本文分享自华为云社区《Promethues-operator入门使用指导》，作者：可以交个朋友。 一、 背景 在非operator配置的普罗中我们监控k8s集群都是通过配置configmap进行服务发现和指标拉取。切换到prometheus-operator难免会有些使用问题。不少用户已经习惯底层配置自动发现的方式。当过渡到servicemonitor或者podmonitor或多或少不习惯。所以下

本文译自 CNCF 官方博客。 CNCF（技术监督委员会（TOC））已经投票批准归档服务网格接口（SMI）项目。 SMI 被创建为在 Kubernetes 上为服务网格提供标准接口以及最常见的服务网格用例的基本功能集。它于 2020 年 3 月被接受为 CNCF 沙盒项目。 SMI 是第五个被 CNCF 归档的项目。开源项目有一个生命周期，项目可能因各种原因而不活跃。还有一些情况下，项目可能不再希

本文译自：https://thenewstack.io/how-to-observe-your-ci-cd-pipelines-with-opentelemetry 摘要：这篇文章介绍了 OpenTelemetry 这个开源框架，它可以帮助你生成、收集换和导出 CI/CD 管道的遥测数据，以实现性能、可靠性、安全性等方面的度量、监控、告警、分析等功能。 如今的软件比 20 多年前的软件复杂得多，这

大家好，我是张晋涛。 Kubernetes v1.29 是 2023 年的第三个大版本更新，也是今年的最后一个大版本，包含了 49 项主要的更新。 而今年发布的第一个版本 v1.27 有近 60 项，第二个版本 v1.28 有 46 项。尽管 Kubernetes 已经发布快 10 年了，Kubernetes 的生命力仍然很旺盛！ 这个版本中有 19 个增强功能正在进入 Alpha 阶段，19 个

本文分享自华为云社区《容器中域名解析流程以及不同dnsPolicy对域名解析影响》，作者：可以交个朋友 。 一、coreDNS背景 部署在kubernetes集群中的容器业务通过coreDNS服务解析域名，Coredns基于caddy框架，将整个CoreDNS服务都建立在一个使用Go编写的HTTP/2 Web 服务器Caddy上。通过插件化（链）架构，以预配置的方式（configmap卷挂载内容配

【云原生•容器】容器的崛起之路 LXC，Docker的前身 Namespaces 技术实现网络、挂载点等系统资源隔离和 Cgroups 技术实现CPU、内存等系统资源限制，为容器实现提供前置条件，但是想要完整的实现生产可用的容器环境还是具有复杂性。为降低普通用户使用容器技术门槛，2008 年 Linux Kernel 2.6.24 内核刚刚开始提供Cgroups不久之后，就马上发布了名为 Linu

1 数据库行业发展概述 如果说今年科技圈什么最火，我估计大家会毫不犹豫选择 ChatGPT。ChatGPT 是 2022 年 11 月 30 日由 OpenAI 发布的聊天应用。它创造了有史以来用户增长最快的纪录：自 11 月 30 日发布起，5 天就拥有了 100 万活跃用户，两个月就达到了一亿用户。对比其他热门应用，同样达到一亿用户量级，TikTok 花了九个月，而像 Instagram ，W

引言 数据库的云化、丰富业务场景下多元的数据库类型、公有云与私有云交织的IT架构，叠加信创影响使得企业内部的基础设施日益复杂，如何高效管理多元的数据库和多云异构基础设施正成为企业面临的严峻挑战。 在此背景下，数据库云应运而生。数据库云具有对多元数据库和多云异构基础设施简洁、便捷的管理能力，既是一众数据库管理工具中的集大成者，也代表着数据库管理技术进化新方向，正被广泛纳入企业数字化基础设施建设。 0

本文分享自华为云社区《Sermant：无代理服务网格架构解析及无门槛玩转插件开发》，作者： 华为云社区精选 。 本期直播的主题是《从架构设计到开发实践，深入浅出了解Sermant》，华为云云原生DTSE技术布道师、华为云高级工程师、Sermant开源社区PMC核心成员栾文飞，为广大开发者详细从架构设计角度介绍了Sermant的类加载器架构和插件化机制，并在实战中从基础能力开发，到进阶使用统一动态配

flux 和 GitOps 众所周知，weaveworks 公司在 2017 年提出了 GitOps 这个概念，而 flux 是 weaveworks 开源的一款对 Kubernetes 上的应用实现持续交付的工具，2019 年 7 月 15日 被 CNCF 接受，现在处于孵化阶段。 关于 GitOps 的更多详细内容可以查看本公众号过往的文章： 云原生时代，你还不懂GitOps？ 让 KAS 给

