Kubernetes无处不在——开发者的笔记本、树莓派、云、数据中心、混合云甚至多云上都有Kubernetes。它已然成为现代基础设施的基础，抽象了底层的计算、存储和网络服务。Kubernetes隐藏了各种基础设施环境之间的差异，它将多云变成了现实。尽管K

本文转载自微信公众号「 无敌码农」，作者 无敌码农 。实施微服务架构后，原先单一的系统结构统变成了数量众多的微服务应用，开发、测试、运维部署等都会面临不少挑战。在微服务架构下如何提高工程研发效率，确保开发、测试、运维部署等流程上的顺畅，是微服务技术体系能够

在Ridecell公司管理基础设施团队几年后，我想在停下来休息时记录下我的一些想法和经验教训。我在Kubernetes领域里活跃了很久，所以这并不出乎我的意料，但当某件事情被大肆宣传的时候，仔细检查一下总是好的。多年来，我们最终使用了几十个独特的证书，这在

比如说，假设你部署了一个含有Nginx容器的pod，但随后又想把Regis和MySQL容器添加进来。你无需把一切拆除下来并重新调整配置文件，只需运行patch命令即可添加新容器。虽然该例子很简单，但会演示patch选项如何与kubectl命令协同使用。完成

前言Kubernetes是当今流行的容器调度系统，已经成为很多软件系统的底座，而kubernetes的监控也有很多方案可选，阿里云InfluxDB提供时序数据的长期稳定存储，同时集成了grafana可视化组件，可以帮助用户快速搭建监控方案。一条命令就能搞定

Kubernetes是一个开源容器编排系统，可自动执行应用程序部署、扩展和管理。它是云原生世界的操作系统。K8s 或操作系统中的任何缺陷都可能使用户进程存在风险。作为 PingCAP EE团队，我们在 K8s 中测试 TiDB Operator时，发现了两

Knative 是什么Knative 是 Google 在 2018 的 Google Cloud Next 大会上发布的一款基于 Kubernetes 的 Serverless 框架。Knative 一个很重要的目标就是制定云原生、跨平台的 Server

目前，行业内基于云原生思想的开源项目，重点在于管理、控制微服务以及微服务架构下服务之间的通信问题。它们有效的解决了“服务异构化”、“动态化”、“多协议”场景所带来的east/west流量的管控问题，而针对north/south的流量控制仅仅提供了ingre

Kubernetes - Port，Targetport和NodePort 1使用Kubernetes Service时，会遇到以下一些术语：。换句话说，如果服务想要调用在同一Kubernetes集群中运行的另一个服务，它将能够使用服务规范文件中针对“po

上篇文章介绍了k8s1.14.2的安装，本文介绍k8s Dashboard的配置。由于heapster镜像pull的限制，Dashboard的配置也需要复杂的操作。如果镜像pull失败服务状态为ImagePullBackOff, 可以尝试其他镜像。sed

主要原因是，我不会 vim ，在 linux 上修改 charts 的很蹩脚，所以就想着能不能再 windows 上执行 helm 命令，将 charts install linux 上搭建的 kubernetes 集群上，答案当然是可以的。本文将告诉大家

本文将通过上手实践的方式，带你理解Kubernetes授权这一概念。现在，组里新来了一位同事叫Bob，我们在上篇教程中帮助Bob以engineering命名空间管理员的身份加入集群。如果你还没有完成上述操作，请查看上篇教程，运行其中的命令以完成环境设置以及

凭借着庞大的开发者社区，Helm如今已将其功能发挥到了***。各路开发人员持续地为Helm Charts开发出不同的增强工具、附加组件、以及插件，从而满足了他们特定的项目需求。在此，我给您汇编了十六种***的Helm Charts工具，供你挑选和使用。

本文将介绍CVE-2019-1002101和CVE-2019-9946的详情、原理、受影响版本及升级建议，以及Rancher提供给用户的应对之策。而如果容器中的tar二进制文件是恶意的，它可以运行任何代码并输出意外的恶意结果。所有使用易受攻击版本的用户，都

Ingress 主要提供 HTTP 层（7 层）路由功能，是目前 K8s 中 HTTP/HTTPS 服务的主流暴露方式。为简化广大用户对于 Ingress 日志分析与监控的门槛，阿里云容器服务和日志服务将 Ingress 日志打通，只需要应用一个 yaml

迎接即将举行的ONS，我们与Red Hat的NFV技术总监Thomas Nadeau讨论了开源在电信服务供应商创新中的角色。Red Hat以开源文化和商业模式而闻名，不仅仅是开发软件的一种方式，而且它的“开源作为创新之路”在很多层面产生共鸣。幸运的是，网络

Kubernetes极大地提高了当今生产中后端群集的速度和可管理性。由于其灵活性、可扩展性和易用性，Kubernetes已成为容器编排器的事实标准。Kubernetes也提供一系列保护生产工作负载的功能。安全功能的最新引入是一组称为“准入控制器”的插件。必

在传统的软件测试中，我们通常通过一个给定的条件来判断系统的反馈，通过断言来判断是否符合预期，测试条件和结果通常比较明确和固定。而混沌工程，是通过注入一些“不确定”因素，象放进了一群淘气的猴子，在系统资源、可用性、安全性、延迟、压力等方面进行捣乱，而此过程中

2019年3月12日，业界领先的容器管理软件提供商Rancher Labs宣布推出全新开源项目Submariner，支持多个Kubernetes集群之间的跨集群网络连接。这一全新的解决方案解决了Kubernetes集群之间的连接障碍，为多集群部署提供了更多

挑战在2015年从Rackspace迁移到AWS之后，除了运行PHP单体应用外，VSCO开始构建Node.js和Go微服务。该团队使用Docker将微服务容器化，但“它们都是在每个服务专用的EC2实例的独立组中。”机器学习团队工程经理Melinda Lu说