作者 |陈洁（墨封） 阿里云开发工程师 导读：etcd 作为K8s 集群中的存储组件，读写性能方面会受到很多压力，而etcd3.4中的新特性将有效缓解压力，本文将从 etcd数据读写机制的发展历史着手，深入解读etcd3.4新特性。 背景 etcd 是 Kuber...[2019/9/20]

作者| 阿里巴巴资深技术专家、CNCF 9个 TCO 之一 李响 一、什么是?Kubernetes Kubernetes，从官方网站上可以看到，它是一个工业级的容器编排平台。Kubernetes 这个单词是希腊语，它的中文翻译是“舵手”或者“飞行员”。在一些常见的资料中也会看到“ks”...[2019/9/20]

作者 |? 元乙? 阿里云日志服务数据采集客户端负责人，目前采集客户端 logtail 在集团百万规模部署，每天采集上万应用数 PB 数据，经历多次双 11、双 12 考验。 导读：随着 K8s 不断更新迭代，使用?K8s 日志系统建设的开发者，逐渐遇到了各种复杂的问题和挑战。本篇文...[2019/9/19]

Kubernetes 脱胎于 Google 的 Borg 系统，是一个功能强大的容器编排系统。Kubernetes 及其整个生态系统（工具、模块、插件等）均使用 Go 语言编写，从而构成一套面向 API、可高速运行的程序集合，这些程序文档精良、易于参与贡献或在其上构建应用程序。 每个开...[2019/9/17]

Kubernetes是一个跨主机集群的开源的容器调度平台,它可以自动化应用容器的部署,扩展和操作,提供以容器为中心的基础架构 目录 一. Kubernetes用途 二. Kubernetes特点 三. 介绍容器技术 四. Kubernetes能做什么? 五. 使用Kubernetes的...[2019/9/16]

作者| 阿里巴巴高级开发工程师 傅伟 一、容器与镜像 什么是容器？ 在介绍容器的具体概念之前，先简单回顾一下操作系统是如何管理进程的。 首先，当我们登录到操作系统之后，可以通过?ps?等操作看到各式各样的进程，这些进程包括系统自带的服务和用户的应用进程。那么，这些进程都有什么样的特点...[2019/9/16]

7.1.配置容器化应用程序 7.2.向容器传递命令行参数 7.2.1.待Docker中定义命令与参数 1.了解ENTRYPOINT与CMD 　　ENTRYPOINT定义容器启动时被调用的可以执行程序 　　CMD指定传递给ENTRYP的参数 dockerfile 内容如下...[2019/9/16]

Kubeadm安装 kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具，伴随Kubernetes每个版本的发布都会同步更新，kubeadm会对集群配置方面的一些实践做调整，通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最...[2019/9/12]

作者 | 阿里云售后技术专家?声东 导读：当我们尝试去理解 K8s 集群工作原理的时候，控制器（Controller）肯定是一个难点。这是因为控制器有很多，具体实现大相径庭；且控制器的实现用到了一些较为晦涩的机制，不易理解。但是，我们又不能绕过控制器，因为它是集群的“大脑”。今天这篇...[2019/9/12]

6.1.介绍卷 6.1.1.卷的类型 emptyDir-用于存储临时数据的简单空目录 hostPath-用于将目录从工作节点的文件系统挂载到pod nfs-挂载到pod中的NFS共享卷。 还有其他的如gitRepo、gcepersistenDisk   6...[2019/9/11]

http: dockone.io/article/2967 基于 Kubernetes 和 Spring Cloud 的微服务化实践   写在前面 网易云容器平台期望能给实施了微服务架构的团队提供完整的解决方案和闭环的用户体验，为此从 2016 年开始，我们容器服务...[2019/9/10]

作者 |?平名 阿里服务端开发技术专家 导读：容器服务 Kubernetes 是目前炙手可热的云原生基础设施，作者过去一年上线了一个用户数极速增长的应用：该应用一个月内日活用户从零至四千万，用户数从零到一亿的裂变式增长，充分享受了容器服务快速简便的扩容操作和高可用特性。作者使用容器...[2019/9/10]

