Kubernetes
文章平均质量分 80
k8scaptain
这个作者很懒,什么都没留下…
展开
-
使用开源工具OpenCost监控Kubernetes云成本
Kubernetes是一个强大的平台,用于管理云中的动态容器化应用程序,但其成本很难控制。翻译 2023-03-22 17:51:36 · 337 阅读 · 0 评论 -
带自定义Kubernetes资源验证器的开发人员护栏
如果你的组织开始采用云原生技术,那么可能仍在研究如何将Kubernetes知识内部化并分发给团队的其他成员。这是一个非常普遍的问题。翻译 2023-03-15 10:34:28 · 80 阅读 · 0 评论 -
你的期望状态有多让人满意?
深入Kubernetes,你会很快发现“期望状态”的概念。翻译 2023-03-03 11:50:38 · 85 阅读 · 0 评论 -
为什么说Kubernetes成了云的“操作系统”
新的研究表明,2023年的主要参与者和市场份额保持不变,但随着我们进入神秘的新Web3时代,这一地平线上有一颗冉冉升起的新星。翻译 2023-02-27 13:44:07 · 145 阅读 · 0 评论 -
扩展Kubernetes开发环境的权衡
开发团队可以从自助工程平台中获取所需的精确预配置的Kubernetes集群,并且无论部署在何处,它们都可以以多租户的方式跨混合云基础设施进行扩展。翻译 2023-02-22 11:09:17 · 92 阅读 · 0 评论 -
在Ubuntu Linux上安装Minikube以便于Kubernetes开发
笔者早就说过Kubernetes远不是用户友好的。翻译 2023-02-17 17:54:37 · 362 阅读 · 0 评论 -
关于Kubernetes仪表板,你需要了解的一切都在这里
Kubernetes自带web UI(称为Dashboard),用于使用向导将容器化应用程序部署到集群,对工作负载进行故障排除,并管理集群资源。但实际上,也有其他选择。翻译 2023-02-14 17:46:36 · 344 阅读 · 0 评论 -
没有机器学习,你的Kubernetes船就沉了
随着基于面向服务架构(SOA)的容器化服务的兴起,对Kubernetes等编排软件的需求正在迅速增加。翻译 2023-02-10 11:28:48 · 172 阅读 · 0 评论 -
必须得谈谈Kubernetes GitOps
GitOps是Kubernetes崛起期间发生的最具影响力的进化之一。翻译 2023-02-08 11:26:42 · 220 阅读 · 0 评论 -
Kubernetes需要向Portiner学习易用性
两年前,笔者还可以轻松地部署Kubernetes应用程序,并使其在集群之外可用。现在同样的过程行不通了。翻译 2023-02-06 14:46:23 · 117 阅读 · 0 评论 -
将Portiner部署到MicroK8s集群
在MicroK8s的帮助下,你可以部署Portiner,从而使Kubernetes的管理变得容易多了。翻译 2023-01-09 15:28:27 · 268 阅读 · 0 评论 -
使用MicroK8s部署第一个应用程序
Kubernetes具有挑战性。对此,没有任何争议。不仅在将容器部署到Kubernetes集群中有很多移动部件,而且在这一过程中可能会出现很多问题。更为复杂的是,部署Kubernetes集群可能是一件棘手的事情。翻译 2022-12-27 16:42:12 · 207 阅读 · 0 评论 -
WebAssembly vs. Kubernetes
WebAssembly和Kubernetes实际上没有直接的可比性,但WASM解决了安全性和易用性等问题,这些问题长期困扰着开发人员使用K8s。翻译 2022-12-20 11:00:01 · 182 阅读 · 0 评论 -
Kubernetes原生数据库的兴起
云计算革命激发并受益于多种相互关联的趋势。自助服务、公共云基础设施的可用性有助于推动微服务架构和DevOps实践的采用,包括自动化和可观察性。翻译 2022-12-16 17:32:44 · 118 阅读 · 0 评论 -
