1. Github Container Registry ghcr.io 与 docker.pkg.github.com 类似，都是提供镜像仓库服务，使用一样的鉴权方式。但是也有些不同：维度不同 ghcr.io 针对的是账户维度，是以账户为基本对象提供的服务。而 docker.pkg.github.com 针对的是仓库维度，是以仓库为基本对象提供的服务。管理粒度不同 docker.pkg.gith

1. 为什么采用镜像独立部署 更好的 SEO

Kubernetes 平台管理软件运行在 Kubernetes ，用于管理运行在 Kubernetes 上的资源对象。1. 测试思路测试在一定负载一定集群规模下，平台软件的管理能力，而不是 Kubernetes 的管理能力。平台软件的管理能力主要体现在能通过 UI 对负载、PV 进行增删改查，在 UI 上能够直接查看负载的监控和日志。明确测试内容和目的非常重要。测试对象不是 Kubernetes

1. 重剑出鞘问天下

KubeSphere DevOps 包含 S2I 和 Pipeline 两部分。在社区中，openshift 提供了一个打包应用的工具 S2I，具体请参考 使用 S2I 构建云原生应用。KubeSphere 将其做成了服务，采用 CRD 使用一个单独的 Operator 对其进行管理，功能比较独立。而在 3.0 中 Pipeline 与 KubeShere Core 耦合依然十分紧密，在搭建环境和

本篇主要介绍如何运维 DevOps 流水线，怎么解决一些常见的问题。问题主要分为两大类，一类是 Kubernetes 相关的，具有一定通用性；另一类是与业务相关，需要对领域有所了解，解决问题时才能事半功倍。文档内容，会不断滚动更新。1. Kubernetes 问题排查 1.1 基本的创建流程 如上图所示，是用户创建一个 Deployment 的简单流程。主要分为以下步骤:kubectl 根据用户输

作者: 杜军出版社: 电子工业出版社出版年: 2019-10ISBN: 9787121373398Notes:网络是 Kubernetes 中不易掌握的一个难点。网络故障会直接影响现有的负载，通常是十分紧急的问题。而网络相关的知识相较于应用开发更底层，很多的细节，需要长期的积累。书中相关的要点之前陆续都有所接触，通过阅读这本书，可以帮助梳理知识体系。这是一本不错的 Kubernetes 网络相关书

1. 曾经的尝试 不需要太多准备

作者: [美] 约翰·D·洛克菲勒出版社: 吉林出版集团有限责任公司出版年: 2012-1-1ISBN: 9787546369785Notes:成功的路直接而明亮，失败的路却是各有不同。

1. 开源越来越受欢迎

Kubernetes 依靠 kube-proxy 组件实现 Service 的通信与负载均衡。在这个过程中，由于使用了 SNAT 对源地址进行了转换，导致 Pod 中的服务拿不到真实的客户端 IP 地址信息。本篇主要解答了在 Kubernetes 集群中负载如何获取客户端真实 IP 地址这个问题。1. 创建一个后端服务 1.1 服务选择

1. 典型适用场景 3.1 DinD 运行 DinD 容器 1 2 3 docker run --privileged -e DOCKER_TLS_CERTDIR="" -d --name dockerd docker:dind d6414f2ff0076c42de19a8a1fe122481c1a72b3bd45fd490dbe1c427414b4139 运行带 CLI 的容

本文同样适用于接入 ARM、MIPS 架构，FreeBSD、Windows 系统的物理机，如果 Jenkins 能连上构建机，可以跳过 Frp 部分。1. 遇到的问题在以 Kubernetes 为基础设施的场景下，Jenkins 构建流水线时，将为每一条流水线单独创建一个 Pod 用于构建。Pod 中的容器环境可以根据需要自定义设置，扩展非常方便，能够满足绝大多数的需求。其中有一个特例，那就是构建

揭秘《DevOps 能力成熟度模型》研发运营(DevOps)解决方案能力分级要求 - PDF 下载第1部分：总体架构 - PDF 下载第2部分：敏捷开发管理过程 - PDF 下载第3部分：持续交付过程 - PDF 下载第4部分：技术运营 - PDF 下载第5部分：应用设计 - PDF 下载第6部分：安全及风险管理 - PDF 下载

1. 什么是布隆过滤

1. 什么是 GitHub Actions 2.1 对构建机器有要求

对于互联网行业的工程师，常思考的是系统的 Scalable，例如，流量、计算、存储增长时如何改进系统，有各种水平、垂直扩容的方案。除了服务，团队的 Scalable 也是十分关键的。本篇主要思考的是，如何组织团队，在一定规模下，通过加人能够提升团队的事务处理能力。1. 人事分离对于小公司，通常是少数的 Top 员工支撑起整个团队的 KPI 。想要做到人事分离，并不容易。但极度依赖少数员工，对整个团

很多云原生的开源组件是先有服务，后有可视化。今天开了个脑洞，反其道而行，先有可视化交互，再设计底层。1. 一张画布搞定半壁云原生用户只需要一张画布，定义好 Workflow，就可以自由地游走在各种高大上的 Cloud Native 应用之上。2. 为什么会这种奇怪的想法 2.1 看看 Istio

1. DockerHub 限制 2.1 镜像是如何拉取的 编辑 Docker 的 Daemon 文件 1 vim /etc/docker/daemon.json 添加网易的镜像源 1 2 3 4 5 6 { "registry-mirrors": [ "https://hub-mirror.c.163.com" ], "live-restore&q