- 博客(435)
- 收藏
- 关注
RSS订阅原创 云原生周刊:Prometheus 3.0 Beta 发布|2024.09.16
凭借其广泛的通用工作负载支持,以及对 Envoy 数据平面代理技术的原生支持(但无需 Envoy 专业知识),Kuma 提供了现代化的 L4-L7 服务连接、发现、安全、可观察性、路由等功能,适用于任何平台上的任何服务,包括数据库。Notary Project 的维护者们很高兴地宣布新版本的发布,包括 Notary Project 规范 v1.1.0、Notation v1.2.0、notation-go v1.2.0 和 notation-core-go v1.1.0。状态以及如何处理节点的健康检查。
2024-09-18 14:38:38
272
原创 Whizard:跨越 Thanos 从开源项目到生产就绪的鸿沟
作为最受欢迎和强大的 Prometheus 长期存储项目之一,Thanos 被社区广泛采用。但要在生产环境中使用 Thanos,仍然需要自动化许多繁杂的运维工作。所有 Thanos 组件以 CRD 的方式定义Ingester、Ruler、Compactor 等组件的租户隔离机制基于租户的 Ingester、Ruler 和 Compactor 等组件的自动扩展机制Store 基于时间分区进行扩展的机制。
2024-09-14 14:34:47
723
原创 KubeSphere 社区双周报| 2024.08.30-09.12
KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为:2024.08.30-09.12。
2024-09-12 17:48:37
366
原创 云原生周刊:OpenTofu Registry 获得用户界面和 API|2024.9.9
Kuadrant 是一组 Kubernetes 原生控制器、服务和 API,为单集群和多集群环境中的现有网关 API 提供商提供网关策略。它建立在 Kubernetes 网关 API 和 Istio 和 Envoy 等技术之上,为 Kubernetes 引入了与提供商无关的网关策略。该项目提供了将入口网关向上连接到 Cloud DNS 和负载平衡提供商的能力,以使用 TLS 和高级(L7)服务保护(例如 Auth 和 Rate 限制)向内设置策略,并在多集群环境中向下传播所需的网关配置。
2024-09-09 16:14:59
698
原创 云原生周刊:LitmusChaos 审计完成|2024.9.2
文章详细讲解了如何配置 Istio 与 OPA 的集成,包括使用 OPA 定义授权策略,以及如何在 Istio 中应用这些策略,以实现细粒度的访问控制和安全管理。文章首先介绍了测试环境和方法,包括创建测试用例以评估库的响应时间和吞吐量。审计报告强调,尽管发现了数量和严重性不等的问题,LitmusChaos 的安全措施实施良好,反映了项目的功能、构建和维护。最后,文章总结了选择合适库的建议,指出如果主要任务涉及 Kubernetes 操作,使用 Kubernetes 客户端库将更有利于性能和功能的优化。
2024-09-02 15:58:28
956
原创 KubeSphere 社区双周报| 2024.08.16-08.29
KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为:2024.08.16-08.29。
2024-08-30 15:54:30
876
原创 云原生周刊:KubeSphere 宣布开源 Thanos 的企业级发行版 Whizard
通过提供额外的 CPU 资源,这一功能特别有助于解决容器启动时的“饥饿”问题,使应用程序能够更快地响应和运行。通过 Cozystack,你可以将一组服务器转变为一个智能系统,并通过简单的 REST API 轻松生成 Kubernetes 集群、数据库即服务、虚拟机、负载均衡器、HTTP 缓存服务以及其他服务。日前,青云科技宣布开源 Thanos 的企业级发行版 Whizard,为企业带来真正高可用、可扩展、可存储与查询海量监控数据、易运维、安全的 Prometheus 长期存储方案。
2024-08-27 11:50:32
1776
原创 KubeSphere 宣布开源 Thanos 的企业级发行版 Whizard
日前,青云科技宣布开源 Thanos 的企业级发行版 Whizard,为企业带来真正高可用、可扩展、可存储与查询海量监控数据、易运维、安全的 Prometheus 长期存储方案。Prometheus 已经成为云原生监控领域事实上的标准,但 Prometheus 并没有解决企业用户对高可用、可扩展、可存储与查询海量监控数据、易运维等方面的需求。
