GitOps 是一种方法,通过声明式清单来管理 Kubernetes 集群,以强制执行自我修复和自我调整,达到你所期望的状态。 与传统的 CI/CD 管道相比,GitOps 采用了拉与推的模式。这意味着开发人员和运维人员不需要调用管道来推送变更到集群中。开发人员只需在源控制中更新他们的 Kuber
2023-07-10
背景介绍 sysctl是一个允许改变正在运行中的Linux系统内核参数的接口。可以通过sysctl修改Linux系统内核中的TCP/IP 堆栈和虚拟内存系统的高级选项,而且不需要重新启动Linux系统,就可以实现优化Linux系统和提高应用进程运行性能。 通过Linux系统中的/proc虚拟文件系统
2023-07-10
编者按 本文译自 How To Add eBPF Observability To Your Product,原文发布于 2021 年 7月 3 日。本文作者 Brendan Gregg 是 eBPF 领域的专家,出版过多本相关书籍,本文是他给想要在产品中引入 eBPF 增加可观察性人员的忠告。 正
2023-07-10
Docker Native Orchestration 基本结构 Docker Engine 1.12 集成了原生的编排引擎,用以替换了之前独立的Docker Swarm项目。Docker原生集群(Swarm)同时包括了(Docker Engine \/ Daemons),这使原生dock
2023-07-10
作者简介:王凯,网易数帆高级工程师,主要负责轻舟微服务、轻舟 API 网关等相关产品数据面研发、扩展增强等工作。对于数据面 Envoy 扩展增强、实践落地具备丰富的经验。 可扩展性是网络代理软件最为关键的特性之一,灵活强大的可扩展性可以大大拓展网络代理软件的能力边界。作为新兴的开源高性能网络代理软件
2023-07-10
9月底k8s发行了1.4版,在此版中增加了kubeadm似乎是在向swarm致敬,但是极大方便了k8s的集群搭建。本系列教程将从搭建一个3个节点的k8s的集群开始,用一些简单的动手实例来学习一下k8s相关的基本概念以及k8s的核心用法。 由来 本教程受Kubernetes官方最新更新的文档所触发,之
2023-07-10
WasmPlugin API 最近被添加到 Istio 项目中,作为一种新改进的可扩展性机制。在 Tetrate,我们最近成功举办了一个名为 Istio Wasm workshop 的研讨会。点击这里观看研讨会的录音,并加入 Slack 上的对话。 我们谈论了 WebAssembly 及其在 Ist
2023-07-10
本文译自 7 Ways to Fail at Microservices,作者总结了她见过的导致微服务落地失败的一些情况,并提出了 7 个重要的关注点以引导大家来尽量避免。译者是在工作闲暇时间完成的翻译,其中难免有不当之处,请读者指正。 本文主要观点: 微服务是一种手段,而不是目标 分布式并不能
2023-07-10
一、环境准备 首先环境还是三台虚拟机,虚拟机地址如下 IP 地址 节点 192.168.1.167 master 192.168.1.189 node1 192.168.1.176 node2 然后每台机器安装好 docker,至于 rpm 安装包版本下面介绍 二、说点正
2023-07-10
我是 Vrun Talwar,Tetrate 公司的联合创始人。我们是一家企业级服务网格公司。我要谈的是弹性,更准确地说,是运行时的弹性,是内置于你的网络中的东西。我喜欢从历史上的一个技术话题开始谈起。Cloud 1.0 是云的第一个时代。当时我们看到了虚拟化的浪潮,人们基本上从他们的硬件中获得更多
2023-07-10
什么是Heapster? Heapster是容器集群监控和性能分析工具,天然的支持Kubernetes和CoreOS。 Kubernetes有个出名的监控agent—cAdvisor。在每个kubernetes Node上都会运行cAdvisor,它会收集本机以及容器的监控数据(cpu,memory
2023-07-10
什么是InfluxDB? InfluxDB介绍 InfluxDB是一款用Go语言编写的开源分布式时序、事件和指标数据库,无需外部依赖。 该数据库现在主要用于存储涉及大量的时间戳数据,如DevOps监控数据,APP metrics, loT传感器数据和实时分析数据。 InfluxDB特征: – 无结构
2023-07-10
前言 本文将和大家一起探讨下 Istio 的路由管理,介绍使用 Istio 灰度发布的过程中,有哪些需要注意的地方。 流量治理用于控制服务之间的流量和接口调用。Istio 可以通过服务级别的配置,实现蓝绿发布、灰度发布以及百分比流量策略发布等,Istio 还可以实现诸如故障注入、熔断限流、超时重试等
2023-07-10
今年9月份我们迎来了Kubernetes 1.4的惊喜发布,一大波新功能让人眼花缭乱。经过将近三个月时间的打磨,如今Kubernetes再推出新版本,翘首以盼的Kubernetes 1.5重磅发布,本次版本更新涵盖了4个主题、12个新特性以及4个原有基础上的重大变更。期待不如眼疾手快,翻阅文章内容,
2023-07-10
经常会有人问 “当你们说可编程代理的时候,那么什么是可编程代理,为什么需要可编程代理”?本文从不同角度回答这个问题。首先会简单地介绍代理;然后讨论下代理在发展过程中的阶段划分;基于这些阶段的划分,讨论每一个阶段相比于上一个阶段的改进之处,以及为什么需要这些改进,同时我们讨论下 “可编程” 所包含的几
2023-07-10
一、Windows容器概述 1、Windows 容器类型 Windows 容器包括两个不同的容器类型或运行时。 WindowsServer 容器 – 通过进程和命名空间隔离技术提供应用程序隔离。 Windows Server 容器与容器主机和该主机上运行的所有容器共享内核。 Hyper-V容器 –
2023-07-10
背景 我们团队对 Istio 进行相关研究与探索,并在生产环境进行了相应的应用,初期我们使用 Istio 主要做产品的灰度发布,同时我们团队也有相关研发人员基于 Istio,进行生产环境业务流量管理及可观测性追踪的研究。在做 Istio 灰度发布的实践中,遇到的第一个问题就是怎么在已经大规模部署产品
2023-07-10
一、背景介绍 在Kubernetes1.5中,对于kubelet新增加了几个同认证/授权相关的几个启动参数,分别是: 认证相关参数: • anonymous-auth参数:是否启用匿名访问,可以选择true或者false,默认是true,表示启用匿名访问。 • authent
2023-07-10
端午节前夕,Istio 1.14 发布。 这是 2022 年的第二个 Istio 版本。我们要感谢整个 Istio 社区对 Istio 1.14.0 发布的帮助。特别感谢发布经理 Lei Tang(谷歌)和 Greg Hanson(Solo.io),以及测试和发布工作组负责人 Eric Van No
2023-07-10
前言 在浅析 Istio系列的上篇文章中,我们介绍了Istio的流量路由管理相关内容,并基于此实践了灰度发布相关技术。本篇文章,我们继续扩展探讨Istio服务治理的相关技术和原理。 服务治理概念 应用从单体架构向微服务架构演进的过程中,由于细粒度的微服务应用数量大幅增长,微服务之间的服务发现、负载均
2023-07-10