教你向MicroK8s Kubernetes集群添加节点
Kubernetes很难翻译 2022-12-14 14:06:55 · 385 阅读 · 0 评论 -
用Kairos激活边缘Kubernetes
在本文中,我们分析了使不变性对于采用者来说非常重要的方面,特别是对于不可变基础设施可以在边缘带来的引人注目的特性。翻译 2022-12-07 13:08:53 · 235 阅读 · 0 评论 -
使用ChatOps实现协作K8s故障排除
聊天一直在在线交流的方式中扮演着重要的角色。它与最新的JavaScript框架非常相似,但却在利基社区或应用程序中获得了最大的成功。翻译 2022-12-02 16:04:47 · 309 阅读 · 0 评论 -
【无标题】
Kubernetes声明性API和补充开发工具(如Dapr)正在流行并成为主流的新领域。翻译 2022-12-01 14:03:56 · 108 阅读 · 0 评论 -
通过修补Crossplane资源构建平台
Crossplane社区的下一个重要步骤是通过创建一些补丁来开发新的令人兴奋的API。翻译 2022-11-24 10:22:48 · 103 阅读 · 0 评论 -
Kubernetes秘密管理:3种方法,9个最佳实践
本文推荐的方法和最佳实践为秘密管理奠定了基础。转载 2022-11-18 17:47:31 · 213 阅读 · 0 评论 -
寻求高质量地部署Kubernetes
无论你是开始用Kubernetes的新手,还是管理复杂GitOps周期的经验丰富的平台工程师,你都会遇到处理部署工件、清单、Kustomize、Helm图表及其YAML语法的挑战。翻译 2022-11-15 17:50:09 · 116 阅读 · 0 评论 -
云原生和Kubernetes卡在这里了
AWS的Julie Gunderson将云原生定位为“云上的开发和工程”,强调不要专注于“原生”部分,因为在云上孵化的企业很少。Syntaso的Paula Kennedy回应了这一观点,强调云原生不是在云中构建,而是以一种允许公司最大限度地利用云的方式构建,这使得“应用程序具有可扩展性、弹性,不必担心自己运行硬件”。最后,Aqua Security的Anaïs Urlichs提醒,基于Kubernetes等开源软件的云原生也是跨云原生社区合作的一个机会,因为没有一种产品会统治所有这些社区。翻译 2022-11-11 10:36:19 · 78 阅读 · 0 评论 -
确保Kubernetes安全的基本原则
94%的人在过去一年中至少经历过一次Kubernetes安全事件,59%的人认为在使用Kubernets和容器时,安全是他们最大的担忧。翻译 2022-11-08 17:39:05 · 128 阅读 · 0 评论 -
Kubernetes一个大网络漏洞被发现并修复
好消息是,Mirantis的一位工程师发现了一些修复方法,并正在分享。翻译 2022-11-03 14:43:45 · 265 阅读 · 0 评论 -
sidecar正在改变Kubernetes负载测试
随着基础设施不断扩展,你开始获得更多的流量,确保一切按预期运行非常重要。这通常通过测试来完成,负载测试是验证服务弹性的最佳方式。翻译 2022-11-01 11:09:16 · 96 阅读 · 0 评论 -
2022年,更多数据库、分析工作负载在Kubernetes上运行
调查显示,在Kubernetes上运行数据工作负载对组织有着变革性的影响。对价值的感知很高,但可能会高估实际收益。翻译 2022-10-28 14:33:24 · 258 阅读 · 0 评论 -
请保护好这6个被忽视但重要的Kubernetes功能
六种策略来保护Kubernetes集群的这些功能,将有助于大大提高集群的安全性和应用程序的整体成功性翻译 2022-10-21 14:14:42 · 105 阅读 · 0 评论 -
Kubernetes能否帮助解决自动化挑战?