2024-08-26 17:18:26
966
原创 59 张高清大图,带你实战入门 KubeSphere DevOps
作者:运维有术星主KubeSphere 基于的 DevOps 系统是专为 Kubernetes 中的 CI/CD 工作流设计的,它提供了一站式的解决方案,帮助开发和运维团队用非常简单的方式构建、测试和发布应用到 Kubernetes。它还具有插件管理、、代码依赖缓存、代码质量分析、流水线日志等功能。DevOps 系统为用户提供了一个自动化的环境,应用可以自动发布到同一个平台。它还兼容第三方私有镜像仓库(如 Harbor)和代码库(如 GitLab/GitHub/SVN/BitBucket)。
2024-08-26 16:14:07
2236
原创 云原生周刊:Kubernetes v1.31 发布
它涵盖了常见的问题和解决方法,包括检查 Pod 状态、分析事件日志、使用 kubectl 工具进行诊断,以及如何解决常见的配置错误和资源限制问题。文章的目的是帮助用户快速定位和解决部署过程中遇到的各种问题,确保 Kubernetes 集群的正常运行。它帮助用户跟踪和管理在 Kubernetes 集群中运行工作负载的成本,提供有关资源使用的详细洞察和报告。和之前的版本一样,Kubernetes v1.31 引入了新的稳定版、测试版和 Alpha 版功能。日前,KubeEdge 发布 1.18.0 版本。
2024-08-19 20:18:42
2036
原创 KubeSphere 社区双周报| 2024.08.02-08.15
KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为:2024.08.02-08.15。
2024-08-16 17:46:43
524
原创 探索 Kubernetes 持久化存储之 Rook Ceph 初窥门径
修改配置文件rook-ceph 所有管理组件部署在指定标签节点k8s 其他节点安装 Ceph CSI Plugin本文使用比较稳定、可靠的 Block Storage(RBD)的方式作为 Kubernetes 的持久化存储。
2024-08-13 16:25:53
1245
原创 云原生周刊:Score 成为 CNCF 沙箱项目|2024.08.12
CAAPH 基于 Cluster API Add-on Orchestration Proposal(集群 API 附加组件编排提案),这是一个通过使用现有的包管理工具,将附加组件编排引入 CAPI 的更大努力。Score 最近推出了两个新的参考实现,分别用于 Docker Compose 和 Kubernetes,提供了用户友好且可扩展的解决方案,帮助用户快速上手 Score。这一势头为 Score 与 CNCF 的互动奠定了良好的基础,并进一步推动了 Score 的发展和应用。本文由博客一文多发平台。
2024-08-12 16:48:47
560
原创 KubeSphere 部署 Kafka 集群实战指南
本文档将详细阐述如何利用 Helm 这一强大的工具,快速而高效地在 K8s 集群上安装并配置一个 Kafka 集群。
2024-08-09 10:52:44
1284
原创 云原生周刊:Knative 1.15 版本发布|2024.8.5
它详细解释了 KEDA 的工作原理、如何配置和部署 KEDA,以及如何利用 KEDA 支持的不同事件源来实现应用程序的动态伸缩。文章强调了 KEDA 在处理异步和事件驱动工作负载时的优势,以及它如何帮助开发人员有效地管理和优化他们的应用程序。它强调了这些工具如何简化网络流量管理、提升安全性和可观察性,以及它们在云原生应用程序开发中的关键作用。Metacontroller 是 Kubernetes 的一个附加组件,它使得编写和部署自定义控制器变得简单,可以采用简单脚本的形式。本文由博客一文多发平台。
2024-08-05 16:15:22
699
原创 KubeSphere 社区双周报| 2024.07.19-08.01
KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为:2024.07.19-08.01。
2024-08-04 17:50:51
421
原创 KubeSphere 部署向量数据库 Milvus 实战指南
