译者注：本文译自 Evolving Kubernetes networking with the Gateway API， Gateway API 的出现解决了 Ingress 的可移植性问题，且有利于基于角色的访问设计。 Ingress 资源是 Kubernetes 众多成功案例中的一个。它创造了一个多样化的 Ingress 控制器的生态系统，这些控制器以标准化和一致的方式在数十万个集群中使用。

本文译自 ZDNet 的文章 New Relic open sources Pixie, its Kubernetes-native in-cluster observability platform，译者宋净超。 好消息是，云计算、Kubernetes 和云原生计算结合在一起，使软件开发比以前更快、更强大。坏消息是，保持对所有这些的关注比以往任何时候都更难。这就是为什么 New Relic 将其

本视频主要演示用 edgeadm 支持一键安装边缘 Kubernetes 集群和原生 Kubernetes 集群，让用户很简单、更灵活、无学习成本的一键化体验边缘自治、云边协同…… 能力，深刻体验 Kubernetes 扩展到边缘的强大。相应的功能是由云原生社区边缘计算SIG的同学和 SuperEdge 社区的同学一块开发的，详细操作文档见：用 edgeadm 一键化部署边缘 Kubernetes

前言 自上次我们分享 Pinterest 的 Kubernetes 之旅已过去一年有多。从那时起，我们已交付了许多功能以促进客户采用，确保可用性和可伸缩性，并建立运维经验和最佳实践。 总体来看，Kubernetes 平台用户都给予了积极的反馈。根据我们的用户调查，我们的用户分享的前三大好处有，减少了管理计算资源的负担，更好的资源和故障隔离，以及更灵活的容量管理。 到 2020 年底，我们的 Kub

前言 这篇内容篇幅比较长，如果不想深入探讨或时间有限，这是全文简述： 在默认设置下，扩展 Kubernetes 集群中的 pod 和节点可能需要几分钟时间。 了解如何调整集群节点的大小、配置水平和集群自动缩放器以及过度配置集群以加快扩展速度。 目录 当自动伸缩的 Pod 报错 Kubernetes 的 Cluster Autoscaler 是如何工作的 探索 Pod 自动伸缩提前期 为 Kuber

本文翻译自 Kubernetes Cloud Clusters Face Cyberattacks via Argo Workflows。 译者点评 行业中一直不缺安全的声音，安全也是永远绕不过的槛。再优雅再先进的架构设计，无法保障安全也是一文不值，甚至干系到企业的存活。 近期在云原生领域，安全也是被屡次被提起重视。从 Istio 首次安全评估结果公布、CNCF 云原生安全白皮书发布美国国家安全局

Chaos Mesh 是由 TiDB 背后的 PingCAP 公司开发，运行在 Kubernetes 上的混沌工程（Chaos Engineering）系统。简而言之，Chaos Mesh 通过运行在 K8s 集群中的“特权”容器，依据 CRD 资源中的测试场景，在集群中制造浑沌（模拟故障）1。 本文探索混沌工程在 Kubernetes 集群上的实践，基于源码分析了解 Chaos Mesh 的工作

在Rancher中，由于Kubernetes是基于Cattle引擎来部署，所以在Kubernetes部署完成之后，我们可以通过Link Graph来很清晰地看到整体的部署情况。 既然基于Cattle引擎部署，也就是说需要两个compose文件，k8s引擎的compose文件放在https://github.com/rancher/rancher-catalog/tree/master/templa

背景 随着云原生概念的普及，服务网格技术的流行以及 Istio 的成熟，使用Istio 进行服务治理的实践也越来越多，正成为服务治理的趋势。 在这样的背景下，我们也加入到 Istio 的研究中，希望初期通过 Istio 实现公司产品迭代版本的灰度发布，后续基于 Istio 为业务产品提供更多的流量管理及观测追踪能力。 一开始设计 Istio 部署方案时，基于当时对公司产品部署方式的了解，每款产品独

背景资料 在Kubernetes架构图中可以看到，节点（Node）是一个由管理节点委托运行任务的worker。 它能运行一个或多个Pods，节点（Node）提供了运行容器环境所需要的所有必要条件，在Kubernetes之前版本中叫做Minion。 相关结构体 通过下面这张图可以看到在Kubernetes中节点（Node）的相关结构体信息： • 结构体Node：表示Kubernetes中的节点，在节

