• 容器十年 ——一部软件交付编年史
    张磊阿里云高级技术专家、CNCF官方大使Kubernetes 项目资深成员与维护者,曾就职于 Hyper、微软研究院,现在负责 Kubernetes 技术及上下游相关工作。本文授权转载自公众号“阿里巴巴云原生”欢迎关注。2019 年,全世界的开发人员都开始习惯用容器测试自己的软件,用容器做线上发布,开始对容器化的软件构建和交付流程习以为常。全世界的架构师们都在对“云原生”侃侃而谈,描绘多云时代的应用治理方式,不经意间就把 “sidecar” 这种容器组织方式当做了默认选项。
  • 看字节跳动容器化场景下,如何实现性能优化?
    如今在字节跳动的私有云平台上,托管了抖音、今日头条等大量在线服务的容器。随着这些业务的快速发展,字节跳动的 Kubernetes 集群数量和规模也越来越大,与此同时,机器的负载也会越来越高,给日常的运维工作带来了巨大的挑战。那么在字节跳动大规模的容器化场景下,如何实现既提高机器的利用率又能兼顾服务稳定性问题呢?如果我们对服务进行了超售,那么 Request 就会小于 Limit, 在我们的场景下,大部分业务 Pod 都被放置在 Burstable 层级。Kubernetes 对于 Cgroups 进程的优先级配置,最终会反映到 CFS 调度器上,而调度延迟是引起响应延迟抖动的主要原因。
  • Airship再下一城,因为戴尔和At&T的合作
    AT&T和戴尔近日宣布就Airship达成合作,这是一个将Kubernetes容器编排器与OpenStack云平台集成的开源平台。即将推出的Airship平台2.0版本可以大大加快这项任务,该平台将包括标准化和自动化将IT工作负载部署到Kubernetes的新组件。Van Wyk说道,他指的是AT&T认为未来两年内Airship将会推动边缘部署。实际上,Airship的一部分目的是标准化高度分布式网络中边缘工作负载的部署方式,以避免单个软件部署模型仅适用于单个不可更改的硬件配置的情况。这些反对意见在AT&T去年4月推出Airship 1.0后有所改变。Vallone表示,Airship现在不会,将来也不会给任何品牌或硬件制造商带来任何特殊优势,包括戴尔。
  • 认认真真推荐几个牛X的技术公众号
    今天强烈推荐一些互联网行业内优质技术公众号,互联网人大部分都关注了,在工作、生活节奏超快的今天,想要不断提升自我,利用碎片化阅读学习是你最佳选择,这些号在行业里深耕已久,会给你带来事半功倍的效果。五分钟学算法五分钟学算法,一个用动画图解数据结构与算法的 100% 原创公众号。「Python那些事」致力于做最好的Python公众号,只为爱Python的你!一个喜欢折腾、对技术有执着追求的IT民工的技术之路经验分享,该公众号作者还是《运维工程师打怪升级之路》系列文章的作者。▲长按上方二维码识别关注过往记忆大数据知名的大数据纯技术公众号。
  • K8S 常见面试题总结
    我相信你已经知道这些事实,这也是促使你打开这个Kubernetes面试问题文章原因。在这篇关于Kubernetes面试问题的文章中,我将讨论在面试中提出的与Kubernetes相关的最重要问题。因此,为了您的理解,我将此博客分为以下4个部分:Kubernetes基本面试问题基于架构的面试问题基于场景的面试问题多项选择题所以让我们开始吧!Heapster是由每个节点上运行的Kubelet提供的集群范围的数据聚合器。因此,Kubelet处理PodSpec中提供给它的容器的描述,并确保PodSpec中描述的容器运行正常。Kubernetes master控制容器存在的节点和节点内部。
  • 云原生生态周报 Vol. 15 | K8s 安全审计报告发布
    划重点业界要闻上游重要进展Kubernetes项目Istio项目Knative 项目开源项目推荐本周阅读推荐本周作者 | 木苏、元毅、进超、王夕宁业界要闻1. CNCF 公布 Kubernetes 的安全审计报告[1]报告收集了社区对 Kubernetes、CoreDNS、Envoy、Prometheus 等项目的安全问题反馈,包含从一般弱点到关键漏洞。报告帮项目维护人员解决已识别的漏洞,并给出了一系列最佳实践。Envoy 及 Istio 确认受此影响,阿里云 Istio on ACK 已针对此次漏洞情况及时发布更新,并针对 Istio 部署、删除及升级进行了优化处理、提供了完整的控制台支持 Istio 网关的管理以及与虚拟服务的绑定,使用控制台可以完全支持开发一个完整的 Istio 应用,具体详见下方链接。
  • 周一见 | CNCF 宣布归档 rkt 项目、macOS + K8s 成为可能、如何通过 Google 面试?