作者|张磊 阿里云容器平台高级技术专家，CNCF 官方大使 “未来的软件一定是生长于云上的”这是云原生理念的最核心假设。而所谓“云原生”，实际上就是在定义一条能够让应用最大程度利用云的能力、发挥云的价值的最佳路径。在这条路径上，脱离了“应用”这个载体，“云原生”就无从谈起；容器技术，则...[2019/9/10]

对于部署在云端的K8S容器编排系统，可以先通过SSH远程登录到K8S所在主机，然后运行kubectl命令工具来控制K8S服务系统。然而，先SSH登录才能远程访问的二阶段方式，对于使用Linux桌面或者macOS桌面的同学来说，Kubectl运行环境脱离了本地桌面环境，感觉到使用不方便，心...[2019/9/10]

5.1.Service介绍 5.1.1.Serice简介 5.1.1.1什么是Service 　　service是k8s中的一个重要概念，主要是提供负载均衡和服务自动发现。 　　Service 是由 kube-proxy 组件，加上 iptables 来共同实现的。 5.1....[2019/9/10]

文章来源：云原生实验室，点击查看原文。 导读：Kubernetes 作为云原生时代的“操作系统”，熟悉和使用它是每名用户（User）的必备技能。如果你正在 Kubernetes 上工作，你需要正确的工具和技巧来确保 Kubernetes 集群的高可用以及工作负载的稳定运行。本篇文章...[2019/9/10]

作者|?阿里云容器技术专家刘中巍（莫源） 导读：Kubernetes弹性伸缩系列文章为读者一一解析了各个弹性伸缩组件的相关原理和用法。本篇文章中，阿里云容器技术专家莫源将为你带来定时伸缩组件??kubernetes-cronhpa-controller??的相关介绍与具体操作，目...[2019/9/2]

作者 | 蚂蚁金服高级技术工程师 沧漠 # 前言 Kubernetes 以其超前的设计理念和优秀的技术架构，在容器编排领域拔得头筹。越来越多的公司开始在生产环境部署实践 Kubernetes，在阿里巴巴和蚂蚁金服 Kubernetes 已被大规模用于生产环境。Kubernetes 的...[2019/8/30]

原文链接：Contour 学习笔记（一）：使用 Contour 接管 Kubernetes 的南北流量 在 Kubernetes 中运行大规模以 Web 为中心的工作负载，最关键的需求之一就是在 L7 层实现高效流畅的入口流量管理。自从第一批 Kubernetes Ingre ...[2019/8/30]

sealos 项目地址：https: github.com/fanux ealos 本文教你如何用一条命令构建 k8s 高可用集群且不依赖 haproxy 和 keepalived，也无需 ansible。通过内核 ipvs 对 apiserver 进行负载均衡，并且带 apise...[2019/8/27]

原文链接：这些用来审计 Kubernetes RBAC 策略的方法你都见过吗？ 认证与授权对任何安全系统来说都至关重要，Kubernetes 也不例外。即使我们不是安全工作人员，也需要了解我们的 Kubernetes 集群是否具有足够的访问控制权限。Kubernetes 社区也越来...[2019/8/21]

Kubernetes视频学习目录 01-Devops核心要点及kubernetes架构概述.mp4 02-kubernetes基础概念.mp4 03-kubeadm初始化kubernetes.mp4 04-kubernetes应用快速入门.mp4 05-kubernetes资源清单定义...[2019/8/20]

13.1.在pod中使用宿主节点的Linux命名空间 13.1.1.在pod中使用宿主节点的网络命名空间  　　在pod的yaml文件中就设置spec.hostNetwork: true   　　 这个时候pod使用宿主机的网络，如果设置了端口，则使...[2019/8/19]

