Kubernetes 可扩展 Admission 进入 Beta 阶段 Kubernetes API Server 中有一个功能,能让用户(对工作负载)进行决策,这一功能在 1.9 中已经走入成熟期。 Admission 是 Kubernetes 中最强大的工具之一,可以通过限制创建对象的方式来增强 Kubernetes 集群的安全性,这部分一直是编译在代码之中的。在 1.9 中,我们将 Admission 的 Webhook 升级成 Beta,让用户可以在 API 云计算 2023-07-09 三掌柜
KubeSphere 开源 KubeEye:Kubernetes 集群自动巡检工具 为什么开源 KubeEye Kubernetes 作为容器编排的事实标准,虽然架构优雅功能也非常强大,但是 Kubernetes 在日常运行过程中总会有一些疑难杂症和隐性的问题让集群管理员和 Yaml 工程师们非常头疼。 基础设施守护进程问题:ntp 服务中断; 硬件问题:如 CPU,内存或磁盘异常; 内核问题:内核死锁,文件系统损坏; 容器运行时问题:运行时守护进程无响应; ··· 这样的问题还 云计算 2023-07-09 三掌柜
什么是容器编排? 自 2013 年Docker彻底改变了概念以来,容器已成为应用程序开发的中流砥柱。它们的速度和资源效率使它们成为 DevOps 环境的理想选择,因为它们允许开发人员更快、更可靠地运行软件,无论软件部署在哪里。通过容器化,可以跨云和数据中心移动和扩展多个应用程序。 然而,这种可扩展性最终可能会成为运营挑战。当企业需要高效运行多个承载多个应用程序的容器时,容器编排不再只是一种选择,而是一种必然。 内容 云计算 2023-08-15 三掌柜
Kubernetes多租户实践 由于namespace本身的限制,Kubernetes对多租户的支持面临很多困难,本文梳理了K8S多租户支持的难点以及可能的解决方案。原文: Multi-tenancy in Kubernetes 是否应该让多个团队使用同一个Kubernetes集群? 是否能让不受信任的用户安全的运行不受信任的工作负载? Kubernetes支持多租户吗? 本文将探讨支持多租户的集群所面临的挑战。 多租户可以分为 云计算 2024-01-24 三掌柜
[译]Kube Router Documentation 体系结构 Kube路由器是围绕观察者和控制器的概念而建立的。 观察者使用Kubernetes监视API来获取与创建,更新和删除Kubernetes对象有关的事件的通知。 每个观察者获取与特定API对象相关的通知。 在从API服务器接收事件时,观察者广播事件。 控制器注册以获取观察者的事件更新,并处理事件。 Kube-router由3个核心控制器和多个观察者组成,如下图所示。 每个 controll 云计算 2023-07-09 三掌柜
![[译]Kube Router Documentation](https://img.mryunwei.com/uploads/2023/07/20230710053752797.png "[译]Kube Router Documentation")