腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

云原生实验室

专栏作者

287

文章

772999

阅读量

96

订阅数

ChatGPT 帮我跑了一个完整的 DevOps 流水线，离了个大谱...

github git 开源 kubernetes

大家好，我是米开朗基杨。上篇文章给大家介绍了👉如何将 N 个 ChatGPT 账号接入微信，今天就来给大家演示一下如何利用 ChatGPT 帮我工作，让自己有更多的时间摸鱼！上篇文章还没看的赶紧去看👇 📷 我将 9 个 ChatGPT 账号接入微信，我现在整个人都麻了... 作为一名云原生搬砖工程师，我经常需要给各路大神演示各种 Demo 环境，奈何自己太菜，总是会遇到各种各样的小问题，有时候需要花上半天时间来解决问题，太折磨人啦！我太菜啦！于是乎我冒出个想法，ChatGPT 不是上知天文下知地理啥都

米开朗基杨

2023-01-09

1.1K0

为什么 APISIX Ingress 是比 Traefik 更好的选择？

apache kubernetes http https go

Apache APISIX Ingress[1] 是一个使用 Apache APISIX 作为数据面的 Kubernetes Ingress controller 实现。

米开朗基杨

2023-01-09

9260

Kubernetes 上千规模 Pod 最佳实践

kubernetes tcp/ip api etcd

在 Kubernetes 中，Pod 是最小的调度单元。应用程序实际是以 Pod 在运行的，通常情况下出于可扩展性和降低爆炸半径等方面的考虑，只会给 Pod 设置有限的资源。那么对于大流量的场景，一般都是通过水平扩容的方式进行应对。

米开朗基杨

2023-01-09

6220

Prometheus 官方记录片（中英双语），带你了解 Prometheus 的前世今生

开源 https 网络安全 kubernetes

前段时间来自 Honeypot.io（欧洲最大的技术人才招聘网站）的电影制片人 Josiah McGarvie[1] 拍摄了一部长达 1 小时的 Kubernetes 纪录片[2]，获得一片好评。

米开朗基杨

2023-01-09

3840

实践分享：基于DevOps流程的容器安全看板

容器安全.kubernetes 安全

容器作为实现云原生的核心技术，凭借其轻量化、便捷性、高弹性的特点成为释放了云计算效能红利的重要技术之一。但容器作为新的防护对象，也面临着诸多安全风险。要确保容器安全，不仅要保护容器构建、分发和执行过程中涉及的组件堆栈，而且要涵盖容器开发、分发、执行、入侵检测和事件响应等不同阶段。基于此，青藤云安全总结得出了适用于 DevOps 工作流程的 14 个容器安全最佳实践。

米开朗基杨

2022-11-07

1.1K0

Argo CD 保姆级入门教程

kubernetes https 网络安全 git github

❝原文链接🔗：https://icloudnative.io/posts/getting-started-with-argocd/ 请复制粘贴到浏览器打开在上一篇『👉GitOps 介绍[1]』中，我介绍了什么是 GitOps，包括 GitOps 的原则和优势，以及 GitOps 与 DevOps 的区别。本文将介绍用于实施 GitOps 的工具 Argo CD。 Argo CD 是以 Kubernetes 作为基础设施，遵循声明式 GitOps 理念的持续交付（continuous delivery, C

米开朗基杨

2022-11-07

2.8K0

大妈都能看懂的 GitOps 入门指南

git github 开源 kubernetes devops

GitOps 这个概念最早是由 Kubernetes 管理公司 Weaveworks 公司在 2017 年提出的，如今已经过去了 5 个年头，想必大家对这个概念早有耳闻，但你可能并不知道它到底是什么，它和 DevOps 到底是啥关系，本文就来帮大家一一解惑。

