本文介绍Docker的网络,包括网桥,Overlay等。 第一部分:Docker网络 Docker网络需要处理容器之间,容器与外部网络和VLAN之间的连接,设置之初相对复杂,随着容器化的发展,Docker网络架构采用容器网络模型方案(CNM),支持拔插式的驱动方式来提供网络拓扑。 1、详解 (1)C
2023-09-09
作者:Francesco Romani (Red Hat)译者:Wilson Wu (DaoCloud)podresources API 是由 kubelet 提供的节点本地 API,它用于公开专门分配给容器的计算资源。 随着 Kubernetes 1.28 的发布,该 API 现已正式发布。它解决
2023-09-09
layout: blog title: "Gateway API v0.8.0:引入服务网格支持" date: 2023-08-29T10:00:00-08:00 slug: gateway-api-v0-8作者: Flynn (Buoyant), John Howard (Google), Kei
2023-09-08
本文译自:https://thenewstack.io/is-it-too-early-to-leverage-ai-for-webassembly/ 摘要:Fermyon Technologies 认为,将 AI 应用于 WebAssembly 并不为时过早。WebAssembly 为在服务器上运
2023-09-07
Wiki是一种在网络上开放且可供多人协同创作的超文本系统,由美国人沃德·坎宁安于 1995年首先开发,这种超文本系统支持面向社群的协作式写作,同时也包括一组支持这种写作。沃德·坎宁安将 Wiki定义为“一种允许一群用户用简单的描述来创建和连接一组网页的社会计算系统”。 Wiki站点可以有多人(甚至任
2023-09-07
本文来自正在规划的Go语言&云原生自我提升系列,欢迎关注后续文章。 “Don’t Repeat Yourself”是常见的软件工程建议。与其重新创建一个数据结构或函数,不如重用它,因为对重复的代码保持更改同步非常困难。在像 Go 这样的强类型语言中,每个函数参数及每个结构体字段的类型必须在编
2023-09-07
ClickHouse 作为业界性能最强大的 OLAP 系统,在小红书内部被广泛应用于广告、社区、直播和电商等多个业务领域。然而,原生 ClickHouse 的 MPP 架构在运维成本、弹性扩展和故障恢复方面存在较大局限性。为应对挑战,小红书数据流团队基于开源 ClickHouse 自主研发了云原生实
2023-09-07
作者:宇轩辞白,运维研发工程师,目前专注于云原生、Kubernetes、容器、Linux、运维自动化等领域。 前言 2023 年 7 月 23 日在项目上线前夕,K8s 生产环境出现故障,经过紧急修复之后,K8s 环境恢复正常;另外我们环境引入了 KubeSphere 云原生平台技术,为了方便研发
2023-09-07
作者:潘梦源 前言 Kruise Rollout [ 1] 是 OpenKruise 社区开源的渐进式交付框架。Kruise Rollout 支持配合流量和实例灰度的金丝雀发布、蓝绿发布、A/B Testing 发布,以及发布过程能够基于 Prometheus Metrics 指标自动化分批与暂停,
2023-09-07
博客是一个用来分享个人观点、经验、兴趣爱好和信息的网站或在线平台。在如今的互联网世界中,有许多博客平台可供选择,例如CSDN、博客园、简书等,它们提供了便捷的发表文章和与读者互动的功能,同时也能够被搜索引擎索引。然而,这些平台也伴随着一些局限性,如需要遵循平台规定、承受繁琐的广告干扰等问题。
2023-09-07
背景 最近这这段时间更新了一些 k8s 相关的博客和视频,也收到了一些反馈;大概分为这几类: 公司已经经历过服务化改造了,但还未接触过云原生。 公司部分应用进行了云原生改造,但大部分工作是由基础架构和运维部门推动的,自己只是作为开发并不了解其中的细节,甚至 k8s 也接触不到。 还处于比较传统的以
2023-09-07
云原生安全风险 随着云原生架构的快速发展,核心能力逐渐稳定,安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险,传统IT基础设施下的安全威胁也依然存在。要想做好云原生安全,就要从这两个方面分别进行分析和解决。 新技术带来新的安全风险 云原生的概念定义本身就比较抽象,从诞生到现在也经历了多次变
2023-09-07
当用户充分利用原生云能力进行应用设计、部署和运维时,云原生也面临新的安全挑战,例如镜像漏洞与投毒、编排软件漏洞、不安全配置利用、容器逃逸等。 面对这样的风险,京东云重磅发布云原生安全平台,包含资产清点、镜像安全、运行时安全、网络安全、集群安全、节点安全等安全服务,提供从镜像生成、存储到运行时的全生命
2023-09-07
Kubernetes的概念很多,有的着实让人费解,比如说Headless服务,听名字就很拗口。那Headless服务是什么,使用场景是什么。一句话总结:Headless服务就是一组Pod组成的只供集群内访问(没有ClusterIP)的Service,一般结合StatefulSet用于部署有状态应用的
2023-09-07
本文解读了新加坡国立大学马天白教授团队、字节跳动基础架构-计算-流式计算团队联合发表在国际数据库与数据管理顶级会议 VLDB 2023 上的论文“StreamOps: Cloud-Native Runtime Management for Streaming Services in ByteDanc
2023-09-07
应用简览 Flarum 是一款轻量级的开源论坛软件。 它响应快速、简便易用,与传统论坛程序不同,Flarum采用现代响应式设计,确保用户可以在各种设备上轻松访问论坛。 此外,Flarum具备打造成功社区所需的所有功能。它拥有丰富的扩展和插件,提供了足够的灵活性,以满足不同社区的需求。 主要特性
2023-09-07
作者: Richa Banker (Google)译者: Xin Li (DaoCloud)本博客介绍了混合版本代理(Mixed Version Proxy),这是 Kubernetes 1.28 中的一个新的 Alpha 级别特性。当集群中存在多个不同版本的 API 服务器时,混合版本代理使对资源
2023-09-06
本文译自:https://kubernetes.io/blog/2023/08/29/gateway-api-v0-8/ 作者: Flynn(Buoyant)、John Howard(Google)、Keith Mattix(Microsoft)、Michael Beaumont(Kong)、Mik
2023-09-06
本文译自:https://istio.io/latest/news/releases/1.19.x/announcing-1.19/ Istio 1.19 发布了,支持 Kubernetes Gateway API,并改进了 Ambient Mesh 部署模型。本次发布还包括安全配置增强和虚拟机和多
2023-09-06
公司简介 作为物联网 + 数智化园区一体化解决方案提供商,我们致力于为大中型园区、停车场提供软硬件平台,帮助园区运营者实现数字化、智能化运营。 在使用 K8s 之前我们使用传统的方式部署上线,使用 spug(一款轻量级无 Agent 的自动化运维平台) 自动化在单节点完成代码部署上线,也没有进行容
2023-09-01