作者 | 声东  阿里云技术专家 《深入浅出 Kubernetes》一书共汇集 12 篇技术文章，帮助你一次搞懂 6 个核心原理，吃透基础理论，一次学会 6 个典型问题的华丽操作！以下内容节选自本书： 阿里云 K8s 集群的一个重要特性，是集群的节点可以动态的增加或减少。有了这个特性，集群才能在计算资源不足的情况下扩容新的节点，同时也可以在资源利用率降低的时候，释放节点以节省费用。 这篇文章，我们

作者 | 淮右、临石 导读：单 K8s 集群为用户提供了 Namespace 级别的隔离能力，理论上支持不超过 5K Node、15W Pod。多 K8s 集群则解决了单集群的资源隔离、故障隔离难题，打破可支持节点数、Pod 数的限制，但与此同时也带来了集群管理复杂度的上升；尤其在专有云场景中，K8s 工程师不可能像在公有云中一样快速触达客户环境，运维成本被进一步放大。因此如何低成本、高效率、自动

etcd 原理解析：读《etcd 技术内幕》这篇文章主要是原理性的内容，本文主要是实践角度，谈谈平时用到的一些操作和监控 高可用 etcd 是基于 raft算法的分布式键值数据库，生来就为集群化而设计的，由于Raft算法在做决策时需要超半数节点的投票，所以etcd集群一般推荐奇数节点，如3、5或者7个节点构成一个集群。 以上是etcd集群部署的基础概念，但是还需要注意以下问题： 选主过程 etcd

1背景与挑战 随着腾讯自研上云及公有云用户的迅速增长，一方面，腾讯云容器服务TKE服务数量和核数大幅增长, 另一方面我们提供的容器服务类型（TKE托管及独立集群、EKS弹性集群、edge边缘计算集群、mesh服务网格、serverless knative）也越来越丰富。各类容器服务类型背后的核心都是K8s，K8s核心的存储etcd又统一由我们基于K8s构建的etcd平台进行管理。基于它我们目前管理

作者 | 孤弋  阿里云高级技术专家，负责 EDAS 的开发和用户体验优化工作。 导读：在上一篇文章《SpringCloud 应用在 Kubernetes 上的云上实践 – 开发篇》中讲到可以通过两个工具，轻松地将一个 SpringCloud 应用从初始化到本地运行。本篇文章，我们将介绍如何将上一篇文章中提到的应用在云上跑起来。 初始化集群 为了将应用运行在云端，首先我们需要一个 Kubernet

随着容器的普及和 Kubernetes 的日渐成熟，企业内部运行多个 Kubernetes 集群已变得颇为常见。概括起来，多个集群的使用场景主要有以下几种。 多集群使用场景 高可用 可以将业务负载分布在多个集群上，使用一个全局的 VIP 或者 DNS 域名将请求发送到对应的后端集群，当一个集群发生故障无法处理请求时，将 VIP 或者DNS记录切换健康的集群。   低延迟 在多个区域部署集群，将用户

作者 | 高相林（禅鸣） 导读：集群升级是 Kubernetes 集群生命周期中最为重要的一环，也是众多使用者最为谨慎对待的操作之一。为了更好地理解集群升级这件事情的内涵外延，我们首先会对集群升级的必要性和难点进行阐述；随后会对集群升级前必须要做的前置检查进行逐一讲解；接下来会对两种常见的升级方式进行展开介绍；最后对集群升级的三个步骤进行讲解，帮助读者从理论走入实践。 升级的必要性&难点

随着 Kubernetes 被广泛的作为基础设施，各大云厂商都相继推出了各自的 Kubernetes 集群服务。那么在多个集群上，如何跨集群实践 DevOps 流水线呢？本文将主要以示例的形式为您解答，同时，我们也准备了视频分享：https://www.bilibili.com/video/bv1ja4y1s7C8 提示，本文需要对 KubeSphere 和 DevOps 相关的知识具有一定了解，

今天，如果你正在运行Kubernetes，你就会知道安全性不是“内置的”。为了保护集群，你必须配置，添加或构建其他控件。其中一些控件是Kubernetes的一部分，例如基于角色的访问控制（RBAC），为容器指定受信任的镜像仓库，以及在容器运行时的扫描工具中进行分层。 在Kubernetes中，即使你可以“正确”地完成所有这些操作，但仍然会出错。虽然你可以使用安全性比较高的RBAC控件，只使用受信任

Kubernetes的部署很困难。这在很大程度上要归因于这样一个事实，即Kubernetes不仅是一个工具，而且是十几种组件的集合，这些组件提供了从应用程序部署和升级，日志记录和监视到持久数据存储的功能。 Kubernetes是迄今为止Github上最活跃的项目之一，已经积累了超过8万次提交和550个发布。在本地或在云中安装高可用Kubernetes集群的过程已经有足够多的文档，在大多数情况下，我

