编者按 Prow 是 Google 发起的适应云原生开源项目的 ChatOps 系统。Kubernetes、Istio 等项目都使用 Prow 实现开源协同。 K8s 的 Prow 系统：https://prow.k8s.io/ Prow 开源仓库：https://github.com/kubernetes/test-infra/ Prow 官方文档：https://github.com/kube

本文为翻译文章，点击查看原文。 编者按 2019年9月10日，Kong正式宣布开源一款Service Mesh：Kuma。此消息一出，立即在云原生社区引起反响，各大媒体争相报道。让我们跟随SDxCentral的总编辑，一起来看看Kong的CTO如何介绍Kuma这款Service Mesh产品以及对于SMI的看法。关于Kuma的具体功能介绍可以阅读官网博客以及Github。 翻译一下其Github关

前言 内部有非 K8S 环境上需要类似 SVC 的负载实现，一开始是用 NGINX 做的，所有 SVC 域名都解析成一个 dummy IP ，然后 NGINX 根据 server_name 去 proxy 不同的 upstream 。 开始还是能用的，但是后面结果后面很多服务依赖 host 这个 header ，报错签名错误，而且毕竟这样是在用户态，效率不如内核态高。于是打算搞下之前的打算：把 I

在Rancher中，由于Kubernetes是基于Cattle引擎来部署，所以在Kubernetes部署完成之后，我们可以通过Link Graph来很清晰地看到整体的部署情况。 既然基于Cattle引擎部署，也就是说需要两个compose文件，k8s引擎的compose文件放在https://github.com/rancher/rancher-catalog/tree/master/templa

大纲 kube-dns的主要变化 kube-dns的实现原理 kubedns容器详解 dnsmasq容器简介 exechealthz容器简介 主要变化 服务发现机制未变化 也就是说kube-dns对外的接口是基本没变的。变化主要在于kube-dns插件的内部组成，由原来的四个容器变为了三个。 现在回顾一下上一期所讲的1.2版本kube-dns的组成。 Kube2sky通过K8S API监视K8S

9月底k8s发行了1.4版，在此版中增加了kubeadm似乎是在向swarm致敬，但是极大方便了k8s的集群搭建。本系列教程将从搭建一个3个节点的k8s的集群开始，用一些简单的动手实例来学习一下k8s相关的基本概念以及k8s的核心用法。 由来 本教程受Kubernetes官方最新更新的文档所触发，之所以没有做单纯的翻译是因为如下几个原因： Kubernetes官方此教程基于minikube，个人对

目录 简要概述 环境测试 结果验证 简要概述 Kubernetes pod 结合Ceph rbd块设备的使用，让Docker 数据存储在Ceph,重启Docker或k8s RC重新调度pod 不会引起数据来回迁移。 工作原理无非就是拿到ceph集群的key作为认证，远程rbdmap映射挂载使用。那么就要启用一个基于key的secret资源，之后k8s pod指定要用的rbd就可以了。 环境测试 我

前言 K8s提供 Aggregated APIServer 的扩展方式，编写 Aggregated APIServer 本质上和K8s构建方式类似，理解 APiServer 资源的加载方式，能更好好的理解如何开发Aggregated APIServer。本文以内置资源的 handler 注册过程为线索介绍了 APiServer 的启动过程和 handler 注册过程。使用k8s代码commit i

前言 本文首先介绍了K8s的访问控制过程，并对K8s认证的用户模型进行讲解。最后对认证过程中的用户证书认证以及Service Account Token认证进行举例剖析。 K8s API请求访问控制的过程 我们知道，不论是通过kubectl客户端还是REST请求访问K8s集群，最终都需要经过API Server来进行资源的操作，生效结果会被持久化至etcd中，etcd中的数据安全就变得十分重要。为

Kubernetes（K8s）是一个用于大规模运行分布式应用和服务的开源容器编排平台。K8s 让应用发布更加快速安全，让应用部署也更加灵活，但在带来这些便利性的同时，也给应用排障增加了 K8s 平台层面的复杂度，本篇文章将以常见的服务异常入手，来详细拆解 K8s 服务访问方式，以及如何利用现有的可观测体系来对 k8s 平台和应用服务进行快速排障。 服务的访问方式 开启 K8s 服务异常排障过程前，

