巨的任务。无论你是初学者还是专家、开发人员或DevOps工程师、SRE或平台架构师，此列表都将是你理解最流行的产品以增强你与Docker开发每个阶段的指南。

00

云原生之旅的最佳 Kubernetes 工具

嗨，在当今动态的环境中，在 450 多家经过 Kubernetes 认证的服务提供商和众多经过 Kubernetes 认证的发行版中进行导航可能是一项艰巨的挑战。本博客旨在通过展示精心整理的2023 年最常用和最流行的 Kubernetes 工具列表来简化此过程。

01

简介Kube-liveboard——一款可视化操作工具

Kubernetes这个自动化容器操作的开源平台，这些操作包括部署，调度和节点集群间扩展。因其具有对容器集群的方便部署，自动伸缩扩容，以及便于维护等功能和特性，为开源圈的开发者们所青睐。

03

如何优雅地把握 Serverless 和 Serverful 的平衡点？

导语 | Serverless 拥有运维和成本优势，但通常需要业务改造。腾讯云弹性容器服务可使容器化用户无需关心节点运维且无需业务改造的情况下，灵活地在 Serverful 与 Serverless 架构间迁移。本议题介绍了相关技术与实现。本文由腾讯云容器产品技术总监于广游在Techo TVP 开发者峰会 ServerlessDays China 2021上的演讲《腾讯云弹性容器服务EKS：Serverless与Serverful的优雅平衡点》整理而成，向大家分享。点击可观看精彩演讲视频一

06

K8S 生态周报| Google 选择 Cilium 作为 GKE 下一代数据面

Google 声明[2]将选择 Cilium[3] 作为 GKE 网络的数据面 V2 以便增加其容器安全性和可观测性。

02

Vimeo的转码设施升级之旅

点击上方“LiveVideoStack”关注我们 ▲扫描图中二维码或点击阅读原文▲ 了解音视频技术大会更多信息 // 编者按：随着Google Cloud等基础设施更加成熟，通过使用更加廉价的竞价实例，可以大幅的降低成本。通过开发新的基础设施管理平台——Falkor，Vimeo的运营成本也大幅降低了。文 / Quentin Mazars-Simon 原文 / https://medium.com/vimeo-engineering-blog/riding-the-dragon-e328a3df

05

Kubernetes v1.24版特性介绍篇

早在 2020 年 12 月，Kubernetes 就宣布弃用 Dockershim。在 Kubernetes 中，dockershim 是一个软件 shim，它允许您将Docker引擎用作 Kubernetes 中的容器运行时。在即将发布的 v1.24 版本中，我们将移除 Dockershim，弃用和移除之间的间隔，符合项目在弃用后至少一年支持功能的政策。如果您是集群操作员，则本指南包含您在此版本中需要了解的实际情况。此外，您需要做些什么来确保您的集群不会倒塌！

01

k8s 生产环境最佳实践

众所周知，Kubernetes很难! 以下是在生产中使用它应遵循的一些最佳实践。遵循这些步骤能够确保更高的安全性和生产效率。

01

Longhorn 企业级云原生容器存储解决方案-部署篇

安装 Longhorn 的 Kubernetes 集群中的每个节点都必须满足以下要求：

05

9月容器产品技术月报 | 腾讯云原生专题上线啦

2020年9月 VOL:05 容器产品新特性 9月上新腾讯云边缘服务TKE Edge 从中心云管理边缘云资源的容器系统边缘容器服务（Tencent Kubernetes Engine for Edge，简称 TKE Edge）是腾讯云容器服务推出的用于从中心云管理边缘云资源的容器系统。 1.支持腾讯云 ECM 安全组。用户通过边缘容器控制台购买腾讯云边缘计算机器资源时可以选择节点安全组进行安全管理。 2.上线边缘节点权限收敛方案。该特性自动启用，无须用户操作，能够有

一通百通，一文实现灵活的K8s基础架构！

Kubernetes是当前最为流行的开源容器编排平台，成为众多企业构建基础架构的首选。在本文中，我们将探讨针对你的用例构建基础设施的最佳方式，以及你可能要根据各种限制条件做出的各种决定。

01

Kubernetes 1.24：gRPC 容器探针功能进入 Beta 阶段

在 Kubernetes 1.24 中，gRPC 探针（probe）功能进入了测试版，默认情况下可用。现在，你可以为 gRPC 应用程序配置启动、活动和就绪探针，而无需暴露任何 HTTP 端点，也不需要可执行文件。Kubernetes 可以通过 gRPC 原生连接到你的工作负载并查询其状态。

03

加密 K8s Secrets 的几种方案

你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码）[1] 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy，然后使用该权限检索该 Namespace 中所有 Secrets 的人。如何确保集群上的 Secrets 和其他敏感信息（如 token）不被泄露？在本篇博文中，我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。

02

Kubernetes 1.17新特性:存储卷从 In-Tree向CSI的迁移已到达Beta阶段

Kubernetes存储插件从in-tree到CSI的迁移在v1.17达到了beta阶段。CSI迁移在Kubernetes v1.14中作为alpha版引入。

02

Kubernetes 1.7 发布，安全强化、StatefulSet 更新及可扩展特性

Kubernetes 1.7已经发布，该版本聚焦于安全、存储和扩展性等交付特性，其中包括Network Policy API、StatefulSets自动升级策略以及可扩展的API聚合层。Kubernetes的上一个发布版1.6版侧重于解决规模化和自动化上的问题，显然最新的1.7发布版力图为Kubernetes在企业组织中的进一步采用夯实基础。需注意的是，虽然1.7版的核心集群编排功能是以稳定版提供，但是其中给出的一些头条发布特性在文档中被标为Alpha版或Beta版。

02

Istio 负载均衡的区域感知

Envoy/Istio 1.1 中有个有趣的新特性：负载均衡提供了区域感知的能力。简单说来，就是在分区部署的较大规模的集群，或者公有云上，Istio 负载均衡可以根据节点的区域标签，对调用目标做出就近选择。在跨区部署的应用中，原始的 Kubernetes 负载均衡可能会把来自 A 区的请求发送给远在 B 区的服务，造成高成本的跨区调用。要缩减这种损耗，通常都需要实现更多的逻辑，Istio 的区域感知特性在某种程度上提供了一种解决办法。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