自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

k8scaptain的博客

K8S技术社区当前有两大技术推广平台,K8S技术社区官方网站(www.k8s.cn)和K8S技术社区微信公众平台(kubernetescn),我们欢迎广大K8S技术同好们关注支持!

原创 容器和Kubernetes对托管数据中心意味着什么

乍一看,应用程序的容器化对托管数据中心行业来说似乎意义不大。容器之所以流行,是因为它们简化了应用程序部署,而底层的硬件和数据中心基础设施保持不变。 然而,在一些容易被忽视的方面,容器为托管数据中心业带来了重要机遇。这些机会可能会促使更多的组织从公共云迁移到托管数据中心,同时也会加剧托管供应商之间的竞争。Docker这样的软件平台可以在相互隔离但不需要传统VMware式虚拟化的环境中部署应用程序——尽管在虚拟机中运行容器是很有说服力的。 在过去的十...

2020-08-13 10:10:18 17

原创 易捷行云亮相北京卫视,战略性新兴产业引发持续关注

北京市海淀区,立足于中国科技创新中心的定位,一方面在打造创新产业集群上有着独特优势,另一方面其庞大的智力资源为战略性新兴产业注入了创新动力,因此一直备受各大新闻机构的长期关注。8月6日,北京卫视新闻频道聚焦科技创新热点,播出了《补短板 促融通 战略性新兴产业遇新机》专题节目,邀请到中国工程院院士专家倪光南,中国电子商会会长王宁,中国高技术产业发展促进会理事长、中国科学院创新发展研究中心主任穆荣平,海淀区区委常委副区长科学城管委会副主任林建华,中电智慧基金管理有限公司总经理万沫,中电金控总经理、...

2020-08-13 10:07:45 36

原创 OpenInfra Days China,易捷行云与你一起“乘风破浪”看开源

8月16-17日,由OpenStack基金会举办的国内极具影响力的开源盛会2020 OpenInfra Days China将在线上召开。本次大会聚焦“智能开源基础设施”,围绕人工智能、机器学习、5G等应用场景以及容器基础设施、硬件自动化、网络与存储而展开基础设施演进的讨论和技术展望。大会邀请来自全球社区的技术专家和行业资深领袖,分享全球前沿基础设施技术的展望和探索路径。来自OpenStack社区下涵盖的Airship,OpenStack,Kata Containers,StarlingX,Zuu...

2020-08-12 10:51:25 32

原创 首个2020私有云领导者象限公布,易捷行云是唯一创新型企业

7月29日,直属于工业和信息化部中国电子信息产业发展研究院的中国首家上市IT咨询企业赛迪顾问发布了《2020中国私有云系统平台市场研究》白皮书(以下简称“白皮书”),在此次发布的白皮书中,赛迪顾问在业内首次定义新一代私有云,提出新一代私有云两种主流模式,并从发展能力和市场地位两大维度出发,发布了“中国私有云系统平台厂商竞争力象限分析图”,易捷行云EasyStack位列领导者象限,这也是唯一一家进入领导者象限的创新型企业和中国专业私有云企业。赛迪顾问表示:易捷行云作为专业的私有云提供商,在金融领域表...

2020-08-07 17:05:07 37

原创 易捷行云新一代私有云全场景智能统一运维|轻运维之场景化运维

编者按:易捷行云新一代私有云EasyStack ECS将1000+家大中型企业客户、数万节点规模云平台的运维经验产品化,实现了轻运维。它基于安全、稳定、高效的新一代数据中心分布式云操作系统,通过一体化、场景化的设计理念将平台与服务相分离,实现了全平台的可进化能力和轻运维能力。在轻运维方面,它可实现超大规模云计算中心的智能统一运维,不仅实现了日志、监控、告警的可视化、自动化,还可以自主探测系统拓扑与服务状态的变化,进而实现基于智能感知的故障预诊断分析和快速自愈。本篇为易捷行云轻运维系列之场景化运维..

