本文将向大家介绍同程旅行大数据集群在Kubernetes上服务化建设的一些实践和经验。 前言 同程旅行大数据集群从 2017 年开始容器化改造，经历了自研调度 docker 容器 ，到现在的云舱平台,采用 Kubernetes 调度编排工具管理大数据集群服务。 在这个过程中遇到很多问题和难点，本文会向大家介绍上云过程中总结的经验和教训。 今天的议题主要分下面几点来阐述: 为什么要将大数据集群服务搬

网络应用性能会影响用户的留存率。如果页面加载时间过长，用户就会放弃。所以我们需要监控 Web 应用来了解性能，确保服务稳定、可用、健康。Apache SkyWalking 是一款专门为云原生和基于容器架构设计的应用性能监控（APM）工具。其 skywalking-client-js 是一个轻量级的客户端 JavaScript 异常、性能和追踪库。 本文介绍了 skywalking-client-j

说一说来龙去脉，Envoy 是一个非常注重规模化业务的底层网络组件，令人激动且功能强大。然而它在用户体验方面一直很欠缺。 当用户开始使用一个新工具时，必然会从 “如何在自己的环境中安装” 这一问题开始。而 Envoy 之前并没有给出答案。 为了填补这一空白，Tetrate 启动了 GetEnvoy 项目并且 推出了 getenvoy CLI，作为提供给用户的组件。 新挑战 下一个关于 Envoy

译者注：本文译自 Evolving Kubernetes networking with the Gateway API， Gateway API 的出现解决了 Ingress 的可移植性问题，且有利于基于角色的访问设计。 Ingress 资源是 Kubernetes 众多成功案例中的一个。它创造了一个多样化的 Ingress 控制器的生态系统，这些控制器以标准化和一致的方式在数十万个集群中使用。

本文译自 Tetrate 发布的《零信任架构白皮书》。 背景介绍 传统的数据中心网络安全架构试图在一个优美的内部花园周围建立强大的围墙。这种堡垒模型长久以来存在一个固有的弱点，即当（而不是如果）入侵者渗透到周边时，他们就可以控制整个花园。虽然这个弱点早就存在，但随着进入数据中心的入口的增加及工作负载的扩展的趋势增加，这个弱点越发严重。 零信任网络架构提供了一条前进的道路，它解决了基于周界安全的弱点

译者注 这篇论文是我在翻译 Envoy 官方文档的 FAQ：Envoy 基准测试最佳实践时看到的，这篇论文学术气息非常浓厚，作者思维之缜密，态度之严谨，令人折服。这篇文章中对基准测试的一些常见误区，还有考虑问题的角度，在我们平时处理问题的时候，我觉得很有借鉴意义。所以翻译过来和大家共同学习。 基准测试五宗罪 在审阅系统论文时（有时甚至在阅读已发表的论文时），我经常会遇到对基准测试极具误导性的使用。

去年写过一篇博客：控制 Pod 内容器的启动顺序，分析了 TektonCD 的容器启动控制的原理。 背景 为什么要做容器启动顺序控制？我们都知道 Pod 中除了 init-container 之外，是允许添加多个容器的。类似 TektonCD 中 task 和 step 的概念就分别与 pod 和 container 对应，而 step 是按照顺序执行的。此外还有服务网格的场景，sidecar 容

本文译自 ZDNet 的文章 New Relic open sources Pixie, its Kubernetes-native in-cluster observability platform，译者宋净超。 好消息是，云计算、Kubernetes 和云原生计算结合在一起，使软件开发比以前更快、更强大。坏消息是，保持对所有这些的关注比以往任何时候都更难。这就是为什么 New Relic 将其

本文翻译自 A Reference Architecture for Fine-Grained Access Management on the Cloud。 什么是访问管理？ 访问管理是识别用户或一组用户是否应该能够访问给定资源（例如主机、服务或数据库）的过程。例如，对于开发人员来说是否可以使用 SSH 登录生产应用程序服务器，如果可以，那么可以登录多长时间？如果 SRE 在非支持时间尝试访问数

本视频主要演示用 edgeadm 支持一键安装边缘 Kubernetes 集群和原生 Kubernetes 集群，让用户很简单、更灵活、无学习成本的一键化体验边缘自治、云边协同…… 能力，深刻体验 Kubernetes 扩展到边缘的强大。相应的功能是由云原生社区边缘计算SIG的同学和 SuperEdge 社区的同学一块开发的，详细操作文档见：用 edgeadm 一键化部署边缘 Kubernetes

