作者：澄潭 版本特性 Higress 1.1.0 版本已经 Release，K8s 环境下可以使用以下命令将 Higress 升级到最新版本： kubectl apply -f https://github.com/alibaba/higress/releases/download/v1.1.0/customresourcedefinitions.gen.yaml helm repo update

作者：庄宇 在前一篇文章《应对突发流量，如何快速为自建 K8s 添加云上弹性能力》中，我们介绍了如何为 IDC 中 K8s 集群添加云上节点，应对业务流量的增长，通过多级弹性调度，灵活使用云上资源，并通过自动弹性伸缩，提高使用率，降低云上成本。 这种直接添加节点的方式，适合需要自定义配置节点（runtime，kubelet，NVIDIA 等），需要特定 ECS 实例规格等场景。同时，这种方式意味您

  大家好，我是Coder哥，最近在交付项目，部署脚本，k8s, docker用的比较多，我发现一个问题，大家对k8s的监控聊的比较多，但是对docker的监控好像兴致不是很高，可能是现在用docker部署整套项目的公司比较少的原因吧。由于自己的项目用docker比较多(穷逼没钱搞k8s)，我们今天来聊聊Docker中的监控。 我们从以下几个主题开聊： 监控的必要性。 Docker下命令监控资源

stat命令用来显示文件或文件系统的详细信息 语法格式：stat [参数] 常用参数： -L 支持符号链接 -f 显示文件系统的信息 -t 以简洁的方式输出 –help 显示命令帮助信息 –version 显示命令版本信息 参考实例 查看文件 anaconda-ks.cfg 的三种时间状态：Access，Modify，Change： [root@xtuos.com ~]# stat anacond

部署k8s集群 集群部署可以参考kubeadm部署k8s 为k8s集群创建动态存储 部署动态存储参考K8s集群部署动态存储 k8s部署Jenkins master Jenkins-rbac.yaml apiVersion: v1 kind: Namespace metadata: name: jenkins --- apiVersion: v1 kind: ServiceAccount metad

我们知道 k8s 存储资源对象使用的是 etcd，kube-apiserver 作为 k8s 的核心组件之一最重要的作用就是跟 etcd 交互。在 k8s 中 对资源的查询、创建、修改等操作的唯一入口就是 kube-apiserver，由 kube-apiserver 负责调用 etcd 的接口进行增删改查操作，所以我们可以把 kube-apiserver 看成一个数据流通的枢纽，也可以看成一个“

前言 本篇使用 kubeadm 工具来安装和部署Kubernetes 1.24.9版本的一主多从集群环境。首先声明下没有选择最新版本的 K8S 原因是 Kubesphere 的版本兼容 ，好在不同版本安装的过程大同小异。 前置准备 安装虚拟机 K8S 一主两从的3 台 Linux 系统服务器配置如下： 主机名 K8S角色 IP 配置 操作系统 k8s-master Master节点 192.168

K8s1.27搭建(containerd) 0. 环境准备 本次K8s环境搭建基于vmware,系统版本为CentOS7.9。 主机名 IP 配置 Master 192.168.136.129 2c2g node1 192.168.136.130 1c2g node2 192.168.136.131 1c2g 本文所涉及到的配置文件已经上传，各位可以拉下来使用,有些需要修改的，按照本文进行修改即可

作者：庄宇 Kubernetes 作为一项核心技术已成为现代应用程序架构的基础，将 Kubernetes 作为容器编排系统已发展为越来越多企业的必然选择。 随着对云计算接受程度不断提高，以及企业规模和业务持续发展的共同驱动下，越来越多的企业在考虑或已经采用多云和混合云方案，以提升架构的灵活性和健壮性。 Kubernetes 多集群需求的演进及运维挑战 企业可能会将集群部署在不同云厂商的公有云 K8

作者：庄宇 以 Kubernetes 为代表的容器技术带来的是一种应用交付模式的变革，其正迅速成为全世界数据中心的统一 API。 为了保证业务持续稳定、用户访问不中断，高可用、高弹性等能力是应用架构设计不变的追求，多集群架构天然具备这样的能力。而只有在 Kubernetes 这层统一且标准的 API 之下，多集群和混合云的能力才开始真正体现价值。 在前一篇文章《选对方法，K8s 多集群管理没那么难