Kubernetes被越来越多的公司采用，但几乎所有组织都面临挑战。许多企业开始采用Kubernetes时没有专门的管理策略，各个团队创建自己的集群来满足特定的业务功能整个企业之间没有一致的结构，策略或管理实践。随着集群和工作负载数量的增长，由于它们是独立管理和治理的，从而导致集群蔓延，从而妨碍组织实现容器和Kubernetes的全部价值，导致资源的浪费。 解决这一挑战并同时提高投资回报率的一种方

redis集群有三种模式，主从，sentinel（哨兵），cluster。关于这三种模式的介绍和部署，其它文章也有相关介绍，本人参考了他人的博客完成了三种模式的部署，博客地址在评论区。 目前redis使用主从模式，集群信息如下： [root@master redis]# redis-cli -h 192.168.122.7 -a 123456 info replication Warning: U

如果你使用Kubernetes 的时间足够长，那么你肯定需要对其进行调试，但它是一个分布式系统，有很多组件，有时组件很难理解。在这篇文章中，我将介绍八个命令来调试Kubernetes 集群，它将帮助你了解集群并确保运行 Pod 的核心功能可用。 这篇文章将假设你拥有集群的管理员访问权限。我们将假设你收到了一个可以访问集群的 kubeconfig 文件，但你被告知集群已损坏。你从哪里开始？ 以下是要

本文来自 KubeSphere 社区用户 Liu_wt 投稿，欢迎所有社区用户参与投稿或分享经验案例。 本文将从零开始，在干净的机器上安装 Docker、Kubernetes (使用 kubeadm)、Calico、Helm 与 KubeSphere，通过手把手的教程演示如何搭建一个高可用生产级的 Kubernetes，并在 Kubernetes 集群之上安装 KubeSphere 容器平台可视化

随着 Kubernetes 被广泛的作为基础设施，各大云厂商都相继推出了各自的 Kubernetes 集群服务。那么在多个集群上，如何跨集群实践 DevOps 流水线呢？本文将主要以示例的形式给出回答。 提示，本文需要对 KubeSphere 和 DevOps 相关的知识具有一定了解，具体包括 Kubernetes 资源创建、生成 Sonarqube Token、获取集群 kubeconfig 等

为什么开源 KubeEye Kubernetes 作为容器编排的事实标准，虽然架构优雅功能也非常强大，但是 Kubernetes 在日常运行过程中总会有一些疑难杂症和隐性的问题让集群管理员和 Yaml 工程师们非常头疼。 基础设施守护进程问题：ntp 服务中断； 硬件问题：如 CPU，内存或磁盘异常； 内核问题：内核死锁，文件系统损坏； 容器运行时问题：运行时守护进程无响应； ··· 这样的问题还

本文是上海站 Meetup 中讲师李宇根据其分享内容梳理成的文章。本文介绍了 Kubernetes 社区多集群方向的发展历程以及已有的多集群解决方案，分享在混合云的场景下, KubeSphere 如何基于 Kubefed 统一应用的分发与部署，以达到跨 region 的多活/容灾等目的。同时探讨未来多集群领域可能迈向的去中心化的架构。 视频回放 大家好，很高兴来到今天下午的 Meetup。我先简单

本文是上海站 Meetup 讲师高日耀根据其分享内容整理的文章。点击查看视频回放 MySQL 运维有哪些挑战？ 传统的物理部署方式，即把数据库部署在物理机上。对运维人员而言，会遇到图 1 中四个维度的挑战。 1、成本 自建 MySQL 数据库集群，需要的硬件设备包括：服务器、网络交换机、内存、CPU、硬盘等 硬件设备。 硬件设备成本包括：选型、购买、维护、升级、损坏、数据丢失等。 2、传统部署 每

介绍 对于生产环境，我们需要考虑 Kubernetes 集群的高可用性。本文教您部署如何在多台 AWS EC2 实例快速部署一套高可用的生产环境。要满足 Kubernetes 集群服务需要做到高可用，需要保证 kube-apiserver 的 HA ，可使用下列两种方式： AWS ELB（推荐） keepalived + haproxy 对 kube-apiserver 进行负载均衡，实现高可用

前言 KubeEye 是一款 Kubernetes 安全及配置问题检测工具，针对部署在 K8s 集群中的业务应用进行配置检测使用 OPA,针对集群部署的 Node 使用 Node-Problem-Detector 进行检测，同时除了系统内置有根据大多数业界常见场景的预定义规则，还支持用户自定义规则来进行集群检测。 架构 KubeEye 通过调用 Kubernetes API，通过匹配资源中的关键字