本文档描述了如何在CentOS上使用kubeadm安装单个控制面板节点（主节点）的Kubernetes集群（ v1.15 ），然后部署到一个外部OpenStack云厂商，并且使用Cinder CSI插件将Cinder存储卷用作Kubernetes中的持久卷。 OpenStack的准备工作 Kubernetes集群要在OpenStack VM上运行，因此让我们首先需要在OpenStack中创建一些东

   Kubernetes 是一门极其智能化的科学技术，但是如果搞错了方向，它就会以一种非预期的方式响应. 对于大部分 “聪明的” 科技来说， 其智能化程度取决于操作者。  为了通过使用Kubernetes组建团队来达到成功巅峰，其中最关键的是每一位组员能清晰地掌握Kubernetes 集群。这里有5种方法可以使工程师在建立Kubernetes集群时能最好的鉴定出任何未结的任务，并且尽可能确保负载

作者 | 元乙  阿里云存储服务技术专家 导读：上一篇文章主要介绍 Kubernetes 日志输出的一些注意事项，日志输出最终的目的还是做统一的采集和分析。在 Kubernetes 中，日志采集和普通虚拟机的方式有很大不同，相对实现难度和部署代价也略大，但若使用恰当则比传统方式自动化程度更高、运维代价更低。本文为日志系列文章的第 4 篇。 第一篇：《6 个 K8s 日志系统建设中的典型问题，你遇到

Kubernetes 服务发现是一个经常让我产生困惑的主题之一。本文分为两个部分： 网络方面的背景知识 深入了解 Kubernetes 服务发现 要了解服务发现，首先要了解背后的网络知识。这部分内容相对浅显，如果读者熟知这一部分，完全可以跳过，直接阅读服务发现部分。 开始之前还有一个需要提醒的事情就是，为了详细描述这一过程，本文略长。 Kubernetes 网络基础 要开始服务发现的探索之前，需要

如果您是k8s的新手，此时您被安排为您的企业研究供应商支持平台，你很有可能不知所措。你会遇到一个看似永无止境的供应商列表，当然，所有的供应商或多或少都一样。 为了帮助你浏览并向供应商询问正确的问题，我们创建了此 no- BS Kubernetes 清单。清单中包括了面向未来的Kubernetes策略的所有“必备品”。 企业级Kubernetes必备 基础架构管理 默认情况下，Kubernetes无

根据Kubernetes官方计划，明日Kubernetes 1.18版本即将发布! 一些将对社区产生影响的新特性日渐完善，如 KSA（Kubernetes Service Account） tokens的OIDC发现和对Windows节点的支持。此外，一些在Alpha状态下运行了很久的特性，也重新成为新的焦点，如ingress或API Server网络代理。1.18版本共有13个特性逐渐稳定，这是

作者 | 贾之光  阿里巴巴高级开发工程师 一、RuntimeClass 需求来源 容器运行时的演进过程 我们首先了解一下容器运行时的演进过程，整个过程大致分为三个阶段： 第一个阶段：2014 年 6 月 Kubernetes 正式开源，Docker 是当时唯一的、也是默认的容器运行时； 第二个阶段：Kubernetes v1.3 rkt 合入 Kubernetes 主干，成为了第二个容器运行时。

1 介绍 Kubernetes 已经成为了容器编排方案的行业标准，而来自 HashiCorp 的 Vault 则是密码管理的标准。那问题来了: 怎样将这两项技术结合使用从而可以让你在 Kubernetes 的应用程序中使用来自于 Vault 中心实例的密码呢？ 一种解决方法是使用 AppRole 认证。Boostport 为 AppRoles 在 Kubernetes 上的使用提供了完美的集成。另

Kubernetes是一个开放编排平台，旨在用于部署，管理容器化的应用程序。 在Kubernetes的早期，该平台主要支持和运行无状态应用程序。无状态应用程序，被认为在重新启动容器时不需要保留从上一个会话到下一个会话的数据的应用程序。 这就造成了误解，认为Kubernetes仅适用于无状态应用程序。但是，随着Kubernetes的普及，它已经发展成为各种类型的应用程序的编排平台之一，包括可伸缩和高

Kubernetes彻底改变了构建基础架构的方式，加快了部署速度，并使我们能够复制和扩展微服务架构。但是，Kubernetes在应用可见性和监控功能方面，却面临一系列新的挑战。 在这篇文章中，我通过回顾Sensu首席执行官Caleb Hailey在CNCF的讨论，如：一些现有的和流行的Kubernetes监控模式（例如Prometheus），以及为什么传统方法在云原生世界中的不足。除此之外，我还将

