云原生实验室

云原生社区最新力作 —— 《深入理解 Istio》出版发售❝云原生实验室和电子工业出版社将为大家送出 5 本《深入理解 Istio：云原生服务网格进阶实战》。关注本公众号参与抽奖即可获取。听说过服务网格并试用过 Istio 的人可能都会有以下 5 个疑问:为什么 Istio 要绑定 Kubernetes 呢？Kubernetes 和服务网格分别在云原生中扮演什么角色？Is...

这两天 Hacker News 上面有一个贴子[1]火了，这是一封发给 Docker 安全团队的邮件，主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 -p 127.0.0.1:80:80 这样的参数将端口暴露到回环地址，外部仍然可以访问该服务，怎么回事呢？原因其实很简单，Docker 添加了这样一条 Iptables 规则：????→iptables-...

前言在近期的工作中，我们发现 K8s 集群中有些节点资源使用率很高，有些节点资源使用率很低，我们尝试重新部署应用和驱逐 Pod，发现并不能有效解决负载不均衡问题。在学习了 Kubernetes 调度原理之后，重新调整了 Request 配置，引入了调度插件，才最终解决问题。这篇就来跟大家分享 Kubernetes 资源和调度相关知识，以及如何解决 K8s 调度不均衡问题。...

eBPF 是一个基于寄存器的虚拟机，最初是为过滤网络数据包而设计的，由于最初的论文[1]是在伯克利实验室（Lawrence Berkeley National Laboratory）写的，所以被称为扩展的伯克利数据包过滤器（Extended Berkeley Packet Filter），也就是 eBPF。本文将会用通俗易懂地语言给大家解释 eBPF 为什么这么受欢迎。e......

❝本文转自 Cylon 的笔记收藏，原文：https://www.cnblogs.com/Cylon/p/16386575.html，版权归原作者所有。欢迎投稿，投稿请添加微信好友：cloud-native-yang通用队列在 kubernetes 中，使用 go 的 channel 无法满足 kubernetes 的应用场景，如延迟、限速等；在 kubernetes 中...

在最近的一份程序员薪资报告中，Go的平均薪资位居榜首，平均薪资25739。Java、C++、C分别位列13、12、11名，平均薪资在18000-19000之间，其实这不足为奇，毕竟“物以稀为贵”。Java作为国内目前应用最庞大的语言，用的人多、找工作的人多，可替代性高。特别是字节、B站、腾讯、七牛云、小米等大厂的应用程度逐渐向深向广，中小企业紧跟步伐，市场对Go工程师的需...

在支持 Touch ID 的 Mac 上，许多需要权限的应用都可以通过指纹来验证。但终端中获取 root 权限的 sudo 命令却仍然需要输入密码。如果能够通过刷指纹验证 sudo，那该有多爽啊！好消息是，苹果已经为 Touch ID 构建了一个可插拔的认证模块（PAM），利用这个模块，就可以使用 Touch ID 来验证 sudo 命令啦。方法很简单，直接使用 root...

大家好，我是米开朗基杨。KubeSphere 3.3.0 （不出意外的话~）下周就要 GA 了，作为一名 KubeSphere 脑残粉，我迫不及待地先安装 RC 版[1]尝尝鲜，一顿操作猛如虎开启所有组件，装完之后发现有点尴尬：我用错了持久化存储。我的 K8s 集群中有两个存储类（StorageClass），一个是 OpenEBS 提供的本地存储，另一个是 QingClo...

2022 年 6 月 15 日，云原生计算基金会 (CNCF) 宣布，分布式存储系统 Curve 被正式接纳为 CNCF 沙箱（Sandbox）项目。Curve 由网易开源，提供块存储和文件存储能力，旨在以网易分布式架构和云原生实践经验反哺社区，填补高性能、易运维、云原生的开源分布式存储的空白。项目地址：https://github.com/opencurve/curve...

当前，我国数字化发展步伐不断加快，数字技术在全社会各行业融合应用持续深化，以容器、微服务、Serverless为代表的云原生技术凭借其快速部署、弹性、可扩展性等特性，成为数字经济与实体经济深度融合过程中企业降本增效、提升自身业务敏捷性的重要引擎。随着云原生技术的快速发展和广泛应用，其面临的安全问题也逐渐显现。为做好云原生安全风险前瞻研究和应对储备，促进云原生安全技术、产品...