2020-08-07 10:16:09 33

原创 kubeCon2020重磅演讲:基于k8s构建新一代私有云和容器云

7月30日-8月1日,由CNCF与全球开源志愿者共同发起的首届线上“Cloud Native + Open Source Virtual Summit China 2020中国线上峰会”举行。此次大会云集了中国最活跃的开源和云原生社区中的领先技术,推动云原生计算领域的知识更新和技术进步,开启云原生下一个十年。在首届线上KubeCon 2020大会上,来自易捷行云EasyStack容器架构师王后明带来《用kubernetes重新定义可进化、异构、全平面编排、安全增强》主题分享,详解如何使用Kub...

2020-08-02 22:33:45 61

原创 易捷行云超大规模云计算中心巡检“零干预”

编者按:易捷行云新一代私有云EasyStack ECS将1000+家大中型企业客户、数万节点规模云平台的运维经验产品化,实现了轻运维。它基于安全、稳定、高效的新一代数据中心分布式云操作系统,通过一体化、场景化的设计理念将平台与服务相分离,实现了全平台的可进化能力和轻运维能力。在轻运维方面,它可实现超大规模云计算中心的智能统一运维,不仅实现了日志、监控、告警的可视化、自动化,还可以自主探测系统拓扑与服务状态的变化,进而实现基于智能感知的故障预诊断分析和快速自愈。本篇为易捷行云轻运维系列之智能巡检篇..

2020-07-30 18:31:00 39

原创 KubeCon 2020,EasyStack is coming!

由CNCF与全球开源志愿者共同发起的首届线上“Cloud Native + Open Source Virtual Summit China 2020中国线上峰会”,将于2020年7月30日-8月1日举行。此次大会云集了中国最活跃的开源和云原生社区中的领先技术,推动云原生计算领域的知识更新和技术进步,开启云原生下一个十年。会议重点聚焦云原生与微服务,涵盖可观察性、存储、安全+身份+策略、定制+扩展Kubernetes、应用程序+开发、性能、无服务器、服务网络、机器学习+数据、案例研究、运行时、...

2020-07-24 12:02:50 48

原创 易捷行云将数万节点云运维经验产品化|轻运维之智能监控篇

编者按:易捷行云新一代私有云EasyStack ECS将1000+家大中型企业客户、数万节点规模云平台的运维经验产品化,实现了轻运维。它基于安全、稳定、高效的新一代数据中心分布式云操作系统,通过一体化、场景化的设计理念将平台与服务相分离,实现了全平台的可进化能力和轻运维能力。在轻运维方面,它可实现超大规模云计算中心的智能统一运维,不仅实现了日志、监控、告警的可视化、自动化,还可以自主探测系统拓扑与服务状态的变化,进而实现基于智能感知的故障预诊断分析和快速自愈。本篇为易捷行云轻运维系列之智能监控篇..

2020-07-16 18:52:03 63

原创 轻运维|无人干预,易捷行云新一代私有云一键式扩容

编者按:当前,越来越多的行业企业开始构建私有云,来实现资源整合和效率提升。但随着客户业务的不断发展,应用系统越来越多,IT管理规模随之日益扩大,运维难度和成本日益提升。和传统私有云多依靠构建复杂的监控管理、巡检、日志等系统,并辅以专业的运维人员驻场式运维不同,易捷行云新一代私有云基于kubernetes的微服务架构和一体化的设计理念,具备全平台升级能力、产品可进化能力,产品化方式交付私有云平台,通过统一的日志、监控、告警平台实现自动化的轻运维,大大降低了运维的复杂度和IT风险,提升了运维效率。..

2020-07-13 11:20:53 67

原创 江苏农信金融云热点问答:银行如何统筹推进私有云和行业云建设?

当前,金融领域已经成为应用云计算技术最迫切的行业之一。随着大量的金融机构开始依托云来承载应用和处理高并发业务,云计算技术正在与金融行业快速结合,在金融行业内快速发展。2020年是“十三五”收官之年,也是“十四五”编制之年,“新基建”推动之下,“十四五”如何通过云计算新型基础设施建设持续深化金融供给侧结构性改革成为重点。江苏省农村信用社联合社(以下简称“江苏农信”)作为江苏地区规模最大的金融机构,在一行两会的指导和要求之下,为持续做好线上线下泛金融服务一体化建设,打造服务“三农”的信息系统支撑平台,在..

