本文面向的读者是对Docker技术有一些基本概念，但因为没有测试环境，所以没有动手操作过的朋友们。最近Jerry因为要做一个新的SAP云产品开发，得搭各种开发环境，其中之一就是Docker.当时给出的例子是，在Ubuntu操作系统下用Docker和Kube

Service: Dialog user available to a larger, anonymous group of users.Reference: General, non-person related users that allows th

献给所有试图向孩子们解释软件工程的家长。很久很久以前，有一个叫 Phippy 的应用程序。她是一个简单的应用程序，由 PHP 编写且只有一个页面。她希望她能拥有一个属于自己的环境：只有她自己和她可以称之为家的 Web 服务器。对于 PHP 应用程序来说，这

　　启动API服务器时，通过命令行选项可以开启认证插件。　　认证插件会连同用户名，和用户id返回组，组可以一次性给用户服务多个权限，不用单次赋予，　　应用程序使用token去连接api服务器时，认证插件会对serviceaccount进行身份认证，并将se

================================================================================================================================

kubectl scale命令用于程序在负载加重或缩小时进行pod扩容或缩小，我们通过一些实际例子来观察scale命令到底能达到什么效果。

Kubernetes集群的安装和部署对于很多初学者来说是一道坎。为了方便大家开发和体验Kubernetes，Kubernetes开源社区提供了可以在本地部署的Minikube。Minikube是一种方便在本地运行Kubernetes的工具，原理是在Virt

kubectl scale命令用于程序在负载加重或缩小时进行pod扩容或缩小，我们通过一些实际例子来观察scale命令到底能达到什么效果。

上个月，全球最受欢迎的容器编排引擎Kubernetes，被爆出首个严重的安全漏洞，使得整个Kubernetes生态发生震荡。该漏洞使攻击者能够通过Kubernetes API服务器破坏集群，允许他们运行代码来执行一些恶意活动，比如安装恶意软件等。今年年初，

自从Kubernetes项目开天辟地以来， 其安全性已经取得了长足的发展， 但它目前依然还有些要点值得注意。本文列举了11条军规来帮助让你的集群在稳定运行时加固安全，以及在受到危害时对抗冲击。这些军规涵盖了对控制面板的配置， 对工作负载的防护， 乃至对未来

本文最初发表于RedHat开发者博客，经原作者Rafael Benevides授权由InfoQ中文站翻译分享。你是否想过我们为什么要使用容器部署多平台应用呢？难道这仅仅是“跟风”吗？在本文中，我将提出一些有挑战性的问题，以佐证我的观点，那就是为什么说Kub

Kubernetes API的其它服务。Service Account它并不是给kubernetes集群的用户使用的，而是给pod里面的进程使用的，它为pod提供必要的身份认证。本文将介绍在kubernetes集群中配置serviceaccount和sec

自微服务架构开始兴起已近三年多了，早期的Spring Cloud Netflix架构已经成熟，并已被Spring Cloud整合到解决通常云问题的新解决方案中，例如，Sleuth，Zipkin，Contract等就是这种情况。但是现在架构趋向于朝着不同的方

Pod集合由本地系统的一个或多个容器构成。在Kubernetes集群中，kubelet作为本地代理，通过访问Kubernetes的API服务器，监控PodSpecs的状态。Kubelet也负责注册节点到Kubernetes，发送事件和pod状态，汇报资源利