- 博客(20)
- 收藏
- 关注
RSS订阅转载 CentOS 8 都发布了,你还不会用 nftables?
原文链接:CentOS 8 都发布了,你还不会用 nftables?如果你没有生活在上个世纪,并且是云计算或相关领域的一名搬砖者,那你应该听说最近 CentOS 8 官方正式版已经发布了,CentOS 完全遵守 Red Hat 的再发行政策,并且致力与上游产品在功能上完全兼容。CentOS 8 主要改动和 RedHat Enterprise Linux 8 是一致的,基于 Fedo...
2019-09-30 11:19:00
2157
转载 Kubernetes Dashboard 终结者:KubeSphere
原文链接:Kubernetes Dashboard 终结者:KubeSphere2018 年 7 月份,青云在 Cloud Insight 云计算峰会上推出了一款全新的容器平台——KubeSphere,旨在帮助企业快速低成本管理容器。并且 KubeSphere 本身是开源的,它是基于 Kubernetes 构建的分布式、多租户、企业级开源容器平台,具有强大且完善的网络与存储能力,并...
2019-09-24 13:11:00
175
转载 使用 Envoy 和 AdGuard Home 阻挡烦人的广告
原文链接:使用 Envoy 和 AdGuard Home 阻挡烦人的广告通常我们使用网络时,宽带运营商会为我们分配一个 DNS 服务器。这个 DNS 通常是最快的,距离最近的服务器,但会有很多问题,比如:访问某些网络服务很缓慢,比如 Apple 的 iCloud 服务。比较担心安全问题,希望能通过设置 DNS 来保证你访问安全的网站。厌烦了每当你输入一个不正确的网址,运营商...
2019-09-22 10:47:00
823
转载 Istio 1.3 发布,HTTP 遥测不再需要 Mixer
原文链接:Istio 1.3 发布,HTTP 遥测不再需要 MixerIstio 是 Google、IBM 和 Lyft 联合开源的服务网格(Service Mesh)框架,旨在解决大量微服务的发现、连接、管理、监控以及安全等问题。 Istio 对应用是透明的,不需要改动任何服务代码就可以实现透明的服务治理。1.3 版本已经发布,距离上一个重要版本 1.2 发布已过去两个多月,我们...
2019-09-17 13:13:00
109
转载 Kubectl 的替代品:kubeman
周末闲逛 Twitter 时,发现一个很有意思的小工具叫 kubeman,野心倒是不小,励志成为 kubectl 的替代品,用于实时监控和管理 kubernetes 集群,还可以调试与 Istio 相关的问题。如果只使用 kubectl,当网格中的服务出现问题时,可能需要运行很多命令,而且要交叉引用来自多个命令的输出信息,这就会导致问题分析的过程很复杂。kubeman 将这些交叉引用...
2019-09-09 12:33:00
155
转载 Contour 学习笔记(二):使用级联功能实现蓝绿部署和金丝雀发布
上篇文章介绍了 Contour 分布式架构的工作原理,顺便简单介绍了下 IngressRoute 的使用方式。本文将探讨 IngressRoute 更高级的用法,其中级联功能是重点。1. IngressRoute 大入门上篇文章在 examples/example-workload 目录下创建了一个示例应用,我们来回顾一下它的 IngressRoute 配置:apiVersion:...
2019-09-06 13:40:00
119
转载 Contour 学习笔记(一):使用 Contour 接管 Kubernetes 的南北流量
原文链接:Contour 学习笔记(一):使用 Contour 接管 Kubernetes 的南北流量在 Kubernetes 中运行大规模以 Web 为中心的工作负载,最关键的需求之一就是在 L7 层实现高效流畅的入口流量管理。自从第一批 Kubernetes Ingress Controller 开发完成以来,Envoy(由 Matt Klein 和 Lyft 团队开发)已经...
2019-08-30 08:20:00
356
转载 最简单的 kubernetes 高可用安装方式
sealos 项目地址:https://github.com/fanux/sealos本文教你如何用一条命令构建 k8s 高可用集群且不依赖 haproxy 和 keepalived,也无需 ansible。通过内核 ipvs 对 apiserver 进行负载均衡,并且带 apiserver 健康检测。架构如下图所示:本项目名叫 sealos,旨在做一个简单干净轻量级稳定的 k...
2019-08-26 12:31:00
246
转载 使用 Docker 和 Jenkins 持续交付(新书免费获取!)
今天没有长篇大论,给大家推荐一本新书,书名:Continuous Delivery with Docker and Jenkins。封面如图所示:以下内容纯属凑字数本书结合了 Jenkins 和 Docker 的优势,以改善应用开发过程中的持续集成和交付流程。总共分为四个部分,首先介绍如何安装配置 Docker 以及如何通过 Docker 运行 Jenkins。第二部分介绍如何通...
2019-08-21 14:30:00
77
转载 这些用来审计 Kubernetes RBAC 策略的方法你都见过吗?
原文链接:这些用来审计 Kubernetes RBAC 策略的方法你都见过吗?认证与授权对任何安全系统来说都至关重要,Kubernetes 也不例外。即使我们不是安全工作人员,也需要了解我们的 Kubernetes 集群是否具有足够的访问控制权限。Kubernetes 社区也越来越关注容器的安全评估(包括渗透测试,配置审计,模拟攻击),如果你是应用安全工程师,或者是安全感知的 De...