❝本文转自 laixintao 的博客，原文：https://www.kawabangga.com/posts/4689，版权归原作者所有。欢迎投稿，投稿请添加微信好友：cloud-native-yang本文所谈到的过载，容易和雪崩混淆。雪崩指的是在分布式系统中，某一个依赖无法正常提供服务，但是系统无法屏蔽掉这个依赖，最终导致整个系统都无法提供服务了。过载指的是某一个服务...

❝本文转自王勇的博客，原文：https://www.jianshu.com/p/f33b44456c01，版权归原作者所有。欢迎投稿，投稿请添加微信好友：cloud-native-yang容器 GC退出的容器也会继续占用系统资源，比如还会在文件系统存储很多数据、Docker 应用也要占用 CPU 和内存去维护这些容器。Docker 本身并不会自动删除已经退出的容器，因此 ...

❝原文链接????：https://mtlynch.io/budget-nas/译文原文链接????：https://icloudnative.io/posts/budget-nas/ 请复制到浏览器打开译者：米开朗基杨本文已获取原作者的翻译授权????今年我决定给自己量身定制一台家庭网络存储服务器（也就是 NAS），预计存储容量有 32TB，并使用开源的操作系统，用来存储我的个人和商业数...

❝本文转自 bleem，原文：https://mritd.com/2022/06/08/happy-using-docker-on-macos/，版权归原作者所有。欢迎投稿，投稿请添加微信好友：cloud-native-yang一、目标任务首先要明确的是, 作为了一个每天在 Linux Server 上 rm -rf 的人来说, 如果想在 Mac 上使用 Docker, ...

云原生领域，提到监控，基本上等同于Prometheus。Prometheus发展到今天，已经全面接管了K8s上的监控体系，形成了一套以它为核心的统一方案。而且Prometheus有着非常活跃的社区，维护频率很高，基本上每个月都会有一个小版本的迭代。GitHub上的Star数已经超过了4万，还在快速上涨。一旦入门，掌握了Prometheus的用法，都能感受到它的好处：运维...

1 项目概览Kindling collector 项目作为 Go 端分析器，使用类似 opentelmetry 的 pinpeline 进行数据分析。其中涉及 5 个组件：UdsReceiver - Unix Domain Socket 接收器，接收探针事件并传递给后续的网络分析器。NetworkAnalyzer - 网络事件分析器，将接收的 Read / Write 事...

❝本文转自周淑科的博客，原文：https://izsk.me/2022/06/02/System-Understanding-NUMA-Architecture/，版权归原作者所有。欢迎投稿，投稿请添加微信好友：cloud-native-yang最近在研究 kubernetes 下 NUMA 架构的支持 , 看到一篇关于 NUMA 的博文 , 就尝试翻译成了中文 , 原文...

❝本文转自 Architecting Life，原文：https://xujiwei.com/blog/2021/07/m1-displaylink-testing/，版权归原作者所有。欢迎投稿，投稿请添加微信好友：cloud-native-yang这是什么坑在使用一段 M1 芯片的 13 寸 MacBook Pro 之后，一直有一个问题没有解决，那就是两台 4K 显示器...

❝本文转自 ArthurChiao's Blog，原文：https://arthurchiao.art/blog/k8s-is-about-apis-zh/，版权归原作者所有。欢迎投稿，投稿请添加微信好友：cloud-native-yang本文串联了以下几篇文章的核心部分：Kubernetes isn’t about containers[1]，2021Kubernete...

云开发中的战斗机 Laf，让你像写博客一样写代码各位云原生搬砖师 and PPT 架构师，你们有没有想过像写文章一样方便地写代码呢？怎样才能像写文章一样写代码？ 理想的需求应该是可以在线编写、调试函数，不用重启服务，随时随地在 Web 上查看函数的运行日志，无需连接服务器，无需折腾数据库、对象存储、Nginx 等，可以随时随地上线应用，招之即来，挥之即去，随手发布！这时候懂王上线了，好家伙，这不就是 Serverless 嘛，Serverless 的愿景是用户只需专注开发意图，编写函数代码，并上传到代