原创 Kubernetes 中的 Pod 安全策略

很多人分不清 SecurityContext 和 PodSecurityPolicy 這兩個關鍵字的差別,其實很簡單: •SecurityContext 是 Pod 中的一個字段,而 PSP 是一個獨立的資源類型。 •SecurityC

2020-05-12 03:38:22

原创 【從小白到專家】 Istio技術實踐專題(一):Service Mesh/ Istio 基本概念和架構基礎

導讀: Istio被稱作Kubernetes的最佳雲原生拍檔。從今天起,我們推出“Istio技術實踐”系列專題,在本專題中,我們將通過技術文章+視頻授課的方式,爲大家詳細闡述Istio微服務治理,及在企業級雲平臺中的解決方案和實踐。同時,

2020-05-08 11:23:43

原创 解讀與部署(三):基於 Kubernetes 的微服務部署即代碼

在基於 Kubernetes 的基礎設施即代碼一文中,我概要地介紹了基於 Kubernetes 的 .NET Core 微服務和 CI/CD 動手實踐工作坊使用的基礎設施是如何使用代碼描述的,以及它的自動化執行過程。 如果要查看基於 Ku

2020-05-02 22:23:37

原创 【從小白到專家】Istio技術實踐專題(四):應用接入Istio的正確姿勢

上一篇文章中,我們介紹了Istio針對單集羣的三種主流部署安裝方式:使用Istioctl安裝、使用Helm自定義安裝、獨立Operator安裝。本文將向大家介紹kubernetes 中的應用接入Istio。主要包括kubernetes 中

2020-04-29 13:43:43

原创 解讀與部署(二):基於 Kubernetes 的 CICD 基礎設施即代碼

在上一篇基於 Kubernetes 的基礎設施即代碼一文中,我概要地介紹了基於 Kubernetes 的 .NET Core 微服務和 CI/CD 動手實踐工作坊使用的基礎設施是如何使用代碼描述的,以及它的自動化執行過程。 如果要查看基於

2020-04-27 17:09:21

原创 全球首個基於容器的雲原生5G網絡即將推出,Kube-OVN參與其中

近日,日本電信運營商 Rakuten Mobile 宣佈將容器技術用於其網絡功能虛擬化(NFV)基礎架構以及無線接入網絡(RAN)的一部分,構建全球第一個基於容器技術、而非虛擬機的雲原生5G雲層。 5G RAN核心與4G RAN核心完全不

2020-04-21 23:09:25

原创 解讀與部署:基於 Kubernetes 的基礎設施即代碼

在基於 Kubernetes 的 .NET Core 微服務和 CI/CD 動手實踐工作坊中,我們使用一系列腳本,儘可能地對所有環境的安裝和配置工作進行了自動化。工作坊中的每一個與會者都只要按照說明,執行幾個腳本,就可以自動地準備好自己的

2020-04-19 11:55:28

原创 打造雲原生大型分佈式監控系統(二): Thanos 架構詳解

大家好,我是 roc,來自騰訊雲容器服務(TKE)團隊,繼上一篇 大規模場景下 Prometheus 的優化手段,這次帶來本系列第二篇,Thanos 架構講解。1 概述 在上一篇文章,我們想盡 “千方百計” 纔好不容易把 Promethe

2020-04-15 23:43:12 1

原创 【從小白到專家】Istio技術實踐專題(二):Istio 核心組件介紹

上一篇文章中,我們講到Istio的基本概念、架構基礎。Istio 作爲 Service Mesh 領域的集大成者, 提供了流控、安全、遙測等模型,其功能複雜,模塊衆多,本篇文章會對Istio 1.3.5 的各組件進行分析,幫助大家瞭解Is

2020-04-15 23:43:12

原创 打造雲原生大型分佈式監控系統(一): 大規模場景下 Prometheus 的優化手段

大家好,我是 roc,來自騰訊雲容器服務(TKE)團隊,這次爲大家帶來實用的打造雲原生大型分佈式監控系統系列文章,請笑納。 1概述   Prometheus 幾乎已成爲監控領域的事實標準,它自帶高效的時序數據庫存儲,可以讓單臺 Prome

2020-04-15 23:43:12

原创 演講實錄 :某大型股份制商業銀行的容器化探索之路

在剛剛結束的KubeCon2019上,靈雀雲售前工程師邢佳發表了“某大型股份制銀行的容器化探索之路”的主題演講,結合某大型股份制商業銀行落地容器PaaS的客戶案例,分享了目前容器雲在金融行業的落地實踐。以下爲演講實錄。 銀行數字化轉型兩大

2019-07-30 09:47:50

原创 Kube-OVN 0.6.0 發佈,支持 IPv6、流量鏡像及更多功能

Kube-OVN 是一個基於 OVN 的 Kubernetes 開源網絡系統。 本次更新主要包含了以下內容: 1. 支持流量鏡像 在安裝 Kube-OVN 時可以開啓 mirror 選項,會自動在每個節點創建 mirror0 網卡,該網卡

2019-07-30 09:47:50

原创 淺析 Kubernetes原生NetworkPolicy 網絡策略,讓更安全的容器運行環境唾手可得

k8s中的網絡策略主要分爲原生 NetworkPolicy 和第三方網絡插件提供的網絡策略。本文將主要分析原生Networkpolicy的網絡策略。什麼是網絡策略 網絡策略(NetworkPolicy)是一種關於 Pod 間及 Pod 與

2019-06-12 01:44:53

原创 靈雀雲Kube-OVN:基於OVN的開源Kubernetes網絡實踐

近日,靈雀雲發佈了基於OVN的Kubernetes網絡組件Kube-OVN,並正式將其在Github上開源。Kube-OVN提供了大量目前Kubernetes不具備的網絡功能,並在原有基礎上進行增強。通過將OpenStack領域成熟的網絡

2019-05-14 20:50:22

原创 使用 Jenkins + Ansible 實現自動化部署 Nginx

  本文介紹如何使用 Jenkins + Ansible 實現對 Nginx 的自動化部署。最終達到的效果有如下幾點: 只要你將 Nginx 的配置推送到 GitHub 中,Jenkins 就會自動執行部署,然後目標服務器的 Nginx

2019-05-01 00:49:55 3