店家小二_个人页

Kubernetes集群中的高性能网络策略

自从7月份发布Kubernetes 1.3以来，用户已经能够在其集群中定义和实施网络策略。这些策略是防火墙规则，用于指定允许流入和流出的数据类型。如果需要，Kubernetes可以阻止所有未明确允许的流量。

Kubernetes调度算法介绍

调度流程 调度器就是一个独立的进程，负责不断从apiserver拉取还没有被调度的pod，以及可调度的node列表，通过一些列算法筛选，选出一个node并与该pod绑定，将绑定的结果写回apiserver 调度算法 下面讲解基于k8s v1.6.6的源码 算法需要经过两个阶段，分别是过滤和打分，首先过滤掉一部分，保证剩余的节点都是可调度的，接着在打分阶段选出最高分节点，该节点就是scheduler的输出节点。

容器云之K8s自动化安装方式的选择

目前kubernetes 已经发展到1.5的时代，但在这之前学习和使用kubernetes还是走了不少弯路，第一个问题就是安装，也许你会说安装很简单。照着官网或网上抄一篇就可以装上了…… 而我们使用kubernetes是1.1和1.2版本的时候，那时候最权威的文档应该就是kubernetes.io官网文档……，然而我们在官网进行问题检索的时候会出现（这张图来源网络） 这张图已经很明说明问题了……由于安装过程中的存在的问题，造成之后在使用过程中的一系列问题…… 随着kubernetes的发展(目前已经到达1.5 beta版)，和之前相比官方文档也已经更加完善。

企业级落地容器与DevOps，选用K8S都有哪些“姿势”

作为时下最火热的热点词汇：Kubernetes，其拥有成熟的社区，大公司的背景等等获得了大部分人的认可，很多公司都在准备启用Kubernetes，但是你的企业真的准备好了去采用Kubernetes这项技术吗？ 数人云今天给大家分享的本篇文章将从源头——容器入手，逐步分析选择Kubernetes所需要的思考及准备。

聊聊调度框架，K8S、Mesos、Swarm 一个都不能少

Swarm、Mesos、和Kubernetes都为各种规模的企业提供了全面的支持，如何选择是好？ API 目前找到符合企业自身需求的调度框架比较困难，Docker Swarm、Mesos、Kubernetes三大巨头之间最大的区别在可扩展性方面，Swarm的 Zero To Dev 快速设置功能拥有巨大的优势，Docker API的灵活性让它易于集成，并允许使用其他工具，如定制脚本或编写的自定义接口以及复杂的调度。

文档解读 | K8S中的Pod和容器配置（二）

接上篇，如何给运行在Kubernetes Pod中的容器分配CPU和RAM资源？ 给运行在Kubernetes Pod中的容器分配CPU和RAM资源 开始之前 必须有一个Kubernetes集群，和一个能和集群沟通的kubectl命令行工具。

文档解读 | K8S中的Pod和容器配置（一）

如何给运行在Kubernetes（K8S） Pod中的容器定义环境变量、命令行和参数？ 给运行在Kubernetes Pod中的容器定义环境变量 开始之前 必须有一个Kubernets集群，和一个能和集群沟通的kubectl命令行工具。

K8S中如何使用Glusterfs做持久化存储？

本文通过步骤讲解，旨在让读者了解Kubernetes中如何使用持久化存储，对glusterfs的配置相对简单，不建议在生产环境下使用。 集群详情 Kubernetes 1.6.0 Docker 1.

教程 | Kubernetes的边缘节点配置

为了配置kubernetes中的traefik ingress的高可用，对于kubernetes集群以外只暴露一个访问入口，需要使用keepalived排除单点问题。 本文参考了kube-keepalived-vip，但并没有使用容器方式安装，而是直接在node节点上安装。

深度解析 | K8S API Server之入门须知

我们首先将对Kubernetes API Server进行概括性的介绍，然后对一些术语进行介绍，最后对API请求流程进行解释。后续会有新的文章对API Server的存储和扩展点等主题进行介绍。本篇是Kubernetes API Server系列第一篇。

深度解析 | K8S API Server之专业术语

对Kubernetes API Server的相关术语进行介绍，后续会有新的文章对API请求流程、API Server的存储和扩展点等主题进行介绍。本篇是Kubernetes API Server系列第二篇。

深度解析 | K8S API Server之请求处理

对Kubernetes API 请求流程进行解析。后续还将对API Server的存储和扩展点等主题进行介绍。本篇是Kubernetes API Server系列第三篇。 请求和处理流程 在介绍了Kubernetes API中使用到的术语之后，接下来我们介绍如何处理API请求。

