记录有价值的内容

1. web3.js API官方文档中文版：https://pan.baidu.com/s/1hOV9hEzi7hFxJCL4LTvC6g2. 以太坊官方文档中文版 ：https://pan.baidu.com/s/1ktODJKLMBmkOsi8MPrpIJA3. 以太坊白皮书中文版 ：https://pan.baidu.com/s/1bzAFnzJ35hlQxJ2J4O...

Rancher2.0 业务逻辑及概念       摘要：本文档重点介绍Rancher2.0 业务逻辑及K8s(Kubernetes)相关概念，为方便理解，文档根据Rancher UI界面从Global 、Cluster、Project 分层次介绍在不同业务层次的相关业务逻辑，资源操作与重要概念。Global层如图所示，在global层可操作的资源对象有Cluster，Node Dri...

Velero(https://velero.io)（可以提供备份和还原 Kubernetes 集群资源和持久卷的能力，你可以在公有云或本地搭建的私有云环境安装 Velero，可以为你提供以下能力： 备份集群数据，并在集群故障的情况下进行还原 将集群资源迁移到其他集群 将生产集群复制到开发和测试集群 Velero 包含一个在集群上运行的服务器端和在本地运行的命令行客户端。k8s技术圈专注容器、专注 kubernetes 技术......239篇原创内容公众..

1.环境ubuntu20.04，只安装了containerd，没有部署k8s集群，运行以下命令报错：nerdctl -n k8s.io run nginx-test-cd nginx:latest2.报错内容：FATA[0000] needs CNI plugin "bridge" to be installed in CNI_PATH ("/opt/cni/bin"), see https://github.com/containernetworking/plugins/releas

现在最火的后端架构无疑是微服务了，微服务将之前的单体应用拆分成了许多独立的服务应用，每个微服务都是独立的，好处自然很多，但是随着应用的越来越大，微服务暴露出来的问题也就随之而来了，微服务越来越多，管理越来越麻烦，特别是要你部署一套新环境的时候，你就能体会到这种痛苦了，随之而来的服务发现、负载均衡、Trace跟踪、流量管理、安全认证等等问题。如果从头到尾完成过一套微服务框架的话，你就会知道这里面涉及到的东西真的非常多。当然随着微服务的不断发展，微服务的生态也不断完善，最近新一代的微服务开发就悄然兴起了，那..

有追求的工程师一般都是有技术洁癖的，云原生的世界更是如此，Kubernetes虽然制定了容器运行时接口（CRI）标准，但早期能用的容器运行时只有Docker，而Docker又不适配这个标准，于是给Docker开了后门，花了大量的精力去适配它。后来有了更多的容器运行时可以选择后，Kubernetes 就不得不重新考量要不要继续适配 Docker 了，因为每次更新 Kubelet 都要考虑与 Docker 的适配问题。标准这个东西就是这样，我定好标准，你兼容了就一起玩，不兼容就...

KubeSphere 虽然提供了运维友好的向导式操作界面，简化了 Kubernetes 的运维操作，但它还是建立在底层 Kubernetes 之上的，Kubernetes 默认的证书有效期都是一年，即使使用KubeKey[1]这样的集群安装利器也不能改变这个结果。如果不想办法对 Kubernetes 各个组件的证书有效期进行监控，说不定哪天就会掉进坑里。有部分读者可能听说过ssl-exporter[2]这个项目，它能提供多种针对 SSL 的检测手段，包括：HTTPS 证书、文件证书、Kube...

Kubernetes 是一个非常强大的软件部署平台。它提供的灵活性级别可以容纳几乎任何用例，不管它有多独特。这就是 Kubernetes 被一半以上的财富 500 强公司采用的原因。根据 Dimensional Research 和 VMware 的一项研究，“State of Kubernetes 2020 Report[1]”，K8s 的使用率从 2018 年的 27%大幅飙升至 2020 年的 48%。但与所有工具一样，在力量和安全之间有一个自然的权衡。有数百万种方法可以配置 Kubernetes