作者:运维有术星主Milvus 是一个为通用人工智能(GenAI)应用而构建的开源向量数据库。它以卓越的性能和灵活性,提供了一个强大的平台,用于存储、搜索和管理大规模的向量数据。Milvus 能够执行高速搜索,并以最小的性能损失扩展到数百亿向量。其分布式架构确保了系统的高可用性和水平可扩展性,满足不断增长的数据需求。同时,Milvus 提供了丰富的 API 和集成选项,使其成为机器学习、计算机视觉和自然语言处理等 AI 应用的理想选择。
2024-07-30 17:53:06
699
原创 云原生周刊:Cilium v1.16.0 发布|20240729
OVN-Kubernetes(Open Virtual Networking - Kubernetes)是一个开源项目,利用 OVN(Open Virtual Networking)和 Open vSwitch(Open Virtual Switch)作为核心,为 Kubernetes 集群提供强大的网络解决方案。它详细介绍了如何定义和注册自定义资源,以及如何通过定义 CRD 扩展 Kubernetes API,并利用控制器实现自定义资源的管理和操作。本文由博客一文多发平台。
2024-07-29 16:18:21
442
原创 征服 Docker 镜像访问限制:KubeSphere v3.4.1 成功部署全攻略
展示在 Docker 官方镜像访问受限的情况下,如何通过 KubeKey一次性成功部署 KubeSphere以及 Kubernetes集群。这将帮助您克服访问限制,确保部署过程的顺利进行。
2024-07-28 14:27:18
558
原创 探索 Kubernetes 持久化存储之 Longhorn 初窥门径
作者:运维有术星主在 Kubernetes 生态系统中,持久化存储扮演着至关重要的角色,它是支撑业务应用稳定运行的基石。对于那些选择自建 Kubernetes 集群的运维架构师而言,选择合适的后端持久化存储解决方案是一项至关重要的选型决策。目前 Ceph、GlusterFS、NFS、openEBS 等解决方案已被广泛采用。往期文章,我分享过最简单、实用的。为了丰富我们的技术栈,并为未来的容器云平台设计持久化存储提供更多灵活性和选择性。
2024-07-25 15:01:20
990
原创 云原生周刊:Kubernetes v1.31 中的移除和主要变更|2024.7.22
HwameiStor 是一款 Kubernetes 原生的容器附加存储 (CAS) 解决方案,将 HDD、SSD 和 NVMe 磁盘形成本地存储资源池进行统一管理,使用 CSI 架构提供分布式的本地数据卷服务,为有状态的云原生应用或组件提供数据持久化能力。这篇文章总结了 13 个关键的 Kubernetes 自动化技巧,涵盖了从基本任务自动化到高级操作的多个方面,例如自动伸缩、备份和恢复、CI/CD 集成、监控和日志管理等,帮助优化和简化 Kubernetes 环境的管理和运维工作。
2024-07-22 18:08:12
910
原创 Kubernetes 持久化存储之 NFS 终极实战指南
作者:运维有术星主在 Kubernetes 生态系统中,持久化存储扮演着至关重要的角色,它是支撑应用稳定运行的基石。对于那些选择自建 Kubernetes 集群的运维架构师而言,选择合适的后端持久化存储解决方案是一项至关重要的选型决策。后端持久化存储常见的解决方案有 Ceph、GlusterFS、NFS、hostPath,以及这两年新兴起的 Longhorn。当然,技术领域日新月异,还有其他优秀的解决方案我尚未了解。
2024-07-21 18:29:08
1125
原创 让容器通信变得简单:深度解析 Containerd 中的 CNI 插件
CNI(Container Network Interface)插件是独立的可执行文件,遵循 CNI 规范。Kubernetes 通过 kubelet 调用这些插件来创建和管理容器的网络接口。CNI 插件的主要职责包括网络接口的创建和删除、IP 地址的分配和回收、以及相关网络资源的配置和清理。Calico 是一种高性能的 CNI 插件,提供安全的 L3 网络,并支持丰富的网络策略。它使用 BGP 协议在集群中分发路由信息,实现高效的网络连接。高性能:由于直接在 L3 层进行路由,Calico 性能优异。
2024-07-21 18:24:38
662
原创 KubeSphere 社区双周报|07.05-07.18
KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为:2024.07.05-07.18。
