编者按 Prow 是 Google 发起的适应云原生开源项目的 ChatOps 系统。Kubernetes、Istio 等项目都使用 Prow 实现开源协同。 K8s 的 Prow 系统:https://prow.k8s.io/ Prow 开源仓库:https://github.com/kuber
2023-07-10
本文是对ClusterMesh(Cilium的多集群实现)的深入研究。简而言之,ClusterMesh 提供: 通过隧道或直接路由,以本地性能对多个Kubernetes集群进行Pod IP路由,而无需任何网关或代理。 使用标准Kubernetes服务和coredns/kube-dns的透明服务发现
2023-07-10
本文为翻译文章,点击查看原文。 编者按 云原生领域,Go几乎成了垄断编程语言。本文作者团队另辟蹊径,向读者们展示了如何使用最流行的编程语言之一Python创建一个可靠的Kubernetes operator。 前言 目前,人们创建Kubernetes operator时,Go编程语言几乎成了唯一选择
2023-07-10
作者: Min Kim(yue9944882),Kubernetes社区CRD维护者,蚂蚁金服高级研发工程师。Kubernetes 1.16扩展性GA Sprint迭代组成员,主要负责CRD OpenAPI聚合发布相关特性。 随着近段时间以CRD(CustomResourceDefinition)
2023-07-10
在 Kubernetes 中运行大规模以 Web 为中心的工作负载,最关键的需求之一就是在 L7 层实现高效流畅的入口流量管理。自从第一批 Kubernetes Ingress Controller 开发完成以来,Envoy(由 Matt Klein 和 Lyft 团队开发)已经成为云原生生态系统中
2023-07-10
微服务架构被认为是构建大型复杂系统的最佳理论指导,其采用了分而治之、单一职责、关注点分离等方法论来设计系统架构。微服务的实现方式和思路有很多种,本文简述基于kubernetes的微服务平台建设思路及技术选型。 应用架构发展历史 要了解微服务架构提出的背景,首先我们来看一下应用架构的发展历程,如下图
2023-07-10
编者按 本文从多个维度阐述了使用更少的大节点与更多的小节点来组建 Kubernetes 集群各自的优势与劣势,并结合实践经验给出了选择工作节点数量和大小的一般方法。 引言 欢迎来到 Kubernetes 学习园地,这是一个常规专栏,收集整理了我们在线上以及线下研讨会上由 Kubernetes 专家回
2023-07-10
本文为翻译文章,点击查看原文。 编者按 许多Kubernetes用户,特别是那些企业级用户,很快就遇到了对环境自动缩放的需求。幸运的是,Kubernetes Horizontal Pod Autoscaler(HPA)允许您将部署配置为以多种方式水平扩展。使用Kubernetes Autoscali
2023-07-10
接触 Kubernetes 以来,我经常看到 Kubernetes 在不同的地方使用了证书(Certificate),在 Kubernetes 安装和组件启动参数中也需要配置大量证书相关的参数。但是 Kubernetes 的文档在解释这些证书的工作机制方面做得并不是太好。经过大量的相关阅读和分析工作
2023-07-10
作为云原生服务网格领域的热门开源项目,Istio 可以为微服务提供无侵入的流量管理、安全通信、服务可见性等服务治理能力。目前越来越多的微服务项目开始考虑将自己的微服务基础设施向 Istio 进行迁移。 Istio 对 Kubernetes 具有较强的依赖性,其服务发现就是基于 Kubernetes
2023-07-10
前言 这个问题 flannel 和 calico 的 VXLAN 模式下都会发生,部分人的集群的 A 记录 UDP 下查询可能有问题。原因是 v1.17+ 的 kubernetes 某部分会引起内核的某个 UDP 相关的 BUG 而不是 CNI 的软件层面, WEAVE 没有这个问题,原因后面会说到
2023-07-10
Kubernetes 诞生至今已经 5 年了,火爆整个社区,大家对 Kubernetes 越来越熟悉,越来越了解。但现阶段很多人都是熟练使用 Kubernetes,甚至我们会自嘲为 “YAML 工程师”。 可是随着各类云原生应用的出现、Operator 理念的推广、深入维护 Kubernetes 的
2023-07-10
目前在云原生社区的 Kubernetes 源码研习社中和广大学友们共同学习郑东旭大佬的 Kubernetes 源码剖析这本书。当前正在开展第一期学习活动,第五章节 client-go 的学习。之所以从这一章节开始学习,主要是考虑到 client-go 在源码中相对比较独立,可以单独阅读。更主要的是它
2023-07-10
本文主要根据书籍 《Kubernetes 源码剖析》的基础上,对 Client-go 部分的 Informer 机制进行了解与学习。 Informer 机制 Kubernetes 中使用 http 进行通信,如何不依赖中间件的情况下保证消息的实时性,可靠性和顺序性等呢?答案就是利用了 Informe
2023-07-10
不管你关注不关注,云原生它走来了,它乘着万丈光芒的 Kubernetes 走来了;不管你承认不承认,Kubernetes 已经成为了云计算时代的操作系统。对于 Kubernetes,最为大家所熟知的就是它强大的容器编排能力(同为容器编排的还有 Mesos、Docker Swarm,但是 Kubern
2023-07-10
一、简介 在kubernetes系统中,组件之间通过http协议进行通信,通过informer来做到了消息的实时性、可靠性、顺序性, 通过informer机制与api-server进行通信。 二、架构设计 infomer 1.Reflector (1)简介 informer可以对kub
2023-07-10
本文译自 Building a Kubernetes Mutating Admission Webhook。 当你在 Kubernetes 中创建 Pod 的时候,是否注意到在容器的 /var/run/secrets/kubernetes.io/serviceaccount/token 路径上存放了
2023-07-10
本文译自 Cracking kubernetes node proxy (aka kube-proxy)。 Kubernetes 中有几种类型的代理。其中有 node proxier 或 kube-proxy,它在每个节点上反映 Kubernetes API 中定义的服务,可以跨一组后端执行简单的
2023-07-10
为什么写这篇文章 看到这个标题后,大家可能会问“都已经 2020 年了,Kubernetes 开源有 6 年时间了,为什么还要写一篇 Kubernetes 入门的文章?”我想说的是,Kubernetes 还远远没有达到我们想象的那么普及。众多的开发者,平时忙于各自的业务开发,学习新技术的时间有限;还
2023-07-10
本文译自 Istio 官方博客 Expanding into New Frontiers - Smart DNS Proxying in Istio。 DNS 解析是 Kubernetes 上任何应用基础架构的重要组成部分。当你的应用代码试图访问 Kubernetes 集群中的另一个服务,甚至是互联
2023-07-10