教你如何在中国区加速部署k8s，且实现自定义设置拥有k8s镜像的仓库与其命名空间。 概述 Kubernetes是一个强大的容器编排工具，帮助用户在可伸缩性系统上可靠部署和运行容器化应用。在容器领域内，K8s已毋庸置疑成为了容器编排和管理的社区标准，连Docker官方都已宣布支持K8s。在容器编排领域的战火已然分出结果，尘埃落定，K8s得到了包括Google、Huawei、Microsoft、IBM

Apr 13 22:27:07 test-b kubelet: E0413 22:27:07.787543 4387 reflector.go:205] k8s.io/kubernetes/pkg/kubelet/kubelet.go:474: Failed to list *v1.Node: Get https://192.168.52.120:6443/api/v1/nodes?fieldSe

自从kubernetes(k8s)出现以来，安装复杂、部署困难就一直被业内吐槽，同时也把很多初学者挡在门外。虽然官方也有专门用来入门的单机部署方案：Minikube，和用来搭建集群的Kubeadm，但国内绿色的网络环境让官方的方案变得异常复杂。所以社区也涌现出很多专门用于部署k8s的项目，像使用ansible脚本方式的kubeasz，在github上已经有500多star；还有各种k8s相关的网站

关于K8S： Kubernetes是Google开源的容器集群管理系统。它构建于docker技术之上，为容器化的应用提供资源调度、部署运行、服务发现、扩 容缩容等整一套功能，本质上可看作是基于容器技术的mini-PaaS平台。 相信看过我博客的童鞋应该知道，我在14年的时候就发表了一篇名为Docker容器管理之Kubernetes当时国内Docker刚刚兴起，对于Docker的兴起我很有感触，仿佛

接上文： K8S V.1.10.0 二进制安装 1.calicoctl的下载和配置 这里的配置calicoctl版本使用的是v1.2.0-6-gd1c370c 下载地址为： http://www.sadlar.cn/wp-content/uploads/2018/05/calicoctl.bin 如果使用最新版的calicoctl 使用方法参考：https://docs.projectcalico

前言： 考虑到公司持续集成与docker容器技术实施已有一段时间，取得了不错的效果，但对于设备运维、系统隔离、设备利用率和扩展性还有待提升，综合目前比较成熟的微服务技术，打算把现有业务迁移到K8S集群。 由于公司所有业务均部署在阿里云上，最开始就调研了阿里云自己提供的Kubernetes集群，但后来还是放弃了，主要考虑几方面： 阿里云K8S集群尚不成熟，使用的版本也相对较老，不能及时更新版本 阿里

前言： 在系列的第一篇文章中，我已经介绍过如何在阿里云基于kubeasz搭建K8S集群，通过在K8S上部署gitlab并暴露至集群外来演示服务部署与发现的流程。文章写于4月，忙碌了小半年后，我才有时间把后续部分补齐。系列会分为三篇，本篇将继续部署基础设施，如jenkins、harbor、efk等，以便为第三篇项目实战做好准备。 需要说明的是，阿里云迭代的实在是太快了，2018年4月的时候，由于SL

前言 部署Kubernetes除了手动方式外，还有诸如Kubeadm、Kubespray、Breeze、Rancher、kargo等多种自动化方式。工具没有好坏之分，能干事、效率高就行。这里，笔者仍使用Kubespray部署当前K8s最新版本（用着真的很贴身），可自动化部署HA集群、可灵活定制开发、高稳定性等。 本篇将介绍如何在不用科学上网的背景下，快速自动化部署K8s集群。那么，开始吧！ 初始化

概述 kubeadm简介 操作系统准备 系统信息 配置selinux和firewalld 系统参数与内核模块 配置yum源 禁用swap 安装docker 安装kubeadm、kubelet和kubectl 镜像准备 安装k8s master 环境验证 1. 概述 大家注意哦，不一定要先搭建好环境再看源码，大可以先看一个组件，感觉差不多理解了，想要run一把，想要改几行试试的时候回过头来搭建k8s

[root@k8s-0 ~]# kubectl get cs NAME AGE controller-manager scheduler etcd-0 [root@k8s-0 ~]# kubectl get pods -n kube-system -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATE