Kubernetes

小技巧:外部域名挂接 Azure 中的 K8S 负载均衡

使用 ACS Engine 在 Azure 上安装好了 Kubernetes 之后,就可以使用 Loadbalancer 类型的服务了。测试条件下,一般会使用不同域名通过同一个 Ingress Controller 访问不同服务的方式。 例如我们创建一个 Nginx Ingress

Metallb - 贫苦 K8S 用户的负载均衡支持

MetalLB 是一个为 Bare metal Kubernetes 集群提供的负载均衡器实现。

实验手记:Kubernetes 中进行 PVC 的扩容

Kubernetes 1.11 中进行 PVC 扩容的小测试

Kubernetes 中对持久卷进行扩容

Kubernetes v1.11 中,持久卷扩容能力升级为 Beta 阶段。这个功能让用户可以轻松的通过编辑 PVC 对象的方式修改现有卷的容量。

Draft vs Gitkube vs Helm vs Ksonnet vs Metaparticle vs Skaffold

Kubernetes 中的构建/部署工具比较。

Containerd 1.1.0 尝鲜记

Kubeadm 如何与 Containerd 共建和谐集群。

Kubernetes Containerd 集成进入 GA 阶段

Containerd 的集成现在进入了 GA 阶段,现在可以将 Containerd 1.1 作为容器运行时为生产环境的 Kubernetes 提供支撑了。

在 K8S 集群中分布构建 Docker 镜像

镜像更新 最近给我的 Jenkins 镜像 做了一些更新: 加入了基于 RunC 的镜像操作工具:IMG。在特权模式下,可以方便的使用命令行创建和操作 Docker 镜像。 更新 Jenkins 以及 Remoting 版

来自骷髅岛的 Ingress Controller:Kong

Kong,是一个在 Nginx 反向代理基础上发展而来的 API 网关产品。我之前一直在推动的 Service Mesh,主要关注的是集群(Mesh)内微服务之间的关系,而 API 网

Kubernetes 中用 Sidecar 为应用添加 Oauth 功能

Kubernetes 的 Pod 中可以同时运行共享网络栈的多个容器,使得 Sidecar 这种服务协作方式更加易于实施。这里我们就使用 Sidecar 方式,将 Keycloak 集成到 httpbin 服务上去,为没有认证的 httpbin 服务

Kubeadm 离线安装器 1.10

项目地址:https://github.com/fleeto/kubeadm-offline-installer 更新内容 升级到了 Kubernetes 1.10。

Kubernetes 1.10 的秘宝

原文:Kubernetes 1.10: Hidden Gems Kubernetes 发布了 1.10 版本。这是各位贡献者和发布团队的的又一次胜利。 在 Jetstack,无论是为客户服务的 K8S 项目、或是为

Kubernetes 网络策略指南

有了网络策略,你也做得到! 这里包含一系列的 Kubernetes 网络策略的相关用例以及相关的 YAML 文件。想要知道如何在 Kubernetes 中对某一应用的流量进行阻拦或者限制,请继续阅

在 Azure 上运行 Istio 的注意事项

ACS Engine: v0.12.4 Istio: v0.5.0 Kubernetes: v1.8.7 在 Istio 注入之后,生成的 Init 容器中会有 RunAs 的 SecurityContext,而 ACS Engine 的缺省 admission 包含了SecurityContextDeny

可扩展 Admission 进入 Beta 阶段

Kubernetes API Server 中有一个功能,能让用户(对工作负载)进行决策,这一功能在 1.9 中已经走入成熟期。

Node 重伤之后

很多人都知道 Kubernetes 能自动维护失效 Pod、防止服务中断、剔除故障节点 BLABLA 的一堆高大上功能。但节点故障之后,会对运行在故障节点上的容器、以及依赖容器的

Operator:固化到软件中的运维技能

一个 Operator 指的是一个面向特定应用的控制器,这一控制器对 Kubernetes API 进行了扩展,使用 Kubernetes 用户的行为方式,创建、配置和管理复杂的有状态应用的实例。他构建在基础的 Kubernetes 资源和控制器概念的基础上,但是包含了具体应用领域的运维知识,实现了日常任务的自动化。

SoundCloud 如何使用 HAProxy 和 Kubernetes 处理用户流量

原文:How SoundCloud uses HAProxy with Kubernetes for user-facing traffic 两年前 SoundCloud 开始了将我们的自研部署平台 Bazooka 迁移到 Kubernetes 的尝试。Kubernetes 将容器化应用的部署、伸缩和管理都进行了自

Kube-Node:让 Kubernetes 自行管理节点

原文:Kube-Node: Let Your Kubernetes Cluster Auto-Manage Its Nodes 本文是一个系列中的一篇,来自于 CNCF 成员,为奥斯汀 12.6-12.8 的 KubeCon/CloudNativeCon 而做。 Michelle Noorali 在今年三月份的欧洲 KubeCon 上的 KeyNote

搭建高可用 Kubernetes 集群

领导说,只要机器够多,故障是个很平常的事情。 Kubernetes 能很好的管理容器和节点,所以正常的节点故障或者个别应用的故障是不会影响集群运作的。一旦 apiserver 或者所