Kubernetes 是编排现代云原生工作负载的事实标准。但是，它不提供开箱即用的安全通信。这意味着每个需要实施传输中加密以对其 Kubernetes 部署采用零信任安全态势的人都需要自己解决这个问题。 幸运的是，有很多易于理解的方法可以实现，在本文中，我们将介绍在 Kubernetes 中实现双向 TLS（mTLS）的三大最佳实践。 什么是 mTLS，为什么对安全来说很重要？ 传输层安全性（SS

如果你正在阅读这篇博客文章，我假设你已经熟悉 Kubernetes 并且知道它是一个容器编排平台。在创建新的应用程序版本时，你的容器构建过程已经很好了。Kubernetes 提供了广泛的功能，使用户能够执行复杂的部署策略。挑战在于根据你的环境，有正确和错误的使用方式。 你组织中的平台工程师很可能非常熟悉 Kubernetes，了解将应用程序部署到集群中的正确和错误方式。挑战在于向平台的所有用户传递

您是否应该让多个团队使用同一个 Kubernetes 集群？ 您是否可以安全地运行来自不信任用户的不信任工作负载？ Kubernetes 是否具备多租户功能？ 本文将探讨在运行具有多个租户的集群时面临的挑战。 多租户可分为： 软多租户，适用于信任您的租户 - 比如与同一家公司的团队共享集群时。 硬多租户，适用于您不信任的租户。 您还可以混合使用！ 在租户之间共享集群的基本构建块是命名空间。 命名空

本文译自 Reframing Kubernetes Observability with a Graph。 摘要：本文介绍了将 DevOps 和 Kubernetes 视为图形的方法，以提高效率和弹性。通过将 Kubernetes 部署中的不同组件建模为图中的节点，组织可以更好地了解不同组件的交互方式以及一个区域的更改如何影响整个系统。这可以帮助组织采取更为主动、战略性的 DevOps 方法，而不

本文译自 A Comprehensive Guide to API Gateways, Kubernetes Gateways, and Service Meshes。 摘要：本文介绍了 API 网关、Kubernetes 网关和服务网格的综合指南。API 网关和 Kubernetes 网关解决了边缘问题和 API 抽象化，而服务网格解决了服务之间的通信挑战。文章还介绍了如何在不同的网关中配置金丝

摘要：本文译自 How OpenTelemetry Works with Kubernetes。本文介绍了如何将 OpenTelemetry 与 Kubernetes 配合使用。OpenTelemetry 可以作为 Prometheus 的替代品，也可以将数据导出到各种后端，包括 Prometheus。OpenTelemetry Operator 负责部署和管理 OpenTelemetry Col

传统构建jenkins会有许多的问题，我们需要采用一种更高效可靠的方式来完成这个CI/CD流程，而Docker虚拟化容器技能很好的解决这个痛点，又特别是在Kubernetes集群环境下面能够更好来解决上面的问题 一、在Kubernetes 安装 Jenkins优点 目前很多公司采用Jenkins集群搭建复合需求的CI/CD流程，但是会存在一些问题 主Master发生单点故障时，整个流程都不可用 每

kubernetes 文章地址k.i4t.com  下面是K8S的趋势图 近年来业务的拓展，业务测试上线需求频繁，流程也越来越复杂，同时面对项目和环境的增加，人手不足的问题也导致应对这些变化时压力较大，响应缓慢。传统手工方式上线已经处理不了较大的业务集群，在充分研究后利用Jenkins++gitlab+Docker+Kubernetes来解决这些问题，真正解放了运维的双手，使业务扩展更加便捷。 如

Kubernetes kubectl 命令自动补全 标签（空格分隔）： Kubernetes Kubernetes安装 在k8s 1.3版本之前，设置kubectl命令自动补全是通过以下的方式： source ./contrib/completions/bash/kubectl 但是在k8s 1.3版本，源码contrib目录中已经没有了completions目录，无法再使用以上方式添加自动补全功

k8s默认dashboard使用的是token认证，比较麻烦不方便记忆。我们可以配置一个用户密码用于登陆k8s dashboard界面 Kubernetes Dashboard 设置用户密码登陆 2021年1月24日 仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群，对容器化应用程序进行故障排除，并管理集群本身及其伴随资源。您可以使用

