前言 知识点 定级：入门级 KubeKey 扩容 Worker 节点 openEuler 操作系统的基本配置 Kubernets 基本命令 实战服务器配置(架构 1:1 复刻小规模生产环境，配置略有不同) 主机名 IP CPU 内存 系统盘 数据盘 用途 ks-master-0 192.168.9.91 2 4 50 100 KubeSphere/k8s-master ks-master-1 19

本文档描述了 Istio 控制平面——Istiod 的高层架构。Istiod 是一个模块化的单体应用，涵盖了从证书签名、代理配置（XDS）、传统的 Kubernetes 控制器等多种功能。 代理配置 Istiod 的主要角色——以及大部分代码——是动态配置代理（Envoy sidecar、入口、gRPC、ztunnel 等）。这大致包括 3 个部分： 配置摄取（系统的输入） 配置翻译 配置服务（X

本文我将为大家实战演示，如何基于操作系统 openEuler 22.03 LTS SP3，利用 KubeKey 制作 Kubernetes 离线安装包，并实战离线部署 Kubernetes v1.28.8 集群。 实战服务器配置 (架构 1:1 复刻小规模生产环境，配置略有不同) 主机名 IP CPU 内存 系统盘 数据盘 用途 ksp-control-1 192.168.9.91 8 16 40

经过几十年发展，中国游戏产业逐步迈向成熟与稳健的新阶段。 根据中国音数协游戏工委的数据，2023年，中国移动游戏用户规模达6.57亿人，同比增速小幅增长。在商业模式层面，除了传统的广告投放和付费会员制度外，一些游戏公司还引入了电商直播、虚拟礼物销售等新的商业模式，以提高用户粘性和盈利能力。 数据也逐渐成为游戏公司决策的重要依据。例如，在游戏直播场景中，借助直播人气、粉丝活跃度、互动收入等数据可以对

By Bob Killen (CNCF), Chris Short (AWS), Frederico Muñoz (SAS), Kaslin Fields (Google), Tim Bannister (The Scale Factory), 以及全球的每一位贡献者 | 十年前的 2014 年 6 月 6 日，Kubernetes 的第一次提交被推送到 GitHub。 第一次提交包含了 250

踏上 containerd 技术之旅 容器技术已经成为现代软件开发和部署的核心工具。通过容器，开发者可以创建轻量级、便携的运行环境，从而简化应用程序的开发、测试和部署流程。在容器技术的生态系统中，容器运行时扮演着至关重要的角色。本篇文章将探讨低级和高级容器运行时的区别，并解释为什么 Kubernetes 选择 containerd 作为其默认的容器运行时。此外，我们还将介绍三种与 containe

By Frederico Muñoz (SAS Institute) | 学习 Kubernetes 及其整个生态的技术并非易事。在本次采访中，我们的访谈对象是 Carlos Santana (AWS)， 了解他是如何创办 Kubernetes 读书会（Book Club）的， 整个读书会是如何运作的，以及大家如何加入其中，进而更好地利用社区学习体验。 Frederico Muñoz (FSM)：

TOPIAM 企业数字身份管控平台， 是一个开源的IDaas/IAM平台、用于管理账号、权限、身份认证、应用访问，帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份，实现一个账号打通所有应用的服务。 传统企业 IT 采用烟囱式建设方式，容易带来以下挑战： 应用授权管理混乱，容易发生安全问题，导致数据外泄。 身份认证安全存疑，敏感系统缺乏严格的身份认证机制。 各系统独立

Go 语言的错误处理机制非常灵活，它通过错误值（error）来表示可能发生的错误，并提供了多种处理错误的方法和技巧。除了基本的错误处理方式外，还有一些高级用法可以进一步提升代码的健壮性和可读性。 Go 语言的错误处理基础 在 Go 语言中，错误通常使用 error 类型表示，它是一个接口类型，只有一个方法 Error() string，用于返回错误的描述信息。标准库中的很多函数都会返回一个 err

By Richard Belleville (Google), Frank Budinsky (IBM), Arko Dasgupta (Tetrate), Flynn (Buoyant), Candace Holman (Red Hat), John Howard (Solo.io), Christine Kim (Isovalent), Mattia Lavacca (Kong), Keith

