| 伪架构师

2018 年 5 月 25 日 7 分钟阅读时间

Kubernetes Containerd 集成进入 GA 阶段

Containerd 的集成现在进入了 GA 阶段，现在可以将 Containerd 1.1 作为容器运行时为生产环境的 Kubernetes 提供支撑了。

继续阅读

2018 年 5 月 21 日 3 分钟阅读时间

Istio 0.8：橘色警告

挺有意思的，算娱乐一下吧。

继续阅读

2018 年 5 月 18 日 2 分钟阅读时间

在 K8S 集群中分布构建 Docker 镜像

镜像更新最近给我的 Jenkins 镜像做了一些更新：加入了基于 RunC 的镜像操作工具：IMG。在特权模式下，可以方便的使用命令行创建和操作 Docker 镜像。更新 Jenkins 以及 Remoting 版

继续阅读

2018 年 5 月 15 日 3 分钟阅读时间

为什么持续改进是持续交付的基础

原文：Why Continuous Improvement is Key to Continuous Delivery 作者：Chris Riley DevOps 的最大难题就是，DevOps 是永无止境的。并不存在一个（确切的）DevOps指南，也没有什么最

继续阅读

2018 年 5 月 11 日 5 分钟阅读时间

来自骷髅岛的 Ingress Controller：Kong

Kong，是一个在 Nginx 反向代理基础上发展而来的 API 网关产品。我之前一直在推动的 Service Mesh，主要关注的是集群（Mesh）内微服务之间的关系，而 API 网

继续阅读

2018 年 4 月 21 日 3 分钟阅读时间

Conduit 0.4.0：流量都去哪了？

本周早些时候我们发布了 Conduit v0.4.0，这一版本在基于 Prometheus 的遥测系统方面，有了很大进步；同时还给微服务的除错提供了新的工具。

继续阅读

2018 年 4 月 20 日 5 分钟阅读时间

Mixer 的 SPOF 迷思

Mixer 出现在请求路径上，很自然的会引发一个疑问：他对系统可用性和延迟会产生什么样的影响？我们经常被提问的一句话就是：“这不是一个单点失败的案例么？”。本文中我们会深入挖掘和阐述 Mixer 的设计原则，这些设计原则让 Mixer 能够提高系统可用性，并降低平均请求延时。

继续阅读

2018 年 4 月 18 日 3 分钟阅读时间

Istio 限流的正确姿势

这一部分的官方文档很落后，这一例子主要内容来自于我们团队，在各位大师的工作基础上，结合 Mixer 的一些相关内容，参考Bookinfo 中附带的新版本源

继续阅读

2018 年 4 月 16 日 3 分钟阅读时间

摸索：Istio 路由规则 Alpha v3

Istio 近期的版本中出现了一个新的 API 组：networking.istio.io/v1alpha3，应该会替代现有的config.istio.io/

继续阅读

2018 年 4 月 9 日 4 分钟阅读时间

Kubernetes 中用 Sidecar 为应用添加 Oauth 功能

Kubernetes 的 Pod 中可以同时运行共享网络栈的多个容器，使得 Sidecar 这种服务协作方式更加易于实施。这里我们就使用 Sidecar 方式，将 Keycloak 集成到 httpbin 服务上去，为没有认证的 httpbin 服务

继续阅读

2018 年 4 月 2 日 1 分钟阅读时间

Kubeadm 离线安装器 1.10

项目地址：https://github.com/fleeto/kubeadm-offline-installer 更新内容升级到了 Kubernetes 1.10。

继续阅读

2018 年 3 月 28 日 5 分钟阅读时间

Kubernetes 1.10 的秘宝

原文：Kubernetes 1.10: Hidden Gems Kubernetes 发布了 1.10 版本。这是各位贡献者和发布团队的的又一次胜利。在 Jetstack，无论是为客户服务的 K8S 项目、或是为

继续阅读

2018 年 2 月 28 日 2 分钟阅读时间

Kubernetes 网络策略指南

有了网络策略，你也做得到！这里包含一系列的 Kubernetes 网络策略的相关用例以及相关的 YAML 文件。想要知道如何在 Kubernetes 中对某一应用的流量进行阻拦或者限制，请继续阅

继续阅读

2018 年 2 月 13 日 2 分钟阅读时间

istio 0.5.0 新特性：流量镜像

在类似 Dark launch 的测试、发布过程中，流量复制是个非常有用的功能，istio 0.5.0 的更新，带来了一个新的路由相关特性：流量镜像。这一场景中，我们会将正常

继续阅读

2018 年 2 月 7 日 3 分钟阅读时间

ChatBot：在 Slack 中使用监控和告警

前面文章中我们使用 Errbot 通过 Kubernetes API 在 Slack 中进行 Kubernetes 查询。这种方式很局限。毕竟拉更多组件下水，写更多代码才是大势所趋 LOL。本文以 Istio 中的响应时间监控为例

继续阅读

2018 年 2 月 2 日 1 分钟阅读时间

在 Azure 上运行 Istio 的注意事项

ACS Engine: v0.12.4 Istio: v0.5.0 Kubernetes: v1.8.7 在 Istio 注入之后，生成的 Init 容器中会有 RunAs 的 SecurityContext，而 ACS Engine 的缺省 admission 包含了SecurityContextDeny

继续阅读

2018 年 2 月 1 日 1 分钟阅读时间

Conduit v0.2.0 发布

新增了对 HTTP/1.x 和 TCP 支持，这样就可以为绝大多数运行在 Kubernetes 上的应用提供支持了。

继续阅读

2018 年 1 月 23 日 2 分钟阅读时间

Errbot 入门（3）

Errbot 入门（3）通过 Errbot 控制 Kubernetes 前面两篇分别讲了 Errbot 的简单启动和 Slack 的集成。这一篇做个结尾，用 Errbot 来查询 Kubernetes 的状态。之前使用的 Docker 镜像中，已经集成了 Kubernetes 的 Python 客户

继续阅读

2018 年 1 月 18 日 1 分钟阅读时间

Errbot 入门（2）

上一篇中，大致理解了一点 Errbot 的基础指令，这里尝试把 Errbot 接入到聊天室之中。 Slack 接入首先去 Slack 网站注册一个机器人。注册完成后，会得到一个 Token。回到

继续阅读

2018 年 1 月 11 日 3 分钟阅读时间

Errbot 入门（1）

简介 ChatBot，也就是聊天机器人，是近期偷偷热起来的东西之一，个人觉得原因很简单——太多系统需要运维了。使用 Grafana 可以将各种监控、日志的东西

继续阅读