K8S集群管理 | 4个杀手级工具Get

想要在一瞬间切换Kubernetes上下文吗? 想知道快速消耗CPU的pods吗? 以下工具将帮助到你 Kubernetes，作为容器化工作负载的集群管理器，非常流行。当大K担当起负载均衡和作业管理的重任，你就可以把注意力转移到其他事情了。

技巧 | 使用Filebeat收集K8S应用日志

Logstash收集Kubernetes的应用日志， 发现logstash十分消耗内存（大约500M）， 而改用filebeat（大约消耗10多M内存）。 在进行日志收集的过程中，我们首先想到的是使用Logstash，因为它是ELK stack中的重要成员，但是在测试过程中发现，Logsta.

何处下手？OpenStack容器化实现参考

为什么要进行OpenStack容器化？ 有哪些使用场景和实现参考？ 为何要进行OpenStack容器化？ 在对OpenStack进行升级或降级时，通常有两种方式可供选择：基于Packages的管理方式和基于Images的管理方式。

技术干货 | K8S如何引入Volumes？

Number1 为什么引入Volume？ 当container crash的时候，kubelet将会重启它，里面之前运行的数据将会丢失，容器将以一个clean state的状态来启动。 运行在pod中的containers通常会共享数据，volumes的概念就是为了解决这些问题。

教程get | K8S部署OpenStack容器云（下）

如何借助OpenStack Kolla-K8S项目，通过K8S对OpenStack进行容器化部署？并最终部署一套All-In-One类型的OpenStack容器云？让我们继续部署： 部署kolla-kubernetes ■  覆盖默认的RBAC设置 通过kubectl replace命令进行默.

解析 | K8S之网络插件CNI

CNI(Container Network Interface)容器网络接口， 是Linux容器网络配置的一组标准和库， 用户需要根据这些标准和库来开发自己的容器网络插件。 在github里已经提供了一些常用的插件，CNI只专注解决容器网络连接和容器销毁时的资源释放，提供一套框架，所以CNI可以支持大量不同的网络模式，并且容易实现。

解析 | K8S之网络插件exec

K8S支持3种类型的网络插件。 今天继续介绍下另一种插件exec K8S网络插件支持exec、CNI、kubenet 3种类型。插件满足K8S网络插件接口即可。 type NetworkPlugin interface{         Init(host Host, hairpinModecomponentconfig.

新手篇 | K8S配置最佳实践

本文档旨在汇总和强调用户指南、快速开始文档和示例中的最佳实践。本文已上传到 kubernetes-handbook 中的第四章最佳实践章节，本文仅作归档，更新以 kubernetes-handbook 为准。

Kubernetes决胜Swarm的优势在这里？

微服务架构是那种能够扩大差距的下一代技术。就应用程序而言，微服务架构是保持相关性的关键，其中大版本更新慢、补丁粗糙都是不可接受的。容器是向微服务架构迈出的第一步，接下来就得靠Kubernetes管理微服务。

从零开始k8s

这部文档是面对想要学习Kubernetes集群的读者。如果你对入门指南已经可以满足你对这个列表上所列的需求，我们建议你继续阅读这个，因为他是根据前人积累经验所写的新手指南。当然如果除了学习入门指南知识外还希望学习IaaS，网络，配置管理或对操作系统有特殊要求，这个指南将会提供给学习者一个指导性的概述及思路。

看图！CNCF基金会发布第三次Kubernetes用户调查

云原生计算基金会（CNCF）主导了一项社区调查，用于了解当前云原生技术的格局。超过550位社区成员参与调查，以下是此次调查的样本特征： 44%的人都处于技术产业 49%的人工作于北美公司，32%的人工作于欧洲公司 37%的人标识为DevOps，29%的人标识为开发者 55%的人工作于500人以下规模的公司 28%的人来自规模在5000人以上的企业 在一年两次的会议（KubeCon/CloudNativeCon）之前，CNCF进行该调查以了解Kubernetes部署和其他容器管理平台的状态，以及容器部署的总体进展情况。

如果Kubernetes是你的家，那么Helm就是你的宜家

Kubernetes为你所有的容器应用提供了一个家。但是，你如何用数据库和网络应用等来布置这个家？这就要介绍下Helm了，如果Kubernetes是你的家，Helm就是你获取家具的地方。 Kubernetes是你应用的家 Kubernetes需要一组服务器（裸机或虚拟机），还需要一个复杂的容器管理系统。