组织层面的自动化一直是一个难以捉摸的目标,但Kubernetes可能能够改变这一切。转载 2022-10-17 17:04:14 · 72 阅读 · 0 评论 -
Postgres在Kubernetes的5年
相信未来Operator模式会进一步成熟并实现。翻译 2022-10-10 16:48:38 · 133 阅读 · 0 评论 -
Kubernetes必须让开发人员更轻松
对于试图与Kubernetes合作的DevOps团队来说,最大的问题之一是,开发人员、运维和安全团队成员仍然是孤立的,这并不是因为他们不打算合作,而是因为他们可能采用不同类型的工具来完成工作。最近创建的Acorn Labs就是为了这个目的而推出的。Acorn是Acorn Labs的“第一个开源项目”,介绍了一种在Kubernetes上部署应用程序的“开发者友好”方法。为了描述复杂的应用程序结构,Acorn有自己的配置语言,松散地基于CUE,支持循环、条件和函数,而Acorn的范围将随着时间的推移而扩展。翻译 2022-09-29 14:24:14 · 127 阅读 · 0 评论 -
Kubernetes数据保护的5个不同
此类恢复涉及自动编排多个动态、策略驱动的任务,这是一个棘手的命题,因为此类恢复的目标不仅仅是避免数据丢失,而是在生产中连续执行应用程序,同时将对这些应用程序用户的任何不利影响降到最低。因此,Kubernetes需要重新思考自动化意味着什么,而不是简单的流程图“做这件事,做决定,做那件事”的逻辑,云原生自动化本质上是动态的,逻辑可能会随时变化。数据保护必须在两个层面都起作用:首先,将数据移动作为备份和恢复过程的一部分,其次,作为驱动应用程序行为的自动化编排的一部分而发生的更广泛的数据保护。翻译 2022-09-29 14:22:58 · 100 阅读 · 0 评论 -
你的Kubernetes控制平面该有有多少个节点?
因此,4节点控制平面的可用性比3节点控制平面差——因为两个控制平面都可能遭受单节点中断,并且都无法处理2节点中断,但在4节点集群中发生这种情况的可能性更高。但是,如果你现在向集群中添加新节点,仲裁将增加到3,因为集群现在是4节点集群,正在计算递减节点,我们需要一半以上的可用节点来防止分裂。而且,由于两个节点中一个节点死亡的概率比一个节点高(事实上,假设它们是相同的节点,概率是两倍),因此两个节点控制平面的可靠性比单个节点更差。这会将集群返回到仲裁为2的3节点集群,但在转换期间,集群可以容忍节点的故障。翻译 2022-09-23 11:01:37 · 353 阅读 · 0 评论 -
现在可以安全地移除服务网格sidecar吗?
Volk同意,Istio的无sidecar版本可以维护安全性,但他表示,仍存在一些警告,如在特定情况下可能出现的潜在“噪音邻居”问题。此外,使用Istio Ambient Mesh,整个服务网格上不会丢失平台或策略管理功能,不会丢失特定于应用程序的安全和应用程序卸载功能,也不需要应用程序或基础设施团队立即学习新的编程语言。出于安全和/或合规的原因,受监管的公司可能会选择sidecar模式,用于一组应用程序——这些应用程序绝对不能在数据路径中的任何位置拥有任何共享资源(如代理),这一点得到了很好的解释。翻译 2022-09-19 14:01:48 · 159 阅读 · 0 评论 -
Forrester:这就是无服务器开发的最佳实践
当然,无服务器并不意味着字面上的无服务器,只是服务器是托管的和虚拟的。Dickerson是一份关于无服务器开发和交付最佳实践的新报告的主要作者,他介绍了开发人员需要了解的关于无服务器环境中的部署的种种。“当无服务器开发人员为短期运行、独立的工作负载构建时,他们获得了自主水平扩展的好处,可以在很短的时间内完成,成本也很低。这不是无服务器独有的,但它是一种应用于无服务器的技术。报告指出,如果有独立的工作负载和零星的需求,则无服务器架构可以很好地工作,但如果有“难以并行处理的串行化工作单元”,它不是最佳方法。翻译 2022-09-15 15:00:43 · 131 阅读 · 0 评论 -
Kubernetes的故障排除始于类似DNA的数据漩涡