9.deployment：声明式的升级应用 9.1.使用RC实现滚动升级 #kubectl rolling-update kubia-v1 kubia-v2 --image=luksa/kubia:v2 　　使用kubia-v2版本应用来替换运行着kubia-v1...[2019/8/16]

原文链接：Kubernetes 网络疑难杂症排查分享 大家好，我是 roc，来自腾讯云容器服务 (TKE) 团队，经常帮助用户解决各种 K8S 的疑难杂症，积累了比较丰富的经验，本文分享几个比较复杂的网络方面的问题排查和解决思路，深入分析并展开相关知识，信息量巨大，相关经验不足的同学可能需要...[2019/8/15]

原文链接：Kubernetes Pod 驱逐详解 在 Kubernetes 中，Pod 使用的资源最重要的是 CPU、内存和磁盘 IO，这些资源可以被分为可压缩资源（CPU）和不可压缩资源（内存，磁盘 IO）。可压缩资源不可能导致 Pod 被驱逐，因为当 Pod 的 CPU 使用量...[2019/8/12]

12.1.了解认证机制 　　启动API服务器时，通过命令行选项可以开启认证插件。 12.1.1.用户和组 了解用户： 　　分为两种连接到api服务器的客户端： 　　1.真实的人 　　2.pod，使用一种称为ServiceAccount的机制 了解组： 　　认证...[2019/8/12]

通过搭建单控制平面的 k8s 集群来处理各类非线上业务，特别是作为云原生应用开发、测试、实验学习等场景，虽然不是 HA 部署但也完全够用。本文着重记录单控制平面K8S集群安装，为应用上云、转型云原生应用进行基础储备。 如果资源足够的话（10台以上服务器，3台用于APIserver、...[2019/8/12]

 11.1.了解架构 K8s分为两部分： 　　1.Master节点 　　2.node节点 Master节点组件： 　　1.etcd分布式持久化存储 　　2.api服务器 　　3.scheduler 　　4.controller Node节点： 　　1.kubelet ...[2019/8/7]

9.1.使用RC实现滚动升级 #kubectl rolling-update kubia-v1 kubia-v2 --image=luksa/kubia:v2 　　使用kubia-v2版本应用来替换运行着kubia-v1的RC，将新的复制控制器命名为kubia-v2，并使用l...[2019/8/7]

目录 Kubenetes资源 常用资源对象 标签labels 创建资源的方式 Pod pods.spec.containers 必须 ...[2019/8/2]

kubectl get secret,sa,role,rolebinding,services,deployments --namespace=kube-system | grep dashboard kubectl delete deployment kubernetes-dashbo...[2019/8/2]

在三大 Hadoop 发行商接连运转不顺之际，公众对 Hadoop 的担心迅速蔓延至 Kubernetes。众所周知，Kubernetes 的学习门槛较高、学习曲线较长，这一点已经被很多开发人员吐槽过，这被猜测是否会让其与 Hadoop 面临同样的处境，在辉煌过后开始走向下坡路。 如今，Kube...[2019/7/31]

九.deployment：声明式的升级应用 9.1.使用RC实现滚动升级 #kubectl rolling-update kubia-v1 kubia-v2 --image=luksa/kubia:v2 　　使用kubia-v2版本应用来替换运行着kubia-v1的RC，将...[2019/7/22]

https: blog.csdn.net/huwh_/article/detail 75935700 【编者的话】 目前很多的容器云平台通过Docker及Kubernetes等技术提供应用运行平台，从而实现运维自动化，快速部署应用、弹性伸缩和动态调整应用环境资源，提高研发运营效率。 从...[2019/6/19]

kubernetes在容器编排大战中由于应用的可移植性以及支持混合云/多云部署方式上的灵活性。加上开放可扩展的理念，使得周边社区非常活跃。从既有调研结果看，kubernetes已成为容器编排领域的标准。但是它并不成熟，很多方面都大有可为，下面就是列举了一些方面： 1.集群联邦 kuberne...[2019/6/12]

 kubernetes 删除Terminating状态的命名空间 1、检查该namespace下是否还有资源： kubectl get all --namespace=cattle-system 2、删除资源： kubectl delete pods <pod>...[2019/5/28]