Kubernetes允许用户从应用程序管理和基础架构选项的开放生态系统中进行选择组件，并且在CNCF的领导下，Kubernetes已成为新型的Linux。 正因为如此，Kubernetes才成为容器编排的事实选择。 为什么？ 为了支持各种用例，早期的Kubernetes开发人员为该平台故意留白，以为其用户提供灵活性。Kubernetes并非是万能的平台，而是一个可扩展的平台，用户和供应商可以使用自

在上一篇基于 Kubernetes 的基础设施即代码一文中，我概要地介绍了基于 Kubernetes 的 .NET Core 微服务和 CI/CD 动手实践工作坊使用的基础设施是如何使用代码描述的，以及它的自动化执行过程。 如果要查看基于 Kubernetes 的基础设施即代码架构全图，以及实现代码，请回到文章基于 Kubernetes 的基础设施即代码。 本文，我们深入探讨其中 CI/CD 软件

根据Stackrox 最近进行的一项 调查，Kubernetes在市场上的主导地位继续得到加强，有86％的受访者将其用于容器编排。 如果你是其中的一员，那么在Kubernetes继续快速增长的同时，这里有一些工具可以帮助你提高工作效率。 Kubernetes类别列表： 集群部署工具 监控工具 测试工具 安全 CLI工具 开发工具 持续集成/持续交付管道 Serverless工具 服务网格工具 服务

在基于 Kubernetes 的基础设施即代码一文中，我概要地介绍了基于 Kubernetes 的 .NET Core 微服务和 CI/CD 动手实践工作坊使用的基础设施是如何使用代码描述的，以及它的自动化执行过程。 如果要查看基于 Kubernetes 的基础设施即代码架构全图，以及实现代码，请回到文章基于 Kubernetes 的基础设施即代码。 本文，我们深入探讨其中 微服务部署部分的“基础

监控系统，可帮助你确保Kubernetes应用程序是否平稳运行，并排查可能出现的任何问题。 Prometheus是一种流行的开源监视工具，许多公司都使用它来监视组织中IT基础结构。但是，还有许多其他可用的监视工具。 本文介绍了Kubernetes中Prometheus监视的六个替代方法。 什么是Prometheus？ Prometheus是最初在SoundCloud上构建的开源监视系统。它旨在监视

Kubernetes是大多数企业的必备的容器管理和服务编排工具。但是随着Kubernetes中管理的容器越来越多，安全性可能就会成为一个问题。不仅容器中的应用需要具备完善的安全控制，而且容器和Pod所在运行环境的安全性。否则，企业将面临数据被盗窃等风险。 为此，应用在部署到Kubernetes集群时，Pod安全策略是必须要考虑的一件事。所以，本文想向你介绍创建Kubernetes Pod安全策略的

作者陈鹏，腾讯工程师，负责腾讯云 TKE 的售中、售后的技术支持，根据客户需求输出合理技术方案与最佳实践，为客户业务保驾护航。 使用 TKE 来组建 Kubernetes 集群时，会面对各种配置选项，本文将介绍几个比较重要的功能选型，给出对比与选型建议，让大家少走弯路。 Kubernetes 版本 Kubernetes 版本迭代比较快，新版本通常包含许多 bug 修复和新功能，旧版本逐渐淘汰，建议

安全必须是任何DevOps流程的一等公民。Kubernetes越来越受欢迎，他的安全性也越来越被组织重视。 Kubernetes中的安全性是一种实践，而不仅仅是一项功能。安全是一个多维问题，必须从不同的角度来解决。 Kubernetes的安全性可以定义为以下四个方面： Infrastructure（基础设施） Kubernetes自身 Containers（容器） Applications（应用）

为什么要在Windows上使用Kubernetes？ 在过去的几年中，Kubernetes成为事实上的云原生平台，用于在分布式环境中运行容器化服务和应用程序。尽管可以在在云环境（公有云，私有云或混合云）或裸机环境中部署Kubernetes，但有时仍然需要在本地部署和运行Kubernetes。 Kubernetes最初被设计为在Linux环境中部署和使用。但是，大量用户是使用Windows OS作为

云原生世界中对可观察性的需求 任何系统，如果没有公开其运行状况，公开其的应用程序的状态，都是毫无用处的。 以前，组织中的系统作为一个整体运行，并且很少变更，因此易于观察。但是，在今天的云原生世界中，变化是随时发生的。同时，云原生应用所遵循的微服务模式，使得系统成为高度分布式的系统。这就导致指标收集，监视和日志记录需要以不同的方式进行。 让我们简要了解一下云原生环境中的一些挑战： 当你在Kubern