Sosivio认识到当前数据采集器面临的挑战,构建定制化数据采集器,优化以从整个基础架构栈(内核信号、操作系统日志、进程信号、应用程序日志、容器运行时事件、网络流量、Kubernetes事件)收集非常细粒度的指标和信息,进而为ML/AI引擎提供燃料。如果没有故障序列中的所有链接,则真正的根本原因是间接的。Sosivio为每个阶段使用“数据漩涡”机器学习引擎,被动地收集数据,压缩并将所有数据翻译成统一的语言,将数据关联起来,形成集群内部发生的情况的清晰画面,然后推荐可用于修复故障的解决方案。翻译 2022-09-09 10:32:02 · 106 阅读 · 0 评论 -
关于企业级Kubernetes:从速汇金和惠普获得的经验教训
企业发现,一旦拥有了正确的支持技术,几年前可能无法想象的想法就有可能迅速付诸实践,而一旦管理了复杂性,Kubernetes将成为更好的可扩展性的关键推动者。“数据科学和人工智能的增长,以及边缘数据的爆炸,确实带来了边缘计算的机会和需求。他说,“能够保护框架,防止人们试图窃取数据,这是我们试图做的事情,让开发人员专注于创新,让店主和运维人员专注于业务,不必担心其他边缘的东西。他指出,“业务价值所必需的应用程序需求在新Kubernetes技术的软件开发和市场需求产生的需求之间形成了一个紧密的反馈回路。翻译 2022-09-09 10:31:21 · 85 阅读 · 0 评论 -
规划、开发平台是Kubernetes的关键
其中最令人痛心的一点在于实施领域:超过66%的表现出色的领导者已经将其所有服务容器化了,而只有略高于22%的表现不佳的人效仿了。问题是,在采取这些关键的第一步之前,你是否准备好做出必要的努力来掌握它,并为成功的迁移旅程构建框架。尽管几乎90%的表现最好的人声称他们的开发人员可以独立部署或按需部署,但只有39%的表现不佳的人表示同样的看法。K8s可以解决许多问题,但必须有适当的规划,更重要的是,要有致力于容器化的意愿。我们发现的一件有趣的事情是,在K8s迁移过程中,一些常见的技术障碍反复出现。......翻译 2022-08-31 11:20:14 · 87 阅读 · 0 评论 -
向Kubernetes引入开源零信任
为了实现现代化,Kubernetes必须参与其中,但随着应用程序数量的激增,保持所有敏感数据的安全是一项艰巨的任务。组织正在采取的一种更好地解决安全问题的方法是零信任。零信任假设所有网络流量都是恶意的,而不是自动将网络的一部分视为可信的,并要求对其他活动进行身份验证。在已经建立的安全实践中实施零信任原则可能会留下无法解释的漏洞,因此,转变为零信任模式需要利益相关者的认同和准备。让我们研究一下零信任的要求,将零信任应用于Kubernetes的挑战,以及可以帮助缓解这些挑战以保持应用程序现代化的开源解决方案。.翻译 2022-08-31 11:19:39 · 571 阅读 · 0 评论 -
Nephoo扩展Kubernetes解决云原生自动化
为了解决大规模Kubernetes环境中的配置问题,Nephoo将为不同的网络功能生成CRD和operator,以管理生命周期和配置。Nephio项目由Linux基金会于2022年启动,该基金会与谷歌和一系列电信运营商、解决方案供应商和集成商一起,着手构建一个统一平台,使用Kubernetes为大规模5G电信网络部署提供意图驱动的云原生自动化。我们知道,对于大型或电信网络,Kubernetes非常适合充当统一和自动化的控制平面,以配置可能分布的每个基础设施的所有方面和主机网络功能。...翻译 2022-08-31 11:18:31 · 374 阅读 · 0 评论 -
用Kubefirst驯服CNCF的一切
它是一个可扩展的、开源的、与供应商无关的、自托管的平台,可以在几分钟内交付到你的公共云,而不是用几个月的时间从头开始构建。尽管我们拥有构建基础设施和部署平台的经验,但我们惊讶地发现,从头开始构建一个伟大的Kubernetes平台始终需要数月的时间,即使你知道自己在做什么。跳过Kubernetes旅程的前六个月,从这些非常流行、文档丰富的开源技术开始,所有这些技术都以一种简单的面向GitOps的声明方式集成在一起,并加入使用相同Kubernets工具的开源用户社区。翻译 2022-08-24 11:09:25 · 187 阅读 · 0 评论