2020-06-28 11:05:25 243

原创 将54家农商行搬到云上,江苏农信打造规模最大的农信开源云平台

2020年是“十三五”收官之年,也是“十四五”规划编制之年,“十四五”如何通过云计算新基建持续深化金融供给侧结构性改革成为重点。江苏省农村信用社联合社(以下简称“江苏农信”)是江苏省内金融机构中营业网点最多、覆盖范围最大、服务群体最多的金融企业,在“一行两会”的指导和要求之下,在3年内构建了覆盖农商行基础设施全场景的私有云+行业云平台,包括以下3类主要场景:基于高效云服务的互联网金融创新云; 提高整体作业能力和生产效率的生产作业云; 用于大幅提升开发测试效率并逐渐实现Devops的...

2020-06-28 11:03:44 219

翻译 关于Kubernetes garbage collection的经验教训

前一段时间,笔者学到了一个关于Kubernetes的重要教训。故事从Kubernetes Operators开始,这是一种打包、部署和管理Kubernetes应用程序的方法。笔者犯的错误是集群中的garbage collection——它会清理不再有owner对象的对象(稍后会详细介绍)。 任务 去年,笔者的团队被指派开发一个Kubernetes Operator。对于团队中的大多数人来说,这是他们第一次体验Operator SDK(软件开发工具包)...

2020-06-19 10:38:13 93

转载 云原生Kubernetes环境的安全清单

Kubernetes正在更快地被采用,它的一个重要方面是安全性——这让早期的采用者束手无策。与VM相比,许多人怀疑容器和Kubernetes的安全性,并因此放弃。但慢慢地,人们开始相信容器和Kubernetes和物理机和虚拟机一样安全。 安全是一个多层面的问题,必须从许多不同的角度加以解决。下面的清单涵盖了应该在整个堆栈中审查的主要安全领域。 安全必须是任何组织的DevOps过程的“一等公民”,通常被称为DecSecOps。在DevSecO...

2020-06-15 14:20:32 77

原创 构建有状态Kubernetes应用程序的方法,都在这里

Kubernetes是发展最快的基础设施项目之一。在短短五年的时间里,它已经成熟,成为现代基础设施的基础。从公有云中的托管容器即服务(CaaS)到数据中心中的企业平台即服务(PaaS),Kubernetes正变得无处不在。在Kubernetes早期,它主要被认为是运行web级无状态服务的平台。有状态的服务(如数据库和分析工作负载)要么在虚拟机中运行,要么作为基于云的托管服务运行。但随着Kube...

2020-03-07 21:42:26 57

原创 容器与HPC的互惠互利

在过去的五到六年中,软件容器技术主导了数据中心,从小型私有数据中心到大型企业数据中心和公有云。伴随着这一创新,高性能计算(HPC)和人工智能(AI)在企业内部的应用也在不断增长,以支持不同垂直行业中各种设备生成的大量数据。关注如此大量数据的关键原因是生成分析和实时可操作的洞察。容器可以用来处理HPC工作负载,以解决传统HPC工作负载管理平台的重要缺陷——这一点得到承认并有了实例。Kuberne...

2020-03-01 20:35:33 111

原创 ​谷歌将Windows容器引入其Kubernetes Engine

为了继续在微软公司的生态系统中建立更大的影响力,谷歌引入了在Google Kubernetes Engine上运行Windows Server容器的功能。与Linux工作负载一样,越来越多的公司将Windows Server应用程序放在容器中交付以简化运维。但是,与去年微软的操作系统与Kubernetes兼容相比,谷歌的动作一直比较缓慢。开源的Kubernetes框架是企业中管理容器集群必...

2020-02-26 16:08:48 102

原创 AI和全栈可观测性如何克服Kubernetes现有的挑战?

Kubernetes为最终用户的体验带来了切实的改进,而最终用户的体验可以转化为强大的业务成果。但是要想从Kubernetes获得最大的价值需要克服今天在IT环境中不断增加的复杂性。AI驱动的全栈可观测性是任何现代企业IT团队的必需,可以了解Kubernetes如何利用资源,部署的容器如何随着工作负载的变化而运作,以及如何相应地优化配置和性能。用AI驱动Kubernetes的全栈可观测性...

