最近发布

在今天的 Kubecon(2019.05.21)上,微软宣布了一个新名词:Service Mesh Interface,简称 SMI,是一个运行于 Kubernetes 之上的

也不知道为啥,连续冒出几个性能测试来,与性能相比,更重要的是靠谱和有用好吗。Istio 还是 Linkerd,能长点心么。

道路千万条,安全第一条; 镜像不规范,同事两行泪。 Trivy 是一个面向镜像的漏洞检测工具,具备如下特点: 开源 免费 易用 准确度高 CI 友好 相对于老前辈 Clai

Redhat 计划把 OpenShift 容器存储从Gluster 迁移到 Ceph。

在 Kubernetes 的使用过程中,很多人会使用 Configmap 资源来进行配置文件的加载。Configmap 对象是支持热更新的,也就是说,对 Configmap 的变更,会同时反应到加载该 Configmap 的

内有 PDF 下载

一个简单的存储对比,使用未经性能优化的多种存储提供的存储卷进行测试和比较。建议关注本文所述方法,不建议直接采用结果进行判断。

我对微服务这个风向的理解,是在传统软件的设计开发体系基础之上的一种变化,相对于翻天覆地的变革,我更愿称之为一种改良。

如果你还不确定 IPVS 是否合适,那就继续使用 iptables 模式好了。这种传统模式有大量的生产案例支撑,他是一个不完美的缺省选项。

Conntrack 是一个重要的内核功能。大多数场景下,它都能发挥很好的作用。然而有些小众场景中,Conntrack 的开销会大于其收益。在这种情况下,Calico 的网络策略可以通过选择性的绕过 Conntrack,并提高网络安全性。而对其他流量,Conntrack 还是你的好朋友。

最近出版

手把手快速入门 Service Mesh 和实践。

透过全新的视角,针对容器云领域现下的热点和技术难点,给出了基于Kubernetes的企业级容器云落地指南,为企业传统IT转型和业务上云提供助力。

本书是容器圈Kubernetes重磅开山作《Kubernetes木又威指南》的纪念版,内容更新到Kubernetes v1.6+版本。

本书是容器圈Kubernetes重磅开山作《从Docker到Kubernetes实践全接触》的升级版,书籍更新到2016.6 Kubernetes v1.3版本,包含从2015.7发布1.0版本之后v1.1、v1.2、v1.3版本的全部新特性,并根据第1版的读者反馈和全新的Kubernetes版本,对内容进行了大幅修订。