原创 Kubernetes已進入成熟期,而云原生時代則剛剛開始
自2014年起,Kubernetes(縮寫爲K8s)項目已經經歷了近6年的快速發展,從2014年6月的0.1版本,到2015年7月的1.0,再到當前剛剛發佈的1.18,近20個大版本的演進,所有核心功能特性已經趨於穩定。 K8s在生產使用已
2020-05-29 19:43:58
原创 【獨家】K8S漏洞報告 | 近期bug fix解讀
安全漏洞CVE-2019-3874分析 Kubernetes近期重要bug fix分析 Kubernetes v1.13.5 bug fix數據分析 ——本週更新內容 安全漏洞CVE-2019-3874分析 3月21日,Kubernete
2019-04-19 13:26:34
原创 【獨家】K8S漏洞報告 | 近期bug fix解讀
安全漏洞CVE-2019-3874分析 Kubernetes近期重要bug fix分析 Kubernetes v1.13.5 bug fix數據分析 ——本週更新內容 安全漏洞CVE-2019-3874分析 3月21日,Kubernete
2019-04-19 13:06:10
原创 【獨家】K8S漏洞報告 | CVE-2019-1002101解讀
kubectl cp漏洞CVE-2019-1002101分析 Kube-proxy IPVS添加flag ipvs-strict-arp 近期bug fix數據分析 ——本期更新內容 kubectl cp漏洞 近期kubernetes的k
2019-04-18 13:06:24
原创 華爲雲和開源Istio運維管理對比樣例應用部署
前言 在公有云方面,華爲雲已經率先將 Istio 作爲產品投入到公有云中進行商業應用中,保持和開源istio高度兼容,做了商業化的運維管理界面,同時進行了性能優化。這裏我們做一次驗證測試。 Bookinfo 應用 這裏我們部署一個d
2019-04-16 13:30:07
原创 如何順利完成Kubernetes源碼編譯?
爲什麼要編譯源碼 ? Kubernetes是一個非常棒的容器集羣管理平臺。通常情況下,我們並不需要修改K8S代碼即可直接使用。但如果,我們在環境中發現了某個問題/缺陷,或按照特定業務需求需要修改K8S代碼時,如定製Kubelet的StopC
2019-04-16 13:30:07
1
原创 關於Istio 1.1,你所不知道的細節
本文整理自Istio社區成員Star在 Cloud Native Days China 2019 北京站的現場分享 第1則 主角 Istio Istio作爲service mesh領域的明星項目,從2016年發佈到現在熱度不斷攀升。 Ist
2019-04-12 13:05:43
1
原创 容器化之路:誰偷走了我的構建時間
隨着全面雲時代到來,很多公司都走上了容器化道路,老劉所在的公司也不例外。作爲一家初創型的互聯網公司,容器化的確帶來了很多便捷,也降低了公司成本,不過老劉卻有一個苦惱,以前每天和他一起下班的小王自從公司上雲以後每天都比他早下班一個小時,大家手
2019-04-11 13:22:41
原创 Kubernetes高級調度- Taint和Toleration、Node Affinity分析
此文分享了污點和Node Affinity實際使用過程中的細節、坑和思維誤區。同時整理且回答了諸多細節問題,尤其那些在官方文檔中不曾提及的細節。 閱讀提示:文中的節點指Node (避免Pod和Node同時出現在一小段文字中,所以Node以節
2019-04-11 13:05:27
2
原创 Kubernetes+Federation打造跨多雲管理服務
Kubernetes日漸普及,在公有云、私有云等多個環境中部署kubernetes集羣已是常規做法,而隨着環境的複雜多樣和集羣數量增長,如何高效地管理這些集羣成爲新的問題。於是跨多雲管理服務應運而生。 華爲雲高級工程師Fisher在Clou
2019-04-10 13:05:38
2
原创 idou老師教你學istio 31:Istio-proxy的report流程
Istio-proxy的report主要是將envoy採集到的連接attributes的信息上報給控制面的mixer,它的入口在request_handler_impl.cc文件中,這裏需要打開enable_mixer_report開關,提
2019-04-08 13:22:01
原创 idou老師教你學istio30:Mixer Redis Quota Adapter 實現和機制
1. 配置 1.1參數 1.2 Params.Quota 1.3Params.Override 1.4Params.QuotaAlgorithm 速率限制的算法: Fixed Window 算法每個時間間隔對應一個計數器,每當有請求到
2019-04-05 14:31:29
原创 Kubernetes日誌採集
Kubernetes日誌打印方式 標準輸出 docker標準輸出日誌stdout和stderr,使用docker logs或者kubectl logs查看最新的日誌(tail)。 如果想看到更多的日誌,在宿主機目錄/var/lib/dock
2019-04-04 13:06:44
原创 The New Stack:KubeEdge將Kubernetes的能力延伸至邊緣
3月29日,權威技術分析網站The New Stack在Edge/IoT專欄發表了關於邊緣計算項目KubeEdge的最新調研報告。原文觀點如下: 0402_1.jpghttps://github.com/kubeedge/kubeedge
2019-04-03 13:05:03
原创 Kubernetes集羣調度器原理剖析及思考
導讀 雲環境或者計算倉庫級別(將整個數據中心當做單個計算池)的集羣管理系統通常會定義出工作負載的規範,並使用調度器將工作負載放置到集羣恰當的位置。好的調度器可以讓集羣的工作處理更高效,同時提高資源利用率,節省能源開銷。 通用調度器,如Kub
2019-04-02 13:05:23