本文章主要介绍如何通过使用官方提供的二进制包安装配置k8s 1.11集群，并且所有的镜像yaml文件都提供了下载地址~ Kuerbernetes 1.11 二进制安装 k8s 2019年06月13日 本文截选 https://k.i4t.com 更多文章请持续关注https://i4t.com 什么是Kubernetes？ Kubernetes是一个完备的分布式系统支撑平台。Kubernetes具

本系列文档将介绍如何使用二进制部署Kubernetes v1.14集群的所有部署，而不是使用自动化部署(kubeadm)集群。在部署过程中，将详细列出各个组件启动参数，以及相关配置说明。在学习完本文档后，将理解k8s各个组件的交互原理，并且可以快速解决实际问题。 Kubernetes 1.14 二进制集群安装 Kubernetes 更新时间: 2020年4月10日 修复脚本已知问题 本系列文档将介

在大多数情况，构建项目都会占用大量的系统资源，如果让gitlab本身来运行构建任务的话，显然Gitlab的性能会大幅度下降。gitlab ci最大的作用就是管理各个项目的构建状态，因此，运行构建任务这种浪费资源的事情交给一个独立的gitlab runner来做就会好很多，更重要的是gitlab runner可以安装到不同的机器上，甚至是我们本机，这样完全就不会影响Gitlab本身了。从gitlab

滚动更新的含义：一次只更新一小部分副本，成功后，再更新更多的副本，最终完成所有副本的更新。 滚动更新的好处：最大好处是零停机，整个更新过程始终有副本在运行，从而保证了业余的连续性。 Kubernetes 滚动更新及回滚 Kubernetes 当集群中的某个服务需要升级时，我们需要停止目前与该服务相关的所有Pod,然后重新拉取镜像并启动。如果集群规模比较大，则这个工作就变成了一个挑战，而且先全部停止

kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署： # 创建一个 Master 节点 kubeadm init # 将一个 Node 节点加入到当前集群中 kubeadm join 1. 安装要求 在开始之前，部署Kubernetes集群机器需要满足以下几个条件： 一台或多台机器，操作系统 CentOS7.

RBAC是基于角色的访问控制 (Role-Based Access Control) 在RBAC中，权限与角色相关联。Kubernetes 基于角色的访问控制使用rbac.authorization.k8s.io API组来实现权限控制，RBAC允许管理员通过Kubernetes API动态的配置权限策略。如果需要开启RBAC授权需要在apiserver组件中指定--authorization-m

在Kubernetes中，因为deployment默认使用的是hostpath，当我们pod重启或删除pod后数据会丢失。这时候我们就需要一个持久化存储来解决这个问题。 本次介绍的是kubernetes pv与pvc，同时使用nfs作为后端存储进行演示。 当然kubernetes pv 支持不同的volume，为了环境快速构建学习本次以NFS为主 首先我们来了解一下什么是PV和PVC PV的全称是

前面一直介绍了kubernetes各个版本的二进制安装，但是很多情况是我们需要进行扩展。 随着业务的扩大，node节点的扩展也是必不可少的。这篇文章就给大家带来机遇kubernetes 1.14安装的一个扩展教程，其他集群安装的扩展也大概相同。可能相关的路径不对而已 Kubernetes 1.14 二进制集群安装 新闻联播老司机 19年8月13日 喜欢：1 浏览：18.6k Prometheus

一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的，默认情况下调度器考虑的是资源足够，并且负载尽量平均，但是有的时候我们需要能够更加细粒度的去控制 Pod 的调度，比如我们内部的一些服务 gitlab 之类的也是跑在Kubernetes集群上的，我们就不希望对外的一些服务和内部的服务跑在同一个节点上了，担心内部服务对外部的服务产生影响；但是有的时候我们的服务之间交流比较频繁，又希望

Service是Kubernetes里最核心的资源对象之一,Service定义了一个服务的访问入口地址,前端的应用(Pod)通过这个入口地址访问其背后的一组由Pod副本组成的集群实力。 Service与其后端Pod副本集群之间则是通过Label Selector来实现"无缝对接"。而RC的作用实际上是保证Service 的服务能力和服务质量处于预期的标准。 在Kubernetes平台上，Pod是有