本文中的脚本针对多地域的腾讯云服务器组建Kubernetes集群进行优化。腾讯云多地域请参考 腾讯云单地域组建Kubernetes集群，跨云多地域请参考 跨云多地域组建Kubernetes集群(k3s)。 环境要求 所有节点须为全新安装的Debian11/12或Ubuntu22.04操作系统 脚本使用了腾讯云的metadata获取IP，所有节点部署在腾讯云上不同地域（CVM、Lighthouse均

引入容器编排和管理工具是现代云计算领域的必然趋势，而Kubernetes（简称K8s）作为开源的容器编排平台，已经成为云原生应用的事实标准。然而，要在跨云跨地域环境中构建和维护Kubernetes集群通常是一项具有挑战性的任务。在本文中，将提供一步步的指南，帮助读者朋友快速组建一个高度可扩展的Kubernetes集群，无论工作负载分布在哪个云平台或地理位置。 环境要求 所有节点须为全新安装的Deb

本文中的脚本针对同地域的腾讯云服务器组建Kubernetes集群进行优化。腾讯云多地域请参考 腾讯云多地域组建Kubernetes集群，跨云多地域请参考 跨云多地域组建Kubernetes集群(k3s)。 环境要求 所有节点须为全新安装的Debian11/12或Ubuntu22.04操作系统 脚本使用了腾讯云的metadata获取IP，所有节点部署在腾讯云上同个地域（CVM、Lighthouse均

网站图片是影响用户体验和网站性能的重要因素之一。如果图片过大、过多或者格式不合适，会导致网页加载缓慢、占用流量和存储空间，甚至影响网站的SEO排名。为了解决这些问题，我们可以使用图片预处理工具，对网站图片进行优化和处理，例如： 转换图片格式为webp或avif，这两种格式可以在保持图片质量的同时，大幅减少图片大小。 智能压缩图片，根据图片内容和场景，自动调整图片质量和尺寸，达到最佳的平衡。 自由裁

LibreTranslate 是一个免费且开源的机器翻译API，完全自托管，易于设置。与其他API不同，它不依赖于像Google或Azure这样的专有提供商来执行翻译。相反，它的翻译引擎由开源Argos Translate库提供支持。 本文将引导读者在集群上部署LibreTranslate，实现自主可控的翻译服务，且同时支持翻译文本和文件（.txt, .odt, .odp, .docx, .ppt

在 Kubernetes 中，上下文（Context） 是一个核心概念，用于将集群（Cluster）、用户身份（User）和命名空间（Namespace）组合成一个逻辑单元。它的目的是简化在不同环境（如开发、测试、生产）或不同集群之间的切换操作。 上下文（Context）包含什么？ 一个上下文由以下 3 个关键组件组成（存储在 kubeconfig 文件中）： Cluster 定义要连接的 Kub

## 使用 Podman Desktop 进行容器和 Kubernetes 开发 在现代软件开发中，容器和 Kubernetes 已经不是可选项，而是必备工具。Podman Desktop 正是帮助你轻松自信地构建、管理和部署容器及 Kubernetes 集群的终极利器。本文将带你体验一个典型的开发流程：创建、构建容器，然后在本地 Kubernetes 集群中测试。我们开始吧。 ## 用 Podm

Milvus 是一个为通用人工智能（GenAI）应用而构建的开源向量数据库。它以卓越的性能和灵活性，提供了一个强大的平台，用于存储、搜索和管理大规模的向量数据。Milvus 能够执行高速搜索，并以最小的性能损失扩展到数百亿向量。其分布式架构确保了系统的高可用性和水平可扩展性，满足不断增长的数据需求。同时，Milvus 提供了丰富的 API 和集成选项，使其成为机器学习、计算机视觉和自然语言处理等

在 Kubernetes 生态系统中，持久化存储扮演着至关重要的角色，它是支撑业务应用稳定运行的基石。对于那些选择自建 Kubernetes 集群的运维架构师而言，选择合适的后端持久化存储解决方案是一项至关重要的选型决策。目前 Ceph、GlusterFS、NFS、openEBS 等解决方案已被广泛采用。 为了丰富我们的技术栈，并为未来的容器云平台设计持久化存储提供更多灵活性和选择性。今天，我将跟

近期，KubeSphere 社区的讨论中频繁出现关于 Docker 官方镜像仓库访问受限的问题。 本文旨在为您提供一个详细的指南， 展示在 Docker 官方镜像访问受限的情况下，如何通过 KubeKey v3.1.2 一次性成功部署 KubeSphere v3.4.1 以及 Kubernetes v1.28.8 集群。这将帮助您克服访问限制，确保部署过程的顺利进行。 实战服务器配置(架构1:1复