本文译自：https://www.infracloud.io/blogs/starting-platform-engineering-journey-backstage/ 摘要：这篇文章介绍了 Backstage 这个开源工具，它可以帮助你创建和管理一个内部开发平台，以提高开发团队的效率和协作。文章还展示了如何使用 Backstage 的模板和插件来构建和部署你的应用和服务。 在不断增长的平台工程

无服务器计算的兴起改变了应用程序的构建和部署方式，提供了无与伦比的可扩展性，减少了基础设施管理并提高了成本效率。随着无服务器架构变得越来越流行，对有效监控工具的需求对于确保最佳性能和可靠性变得至关重要。 在本文中，我们将探讨无服务器监控工具的演变，以及它们如何帮助开发人员和运营商深入了解其无服务器应用程序。 向无服务器计算的转变 由于无服务器计算能够抽象出底层基础设施，并使开发人员能够专注于编写代

云原生社区最新报道：近日 IBM 发布了名为「IBM 混合云 Mesh」的多云网络解决方案，旨在为企业提供简单、可扩展、安全的应用程序中心化连接。该解决方案可帮助 CloudOps 团队实现可见性和优化，同时也有助于 DevOps 团队实现业务敏捷性。混合云 Mesh 通过连通各种环境，为应用程序和服务提供了无缝的入口。它还与 IBM NS1 Connect 的 DNS 流量引导功能相结合，提供可

本文译自：https://www.solo.io/blog/jwts-authenticate-services-api-gateways/ 摘要：这篇博客探讨了在云原生架构中使用 JSON Web Tokens（JWTs）进行服务间通信的复杂性。它详细讨论了通过 API 网关和服务网格实现安全认证的两种方法，强调了使用 JWTs 的挑战，包括安全性、密钥管理和性能问题。 云原生架构中的 API

本文分享自华为云社区《当创建StatefulSet后，k8s会发生什么？》，作者：可以交个朋友 。 一、StatefulSet介绍 StatefulSet 是用来管理有状态应用的工作负载对象，StatefulSet 管理基于相同容器规约的一组 Pod，使用持久标识符为工作负载Pod提供持久存储。和Deployment 类似，也属于副本控制器，但和Deployment不同的是， StatefulSe

在 KubeCon CN 2023 的「 Open AI + 数据 | Open AI + Data」专题中，火山引擎软件工程师胡元哲分享了《使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载｜Sailing Ray workloads with KubeRay and Kueue in Kubernetes议题。以下是本次演讲的文字稿。 本文将从 Ray 为

本文分享自华为云社区《istio资源介绍以及和kubernetes资源扭转关系》，作者：可以交个朋友。 一、istio原理 Istio的原理是拦截 Kubernetes 中创建 Pod 的事件，然后向 Pod 中注入一个包含 Envoy 的容器，进出 Pod 的流量会被 “劫持” 到 Envoy 进行处理。由于流量被 “劫持” 了，所以 Istio 可以对流量进行分析例如收集请求信息，以及一系列的

更多技术交流、求职机会，欢迎关注字节跳动数据平台微信公众号，回复【1】进入官方交流群 随着数字化转型的加速，企业面临着海量数据收集、处理和分析挑战。ClickHouse因其分析速度快、高性能的特点，被开发者广泛使用。 作为连接客户端和数据库之间的桥梁，网关也在性能层面起到了关键的作用。一款好的网关，不仅能提高性能和可用性，还为还能为系统的安全性和可管理性提供保障。而ClickHouse主流网关ch

*作者：王晓彬，政采云资深开发工程师 项目背景 政采云的业务是为政府提供的购物网站，类似于淘宝。政府采购会在政采云上做企业采购、政府采购的业务。 云岛中的“云”是指我们的云平台，云平台是我们公司自己部署的一套购物网站，技术上对应的是一套微服务框架。而“岛”呢，比如安徽或者山西它们都有自己的局域网，如果我们在它们那里也部署一套这个服务框架，就叫“岛”。我们的云平台主要是给浙江省和其他相关的区划用的。

前言 知识点 定级：入门级 KubeKey 如何升级 KubeSphere 补丁版本 KubeKey 如何升级 Kubernetes 补丁版本 KubeSphere 和 Kubernetes 升级准备及验证 KubeKey 升级 KubeSphere 和 Kubernetes 的常见问题 实战服务器配置 (架构 1:1 复刻小规模生产环境，配置略有不同) 主机名 IP CPU 内存 系统盘 数据盘