2024-07-21 18:17:27
397
原创 云原生周刊:Score 成为 CNCF 沙箱项目|2024.7.15
该项目包含一个核心库和构建自定义调度器扩展的信息,以及可以在工作集群中使用的具体实现,或作为创建新的 Kubernetes 调度器扩展的参考。Kubewarden 1.14 发布,主要亮点包括引入新的管理功能,改进了策略编写和管理的工具集,增强了性能和稳定性,以及支持更多的 Kubernetes 版本和插件。该规范使您能够以与供应商无关的方式描述工作负载的配置,从而无需使用 Docker Compose 或 Kubernetes 等平台的特定于工具的语法。本文由博客一文多发平台。
2024-07-15 16:22:06
519
原创 鲲鹏(ARM64)+麒麟(Kylin v10)离线部署 KubeSphere
本文介绍了如何在麒麟 V10 aarch64架构服务器上制品和离线部署 KubeSphere 和 Kubernetes 集群。我们将使用 KubeSphere 开发的 KubeKey 工具实现自动化部署,在三台服务器上实现高可用模式最小化部署 Kubernetes 集群和 KubeSphere。KubeSphere 和 Kubernetes 在 ARM 架构 和 X86 架构的服务器上部署,最大的区别在于所有服务使用的容器镜像架构类型。
2024-07-10 17:49:53
1745
原创 K8s GPU 资源管理探索:在 KubeSphere 上部署 AI 大模型 Ollama
作者:运维有术星主随着人工智能、机器学习、AI 大模型技术的迅猛发展,我们对计算资源的需求也在不断攀升。特别是对于需要处理大规模数据和复杂算法的 AI 大模型,GPU 资源的使用变得至关重要。对于运维工程师而言,掌握如何在 Kubernetes 集群上管理和配置 GPU 资源,以及如何高效部署依赖这些资源的应用,已成为一项不可或缺的技能。今天,我将带领大家深入了解如何在 KubeSphere 平台上,利用 Kubernetes 强大的生态和工具,实现 GPU 资源的管理和应用部署。
2024-07-10 10:58:46
1735
原创 云原生周刊:一条 Kubernetes 命令引发的悲剧
文章介绍了容器监控工具 cAdvisor 的功能和 Kubernetes 中的集成方式,并详细解释了 CPU 负载指标的生成和计算方法。文章阐述了各种网络策略的作用和用法,包括默认拒绝所有入站和出站流量、允许特定命名空间的入站流量、允许特定命名空间的出站流量、限制流量到 CIDR 范围等。它在功能级路由方面表现出色,支持传统应用程序、微服务和无服务器,提供强大的发现功能,与开源项目无缝集成,并旨在支持各种技术、架构、协议和云的混合应用程序。本文由博客一文多发平台。
2024-07-08 16:08:06
986
原创 云原生周刊:Argo Rollouts 支持 Kubernetes Gateway API 1.0 | 2024.7.1
它详细描述了从单一 Prometheus 实例到分布式、高可用的监控架构的演进过程,介绍了使用 Thanos 解决数据保留和全局查询问题的方法。它探讨了请求的作用、如何配置和使用请求来管理容器资源,以及请求对调度和资源分配的影响。它的目标是提供对 Kubernetes 环境中使用的容器编排工具和组件的洞见。这篇文章介绍了 Adidas 如何管理其容器平台的经验和教训。文章从容器平台的起源和演变开始讲述,重点讨论了技术选择、架构设计以及面临的挑战和解决方案。本文由博客一文多发平台。
2024-07-02 10:36:08
634
原创 云原生周刊:Argo CD v2.12 发布候选版本 | 2024.06.24
文章介绍了存储类的关键组件,包括 Provisioner、Parameters、Reclaim Policy 和 Binding Mode,并给出了一个在 AWS EBS 上创建存储类的示例。它还可以自动化集群操作。Cloudflare Tunnel Ingress Controller 是一个 Kubernetes Ingress 控制器,它通过使用 Cloudflare Tunnel 来简化将 Kubernetes 服务暴露到互联网的过程,提供了一种安全且易于使用的解决方案。本文由博客一文多发平台。
2024-06-24 17:02:30
552
原创 KubeSphere 社区双周报|2024.06.07-06.20
KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为:2024.06.07-06.20。