前言 最近看到个资源管理的工具——Terraform。笔者基于自身开发经验，简单聊聊对 Terraform 的看法，读者如果有自己的观点，随时欢迎交流。 本文主要包含以下几个内容： 讲讲为啥要用 terraform，terraform 有啥好处； 列举几个常见的 terraform 命令，让读者快速用起来。若读者有相关经验，可以直接跳过。 实现一个简单的 terrform provider，让开发

由于在开发过程中我真的不喜欢等待，所以在构建 Ztunnel（一个为 Istio 的新Ambient 模式设计的底层网络代理）时，我的首要任务之一便是确保测试的快速进行（包括运行和编写测试），并且易于调试。 这一任务颇为棘手，因为在大多数真实场景中，Ztunnel 高度依赖 Kubernetes。虽然它能够完全独立于 Kubernetes 运行，但许多关键代码路径的行为完全不同，使得仅通过这种方式

By Abigail McCarthy, Edith Puclla, Matteo Bianchi, Rashan Smith, Yigit Demirbas | 随着 Kubernetes 的发展和成熟，为了项目的整体健康，某些特性可能会被弃用、删除或替换为更好的特性。 本文阐述了 Kubernetes v1.31 版本的一些更改计划，发行团队认为你应当了解这些更改， 以便持续维护 Kubern

AI 是否存在隔离问题？ 在过去的几个月里，我们 Wiz 研究团队对多个 AI 服务提供商进行了广泛的租户隔离研究。我们认为这些服务更容易受到租户隔离漏洞的影响，因为它们允许用户运行 AI 模型和应用程序，这等同于执行任意代码。随着 AI 基础设施越来越成为许多商业环境的标配，这些攻击的影响正变得越来越重要。 我们将在即将举行的 Black Hat 会议上展示这个研究项目的发现，在我们的会议“隔离

哈喽大家好，我是咸鱼。 好久没发文了，最近这段时间都在学 K8S。不知道大家是不是和咸鱼一样，刚开始学 K8S、Docker 的时候，往往被 CRI、OCI、CRI shim、containerd 这些名词搞得晕乎乎的，不清楚它们到底是干什么用的。所以今天，咸鱼打算借这篇文章来解释一下这些名词，帮助大家理清它们的关系。 我们以 K8S 创建容器的过程为例，来引申出各个概念。 K8S 如何创建容器？

引言 在上一篇文章中，我们详细讨论了 Kubernetes 中 containerd 的使用方法和一些核心概念。今天，我们将继续深入，探索 containerd 中的 CNI 插件。作为容器网络的关键组成部分，CNI 插件在实现容器之间的网络通信中扮演了重要角色。了解 CNI 插件不仅可以帮助我们更好地管理 Kubernetes 集群，还能提升我们的整体运维效率。 探索 CNI 插件的奥秘 1.

本文将详细介绍，如何基于鲲鹏 CPU（ARM64）和操作系统 Kylin V10 SP2/SP3，利用 KubeKey 制作 KubeSphere 和 Kubernetes 离线安装包，并实战部署 KubeSphere 3.3.1 和 Kubernetes 1.22.12 集群。 实战服务器配置 主机名 IP CPU OS 用途 master-1 192.168.10.2 Kunpeng-920

在本指南中，我们将探讨如何利用 Istio 和 Keycloak 实现身份验证和授权。目标是简化开发流程，使开发者可以专注于核心任务，而不需要担心身份验证和授权问题。我们将通过实际示例和有效的示例代码，逐步讲解此过程。 网格 Keycloak 介绍 Keycloak 是一个开源的身份及访问管理解决方案，提供单点登录（SSO）功能，允许用户一次认证后，使用单一凭证访问多个应用程序和服务。我特别印象深

撰写这篇博客非常有趣，虽然它可能不受某些人欢迎，但这是一个必须讨论的话题。 亲爱的开发者朋友们，我们需要开诚布公地讨论一下微服务以及某些不适宜的使用场景。这个过程可能不会轻松，但我们必须进行这样的探讨，否则我们无法取得成功。 如今，微服务极为流行，它是一种优秀的架构风格，有助于扩展系统和组织架构。许多成功的公司都在使用微服务（例如 Netflix、Spotify 等），因此，大多数公司正在使用或计

前言 前段时间，已经在虚拟机部署了kubernetes集群，先部署一个容器化应用感受一下。 忘了在哪本书上看到这也一句话：看一个事儿千万不要直接陷入细节里，你应该先鸟瞰其全貌，这样能够帮助你从高维度理解问题。所以我们先不研究细节，先部署个 应用体验一下。 定义YAML文件 kubernetes不推荐你使用命令行的方式直接运行容器（比如：kubectl run），而是希望你用 YAML 文件的方