2020-02-26 16:08:02 121

原创 部署Kubernetes Pod?教你五招!

在Kubernetes中,pod是基本部署单位。它可以包含一个或多个作为逻辑实体打包和部署的容器。在Kubernetes中运行的云原生应用程序可能包含多个一一映射到每个微服务的pod。pod也是Kubernetes的扩展单位。下面是在Kubernetes中部署pod之前要遵循的五个最基本的最佳实践。1) 选择最合适的Kubernetes控制器 虽然部署和运行一...

2020-02-20 15:04:26 150

原创 Kubernetes Operator不仅仅用于数据库,关于它你要知道这4点

如果没有真正的自动化,你就无法充分发挥容器的潜力。这就是Kubernetes Operator越来越重要的原因。Kubernetes的一个关键优势是,它使现代应用程序和基础设施带来的许多运维工作实现自动化。而Kubernetes Operator被认为是实现这一优势的重要手段。什么是Kubernetes Operator?让我们回顾一下,什么是Kubernetes Operator,并...

2020-02-20 14:48:27 204

原创 IaC模板漏洞!导致云环境遭遇根源性威胁

在云计算时代,需要快速扩展或部署基础设施以满足不断变化的组织需求,新服务器和节点的配置是完全自动化的。作为基础设施即代码(IaC)或连续配置自动化(CCA)等过程的一部分,这是用机器可读的定义文件或模板来完成的。Palo Alto Networks的研究人员对从GitHub存储库和其他地方收集的IaC模板进行了一项新的分析,发现了近20万个包含不安全配置选项的此类文件。使用这些模板可能会导...

2020-02-20 14:26:47 116

原创 Falco:首个加入CNCF的运行时安全项目

运行时安全已经成为云原生堆栈的标准组件。Falco最初由Sysdig于2016年创建,在下载量增加257%后,被批准加入CNCF孵化器。目前,这个CNCF唯一的开源Kubernetes运行时安全项目下载量超过850万次。 上周,最初由Sysdig创建的开源云原生运行时安全项目Falco被接受为CNCF孵化级托管项目。Falco于2018年10月作为沙箱项目进入CNCF,...

2020-01-14 14:18:14 295 1

原创 你觉得Helm 3无聊?其实这说明它成熟了

如果你听说过关于Helm 3的唯一一件事就是它删除了Tiller动态配置文件生成工具,那么你已经知道最重要的一点:该项目经历了一次重大的重写,以赶上Kubernetes的发展并消除长期的安全问题。这是项目成熟的标志,也反映在其他关键开发中,如更好的补丁合并、对可用性(包括发布管理)的重大改进,以及对Helm 2 chart的明确支持生命周期。 微软的Helm主程序经理...

2020-01-03 11:30:07 282

原创 美国空军如何在45天内将Kubernetes和Istio部署在F-16上

美国空军首席软件官Nicholas Chaillan在2019年KubeCon上发表的一份报告称,军事组织越来越依赖软件,正在转向Kubernetes和Istio等一系列开源云工具。这些工具部署在一些非常有趣的地方,从武器系统到战斗机。是的,F-16在喷气式飞机的传统硬件上运行着Kubernetes。“重要的一点是证明这是可以做到的。”Chaillan说。他表示,他向空军及合作伙伴提出要求,在...

2020-01-02 11:53:01 303

原创 2020年三大服务网格发展

2019年,我们看到服务网格超越了试验性技术,成为了了一个组织很感兴趣并开始关注的解决方案,它是任何成功的Kubernetes部署的基本组成部分。服务网格的大规模采用开始成气候,无论是大公司还是小公司。最前沿的采用者们成功地使用了服务网格技术,后续的公司也心动起来,开始评估服务网格,以解决Kubernetes留下的挑战。随着服务网格的日益采用,2019年出现了一个新兴的服务网格市场。Istio...