2024-06-21 16:41:38
417
原创 在 KubeSphere 上快速安装和使用 KDP 云原生数据平台
KubeKeyKubeKey 是一个开源的 Kubernetes 安装程序和生命周期管理工具。它支持安装 Kubernetes 集群、KubeSphere 以及其他相关组件。KubeSphereKubeSphere 是一个用于云原生应用程序管理的分布式操作系统,使用 Kubernetes 作为其内核。它提供了即插即用架构,允许第三方应用程序无缝集成到其生态系统中。
2024-06-18 15:59:36
806
原创 云原生周刊:Harbor v2.11 版本发布 | 2024.6.17
然后详细介绍了使用 AWS KMS 加密 Secret 的步骤,包括:1) 创建 AWS KMS 密钥,2) 配置 Kubernetes 集群以使用 AWS KMS 加密 Secret,3) 在 Kubernetes 中创建加密的 Secret。Prowler 是一款适用于 AWS、Azure、GCP 和 Kubernetes 的开源安全工具,用于进行安全评估、审计、事件响应、合规性、持续监控、强化和取证准备。这个版本囊括了开创性的特性、性能优化和新集成,为容器注册表管理设定了新的标准。
2024-06-17 16:04:21
994
原创 使用 KubeKey v3.1.1 离线部署原生 Kubernetes v1.28.8 实战
今天,我将为大家实战演示,如何基于操作系统,利用 KubeKey 制作 Kubernetes 离线安装包,并实战离线部署集群。
2024-06-12 18:49:24
831
1
原创 云原生周刊:Kubernetes 十周年 | 2024.6.11
这 10 年间,Kubernetes 从一个小型的容器编排工具,逐步发展成为一个庞大的生态系统,能够支持从小型应用到大型分布式系统的部署和运维。它解释了 Ingress 的概念,讨论了 NGINX Ingress Controller 的工作原理以及如何在 Kubernetes 集群中部署和配置它。kube-state-metrics 是一个用于收集 Kubernetes 集群状态信息的开源项目,它能够提供各种有用的指标,用于监控和调试 Kubernetes 集群。本文由博客一文多发平台。
2024-06-11 17:04:00
871
原创 超越预期:Containerd 如何成为 Kubernetes 的首选容器运行时
了解了 OCI 规范后,我们再来看看什么是低级和高级容器运行时的区别。了解这些区别有助于我们更好地理解容器运行时的选择和优化,确保在不同的应用场景中能够选择最合适的工具,从而提高系统性能和管理效率。containerd 作为一个轻量级、高性能和稳定的容器运行时,已经成为 Kubernetes 的首选。通过专注于核心功能和深度集成,containerd 为容器管理提供了高效的解决方案。
2024-06-06 15:46:47
572
原创 云原生周刊:Gateway API v1.1 发布 | 2024.6.3
作者介绍了不同的部署策略,如滚动部署和蓝绿部署,并提供了实用的技巧和最佳实践,以确保部署过程的可靠性和成功。还引入了一些新的实验性特性,包括会话持久性和客户端证书验证。Tanka 是 Grafana 开发的一款用于 Kubernetes 的灵活、可重用和简洁的配置工具,是使用 YAML 进行 Kubernetes 配置的一种替代方案。Microcks 是用于 API 模拟和测试的开源云原生工具,日前发布了 1.9.1 版本,此版本有 30 项改进,主要新特性是增加了代理行为。本文由博客一文多发平台。
2024-06-03 16:34:17
630
原创 云原生周刊:K8s 上的 gRPC 名称解析和负载平衡
作者介绍了使用 Docker 和 Kubernetes 部署 JVM 应用程序的挑战,并提出了一种更灵活、可扩展的方法,通过使用 Kubernetes Operator 来管理应用程序的生命周期和资源。此外,文章还探讨了 gRPC 与 Kubernetes 和其他服务发现系统的集成,提供了关于在分布式系统中实现高效服务通信的最佳实践和实用示例。它提供了一个便于编程的 API,可以利用 Go 内置的测试框架定义和运行 Kubernetes 集群上组件的端到端测试套件。本文由博客一文多发平台。
2024-05-27 17:07:34
865
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人