云原生实验室

原文链接：Kubernetes 控制器的进化之旅我是一堆 Kubernetes 控制器。你可能会疑惑为什么是一堆，因为我不是一个人，我只是众多控制器中的一员，你也可以把我看成是众多控制器的集合。我的职责就是监控集群内资源的实际状态，一旦发现其与期望的状态不相符，就采取行动使其符合期望状态。想当初，Kubernetes 老大哥创造我时，只是打算让我用控制循环简单维护下资源的状态。但我后...

原文链接：深入理解 Kubelet 中的 PLEG is not healthy在 Kubernetes 社区中，PLEG is not healthy 成名已久，只要出现这个报错，就有很大概率造成 Node 状态变成 NotReady。社区相关的 issue 也有一大把，先列几个给你们看看：https://stackoverflow.com/questions/53872739/h...

本文经授权摘自杜军大佬的新书《Kubernetes 网络权威指南》，详情请看微信公众号。当检查你的 Kubernetes 集群的节点时，在节点上执行 docker ps 命令，你可能会注意到一些被称为“暂停”（pause）的容器，例如：???? → docker psCONTAINER ID IMAGE COMMAND ...3b45e983c859 gcr.io/google_con...

Istio 一直处于快速迭代更新的过程中，它的部署方法也在不断更新，之前我在 1.0 版本中介绍的安装方法，对于最新的 1.4 版本已经不适用了。以后主流的部署方式都是用 istioctl 进行部署，helm 可以渐渐靠边站了~~在部署 Istio 之前，首先需要确保 Kubernetes 集群（kubernetes 版本建议在 1.13 以上）已部署并配置好本地的 kubectl 客户端。1...

原文链接：使用 buildx 构建多平台 Docker 镜像在工作和生活中，我们可能经常需要将某个程序跑在不同的 CPU 架构上，比如让某些不可描述的软件运行在树莓派或嵌入式路由器设备上。特别是 Docker 席卷全球之后，我们可以轻松地在 ARM 设备上通过容器部署各种好玩的应用，而不用在意各种系统的差异性。但是想要跨平台构建 Docker 镜像可不是一件轻松的活，要么到不同 CPU...

原文链接：Podman 使用指南Podman 原来是 CRI-O 项目的一部分，后来被分离成一个单独的项目叫 libpod。Podman 的使用体验和 Docker 类似，不同的是 Podman 没有 daemon。以前使用 Docker CLI 的时候，Docker CLI 会通过 gRPC API 去跟 Docker Engine 说「我要启动一个容器」，然后 Docker Engi...

视频观看链接：手把手教你部署 Istio 1.3微信公众号扫一扫下面的二维码关注微信公众号，在公众号中回复◉加群◉即可加入我们的云原生交流群，和孙宏亮、张馆长、阳明等大佬一起探讨云原生技术...

原文链接：Kubernetes Dashboard 终结者：KubeSphere2018 年 7 月份，青云在 Cloud Insight 云计算峰会上推出了一款全新的容器平台——KubeSphere，旨在帮助企业快速低成本管理容器。并且 KubeSphere 本身是开源的，它是基于 Kubernetes 构建的分布式、多租户、企业级开源容器平台，具有强大且完善的网络与存储能力，并通过极...

原文链接：Istio 1.3 发布，HTTP 遥测不再需要 MixerIstio 是 Google、IBM 和 Lyft 联合开源的服务网格（Service Mesh）框架，旨在解决大量微服务的发现、连接、管理、监控以及安全等问题。 Istio 对应用是透明的，不需要改动任何服务代码就可以实现透明的服务治理。1.3 版本已经发布，距离上一个重要版本 1.2 发布已过去两个多月，我们来看看...

上篇文章介绍了 Contour 分布式架构的工作原理，顺便简单介绍了下 IngressRoute 的使用方式。本文将探讨 IngressRoute 更高级的用法，其中级联功能是重点。1. IngressRoute 大入门上篇文章在 examples/example-workload 目录下创建了一个示例应用，我们来回顾一下它的 IngressRoute 配置：apiVersion: cont...

sealos 项目地址：https://github.com/fanux/sealos本文教你如何用一条命令构建 k8s 高可用集群且不依赖 haproxy 和 keepalived，也无需 ansible。通过内核 ipvs 对 apiserver 进行负载均衡，并且带 apiserver 健康检测。架构如下图所示：本项目名叫 sealos，旨在做一个简单干净轻量级稳定的 kubern...

kubectl 创建 Pod 背后到底发生了什么？

这是云原生周报第 2 期，主要分享云原生社区最新开源项目，优秀博客、电子书和视频。1. 开源项目推荐Kube Forwarder : Kubernetes 端口转发的 GUI 客户端，支持多集群，断开后可自动重连（kubectl 可做不到这一点哦），可对多个 Service 同时进行端口转发。Kube eagle : 这是一个 Prometheus Exporter，用来更精确地抓取 K...

kubernetes 1.15 有哪些让人眼前一亮的新特性？

云原生周报：第 3 期

Calico 网络通信原理揭秘

原文链接：Kubernetes Pod 驱逐详解 在 Kubernetes 中，Pod 使用的资源最重要的是 CPU、内存和磁盘 IO，这些资源可以被分为可压缩资源（CPU）和不可压缩资源（内存，磁盘 IO）。可压缩资源不可能导致 Pod 被驱逐，因为当 Pod 的 CPU 使用量很多时，系统可以通过重新分配权重来限制 Pod 的 CPU 使用。而对于不可压缩资源来说，如果资源...

原文链接：这些用来审计 Kubernetes RBAC 策略的方法你都见过吗？认证与授权对任何安全系统来说都至关重要，Kubernetes 也不例外。即使我们不是安全工作人员，也需要了解我们的 Kubernetes 集群是否具有足够的访问控制权限。Kubernetes 社区也越来越关注容器的安全评估（包括渗透测试，配置审计，模拟攻击），如果你是应用安全工程师，或者是安全感知的 DevOps...

1. 前言云原生不但可以很好的支持互联网应用，也在深刻影响着新的计算架构、新的智能数据应用。以容器、服务网格、微服务、Serverless 为代表的云原生技术，带来一种全新的方式来构建应用。笔者是一名云原生狂热信徒，长期以来我都不知道该怎么整理自己的收藏夹。最近想到，为了让大家能够掌握云原生最新资讯，我决定把我的收藏夹共享出来，大家一起嗨~~2. 开源项目推荐kubeasy : 用来管理...