Kubernetes需要确保在 Pod 中运行的 应用是健康的。一旦应用出现问题，kubelet作为守护进程会根据为 Pod 设置的重启策略(restartPolicy)重启 Pod。现在的问题是 k8s 如何检测不健康的应用程序？答案是通过Probes。 restartPolicy默认为：Always Liveness、Readiness 和 Startup 探针 Kubernetes有 3 种

通过减少误操作带来的问题和提高服务质量，Kubernetes liveness 和 readiness 探针可用于使服务更健壮和更有弹性。但是，如果不仔细实施这些探测器，它们可能会严重降低服务的整体操作，以至于让人们觉得没有它们会更好。 在本文中，将探讨在实现 Kubernetes 的 liveness 和 readiness 探针时如何避免使服务可靠性变差。虽然本文的重点是 Kubernetes

之前，我写过一篇Kubernetes Liveness 和 Readiness 探测避免给自己挖坑续集，描述了 Kubernetes 的 liveness 和 readiness 探针如何无意中降低服务可用性，或者导致长时间的中断。 Kubernetes liveness 和 readiness 探针是旨在提高服务可靠性和可用性的工具。但是，如果不考虑整个系统的动态，尤其是异常动态，你就有可能使服

Kubernetes liveness 和 readiness 探针可用于提高服务的可靠性。但是，如果不小心使用它们，它们可能会适得其反，并通过微妙的、意想不到的后果降低服务的可靠性。 我写了一个分别有几部分的文章(见延伸阅读)，介绍如何使用 Kubernetes 的 liveness 和 readiness 探针来避免“给自己挖坑”。我详述的一些问题与启动动态有关。Kubernetes 1.16

无论是debian还是redhat，亦或者其他linux发行版，都有一个包管理用来解决依赖问题，而在kubernetes中，helm是用来管理kubernetes应用程序，其中charts是可以定义一个可以进行安装升级的应用程序，同时也容易创建起来，并且进行版本管理。而在越复杂的应用程序来讲，helm可以作为一个开箱即用的，单单从使用角度来看，类似于yum或者apt的，使用起来，会更加流行。 比如

8.9.0是skywalking发布的最后一个功能版本，从2018年开始，skywalking一直是在服务，端点，实例间依赖的关系和拓扑结构，基于代理跟踪监控发展到全栈，包括日志，跟踪，指标和事件等。也添加了更多，如vm，k8s监控，服务网格。同时也引入了更多的方式来观测，如：ebpf 但是在8.x的版本中使用了组的概念来解决混合的问题，但在v9核心中最重要的概念是LAYER 层代表计算机科学中的

作者: Sascha Grunert 译者: Michael Yao (DaoCloud) Kubernetes 社区自 v1.24 版本开始对基于容器镜像的工件进行签名。在 v1.26 中， 相应的增强特性从 alpha 进阶至 beta，引入了针对二进制工件的签名。 其他项目也采用了类似的方法，为其发布版本提供镜像签名。这意味着这些项目要么使用 GitHub actions 在自己的 CI/C

在 Kubernetes 中，同一命名空间中的任何 Pod 都可以使用其 IP 地址相互通信，无论它属于哪个部署或服务。虽然这种默认行为适用于小规模应用，但在规模扩大和复杂度增加的情况下，Pod 之间的无限通信可能会增加攻击面并导致安全漏洞。 在集群中实施 Kubernetes 网络策略可以改善以下方面： 安全性： 使用 Kubernetes 网络策略，你可以指定允许哪些 Pod 或服务相互通信，

一、ConfigMap 加载思路： 创建configmap，挂载配置文件为application.yml，最好指定profile 加载bootstrap配置 -> 指定profile -> 寻找对应profile挂载的文件 -> pooling or event Service改造 1、引入依赖 ## 接入 kubernetes configmap implementation

Author: Aimee Ukasick and SIG Docs 9月，SIG Docs 进行了第一次关于 Kubernetes 文档的用户调研。我们要感谢 CNCF 的 Kim McMahon 帮助我们创建调查并获取结果。 主要收获 受访者希望能在概念、任务和参考部分得到更多示例代码、更详细的内容和更多图表。 74% 的受访者希望教程部分包含高级内容。 69.70% 的受访者认为 Kuber