2019-08-20 16:13:00
125
转载 99% 的人都不知道的 Kubernetes 网络疑难杂症排查方法
原文链接:Kubernetes 网络疑难杂症排查分享大家好,我是 roc,来自腾讯云容器服务 (TKE) 团队,经常帮助用户解决各种 K8S 的疑难杂症,积累了比较丰富的经验,本文分享几个比较复杂的网络方面的问题排查和解决思路,深入分析并展开相关知识,信息量巨大,相关经验不足的同学可能需要细细品味才能消化,我建议收藏本文反复研读,当完全看懂后我相信你的功底会更加扎实,解决问题的能力...
2019-08-14 13:42:00
968
转载 Kubernetes Pod 驱逐详解
原文链接:Kubernetes Pod 驱逐详解在 Kubernetes 中,Pod 使用的资源最重要的是 CPU、内存和磁盘 IO,这些资源可以被分为可压缩资源(CPU)和不可压缩资源(内存,磁盘 IO)。可压缩资源不可能导致 Pod 被驱逐,因为当 Pod 的 CPU 使用量很多时,系统可以通过重新分配权重来限制 Pod 的 CPU 使用。而对于不可压缩资源来说,如果资源不足,...
2019-08-09 17:39:00
312
转载 一文搞懂 Prometheus 的直方图
原文链接:一文搞懂 Prometheus 的直方图Prometheus 中提供了四种指标类型(参考:Prometheus 的指标类型),其中直方图(Histogram)和摘要(Summary)是最复杂和难以理解的,这篇文章就是为了帮助大家加深对这 histogram 类型指标的理解。1. 什么是 Histogram?根据上篇文档,Histogram 会在一段时间范围内对数据进行...
2019-08-06 15:42:00
106
转载 Calico 网络通信原理揭秘
Calico 是一个纯三层的数据中心网络方案,而且无缝集成像 OpenStack 这种 Iaas 云架构,能够提供可控的 VM、容器、裸机之间的 IP 通信。为什么说它是纯三层呢?因为所有的数据包都是通过路由的形式找到对应的主机和容器的,然后通过 BGP 协议来将所有路由同步到所有的机器或数据中心,从而完成整个网络的互联。简单来说,Calico 在主机上创建了一堆的 veth pair...
2019-07-30 21:53:00
445
转载 云原生周报:第 3 期
本文首发于:微信公众号「云原生实验室」,公众号ID:cloud_native_yang。这是云原生周报第 3 期,主要分享云原生社区最新开源项目和相关资讯。如果你有什么优秀项目和资讯,欢迎向我投稿,投稿邮箱:yangchuansheng33@gmail.com。如果你想与大牛一起探讨云原生相关技术问题,可以添加我的微信后拉你进入云原生交流群,我的微信号是:yangchuansheng...
2019-07-21 21:56:00
98
转载 云原生周报第 1 期 | 2019-06-24~2019-06-28
原文链接:云原生周报第 1 期 | 2019-06-24~2019-06-281. 前言云原生不但可以很好的支持互联网应用,也在深刻影响着新的计算架构、新的智能数据应用。以容器、服务网格、微服务、Serverless 为代表的云原生技术,带来一种全新的方式来构建应用。笔者是一名云原生狂热信徒,长期以来我都不知道该怎么整理自己的收藏夹。最近想到,为了让大家能够掌握云原生最新资讯,我...
2019-07-20 12:53:00
76
转载 kubernetes 1.15 有哪些让人眼前一亮的新特性?
原文链接:kubernetes 1.15 有哪些让人眼前一亮的新特性?2019 年 6 月 20 日,Kubernetes 重磅发布了 1.15 版本,不过笔者忙到现在才有空认真来看一下到底更新了哪些东西。这一版本更新主要是针对稳定性的持续改善和可扩展性,仔细把 25 个新增或改动的功能看完后,发现许多以前的小痛点都在这个版本中解决了,本文对每个特性的介绍格式如下:...
2019-07-17 23:10:00
278
转载 深入理解 Linux Cgroup 系列(二):玩转 CPU
原文链接:深入理解 Linux Cgroup 系列(二):玩转 CPU上篇文章主要介绍了 cgroup 的一些基本概念,包括其在CentOS系统中的默认设置和控制工具,并以 CPU 为例阐述 cgroup 如何对资源进行控制。这篇文章将会通过具体的示例来演示如何通过 cgroup 来限制CPU的使用以及不同的 cgroup 设置对性能的影响。1.查看当前...
2019-07-16 23:04:00
315
转载 深入理解 Linux Cgroup 系列(一):基本概念
原文链接:深入理解 Linux Cgroup 系列(一):基本概念Cgroup是 Linux kernel 的一项功能:它是在一个系统中运行的层级制进程组,你可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。通过使用 cgroup,系统管理员在分配、排序、拒绝、管理和监控系统资源等方面,可以进行精细化控制。硬件资源可以在应用程序和用户间智...
2019-07-16 23:00:00
556
转载 kubectl 创建 Pod 背后到底发生了什么?
原文链接:kubectl 创建 Pod 背后到底发生了什么?想象一下,如果我想将 nginx 部署到 Kubernetes 集群,我可能会在终端中输入类似这样的命令:$kubectlrun--image=nginx--replicas=3然后回车。几秒钟后,你就会看到三个 nginx pod 分布在所有的工作节点上。这一切就像变魔术一样,但你并不知道这...
2019-07-10 23:49:00
328
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人