    作者:bot(才云)技术校对:星空下的文仔(才云)Istio 发布安全版本CNCF 宣布归档 rkt 项目在 macOS应用原生 Kubernetes 命令本周 K8s 开源项目推荐为什么选择云原生应用平台?53 分钟训练 BERT八万星:如何通过 Google 面试?在 CNCF,基金会对孵化期项目的预期是用户不断增长、保持健康数量的提交,并具有大量持续的贡献流量等。Orka 使用户能够在正版 Apple 硬件上为 macOS 虚拟机应用原生 Kubernetes 命令。该项目为 Kubernetes 提供了可视化监控仪表板。该项目提供了一个 Kubernetes controller,用于自动将 group 同步到 Kubernetes RBAC。
  • Kubernetes扩容方案选择:谈谈成本及多集群应用
    Kubernetes有许多受用户喜爱的功能。随着企业对Kubernetes需求的增长,IT运维人员可以有两种选择:Scale Up:团队在相关项目上一起工作,不需要通过添加更多节点来扩大现有集群的规模。Rancher均支持这两种选择。可以说,无论是那些支持具有多个集群的企业级Kubernetes用户,还是那些职场时具有多个项目、单个集群的用户,多集群应用程序都拥有着强大的能力。你可能会发现,采用Kubernetes作为你的企业策略并不会像有些人说的那样复杂!旗舰产品Rancher是一个开源的企业级Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理。
  • 推荐几个朋友的公众号
    五分钟学算法五分钟学算法,一个用动画图解数据结构与算法的 100% 原创公众号。「Python那些事」致力于做最好的Python公众号,只为爱Python的你!公众号主要分享 Python 开发相关的技术文章、面试算法、工具资源和热门教程等。一个喜欢折腾、对技术有执着追求的IT民工的技术之路经验分享,该公众号作者还是《运维工程师打怪升级之路》系列文章的作者。看完这个公众号还学不会Python,来打死我!▲长按上方二维码识别关注JAVA思维导图java思维导图,一个用思维导图结构化梳理java知识的有用公众号。
  • Rainbond集群的安装和运维的原理
    本文将解读Rainbond集群的安装和运维的原理,使用户基本了解Rainbond的安装机制和运维重点,便于用户搭建大型Rainbond集群。安装Rainbond之前需要根据企业自身需求合理的规划计算资源,这里主要是指物理机或虚拟机节点。从上文中列举的主要Rainbond服务组件来综合分析,管理节点的合理规划是关键。Rainbond的主要数据存储组件是:Etcd根据Etcd集群组建特性,其必须部署为1,3,5奇数节点。Rainbond安装过程受限于SaltStack的稳定性,因此我们从5.0版本后对安装脚本进行了重构。
  • 小白都能看懂的 Kubernetes安全之API-server安全
    为了保证集群的安全,API-server提供了完备的安全机制。API-server提供的安全机制API-server的本质就是一个web 服务器,底层代码是基于go-restful这个web框架搭建的。在API-server中也以类似于过滤器的方式提供了认证、授权机制,不同的是API-server还提供了准入检查。高版本的kubernetes默认的认证方式是TLS。在握手协议中主要涉及到身份认证,下面结合kubernetes说明。API-server与kubelet-client的证书验证为了方便用户访问kube-apiserver,推荐配置方式是采用kubeconfig文件。
  • Kubernetes网络的常见故障及排查手册
    网络可以说是 Kubernetes 部署和使用过程中最容易出问题的部分之一,最主要原因在于对网络技术非常熟悉的人员本来就相对较少,和Kubernetes结合后能彻底将网络掌握透彻就更不容易。如此一来,用户在部署使用Kubernetes的过程中经常遇到一些网络问题,而排查与修复起来又不容易。在本文中,我们将分享Kubernetes网络较为常见的几种故障类型,详解失败的情况、如何诊断问题所在、以及如何修复。流量转发和桥接Kubernetes 支持各种网络插件,每个插件出现问题的方式都不尽相同。最常见的 一种 Kubernetes 网络方案就是利用 VxLan Overlay 网络,其中的 IP 数据包被封装在 UDP 中通过8472端口进行数据传输。