Helm教程1.概述Helm是k8s的包管理工具，类似Linux系统常用的 apt、yum等包管理工具。使用helm可以简化k8s应用部署2.基本概念Chart：一个 Helm 包，其中包含了运行一个应用所需要的镜像、依赖和资源定义等，还可能包含 Kubernetes 集群中的服务定义，类似 Homebrew 中的 formula、APT 的 dpkg 或者 Yum 的 rpm 文件。 Release：在 Kubernetes 集群上运行的 Chart 的一个实例。在同一个集群上，一个

SoulChild随笔记运算符eq，ne，lt，gt，and，or，not流程控制if/else 条件 with 控制作用域 range，循环1.if条件语句的基本结构如下所示：{{ if PIPELINE }} # Do something{{ else if OTHER PIPELINE }} # Do something else{{ else }} # Default case{{ end }}如果值为以下内容，则将评估为false：布尔值f

SoulChild随笔记模板函数1.将.Values对象中的字符串注入模板时，我们需要的是字符串。我们可以通过调用quote函数来做到这一点：apiVersion: v1kind: ConfigMapmetadata: name: {{ .Release.Name }}-configmapdata: myvalue: "Hello World" drink: {{ quote .Values.favorite.drink }} food: {{ quote .Values

chart包目录结构：demo1/├── charts #子chart包目录├── Chart.yaml #chart包的描述信息元数据├── templates # 资源清单模板目录│ ├── deployment.yaml #资源清单模板│ ├── _helpers.tpl #存放可在整个chart中重复使用的变量│ ├── ingress.yaml #资源清单模板│

Linux系统在企业中的应用程度已经非常广泛，人们听到过太多关于Docker和Kubernetes的消息，以至于忘记了监控和日志记录也是同样重要的任务。Docker持续发展，随之而来的是围绕它构建的服务生态系统的成长。虽然部署系统主要涉及在系统内运行单个应用程序或服务，但随着部署规模越来越大，不仅仅是在操作系统或应用程序级别，了解环境状态和运行状况也变得越来越重要。监控和测试工具分为实时数据库、度量采集者、可视化工具、意见反馈工具、日志记录器等等。在过去的几年里，开源产品和商业监控应用程序发生了爆炸式增

前面大家介绍了 Kubernetes 集群中的几种日志收集方案，Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana（EFK）技术栈，也是官方现在比较推荐的一种方案。Elasticsearch是一个实时的、分布式的可扩展的搜索引擎，允许进行全文、结构化搜索，它通常用于索引和搜索大量日志数据，也可用于搜索许多不同类型的文档。Elasticsearch 通常与Kibana一起部署，Kibana 是 Elasticsearch 的一...

1、基于Kafka的商业产品1.1 Confluent官网地址：https://www.confluent.io/Confluent提供了业界唯一的企业级事件流平台，Confluent Platform通过将来自多个源和位置的数据集成到公司的单个中央事件流平台中，可以轻松构建实时数据管道和流应用程序。Confluent平台使您可以专注于如何从数据中获取业务价值，而不必担心诸如在各种系统之间传输或处理数据的基本机制。具体来说，Confluent平台简化了将数据源连接到Kafka，使用Kafka

【编者的话】本文介绍了在Kubernetes运行Kafka的互补性和一些坑，以及相关方案选择。介绍Kubernetes设计的初衷是运行无状态工作负载。这些通常采用微服务架构的工作负载，是轻量级，可水平扩展，遵循十二要素应用程序，可以处理环形断路和随机Monkey测试。另一方面，Kafka本质上是一个分布式数据库。这意味着你必须处理状态，它比微服务更重量级。Kubernetes支持有状态的工作负载，但你必须谨慎对待它，正如Kelsey Hightower在最近的两条推文中指出的那样：现在你

Harbor是如何删除镜像的版本：v2.1.21.harbor中的删除tag操作// 调用接口Request URL: http://10.20.9.36/api/v2.0/projects/test/repositories/hello-word/artifacts/sha256:90659bf80b44ce6be8234e6ff90a1ac34acbeb826903b02cfa0da11c82cbc042/tags/v3// 调用方法 此方法位于harbor/src/server/v2.0/

