我们在进行生产环境部署时得到的一个明确的需求,是Kubernetes用户希望服务部署能够zone、跨区域、跨集群甚至跨云边界(译者:如跨云供应商)。相比单集群多zone部署,跨集群服务提供按地域分布,支持混合云、多云场景,提升高可用等级。客户希望服务能够跨一到多个集群(可能是本地或者远程集群),并希
2023-07-10
背景 随着云原生概念的普及,服务网格技术的流行以及 Istio 的成熟,使用Istio 进行服务治理的实践也越来越多,正成为服务治理的趋势。 在这样的背景下,我们也加入到 Istio 的研究中,希望初期通过 Istio 实现公司产品迭代版本的灰度发布,后续基于 Istio 为业务产品提供更多的流量管
2023-07-10
apiserver的list-watch代码解读 list-watch,作为k8s系统中统一的异步消息传递方式,对系统的性能、数据一致性起到关键性的作用。今天我想从代码这边探究一下list-watch的实现方式。并看是否能在后面的工作中优化这个过程。 0. list-watch的需求 上图是一个典
2023-07-10
编者按 本文英文原文发布在 CNCF 官方博客 Dapr (Distributed Application Runtime) joins CNCF Incubator 上,译者敖小剑,宋净超参与了审校。另外云原生社区中也成立了 Dapr 小组,欢迎各位爱好者加入。 正文 CNCF 技术监督委员会(T
2023-07-10
作者:Carlos Santana (IBM)、Omer Bensaadon (VMware)、Maria Cruz (Google),原文发布于 Knative 官方博客。 今天我们发布了 Knative 1.0,达到了一个重要的里程碑,这要归功于 600 多名开发者的贡献和合作。Knative
2023-07-10
模型和动机 Kubernetes从Docker默认的网络模型中独立出来形成一套自己的网络模型。该网络模型的目标是:每一个pod都拥有一个扁平化共享网络命名空间的IP,通过该IP,pod就能够跨网络与其它物理机和容器进行通信。一个pod一个IP模型创建了一个干净、反向兼容的模型,在该模型中,从端口分配
2023-07-10
本文译自 Istio 官方博客。这是 Istio 在 2021 年发布的最后一个版本,也是本年度发布的第四个版本,Istio 依然在按照它既定的发布节奏发展。 WebAssembly API WebAssembly 是一个重要的项目,开发了 3 年多,为 Istio 带来了先进的可扩展性,允许用户在
2023-07-10
背景资料 在Kubernetes架构图中可以看到,节点(Node)是一个由管理节点委托运行任务的worker。 它能运行一个或多个Pods,节点(Node)提供了运行容器环境所需要的所有必要条件,在Kubernetes之前版本中叫做Minion。 相关结构体 通过下面这张图可以看到在Kuberne
2023-07-10
(一)背景资料 在Kubernetes1.2中这个第三方组件就是go-dockerclient,这是一个GO语言写的docker客户端,支持Dockerremote API,这个项目在https://github.com/fsouza/go-dockerclient中。 在Kubernetes1.
2023-07-10
本文根据 2021 年 11 月 22 日晚我应极客邦邀请在「极客时间训练营」的直播分享《云原生漫谈:聊聊 Service Mesh 的现状》整理而成,赵化冰参与了本文的审校。 本来极客时间是想邀请我分享云原生的,但我觉得那个范围太大,在一次分享中只能泛泛而谈,无法聚焦到一个具体的点,因此我想还是先
2023-07-10
背景介绍 在Kubernetes中卷的作用在于提供给POD持久化存储,这些持久化存储可以挂载到POD中的容器上,进而给容器提供持久化存储。 从图中可以看到结构体PodSpec有个属性是Volumes,通过这个Volumes属性可以关联到结构体Volume和结构体VolumeSource,而且这个V
2023-07-10
最近我在研究 Istio 生态中的开源项目,Slime 这个项目开源与 2021 年初,是由网易数帆微服务团队开源的一款基于 Istio 的智能网格管理器。Slime 基于 Kubernetes Operator 实现,可作为 Istio 的 CRD 管理器,无须对 Istio 做任何定制化改造,就
2023-07-10
Kubernetes1.4主要新特性: 创建kubernetes集群只需要两条命令 增强了对有状态应用的支持 增加了集群联盟API 支持容器安全控制 增强包括调度在内的Kubernetes基础架构 通过Kubernetes DashBoard UI已经可以实现90%的命令行操作 两条命令创建集
2023-07-10
本文译自 Are Cloud-Based IDEs the Future of Software Engineering,原文发布于 2022 年 1 月 7 日。 编者按 本文主要对比了云端 IDE 的优缺点,就像云端 Office 一样,云端 IDE 迟早也会变得流行起来。 传统上,软件开发
2023-07-10
kubernetes源代码版本1.2.0 (目前最新kubernetes版本1.4) 代码阅读方法 先简单讲讲整个代码的目录结构 | 目录 | 说明 | | ———– | —————————————- | | api | 输出接口文档用 | | build | 构建脚本 | | cmd | 所有的二
2023-07-10
本文译自 eBPF and Wasm: Exploring the Future of the Service Mesh Data Plane,作者 Vivian Hu,发布于 2022 年 1 月 10 日。 编者按 前段时间,有人提出使用 eBPF 取代服务网格中的 sidecar 代理,该观点
2023-07-10
大纲: Kubernetes中如何发现服务 如何发现Pod提供的服务 如何使用Service发现服务 如何使用kube-dns发现服务 kube-dns原理 组成 域名格式 配置 注:本次分享内容基于Kubernetes 1.2版本! 下面从一个简单的例子开始讲解。 1、Ku
2023-07-10
本文译自知名出版商 O’Reilly 创始人 Tim O’Reilly 的文章 Why it’s too early to get excited about Web3,原文发布于 2021 年 12 月 13 日。 最近有很多关于 Web3 的讨论,作为 17 年前定义 “Web2.0” 的人,我
2023-07-10
编者按 本博客将向您介绍零信任网络及其基本要素,这是 CISO(首席信息安全官)必须考虑的,以使网络强大,在当今的数字转型中没有安全漏洞,并减少潜在的财务损失。 当今所有主要组织都在经历大规模的数字化转型,采用云、移动、微服务和容器技术来高效地提供服务,满足关键业务需求,赶上市场预期。企业的平台和
2023-07-10
大纲 kube-dns的主要变化 kube-dns的实现原理 kubedns容器详解 dnsmasq容器简介 exechealthz容器简介 主要变化 服务发现机制未变化 也就是说kube-dns对外的接口是基本没变的。变化主要在于kube-dns插件的内部组成,由原来的四个容器变为了三个。
2023-07-10