本文将详细介绍，如何基于操作系统 openEuler 22.03 LTS SP3，利用 KubeKey 制作 KubeSphere 和 Kubernetes 离线安装包，并实战部署 KubeSphere 3.4.1 和 Kubernetes 1.28.8 集群。 实战服务器配置 (架构 1:1 复刻小规模生产环境，配置略有不同) 主机名 IP CPU 内存 系统盘 数据盘 用途 ksp-maste

By Andrew Sy Kim (Google), Michelle Au (Google), Walter Fender (Google), Michael McCune (Red Hat) | 早自 Kubernetes v1.7 起，Kubernetes 项目就开始追求取消集成内置云驱动 （KEP-2395）。 虽然这些集成对于 Kubernetes 的早期发展和增长发挥了重要作用，但它们

By Rodrigo Campos Catelin (Microsoft), Giuseppe Scrivano (Red Hat), Sascha Grunert (Red Hat) | Linux 提供了不同的命名空间来将进程彼此隔离。 例如，一个典型的 Kubernetes Pod 运行在一个网络命名空间中可以隔离网络身份，运行在一个 PID 命名空间中可以隔离进程。 Linux 有一个以前

By Anish Ramasekar (Microsoft) | 在 Kubernetes 1.30 中，我们（SIG Auth）将结构化身份认证配置（Structured Authentication Configuration）进阶至 Beta。 今天的文章是关于身份认证：找出谁在执行任务，核查他们是否是自己所说的那个人。 本文还述及 Kubernetes v1.30 中关于 鉴权（决定某些人

By Ricardo Amaro (Acquia) | 你可能在论坛中听过或在开源社区的数字墙上见过这么一句格言：“做贡献不仅仅是写代码”。 特别是在这个广阔、不断发展的 Kubernetes 社区中，这句古老的智慧格言真正意味着什么呢？ 如今，为开源做贡献远远超出了敲代码的范畴。 做贡献是一段内涵丰富的旅程，我们欢迎所有有志之士展露自己的各类技能。 不论你是经验丰富的开发者，还是在传统编程之外拥

Apache SkyWalking 团队今天宣布发布 SkyWalking 10。SkyWalking 10 提供了一系列突破性的功能和增强功能。Layer 和 Service Hierarchy 的引入通过将服务和指标组织成不同的层次，并提供跨层无缝导航，从而简化了监控。利用 eBPF 技术，Kubernetes 网络监控提供了对网络流量、拓扑和 TCP/HTTP 指标的详细洞察。BanyanD

​  service介绍 解决什么问题 Pod的生命是有限的，死亡过后不会复活了，尽管每个Pod都有自己的IP地址，但是如果Pod重新启动了的话那么他的IP很有可能也就变化了。这就会带来一个问题：比如我们有一些后端的Pod的集合为集群中的其他前端的Pod集合提供API服务，如果我们在前端的Pod中把所有的这些后端的Pod的地址都写死，然后去某种方式去访问其中一个Pod的服务，这样看上去是可以工作的

By Jiahui Feng (Google) | 我代表 Kubernetes 项目组成员，很高兴地宣布 ValidatingAdmissionPolicy 已经作为 Kubernetes 1.30 发布的一部分正式发布。 如果你还不了解这个全新的声明式验证准入 Webhook 的替代方案， 请参阅有关这个新特性的上一篇博文。 如果你已经对 ValidatingAdmissionPolicy 有

作者: Frederico Muñoz (SAS Institute) 译者: Xin Li (DaoCloud) 这是 SIG Architecture Spotlight 系列的第三次采访，该系列将涵盖不同的子项目。 我们将介绍 SIG Architecture：代码组织。 在本次 SIG Architecture 聚焦中，我与代码组织子项目的成员 Madhav Jivrajani（VMwar

大家好，我是孔令飞，字节跳动云原生开发专家、前腾讯云原生技术专家、云原生实战营 知识星球星主、《企业级 Go 项目开发实战》作者。欢迎关注我的公众号【令飞编程】，Go、云原生、AI 领域技术干货不错过。 在 Go 项目开发中，你经常会听到软件开发要遵循 SOLID 原则。另外，在面试过程中，也经常有面试官问到 SOLID 原则。在我的职业生涯中，就遇到过 2 个面试官问我什么是 SOLID 原则。