好消息，好消息！源码架构图系列完整啦！ 大家好，我是杨鼎睿，Kubernetes 源码设计图已经整理完整啦，全部放在了云原生社区下，欢迎大家前来阅读！ 为了方便广大读者的阅读，我们将所有的源码图整理到了 GitBook 中，大家不必为阅读的顺序而困扰啦。 阅读点我 源码设计图共近 200 余张（100 余张是手绘的架构设计图），覆盖主要组件包括 API Server，Controller，Sche

关于 Lura 项目 近日，Lura 项目，原名为 KrakenD 的开源框架，加入了 Linux 基金会，根据一份新闻声明，“它将是唯一一个在中立、开放论坛中托管的企业级 API 网关”。 KrakenD API 网关的联合创始人兼首席执行官 Albert Lombarte 说，该项目现在每月活跃在 100 多万台服务器上。转到 Linux 基金会后，将技术放在了第一位，而不是企业公司的需求。

本文译自 Istio 官方文档，有部分修改。 北京时间 5 月 19 日，我们很高兴地宣布 Istio 1.10 的发布！我们要特别感谢我们的发布经理 Sam Naser 和 张之晗，以及整个测试和发布工作组在 1.10 中的工作。 这是我们 2021 年的第二个版本，和过去几个版本一样，我们继续为 Istio 用户改善 Day 2 操作。 该版本的亮点如下。 发现选择器 在以前的 Istio 版

Istio 是由 Tetrate 创始人 Varun Talwar 和谷歌首席工程师 Louis Ryan 命名并在 2017 年 5 月 24 日开源。今天是 Istio 开源四周年，让我们一起来回顾一下 Istio 四年来的发展并展望一下它的未来。 Istio 的开源历史 2017 年是 Kubernetes 结束容器编排之战的一年，Google 为了巩固在云原生领域的优势，并弥补 Kuber

有幸参加了 Flomesh 组织的workshop，了解了他们的 Pipy 网络代理，以及围绕 Pipy 构建起来的生态。Pipy 在生态中，不止是代理的角色，还是 Flomesh 服务网格​中的数据平面。 整理一下，做个记录，顺便瞄一下 Pipy 的部分源码。 介绍 下面是摘自 Github 上关于 Pipy 的介绍： Pipy 是一个轻量级、高性能、高稳定、可编程的网络代理。Pipy 核心框架

今天是六一儿童节，蚂蚁选择在今天开源 OceanBase，想必是给各位分布式数据库用户送上的儿童节礼物吧！昨日凌晨蚂蚁已将代码推送到 GitHub：https://github.com/oceanbase/oceanbase。 本次开源的是 OceanBase 社区版，这是一款开源分布式 HTAP（Hybrid Transactional/Analytical Processing）数据库管理系统

北京时间 6 月 1 日晚，据 TechCrunch 报道，KKR和CD&R将以53亿美元收购Cloudera，Cloudera将被私有化。截止到本文发稿，11 点 49 分，Cloudera 股票报价 15.94 美元，涨幅 23.95%。 Cloudera 股价 Cloudera曾经是最热门的Hadoop初创公司之一，但是随着时间的推移，这个市场的光芒不再，今天它将被私有化，因为KKR

前言 自上次我们分享 Pinterest 的 Kubernetes 之旅已过去一年有多。从那时起，我们已交付了许多功能以促进客户采用，确保可用性和可伸缩性，并建立运维经验和最佳实践。 总体来看，Kubernetes 平台用户都给予了积极的反馈。根据我们的用户调查，我们的用户分享的前三大好处有，减少了管理计算资源的负担，更好的资源和故障隔离，以及更灵活的容量管理。 到 2020 年底，我们的 Kub

译者注 本文作者 Patrick Woods 是 Orbit 公司的创始人和 CEO。Orbit 是一个 SaaS 服务，可以为你的社区提供任务控制，在任何平台上发展和衡量你的社区。 前言 有人说社区是新的护城河，这是真的：拥有一个社区有助于防止竞争对手的公司或产品进入你的领域。无论这个社区是一群强大的用户、开源贡献者、创造者，甚至只是一个品牌（或特许经营）的超级粉丝，它都能带来更大的品牌知名度、

Service Mesh 在微服务领域已经非常流行，越来越多的公司开始在内部落地，蚂蚁从 Service Mesh 刚出现的时候开始，就一直在这个方向上大力投入，到目前为止，内部的 Mesh 方案已经覆盖数千个应用、数十万容器并且经过了多次大促考验，Service Mesh 带来的业务解耦，平滑升级等优势大大提高了中间件的迭代效率。 在大规模落地以后，我们又遇到了新的问题，本文主要对 Servic