Kubernetes新版本又来了 如何跟上变化“合理更新”？

Kubernetes LTS并不存在 每三个月发布一个“vanilla”上游Kubernetes的1.xx“minor”版本，这种节奏可能会永远持续下去。你必须跟上，同时也要密切关注Kubernetes API对象版本控制。

扎心！Kubernetes企业落地六大“难”

Kubernetes已经迅速成为企业从容器和云中获得最大收益的必备平台之一。然而，对于风险厌恶型的大规模企业而言，这种快速发展带来了重大挑战。 ZeroStack产品管理副总裁Kamesh Pemmaraju最近提出了部署和管理Kubernetes的6个“痛点”——多样化的基础设施、多个Kubernetes集群、分散的开发团队、基础设施管理需求、安全和定制化需求、灾难恢复需求。

拿什么拯救你 Kubernetes网络之殇

历史经验告诉我们，网络永远是最后的难题——从大型机到虚拟机，再到现在的容器，而所有这些小实体都必须相互通信。 在过去30年的大部分时间里，我们通过以太网实现了这种通信，其中应用层的不同通信端使用IP地址和端口号相互绑定。

Kubernetes核心设计者认为Serverless是Kubernetes的未来

从容器革命一开始就有两件事情很清楚：首先，技术堆栈中各层的去耦产生了一个清晰、原则性的概念分层（明确的合同、所有权和责任）。其次，引入这些层使开发人员能够专注于对他们来说最重要的事——应用程序。 公平地说，这种情况之前发生过，第一代平台即服务（PaaS）就是旨在使开发人员能够采用“无服务器”架构 。

比Kubernetes和无服务器更有前途的是Istio？

随着现代数字计算基础设施的不断发展，新的自动化层可以实现越来越快速的变化和适应。一旦容器化使得在几秒钟内部署新功能成为可能，那么Kubernetes和类似工具的出现增加了一个编排层来协调大规模的容器部署。

Kubernetes设计和开发四大基本原则

作者介绍：Saad Ali 是来自Google的高级软件工程师，致力于开源Kubernetes项目。他于2014年12加入该项目并负责Kubernetes存储和volume子系统的开发。他还担任Kubernetes存储兴趣小组的负责人，同时也是CSI（容器存储接口）的协同开发者和maintainer。

一文掌握Kubernetes衍生的9大开源项目

Kubernetes是当今容器革命的中心。容器运动使整个IT行业围绕开放标准进行整合，使所有组织受益，而不仅仅是少数强大的供应商。这就是Kubernetes所代表的：一个建立在开放基础上的软件交付世界。

Kubernetes vs. Serverless并非零和游戏？

作为令人兴奋和强大的平台，Kubernetes和Serverless完全配得上现在的地位。它们可以通过多种方式为组织提供敏捷性、可扩展性和计算性能方面的巨大提升。但是，我们很容易忘记Kubernetes提供了Serverless所没有的优势，反之亦然。

Istio如何与Kubernetes互送助攻？

Olaph Waggoner是IBM的一名软件工程师和开发人员，他在关于微服务的讨论中引用了一个研究结果：2021年容器收入将达到35亿美元，2018年预计为15亿美元。 在OpenInfra Days Vietnam的演讲中，他对微服务、Kubernetes和Istio进行了概述。

Kubernetes网络安全与合规的5招实用技巧

由于Kubernetes动态的特性，难以使用现有工具进行保护或监控。这会对安全性和合规性控制产生重大影响。 边界安全（perimeter security），基于区域的安全性（zone-based security）以及静态防火墙等传统解决方案的可扩展性或灵活性不足以满足 Kubernetes的安全控制监视工具无法涉足微服务的流量。

干货解析 |为什么要将快照引入Kubernetes？

Kubernetes v1.12引入了对volume snapshotting alpha的支持。此功能允许创建/删除卷快照，以及使用Kubernetes API本机创建新卷的功能。 1 什么是快照？ 许多存储系统（如Google Cloud Persistent Disks、Amazon Elastic Block Storage和许多内部部署存储系统）都能够创建持久卷的“快照”。

动手Lab｜利用CSI和Kubernetes实现动态扩容

简介 随着我们对客户的关注，尤其是对金融领域的客户，我们可以发现容器编排技术具有很大的发展空间。开发者们希望能通过开源解决方案来重新设计运行在虚拟化基础设施和裸金属上的独立应用程序。 对于可扩展性和技术成熟度两方面，Kubernetes和Docker处于业内的顶端。

如何在K8S平台部署微服务

Kubernetes 中 Elastic Search 集群的通信加密、认证和清理

K8S集群搭建，并部署nginx实现跨网络访问