  • 云原生时代,Kubernetes让应用落地的N种招式(附PPT)
    放眼望去,容器、Kubernetes 和云原生技术正在被越来越多的企业青睐,Kubernetes已经为一种大规模部署容器化应用程序的标准。8月17日UCan下午茶上海站——《云原生Kubernetes的开发和运维》技术沙龙现场,六位资深技术专家围绕K8S的落地实践进行了充分的探讨。张苗磊:Kubernetes集群在云平台的实践与应用K8S自2014年推出,目的就是作为集群内容器管理调度的平台,用户只需关心将内容放进容器,而把调度和运行交给K8S。张鹏波:UK8S打造稳定易用的Kubernetes服务K8S本质上是弱租户概念,要通过namespace做隔离。自建K8S集群时kubernetes-sigs工具的镜像下载不到,需要修改镜像地址再安装。
  • 容器生态再进一步,百度智能云正式支持Rancher Kubernetes平台
    至此,用户可以在Rancher平台上通过已集成的百度智能云集群驱动,调用百度智能云API直接创建和管理基于百度智能云CCE服务上托管的Kubernetes集群。Rancher与百度智能云的合作,无疑将进一步促进企业级客户落地Kubernetes的进程。研究指出,现在约有40%的企业在生产环境中使用Kubernetes,而未来三年,这一比例将上升至80%。推荐阅读中国公有云三巨头,同时支持Rancher Kubernetes平台Rancher 2019上半年速报:收入增长161%,新增客户52%,保持行业领先官宣!CDF正式成立,Rancher为首届创始团队成员About Rancher LabsRancher Labs由CloudStack之父梁胜创建。旗舰产品Rancher是一个开源的企业级Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理。
  • 使用 Docker 和 Jenkins 持续交付(新书免费获取!)
    今天没有长篇大论,给大家推荐一本新书,书名:Continuous Delivery with Docker and Jenkins。总共分为四个部分,首先介绍如何安装配置 Docker 以及如何通过 Docker 运行 Jenkins。第三部分介绍如何通过 Kubernetes 自动扩展 Jenkins,缩短应用交付周期。接下来会告诉你如何通过 Docker 镜像来部署应用,并使用 Jenkins 进行测试。最后一部分将会涉及到应用版本控制和非功能性测试。
  • 用了就会更好吗?小心Kubernetes陷阱!
    作者 | shuveb译者 | 小大非在公司,你不可能没有听到过有关 Kubernetes 的信息,来自谷歌的 red hot 容器编排技术通常是大家茶余饭后的聊天话题。当然,也有许多人认为 Kubernetes 是神级存在,但如果你想很好的使用 Kubernetes 并充分发挥它的作用,这取决于很多因素,我打算解释其中一些关键因素。在本文中我还将为你提供一种渐进式评估 Kubernetes 并将其引入公司的方法。Kubernetes 是一项伟大的技术,如果使用得当,它将带来巨大的好处。值得注意的是,Kubernetes 不仅可以编排 Docker 管理的容器。
  • 实现Kubernetes Operator的新方式:Python
    本文作者团队另辟蹊径,向读者们展示了如何使用最流行的编程语言之一Python创建一个可靠的Kubernetes operator。前言目前,人们创建Kubernetes operator时,Go编程语言几乎成了唯一选择。许多基于Go的应用程序,如Docker和Kubernetes,已经成为游戏的主导者。欢迎Copyrator — the copy operator为了使事情变得简单实用,让我们创建一个简单的operator:当出现一个新的namespace,或ConfigMap与Secret之一更改其状态时,复制ConfigMap。那么,一个好的Kubernetes operator 应该具备哪些特征呢?现在我们有了一个特定于operator的规则。重要的是,我们已经能够通过所谓的Kubernetes方式做到这一点。环境变量&命令行参数现在是进行基本operator设置的时候了。