2019-12-27 12:08:39 84

原创 预言​2020:边缘计算的杀手级应用将是Kubernetes

边缘计算名副其实。除了字面上提到网络边界位置外,边缘计算代表了创新的下一个前沿——任何事情都可能发生,而且可能性似乎是无穷的。即使在标准和用例刚刚出现的情况下,业界也为之激动。而转折点会是什么?让边缘计算对消费者和企业来说具有吸引力和必要性的杀手级应用在哪里?我们的预测是:我们将在明年看到那个杀手级的应用程序,它的名字叫Kubernetes。下面是原因。Kubernetes本身就是一个应用...

2019-12-24 16:22:14 95

原创 在Kubernetes上,内部部署供应商有望翻身

在过去的五年中,Kubernetes已经从一种神秘的技术转变为一种自动化的容器部署工具,然后最终转变为一个支持云原生转型的生态系统。这是一个巨大的转变,但还有更多的事情要做。Kubernetes的成功可以归功于该软件在容器部署方面的优越性。它的可扩展性培育了一个生态系统,它已成为云原生应用程序的领先中间件包。但这一成功创造了复杂性的问题,只有解决了才能使Kubernetes真正在IT中无处不在...

2019-12-17 16:30:18 32

原创 这里有设置Kubernetes Etcd集群所需的全部知识

我们都知道Kubernetes是一个分布式平台,它编排不同的工作节点,并且可以由中心主节点控制。可以有n个分布式的工作节点处理pod。为了完成跟踪这些节点的所有更改、更新、传递所需的操作, Kubernetes使用etcd。Kubernetes中的etcd是什么?etcd是一种简单、快速、安全的分布式可靠键值存储。它类似于后端服务发现和数据库,同时在Kubernetes集群中的不同服...

2019-12-10 14:16:45 34

原创 KubeCon2019 三大感想

刚刚闭幕的KubeCon和CloudNativeCon有12000名参会者,Kubernetes的吸引力再次得到了证明,但笔者想说说自己的三点感想。一、对于初学者来说,Kubernetes仍然过于复杂就参与者来说,超过一半的与会者是第一次参加会议。一方面,大量的新鲜血液是健康社区的标志。另一方面,就像第一次参加会议的顾问兼行业分析师Keith Townsend所言:“我毫不害羞地...

2019-12-10 14:07:07 45

原创 Mirantis收购Docker,这是一个时代的终结吗?

许多开发人员都认为Docker是过去十年里软件部署方面的一个大进步。这不仅仅是因为Docker为消除“机器上工作”的构建问题所做的工作,还因为它让一切成为可能。上周,名气并没有Docker大的开源云公司Mirantis宣布从Docker Inc.收购了Docker Enterprise平台业务,包括750名客户。Mirantis表示,此次收购是其加快向数百家企业客户提供Kubernetes...

2019-12-10 13:54:12 97

原创 在Kubernetes中部署生产就绪应用的5个窍门

“生产就绪”是什么意思?如果你希望生产工作负载出现的问题最少,那么这是应该回答的第一个问题。这个问题的答案可以从多个角度来讨论:安全性、可维护性、测试、可配置性、稳定性、可升级性、文档等。笔者认为生产就绪的应用程序应该具备上述所有元素。在生产中部署Kubernetes工作负载时,Kubernetes用户往往选择开源项目Helm。很容易理解为什么:Helm扩展了部署的适应性和可定...

2019-11-01 14:49:11 68

原创 一个危险的Kubernetes bug:绕过身份验证,实施DoS

研究人员称,在某些Kubernetes配置下,Kubernetes开源云容器软件中的一对bug可能是“高度危险的”。漏洞CVE-2019-16276和CVE-2019-11253已在Kubernetes 1.14.8、1.15.5和1.16.2版本中打好补丁。Palo Alto Networks的Ariel Zelivansky和Aviv Sasson称,利用第一个漏洞CVE-...

2019-10-22 15:39:16 75

原创 围绕Kubernetes和微服务,微软推出两个新开源项目

10月16日,微软开源了两个新的应用程序开发工具,旨在让云开发人员更轻松。这两个新项目是Open Application Model)和Dapr——前者是在Kubernetes上构建云原生应用程序的规范,后者是一个可移植的事件驱动运行时,用于构建基于微服务的应用程序,这些应用程序可以在云中和边缘设备上运行。微软表示,它与Alibaba Cloud在OAM上密切合作,旨在简化由Kuberne...