米开朗基杨

2022-11-07

6160

云原生社区最新力作《深入理解 Istio》出版

微服务服务网格 kubernetes 网络安全

使用服务网格并非与 Kubernetes 决裂，而是水到渠成的事情。Kubernetes 的本质是通过声明配置对应用进行生命周期管理，而服务网格的本质是提供应用间的流量和安全性管理，以及可观察性。假如已经使用 Kubernetes 构建了稳定的微服务平台，那么如何设置服务间调用的负载均衡和流量控制？

米开朗基杨

2022-11-07

4860

Cilium 开源 Tetragon – 基于 eBPF 的安全可观测性 & 运行时增强

kubernetes SSL 证书安全 https 网络安全

Isovalent Cilium 企业版[1] 包含一个基于 eBPF 的实时安全可观测性和运行时增强（runtime enforcement）平台，2022 年 5 月 16 日，Isovalent 终于决定将该平台的主要功能开源，并将其命名为 Tetragon[2]。

米开朗基杨

2022-05-25

1.3K0

KubeSphere 3.2.0 发布：带来面向 AI 场景的 GPU 调度与更灵活的网关

kubernetes https 网络安全 devops github

现如今最热门的服务器端技术是什么？答案大概就是云原生！KubeSphere 作为一个以 Kubernetes 为内核的云原生分布式操作系统，也是这如火如荼的云原生热潮中的一份子。KubeSphere 持续秉承 100% 开源的承诺，借助于开源社区的力量，迅速走向全球。

米开朗基杨

2021-11-10

8840

Kubernetes 中 Evicted pod 是如何产生的

node.js unix kubernetes https 网络安全

最近在线上发现很多实例处于 Evicted 状态，通过 pod yaml 可以看到实例是因为节点资源不足被驱逐，但是这些实例并没有被自动清理，平台的大部分用户在操作时看到服务下面出现 Evicted 实例时会以为服务有问题或者平台有问题的错觉，影响了用户的体验。而这部分 Evicted 状态的 Pod 在底层关联的容器其实已经被销毁了，对用户的服务也不会产生什么影响，也就是说只有一个 Pod 空壳在 k8s 中保存着，但需要人为手动清理。本文会分析为什么为产生 Evicted 实例、为什么 Evicted 实例没有被自动清理以及如何进行自动清理。

米开朗基杨

2021-10-18

9520

云原生爱好者周刊：比 runc 更神奇的容器运行时 - Sysbox

网络安全 https kubernetes 容器开源

推荐一本 Go 语言开源书籍：《How To Code in Go[1]》，由著名云服务器厂商 DigitalOcean 撰写发布。通过本书你将学会如何使用 Go 语言来编写程序，以及了解一些较为实用的开发者工具。核心内容如下：

米开朗基杨

2021-08-10

9700

云原生爱好者周刊：长得最像苹果的 Linux 桌面

kubernetes https 网络安全容器服务容器

无论学习任何知识，我们都要经历“先把书读厚，再把书读薄”这个过程。读厚就是分解、详细分析，是输入的过程，读薄便是归纳总结，是输出的过程。归纳总结最好的方式就是思维导图这种模式，计算机领域也不例外。GitHub 上有位热心大佬就用思维导图总结了自己对 Linux 操作系统，网络，C++，Golang 以及 Kubernetes 的理解。例如：为什么需要 Pod？

米开朗基杨

2021-07-16

1.1K0

巧用 Prometheus 监控 Kubernetes 集群所有组件的证书

https 网络安全 kubernetes github git

有部分读者可能听说过 ssl-exporter[2] 这个项目，它能提供多种针对 SSL 的检测手段，包括：HTTPS 证书、文件证书、Kubernetes Secret、Kubeconfig 文件。从功能上来看，它基本可以满足上述需求，但它的指标还不够丰富，本文将介绍一个更为强大的 Prometheus Exporter：x509-certificate-exporter[3]。