  1、k8s 集群架构描述 kubeadm v1.10.2创建k8s集群。 master节点高可用，三节点（10.18.60.3、10.18.60.4、10.18.60.5）。 LVS实现master三节点代理。   2、K8S集群证书过期，日志报错...[2019/5/27]

Custom Controller 之 Informer 概述 架构概览 reflector - List & Watch API Server Reflector 对象 ListAndWatch watchHandler - add obj to delta f...[2019/4/26]

一、知识准备 ● 上一节描述了k8s的账户管理，本文描述基于角色的访问控制 ● 网上RBAC的文章非常多，具体概念大神们也解释得很详细，本文没有站在高屋建瓴的角度去描述RBAC，而是站在一个普通程序员的视角，去看待RBAC ● 我理解的基于角色的访问控制，如图： ...[2019/4/16]

一、虚拟机准备 干净的Centsot7.4、4G内存、2个CPU 最小化安装，最好带虚拟化   二、执行初始化脚本 注意：脚本中配置静态网卡根据实际网卡名称配置，我用的是ens33 可以用 sed -i " ens33/（实际网卡名)/g" 文件路径 进行替换 ...[2019/4/15]

一、知识准备 ● 账户管理分为：userAccount与serviceAccount ● userAccount：通常是给人设计使用的，并且userAccount不在k8s集群内管理 ● serviceAccount：通常是为集群内pod，外部service访问而设计的，更轻量级，更专注与实现...[2019/4/8]

源码分析系列文章已经开源到github，地址如下： github：https: github.com/farmer-hutao/k8s-source-code-analysis gitbook：https: farmer-hutao.github.io/k8s-...[2019/4/1]

用Daemon Pod来进行通信 使用Pod来再DaemonSet中通信的手段有： 推的方式:在DaemonSet中的Pod会被配置成发送更新到如状态数据库这样的服务。这些都没有客户端。 IP+端口方式：DaemonSet中的Pod可以使用主机端口。因此通过node的IP...[2019/3/29]

背景 静儿作为美团容器化团队HULK的一员，经常需要和Kubernetes(k8s)打交道。第一次登陆node(宿主机)的时候，发现连续登陆几台都看到了Prometheus-Node-Exporter字样的docker进程。他们和普通的Pod(容器)一样，占用IP等资源，占用宿主机允许的pod...[2019/3/28]

一．Pod定义 最小部署单元 一组容器集合 一个pod中的容器共享网络命名空间 Pod是短暂的 二．Pod容器分类 基础容器 维护整个Pod的网络命名空间 初始化容器 先于业务容器开始执行，在应用启动之前进行初始化操作 业务容器 并行启动 三．镜像拉取策略（imageP...[2019/3/26]

源码分析系列文章已经开源到github，地址如下： github：https: github.com/farmer-hutao/k8s-source-code-analysis gitbook：https: farmer-hutao.github.io/k8s-source-code-an...[2019/3/25]

摘要：本文从单机真机运营的历史讲起，逐步介绍虚拟化、容器化、Docker、Kubernetes、ServiceMesh的发展历程。并重点介绍了容器化阶段之后，各项重点技术的安装、使用、运维知识。可以说一文讲清楚服务器端运维的热点技术。 序 文章的名字起的有点纠结，实际上这是一篇真正从基础...[2019/3/22]

背景 继上一篇《Kubernetes的污点和容忍（上篇）》，这是https: kubernetes.io/doc concept configuration/taint-and-toleration/ 译文的下半部分。 经常看外文文档或书籍多了，会产生一个问题：“不方便沟通。&r...[2019/3/21]

1.准备dashboard.yaml文件 apiVersion: extension v1beta1 kind: Deployment metadata: # Keep the name in sync with image version and # gce/coreo kube...[2019/3/21]