2019-10-18 12:10:37 116

原创 “在可预见的未来”,谷歌不会放手Knative

看来至少有一个与Kubernetes相关的开源项目——Knative注定不会加入CNCF的母项目。事实上,它不会加入任何基金会。根据谷歌项目经理、Knative指导委员会成员Donna Malayeri近日发给Knative开发者的一封电子邮件,谷歌近期不会放弃对该项目的控制权。Knative是一个很有前途的平台,用于构建、部署和管理现代无服务器工作负载,但它还没有为黄金时代做好准备...

2019-10-16 14:10:49 61

原创 Docker正遭遇难关,它这回能闯得过去吗?

Docker首席执行官Rob Bearden上周给员工发了一封电子邮件,承认公司正面临着挑战,并在积极筹集资金。今年5月,Bearden成为Docker的第四任CEO(此前他的公司Hortonworks与Cloudera合并)。与开源公司Elastic和MongoDB不同,Docker一直在努力寻找一种可行的商业模式。Docker算得上一个曾经高歌猛进的商业软件公司,在20...

2019-10-09 13:54:14 33

原创 Canonical:Kubernetes可不是新的OpenStack

很容易将Kubernetes看作是早期云原生平台(如OpenStack)的彻底颠覆。但这种观点将是错误的,就像假设Kubernetes和容器已经完全杀死了“老式”的虚拟机一样——这就是Canonical的Stephan Fabel所说的关于Kubernetes和其他企业级云原生技术的过去、现在和未来。Fabel自2017年起担任Canonical的产品总监。他说,有一种想法很流行,...

2019-09-25 14:13:03 42

原创 使用Gitlab CI对Kubernetes上的应用进行JUnit测试

​众所周知,软件测试非常重要,而且也是必要的,我相信很多读者已经在做软件测试了。令人惊讶的是想找到一个“建立两个有联系的选项”的好例子并不容易。我的意思是CICD的问题—我们喜欢用Gitlab和Junit。接下来,我们一起看一看!背景首先,定义完整的上下文: 因为我们所有的应用都在Kubernetes上,所以只涵盖了相关基础设施上的测试。 我们用...

2019-09-20 17:59:09 81

原创 4种工具帮助你驱动Kubernetes

笔者一直强调你应该学习驱动Kubernetes,而不是构建它。在Kubernetes中,有一组最小的原语需要学习以对应用程序建模。你需要学习的原语集是最简单的原语集,你可以用它来实现生产质量的应用程序部署(即高可用性、多个容器、多个应用程序)。学习构建在kubernetes中的一组原语比学习集群软件、集群文件系统、负载均衡器、疯狂的Apache配置、疯狂的nginx配置、路由器、交换机、防火墙和存...

2019-09-11 17:31:50 127

原创 绕过FaaS,Knative重振PaaS

Knative项目于2018年夏季推出,彼时无服务器一词通常与功能即服务产品(如AWS Lambda)挂钩。然而,一年之后,行业专家认为,Knative将促进下一代平台即服务(PaaS)基础设施,因为企业DevOps专业人员为内部开发人员建立了应用程序部署平台。在大约六个月之后,早期采用者开始看到了它的潜力——除了功能即服务之外,它也可以向应用程序提供事件驱动的基础设施。“我们...

2019-09-05 17:53:25 244

原创 全面进化:Kubernetes CRD 1.16 GA前瞻

作者: Min Kim(Github:yue9944882),Kubernetes社区CRD维护者,蚂蚁金服高级研发工程师。Kubernetes 1.16扩展性GA Sprint迭代组成员,主要负责CRD OpenAPI聚合发布相关特性。随着近段时间以CRD(CustomResourceDefinition)的形式扩展Kubernetes火爆起来,在开源社区涌现了许许多多用CRD作为平...

2019-09-04 17:17:17 228

提示
确定要删除当前文章?
取消 删除