Kubernetes1.4主要新特性： 创建kubernetes集群只需要两条命令 增强了对有状态应用的支持 增加了集群联盟API 支持容器安全控制 增强包括调度在内的Kubernetes基础架构 通过Kubernetes DashBoard UI已经可以实现90%的命令行操作 两条命令创建集群 为了启动Kubernetes，用户需要提供计算节点、安装Kubernetes和启动集群。用户都渴望一种

kubernetes源代码版本1.2.0 （目前最新kubernetes版本1.4） 代码阅读方法 先简单讲讲整个代码的目录结构 | 目录 | 说明 | | ———– | —————————————- | | api | 输出接口文档用 | | build | 构建脚本 | | cmd | 所有的二进制可执行文件入口代码，例如apiserver/scheduler/kubelet | | cont

9月底k8s发行了1.4版，在此版中增加了kubeadm似乎是在向swarm致敬，但是极大方便了k8s的集群搭建。本系列教程将从搭建一个3个节点的k8s的集群开始，用一些简单的动手实例来学习一下k8s相关的基本概念以及k8s的核心用法。 由来 本教程受Kubernetes官方最新更新的文档所触发，之所以没有做单纯的翻译是因为如下几个原因： Kubernetes官方此教程基于minikube，个人对

什么是Heapster？ Heapster是容器集群监控和性能分析工具，天然的支持Kubernetes和CoreOS。 Kubernetes有个出名的监控agent—cAdvisor。在每个kubernetes Node上都会运行cAdvisor，它会收集本机以及容器的监控数据(cpu,memory,filesystem,network,uptime)。 在较新的版本中，K8S已经将cAdviso

今年9月份我们迎来了Kubernetes 1.4的惊喜发布，一大波新功能让人眼花缭乱。经过将近三个月时间的打磨，如今Kubernetes再推出新版本，翘首以盼的Kubernetes 1.5重磅发布，本次版本更新涵盖了4个主题、12个新特性以及4个原有基础上的重大变更。期待不如眼疾手快，翻阅文章内容，享受一场Kubernetes 1.5的饕餮大餐吧~ 主题简介： 1、StatefulSets (原名

Open API 让 API 提供者可以定义自己的操作和模型，并让开发者可以自动化的生成喜欢语言的客户端，用以和 API 服务器通信。Kubernetes 已经支持 Swagger 1.2（OpenAPI 规范的前身）有一段时间了，但是这一标准不够完整和有效，凭借这一支持，非常难生成工具或客户端。 在 Kubernetes 1.4，我们对目前的模型和操作进行了升级，引入了 Open API 规范（

前言 外部存储接入 Kubernetes 的方式主要有两种：In-Tree 和 Out-of-Tree。其中 In-Tree 是指存储驱动的源码都在 Kubernetes 代码库中，与 Kubernetes 一起发布、迭代、管理，这种方式灵活性较差，且门槛较高。Out-of-Tree 是指存储插件由第三方编写、发布、管理，作为一种扩展与 Kubernetes 配合使用。Out-of-Tree 主要

存储是容器运行环境的重要一环，Kubernetes 提供了一些用于存储管理的基础能力。动态卷供给是一个 Kubernetes 独有的功能，这一功能允许按需创建存储卷。在没有这种能力之前，集群管理员需要打电话给他们的云或者存储提供者来创建新的存储卷，成功以后再创建 PersistentVolume对象，才能够在 Kubernetes 中使用。动态卷供给能力让管理员不必进行预先创建存储卷，而是随用户需

KubeEdge介绍 KubeEdge 是一个致力于解决边缘场景问题的开源系统，在 Kubernetes原生的容器编排和调度能力之上，实现了云边协同、计算下沉、海量边缘设备管理、边缘自治等能力。KubeEdge架构如下图所示，包括云端和边缘端两部分。 KubeEdge架构图 ​ 其中： CloudHub：WebSocket服务器，负责监控云端的变化、缓存并发送消息到EdgeHub。 EdgeCon

本文是一篇技术教程，由 Mike Chaliy 撰写。他是一位 .NET 平台用户，尝试在 Azure 上部署 Kubernetes 集群，并将步骤写成了这篇帖子。文章描写了部署集群过程，还对 Kubernetes 的一些功能进行了简要描述。 以下是文章主要内容： 在实验、演示的时候，或者是生产过程中，我经常会需要运行一些 Docker 负载。虽然这在本地计算机上十分容易，但是当你要在云端运行的时