今天,我们发布了 Amazon EKS Distro(EKS-D),这是一个基于 Amazon Elastic Kubernetes Service(Amazon EKS)的 Kubernetes 发行版,并由 Amazon EKS 用于创建可靠和安全的 Kubernetes 集群。通过 EKS-D
2023-07-10
Kubernetes 不再是(只是)好玩的游戏了。它正在被用于生产;它是关键任务;所有旧有的安全和合规规则和法规都需要以某种方式加装到 Kubernetes 上。不幸的是,像 RBAC 这样的旧的访问控制工具根本无法应对挑战。 概述 Kubernetes API 的设计与大多数现代 API 不同。
2023-07-10
本文译自 Contributing to the Development Guide 我猜大多数人提到为开源项目做贡献,他们想到的是贡献代码变更、新的功能以及修复缺陷。作为一个长期使用开源应用并贡献了很多代码的软件开发工程师来说,我也确实是这么想的。尽管我已经在同的工作流中贡献了大量的文档,但这么大
2023-07-10
很荣幸收到 CSDN 的邀请,接受” 云原生人物志 “专栏采访,其实我从 2017 年起就已经在撰写 Kubernetes 和云原生年度总结和新年展望,今天在此聊抒己见,欢迎大家讨论和指正。 云原生在演进 云原生是一种行为方式和设计理念,究其本质,凡是能够提高云上资源利用率和应用交付效率的行为或方式
2023-07-10
本文译自 The Evolution of Distributed Systems on Kubernetes。 在 3 月份的 QCon 上,我做了一个关于 Kubernetes 的分布式系统进化的演讲。首先,我想先问一个问题,微服务之后是什么?我相信大家都有各自的答案,我也有我的答案。你会在最后
2023-07-10
本文将向大家介绍同程旅行大数据集群在Kubernetes上服务化建设的一些实践和经验。 前言 同程旅行大数据集群从 2017 年开始容器化改造,经历了自研调度 docker 容器 ,到现在的云舱平台,采用 Kubernetes 调度编排工具管理大数据集群服务。 在这个过程中遇到很多问题和
2023-07-10
译者注:本文译自 Evolving Kubernetes networking with the Gateway API, Gateway API 的出现解决了 Ingress 的可移植性问题,且有利于基于角色的访问设计。 Ingress 资源是 Kubernetes 众多成功案例中的一个。它创造了
2023-07-10
本文译自 ZDNet 的文章 New Relic open sources Pixie, its Kubernetes-native in-cluster observability platform,译者宋净超。 好消息是,云计算、Kubernetes 和云原生计算结合在一起,使软件开发比以前更
2023-07-10
本视频主要演示用 edgeadm 支持一键安装边缘 Kubernetes 集群和原生 Kubernetes 集群,让用户很简单、更灵活、无学习成本的一键化体验边缘自治、云边协同…… 能力,深刻体验 Kubernetes 扩展到边缘的强大。相应的功能是由云原生社区边缘计算SIG的同学和 SuperEd
2023-07-10
前言 自上次我们分享 Pinterest 的 Kubernetes 之旅已过去一年有多。从那时起,我们已交付了许多功能以促进客户采用,确保可用性和可伸缩性,并建立运维经验和最佳实践。 总体来看,Kubernetes 平台用户都给予了积极的反馈。根据我们的用户调查,我们的用户分享的前三大好处有,减少了
2023-07-10
前言 这篇内容篇幅比较长,如果不想深入探讨或时间有限,这是全文简述: 在默认设置下,扩展 Kubernetes 集群中的 pod 和节点可能需要几分钟时间。 了解如何调整集群节点的大小、配置水平和集群自动缩放器以及过度配置集群以加快扩展速度。 目录 当自动伸缩的 Pod 报错 Kubernetes
2023-07-10
本文翻译自 Kubernetes Cloud Clusters Face Cyberattacks via Argo Workflows。 译者点评 行业中一直不缺安全的声音,安全也是永远绕不过的槛。再优雅再先进的架构设计,无法保障安全也是一文不值,甚至干系到企业的存活。 近期在云原生领域,安全也是
2023-07-10
Chaos Mesh 是由 TiDB 背后的 PingCAP 公司开发,运行在 Kubernetes 上的混沌工程(Chaos Engineering)系统。简而言之,Chaos Mesh 通过运行在 K8s 集群中的“特权”容器,依据 CRD 资源中的测试场景,在集群中制造浑沌(模拟故障)1。 本
2023-07-10
在Rancher中,由于Kubernetes是基于Cattle引擎来部署,所以在Kubernetes部署完成之后,我们可以通过Link Graph来很清晰地看到整体的部署情况。 既然基于Cattle引擎部署,也就是说需要两个compose文件,k8s引擎的compose文件放在https://gi
2023-07-10
背景 随着云原生概念的普及,服务网格技术的流行以及 Istio 的成熟,使用Istio 进行服务治理的实践也越来越多,正成为服务治理的趋势。 在这样的背景下,我们也加入到 Istio 的研究中,希望初期通过 Istio 实现公司产品迭代版本的灰度发布,后续基于 Istio 为业务产品提供更多的流量管
2023-07-10
背景资料 在Kubernetes架构图中可以看到,节点(Node)是一个由管理节点委托运行任务的worker。 它能运行一个或多个Pods,节点(Node)提供了运行容器环境所需要的所有必要条件,在Kubernetes之前版本中叫做Minion。 相关结构体 通过下面这张图可以看到在Kuberne
2023-07-10
Kubernetes1.4主要新特性: 创建kubernetes集群只需要两条命令 增强了对有状态应用的支持 增加了集群联盟API 支持容器安全控制 增强包括调度在内的Kubernetes基础架构 通过Kubernetes DashBoard UI已经可以实现90%的命令行操作 两条命令创建集
2023-07-10
kubernetes源代码版本1.2.0 (目前最新kubernetes版本1.4) 代码阅读方法 先简单讲讲整个代码的目录结构 | 目录 | 说明 | | ———– | —————————————- | | api | 输出接口文档用 | | build | 构建脚本 | | cmd | 所有的二
2023-07-10
9月底k8s发行了1.4版,在此版中增加了kubeadm似乎是在向swarm致敬,但是极大方便了k8s的集群搭建。本系列教程将从搭建一个3个节点的k8s的集群开始,用一些简单的动手实例来学习一下k8s相关的基本概念以及k8s的核心用法。 由来 本教程受Kubernetes官方最新更新的文档所触发,之
2023-07-10
什么是Heapster? Heapster是容器集群监控和性能分析工具,天然的支持Kubernetes和CoreOS。 Kubernetes有个出名的监控agent—cAdvisor。在每个kubernetes Node上都会运行cAdvisor,它会收集本机以及容器的监控数据(cpu,memory
2023-07-10