云原生技术基于容器、服务网格、微服务、不可变基础设施以及声明式 API 等构建容错性好、易于管理、便于观察的应用系统，并可轻松应对频繁变更。那如何才能构建这种云原生的应用系统呢？本文通过图示的方式带你拆解云原生应用的那些最佳设计模式。多副本模式多副本模式是微服务中最常用的确保服务高可用的设计模式，它为业务容器创建多个副本，并把这些副本分布到不同可用区的不同机器中，这些副本再通过负载均衡的方式提供给外部消费。通常，多副本的业务容器都是无状态的，这样外部来的请求只需分配到任意一个空闲的容器处理即可。在

供稿 | eBay Infrastructure Engineering 苏菲翻译&编辑 | 顾欣怡导读目前，docker是kubernetes默认的容器运行时（Container Runtime）。由于docker过于复杂，操作不便，eBay将容器运行时从docker迁移到containerd，并将存储驱动程序Device Mapper换成Overlayfs。尽管在迁移过程中，我们遇到了不少挑战，但都一一克服并最终完成了此次迁移。容器运行时...

本文目录：一、安装Containerd二、运行一个busybox镜像三、创建CNI网络四、使containerd容器具备网络功能五、与宿主机共享目录六、与其它容器共享ns七、docker/containerd并用一、安装Containerd本地安装Containerd：yum install -y yum-utilsyum-config-manager --add-repo https://download.docker.com/linux/centos/...

要如何将 docker registry 中的镜像迁移至 harbor？本文介绍了四种具体的思路和想法供大家参考。RegistryDocker DistributionDocker Distribution 是第一个是实现了打包、发布、存储和镜像分发的工具，起到 docker registry 的作用。（目前 Distribution 已经捐赠给了 CNCF）。其中 Docker Distribution 中的 spec 规范后来也就成为了 OCI distribution-spec 规范.

1. 为什么需要 Falco？容器化普及进行的如火如荼，但是无论是公有云环境还是企业内部的容器化环境，都有可能会面对部分异常的用户行为，有些是有意为之，有些可能是无意之失，但是都可能给容器底层的主机造成安全的隐患。容器的工作模式是共享宿主机内核，从出道以来就面临着各种安全的问题，比如 Fork 炸弹会一直耗尽主机的进程资源、容器逃逸获取到主机各种资源等都可能带来安全隐患（部分安全隐患已经得到了有效的解决，但是仍然存在众多的情况会造成安全问题）。业内也有诸如gVisor和Kata Conta...

OPA进阶-简洁的推导式本文作者：newbmiao本文来讲讲OPA推导式（comprehensions），主要涉及三类数据的推导式：object，array，set我们将以实现判断配置文件数据的不同聚合方式为例展开。用到的输入(配置文件列表)为：// input.json// posix为常见路径格式// traditional-mac为mac的一种文件路径格式{ "files": [ { "type": "posix", "path": "/Users/

Gaurav ChawareOct 27th, 2020In the last couple of posts, I wrote about Open Policy Agent (OPA). People almost always ask one question – what is the difference between OPA and Gatekeeper when it comes to Kubernetes admission control? And, generally, fo.

从行业趋势看，Serverless 是云计算必经的一场革命2019 年，Serverless 被 Gartner 称为最有潜力的云计算技术发展方向，并被赋予是必然性的发展趋势。Serverless 从底层开始变革计算资源的形态，为软件架构设计与应用服务部署带来了新的设计思路。为此，我们策划了Serverless 技术专栏，从基础概念入门，到前后台架构设计、应用拓展、最佳实践等多维度，揭开 Serverless 的面纱，带你走进无服务器的世界。什么是 Serverless？Serverl..

云原生虽然真正的提出和推广并算不久，但云原生的生态确十分的繁荣，涉及的技术栈也十分广泛，特别在CNCF基金会成立以后，社区得发展得到了飞速得增长，加上各大云厂商得加入，云原生社区形成1+N的技术生态格局。云原生的生态圈既然介绍云原生的技术生态体系，这里不得不祭出CNCF的这张landscape。这张取自2020/03/02，最新的可见：https://github.com/cncf/landscape这里主要分成了几个技术板块，应用定义及部署(App Definition and Dev