作者: Min Kim (蚂蚁金服), Tony Ado (蚂蚁金服) Kubernetes Java SDK 官方项目最近发布了他们的最新工作，为 Java Kubernetes 开发人员提供一个便捷的 Kubernetes 控制器-构建器 SDK，它有助于轻松开发高级工作负载或系统。 综述 Java 无疑是世界上最流行的编程语言之一，但由于社区中缺少库资源，一段时间以来，那些非 Golang

作者: Ihor Dvoretskyi，开发支持者，云原生计算基金会；Carmine Rimi 本文是关于 Linux 上的本地部署选项系列的第二篇，涵盖了 MicroK8s。Microk8s 是本地部署 Kubernetes 集群的 'click-and-run' 方案，最初由 Ubuntu 的发布者 Canonical 开发。 虽然 Minikube 通常为 Kubernetes 集群创建一个

作者: Kubernetes 1.17发布团队 我们高兴的宣布Kubernetes 1.17版本的交付，它是我们2019年的第四个也是最后一个发布版本。Kubernetes v1.17包含22个增强功能：有14个增强已经逐步稳定(stable)，4个增强功能已经进入公开测试版(beta)，4个增强功能刚刚进入内部测试版(alpha)。 主要的主题 云服务提供商标签基本可用 作为公开测试版特性添加到

作者: 石光银，尹东超，展望，江燕，蔡卫卫，高传集，孙思清（浪潮） 背景 MIPS (Microprocessor without Interlocked Pipelined Stages) 是一种采取精简指令集（RISC）的处理器架构 (ISA)，出现于 1981 年，由 MIPS 科技公司开发。如今 MIPS 架构被广泛应用于许多电子产品上。 Kubernetes 官方目前支持众多 CPU 架

作者: Kubernetes 1.18 发布团队 我们很高兴宣布 Kubernetes 1.18 版本的交付，这是我们 2020 年的第一版！Kubernetes 1.18 包含 38 个增强功能：15 项增强功能已转为稳定版，11 项增强功能处于 beta 阶段，12 项增强功能处于 alpha 阶段。 Kubernetes 1.18 是一个近乎 “完美” 的版本。为了改善 beta 和稳定的特

作者： Zach Corleissen，Cloud Native Computing Foundation 编者注：Zach 是 Kubernetes 文档特别兴趣小组（SIG Docs）的主席之一。 我很高兴地宣布 Kubernetes 网站现在采用了 Docsy Hugo 主题。 Docsy 主题改进了网站的组织结构和导航性能，并开辟了改进 API 参考的途径。 在 4 年多的时间里，尽管对用

作者: Jordan Liggitt (Google) 作为 Kubernetes 维护者，我们一直在寻找在保持兼容性的同时提高可用性的方法。 在开发功能、分类 Bug、和回答支持问题的过程中，我们积累了有助于 Kubernetes 用户了解的信息。 过去，共享这些信息仅限于发布说明、公告电子邮件、文档和博客文章等带外方法。 除非有人知道需要寻找这些信息并成功找到它们，否则他们不会从中受益。 在

一位新的贡献者描述了编写和提交对 Kubernetes 开发指南的修改的经验。By Erik L. Arneson | 当大多数人想到为一个开源项目做贡献时，我猜想他们可能想到的是贡献代码修改、新功能和错误修复。作为一个软件工程师和一个长期的开源用户和贡献者，这也正是我的想法。 虽然我已经在不同的工作流中写了不少文档，但规模庞大的 Kubernetes 社区是一种新型 "客户"。我只是不知道当 G

作者： Jorge Castro, Duffie Cooley, Kat Cosgrove, Justin Garrison, Noah Kantrowitz, Bob Killen, Rey Lejano, Dan “POP” Papandrea, Jeffrey Sica, Davanum “Dims” Srinivas 更新：Kubernetes 通过 dockershim 对 Docker

更新：本文有较新版本。 本文回顾了自 Kubernetes v1.20 版宣布弃用 Dockershim 以来所引发的一些常见问题。 关于 Kubernetes kubelets 从容器运行时的角度弃用 Docker 的细节以及这些细节背后的含义，请参考博文 别慌: Kubernetes 和 Docker。 此外，你可以阅读检查 Dockershim 移除是否影响你以检查它是否会影响你。 为什么弃