米开朗基杨

2021-07-15

1.3K0

多集群编排很难很繁琐？一定是你没用对管理系统

容器 kubernetes tcp/ip api 运维

云原生技术的不断普及，不仅让使用Kubernetes部署应用成为了当下最主流的方式，而且标志着众多企业迈入了多集群时代。随着集群数量的不断增长，企业在集群管理和运维方面也迎来了诸如集群配置重复劳动、维护管理繁琐等等问题和挑战。

米开朗基杨

2021-07-15

5500

Kubernetes 边缘节点抓不到监控指标？试试这个方法！

tcp/ip api kubernetes

笔者也第一时间搭建和试用了边缘节点相关的功能，但是在边缘节点纳管之后遇到了一些监控的小问题，在排查过程中也顺带了解了一下 KubeSphere 对于边缘节点的监控原理，发出来和大家分享，方便其他的开发者能够更快的排查问题或进行二次开发。

米开朗基杨

2021-07-15

1.1K0

见鬼了，容器好端端就重启了？

容器 kubernetes https 网络安全

在日常的开发工作中相信使用 Kubernetes 的同学们一定会偶尔收到容器重启的事件告警。由于应用层面的问题导致的容器重启相对容易排查，比如看容器的内存监控我们能确定是不是内存超过配置的 limit; 又或者看是不是应用有 panic 没有 recovery。一个正常的工作日我们突然连续收到多条容器重启告警，查看报警还是来自不同的应用。按照一般的排查思路先去查看监控，内存没有异常，使用值一直在 limit 之下；然后去看日志也没有找到任何 panic 或者其他错误。仔细一看这几个告警的应用都是来自同一个集群，这个时候猜测大概率和集群有关系，但是这个集群我们还有其他很多应用并没有发生容器重启，所以猜测应该不是集群本身的问题，那是不是和机器有关系呢？然后我把重启过的实例所在的 node ip 都筛选出来发现重启的应用都是集中在某几台机器。在这些节点上我去查看了一下 kubelet进程，发现 kubelet 在容器告警的时间段都重启了进程。在这种情况下基本就找到了容器重启的直接原因--kubelet 重启了。但是我们并没有更新实例，kubelet 重启怎么会把我们的容器重启呢？下面我们就介绍一下根本原因--kubelet计算容器的 hash 值。我们知道在 Kubernetes 中的节点上运行着 kubelet 进程，这个进程负责当前节点上所有 Pod 的生命周期。在这里我们从源码层面看看 kubelet 怎么实现容器的重启。

米开朗基杨

2021-06-09

9171

【深度】这一次，彻底搞懂 kube-proxy IPVS 模式的工作原理！

tcp/ip kubernetes http 腾讯云测试服务 https

Kubernetes 中的 Service 就是一组同 label 类型 Pod 的服务抽象，为服务提供了负载均衡和反向代理能力，在集群中表示一个微服务的概念。kube-proxy 组件则是 Service 的具体实现，了解了 kube-proxy 的工作原理，才能洞悉服务之间的通信流程，再遇到网络不通时也不会一脸懵逼。

米开朗基杨

2021-06-09

6.3K0

k8s 内存泄露？证书过期？盘他！

https 打包 kubernetes etcd 数据分析

随着微服务的不断推进，使用 k8s 集群越来越多，越来越深入，随之而来会遇到一系列的问题，本文向大家介绍实际使用 k8s 遇到的一些问题以及解决方法。

米开朗基杨

2021-06-09

5860

炒币不是未来，云原生才是致胜法宝

kubernetes 容器服务架构设计

最近币圈极度疯狂，上到精英阶层，下到大爷大妈，全都在往里挤，地铁站随便瞟一眼就能看到有人在打开火币 app。各种动物币满天飞，光狗币就有好几种，大狗子、二狗子、三狗子，反正好多狗子，除此之外还有猪币、蛇币、猩猩币，数也数不清，马上地球上的动物都不够用了，开始进军植物界了。

米开朗基杨

2021-06-09

5110

点击加载更多

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态