问题描述 K8S 集群，新安装了nginx服务器，但是访问80端口出来的服务不对，关闭nginx后，仍然可以访问服务器的80端口，但是本地80端口并没有任何服务监听。因为是K8S节点，所以怀疑是K8S上配置了转发规则导致。 解决办法 1、查看端口转发规则：K8S服务器上可能存在端口转发规则，将80端口的请求转发到了其他服务上。可以使用命令iptables -t nat -L -n来查看iptabl

1.简介 之前部署了flink operator，并将spark 作业提交到了k8s之上，但是也仅仅达到了能用的程度，距离生产落地还有一些内容需要调整。 2.Flink 作业日志持久化 当flink运行出错的时候，或者我们要分析flink运行状态的时候，运行日志是我们排查问题的重要依据。flink operator运行的flink 作业，默认情况下，日志文件只保存在pod容器中，随着容器的销毁，对

prometheus metrics-server可以对核心指标进行监控。 除开节点，podCPU内存之外的其他指标是无法获取的，就要借助prometheus。 prometheus提供的资源指标是不能够被k8s解析的，要想能在k8s上使用prometheus， 就需要额外加一个prometheus的资源转换，转成k8s api能够兼容的格式，才能被当作指标数据使用。 架构形式如下： promet

有些朋友问怎么在windows上调试自己的环境，刚好最近也在自己的虚拟环境调试，就整理下了文档 以kubectl和helm以及kustomize为例 下载对应的包 你要正常使用当你包，必须是与你kubernetes版本匹配的，这些信息在他们的readme.md中都有介绍 假如你的k8s 是1.20的，那你就不能使用与此版本差距太大的版本以免出现未知的问题 而其他的大版本的包使用方式一直在发送变化

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。 大家好，我是张晋涛。 就在昨天 Istio 正式成为 CNCF 毕业项目了 ！ 这是 Istio 发展过程中的一个重要的里程碑。 这篇文章我将快速回顾下 Istio 的发展历程以及它的一些主要特性。Istio 大概是我除了 Kubernetes 和 Docker 外写的相关内容

在 docker 的设计中，容器内的文件是临时存放的，当容器被删除后，容器内部的数据将会一同被清空。不过，我们可以通过在 docker run 启动容器时，使用 --volume/-v 参数来指定挂载卷，这样就能够将容器内部的路径挂载到主机，当我们在容器内部存放数据时会被同步到被挂载的主机路径中，容器删除后，保存到主机路径中的数据仍然存在。 docker 通过挂载卷的方式解决了持久化存储的问题，但

作者：Mahamed Ali (Rackspace Technology) 译者：Michael Yao (Daocloud) Kubernetes 项目运行一个名为 registry.k8s.io、由社区管理的镜像仓库来托管其容器镜像。 2023 年 4 月 3 日，旧仓库 k8s.gcr.io 将被冻结，Kubernetes 及其相关子项目的镜像将不再推送到这个旧仓库。 registry.k8

作者：Bob Killen (Google)、Davanum Srinivas (AWS)、Chris Short (AWS)、Frederico Muñoz (SAS Institute)、Tim Bannister (The Scale Factory)、Ricky Sadowski (AWS)、Grace Nguyen (Expo)、Mahamed Ali (Rackspace Techno

作者：Harshita Sao 译者：Michael Yao (DaoCloud) 随着 Kubernetes 发展和成熟，为了此项目的整体健康，某些特性可能会被弃用、移除或替换为优化过的特性。 基于目前在 v1.27 发布流程中获得的信息，本文将列举并描述一些计划在 Kubernetes v1.27 发布中的变更， 发布工作目前仍在进行中，可能会引入更多变更。 k8s.gcr.io 重定向到 r

k8s 调度做的事情很简单，就是为创建的 pod 找到合适的 node，找到后直接发送一个 v1.Binding 资源对象给 apiserver 。但整个过程是很复杂的。 k8s 调度模块本来就比较复杂的了，不仅逻辑复杂，还涉及到很多概念。所以这篇文章主要是梳理调度流程，一些重要的概念这里我们只是简单介绍下，知道是干什么的，具体细节会再出文章介绍。 (本文源码引用的版本是 v1.23.14) 重要