  • Serverless 的喧哗与骚动(一)内附 Serverless 行业发展简史
    作者| 阿里中间件高级技术专家许晓斌《Maven实战》作者,曾负责 AliExpress 微服务架构演进,现在负责阿里集团 Serverless 技术研发落地。本文作者将利用自身多年的研发经验,带领我们深入了解Serverless 行业的发展!今天大家理解 Serverless 也有点这个意思,因此我以此为题,展开分析。Kubernetes 是事实标准;对 Java 程序员来说 Spring Boot / Spring Cloud 是事实标准。今天 Serverless/FaaS 领域有这个东西吗?Serverless 的愿景下面是来自 Google Trends 的一个图,其中红色是 Microservices,蓝色是 Serverless。从 2016 年 AWS 发布 Lambda 以来,全世界的开发者和云厂商对 Serverless 的热情在不断高涨,这说明大家对 Serverless 所描绘的愿景都非常 buy in。如果用一句话来总结,我觉得 Serverles
  • 是时候聊一下 istio 了
    就是在这样的大环境下,2017 年以 istio 和 linkerd 为代表的服务网格横空出世,人们才惊觉微服务原来还有这种玩法。那么所谓服务网格和 istio 到底讲了些什么呢,让我们跟随下面的文章来一探究竟吧。Envoy代理Envoy 被部署为 sidecar,和对应服务在同一个 Kubernetes pod 中;调解服务网格中所有服务的所有入站和出站流量。示例为了更好了理解 istio 强大的功能,下面以官网 book-info 为例,简单看一下流量控制和遥测等功能。
官方公众号
活跃用户
专注前端开发技术,分享前端开发资源和前沿技术资讯,助力前端开发工程师更好成长。
关注前端,产品体验设计,更关注前端同行的成长。 每天清晨五点早读,七万+同行相伴成长。
西安交大品牌讲座“学而讲坛”创始人和负责人,致力于打造一个跨界融合的学术共同体。北大文学博士,西安交大国家大学生文化素质教育基地副主任,人文学院高培中心主任,著有《陕西文化产业实战研究》、《视觉素养导论》、《艺术导论》、《读图范式》等。
《科技日报》是富有鲜明科技特色的综合性日报,是面向国内外公开发行的中央主流新闻媒体,是党和国家在科技领域的重要舆论前沿,是广大读者依靠科技创造财富、提升文明、刷新生活的服务平台,是中国科技界面向社会、连接世界的明亮窗口。
我们是网络世界的启明星,安全之路的垫脚石。
每天分享成长干货,路虽远,行则必至
专注于.NET Core的技术传播。在这里你可以谈微软.NET,Mono的跨平台开发技术。在这里可以让你的.NET项目有新的思路,不局限于微软的技术栈,横跨Windows,Linux 主流平台
讯石信息咨询(深圳)有限公司成立于2001年4月,由国际光电产业的一群通讯行业专家、管理专家与咨询专家共同创办而成。
围绕Database、Bigdata、AiOps的企业级专业社群。顶级大咖、技术干货,每天精品原创文章推送,每周线上技术分享,每月线下技术沙龙,受众20W+。
一个专注侃侃计算机视觉方向的公众号。计算机视觉、图像处理、机器学习、深度学习、C/C++、Python、诗和远方等。
《前端剑解》 —— 是由海之林技术团队维护的前端公众号,关注前端技能的发展;【前端面试每日3+1】 —— 365天,每天早上5点发布面试题(html, css, js, 软技能),以面试题来驱动学习,提倡每日学习与思考,每天进步一点!
我是浪里行舟,Github博客3000+star作者,致力于打造一系列能够帮助初中级工程师提高的优质文章。
Java和大数据领域开发,干货,面试,资料下载,源码解读等
分享项目实践,洞察前沿架构,聚焦云计算、微服务、大数据、超融合、软件定义、数据保护、人工智能、行业实践和解决方案。
记录工作,生活的地方。
一个有情怀的公众号。机器学习、自然语言处理、算法等知识集中营、期待与你相遇~
每天分享Flutter&Dart技术
高效运维公众号由萧田国及朋友们维护,经常发布各种广为传播的优秀原创技术文章,关注运维转型,陪伴您的运维职业生涯,一起愉快滴发展。
web笔记本,随身携带的笔记本。记录互联网、编程、工作等的思考感悟,专注前端学习成长。欢迎留言与我探讨呀~