由于在开发过程中我真的不喜欢等待,所以在构建 Ztunnel(一个为 Istio 的新Ambient 模式设计的底层网络代理)时,我的首要任务之一便是确保测试的快速进行(包括运行和编写测试),并且易于调试。 这一任务颇为棘手,因为在大多数真实场景中,Ztunnel 高度依赖 Kubernetes。虽
2024-07-22
By Abigail McCarthy, Edith Puclla, Matteo Bianchi, Rashan Smith, Yigit Demirbas | 随着 Kubernetes 的发展和成熟,为了项目的整体健康,某些特性可能会被弃用、删除或替换为更好的特性。 本文阐述了 Kuberne
2024-07-22
AI 是否存在隔离问题? 在过去的几个月里,我们 Wiz 研究团队对多个 AI 服务提供商进行了广泛的租户隔离研究。我们认为这些服务更容易受到租户隔离漏洞的影响,因为它们允许用户运行 AI 模型和应用程序,这等同于执行任意代码。随着 AI 基础设施越来越成为许多商业环境的标配,这些攻击的影响正变得越
2024-07-20
哈喽大家好,我是咸鱼。 好久没发文了,最近这段时间都在学 K8S。不知道大家是不是和咸鱼一样,刚开始学 K8S、Docker 的时候,往往被 CRI、OCI、CRI shim、containerd 这些名词搞得晕乎乎的,不清楚它们到底是干什么用的。所以今天,咸鱼打算借这篇文章来解释一下这些名词,帮助
2024-07-20
引言在上一篇文章中,我们详细讨论了 Kubernetes 中 containerd 的使用方法和一些核心概念。今天,我们将继续深入,探索 containerd 中的 CNI 插件。作为容器网络的关键组成部分,CNI 插件在实现容器之间的网络通信中扮演了重要角色。了解 CNI 插件不仅可以帮助我们更好
2024-07-20
本文将详细介绍,如何基于鲲鹏 CPU(ARM64)和操作系统 Kylin V10 SP2/SP3,利用 KubeKey 制作 KubeSphere 和 Kubernetes 离线安装包,并实战部署 KubeSphere 3.3.1 和 Kubernetes 1.22.12 集群。实战服务器配置主机名
2024-07-20
在本指南中,我们将探讨如何利用 Istio 和 Keycloak 实现身份验证和授权。目标是简化开发流程,使开发者可以专注于核心任务,而不需要担心身份验证和授权问题。我们将通过实际示例和有效的示例代码,逐步讲解此过程。 网格 Keycloak 介绍 Keycloak 是一个开源的身份及
2024-07-17
撰写这篇博客非常有趣,虽然它可能不受某些人欢迎,但这是一个必须讨论的话题。 亲爱的开发者朋友们,我们需要开诚布公地讨论一下微服务以及某些不适宜的使用场景。这个过程可能不会轻松,但我们必须进行这样的探讨,否则我们无法取得成功。 如今,微服务极为流行,它是一种优秀的架构风格,有助于扩展系统和组织架构。许
2024-07-15
前言 前段时间,已经在虚拟机部署了kubernetes集群,先部署一个容器化应用感受一下。 忘了在哪本书上看到这也一句话:看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。所以我们先不研究细节,先部署个 应用体验一下。 定义YAML文件 kubernetes不
2024-07-12
随着人工智能、机器学习、AI 大模型技术的迅猛发展,我们对计算资源的需求也在不断攀升。特别是对于需要处理大规模数据和复杂算法的 AI 大模型,GPU 资源的使用变得至关重要。对于运维工程师而言,掌握如何在 Kubernetes 集群上管理和配置 GPU 资源,以及如何高效部署依赖这些资源的应用,已成
2024-07-09
Meta 公司最近发布了 Llama 3,这是其最新一代尖端开源大型语言模型(LLM)。基于其前身的基础之上,Llama 3 旨在提升 Llama 2 作为与 ChatGPT 竞争的重要开源产品的能力,如文章 Llama 2: 深入探索开源挑战者 ChatGPT 中全面回顾的那样。 在本文中,我们将
2024-07-02
背景在云原生的时代背景下,Kubernetes 已经成为了主流选择。然而,Kubernetes 的原生操作复杂性和学习曲线较高,往往让很多团队在使用和管理上遇到挑战。因此,市面上出现了许多对 Kubernetes 进行封装和优化的工具,其中 KubeSphere 是一个集成了多种开源工具、提供全方位
2024-06-26
作者简介:金津,智领云高级研发经理,华中科技大学计算机系硕士。加入智领云 8 余年,长期从事云原生、容器化编排领域研发工作,主导了智领云自研的 BDOS 应用云平台、云原生大数据平台 KDP 等产品的开发,并在多个大规模项目中成功实施落地,在大规模容器化编排系统方向有丰富的实践经验。在 KubeSp
2024-06-24
前言今天来说一说,在 KubeSphere 中两个 " 小姐姐 " 如何来回切换,这是什么意思哩?其实就是互联网产品中常用的灰度发布方式。互联网产品需要快速迭代上线,既要保证新功能运行正常,又要保证质量,一旦出现问题可以很快控制局面,就需要设计一套灰度发布系统。用大白话讲就是某个 APP 的新版本已
2024-06-14
张坚,科大讯飞开发工程师,云原生爱好者。本篇文章我们基于 Prometheus 和 Grafana 实现微服务应用监控。KubeSphere 平台本身提供了监控功能,包括节点状态、集群资源使用率、Etcd、API Server 等监控,不过缺少了应用级别的监控。引入依赖包在应用中引入监控所需要的 j
2024-06-14
前言知识点定级:入门级KubeKey 扩容 Worker 节点openEuler 操作系统的基本配置Kubernets 基本命令实战服务器配置(架构 1:1 复刻小规模生产环境,配置略有不同)主机名IPCPU内存系统盘数据盘用途ks-master-0192.168.9.912450100KubeSp
2024-06-14
本文档描述了 Istio 控制平面——Istiod 的高层架构。Istiod 是一个模块化的单体应用,涵盖了从证书签名、代理配置(XDS)、传统的 Kubernetes 控制器等多种功能。 代理配置 Istiod 的主要角色——以及大部分代码——是动态配置代理(Envoy sidecar、入口、gR
2024-06-14
本文我将为大家实战演示,如何基于操作系统 openEuler 22.03 LTS SP3,利用 KubeKey 制作 Kubernetes 离线安装包,并实战离线部署 Kubernetes v1.28.8 集群。实战服务器配置 (架构 1:1 复刻小规模生产环境,配置略有不同)主机名IPCPU内存系
2024-06-14
经过几十年发展,中国游戏产业逐步迈向成熟与稳健的新阶段。 根据中国音数协游戏工委的数据,2023年,中国移动游戏用户规模达6.57亿人,同比增速小幅增长。在商业模式层面,除了传统的广告投放和付费会员制度外,一些游戏公司还引入了电商直播、虚拟礼物销售等新的商业模式,以提高用户粘性和盈利能力。 数据也逐
2024-06-13
By Bob Killen (CNCF), Chris Short (AWS), Frederico Muñoz (SAS), Kaslin Fields (Google), Tim Bannister (The Scale Factory), 以及全球的每一位贡献者 | 十年前的 2014 年 6
2024-06-12