首页
学习
活动
专区
工具
TVP
发布

CNCF

专栏作者
1075
文章
1148120
阅读量
107
订阅数
容器运行时
要把进程运行在容器中,还需要有便捷的SDK或命令来调用Linux的系统功能,从而创建出容器。容器的运行时(runtime)就是运行和管理容器进程、镜像的工具。
CNCF
2022-11-28
1.3K0
Istio源码解析4-Istio中pilot代理的启动
上一篇中我们介绍了EnvoyXdsServer的结构以及EnvoyXdsServer的启动流程、怎么与envoy客户端建立连接,当Istio CRD配置、K8s服务事件变化后,怎么监控到事件并把相关配置传到EnvoyXdsServer的channel中,如何进行防抖及推送,最后把事件传到每个客户端的connection中。这里我们介绍下envoy客户端的启动过程以及envoy如何与istiod建立连接。
CNCF
2022-11-28
6120
Kubernetes 1.25:Pod 新增 PodHasNetwork 状况
Kubernetes 1.25 引入了对 kubelet 所管理的新的 Pod 状况 PodHasNetwork 的 Alpha 支持, 该状况位于 Pod 的 status 字段中 。对于工作节点,kubelet 将使用 PodHasNetwork 状况从容器运行时 (通常与 CNI 插件协作)创建 Pod 沙箱和网络配置的角度准确地了解 Pod 的初始化状态。在 PodHasNetwork 状况的 status 设置为 True 后,kubelet 开始拉取容器镜像并启动独立的容器 (包括 Init 容器)。从集群基础设施的角度报告 Pod 初始化延迟的指标采集服务 (无需知道每个容器的镜像大小或有效负载等特征)就可以利用 PodHasNetwork状况来准确生成服务水平指标(Service Level Indicator,SLI)。某些管理底层 Pod 的 Operator 或控制器可以利用 PodHasNetwork 状况来优化 Pod 反复出现失败时要执行的操作。
CNCF
2022-11-28
2800
使用OpenTelemetry检测Apache Http服务器
如果你正在使用 Apache Web 服务器,并且迫切需要一些可观测性工具来监控你的 Web 服务器,那么OpenTelemetry Apache 模块[1]是你的合适选择:它能够追踪对服务器的传入请求,并且它将捕获这种传入请求中涉及的许多模块(包括 mod_proxy)的响应时间。这样你就可以得到每个模块的时间消耗。本文展示了 Apache OpenTelemetry 模块的监控功能,以及使用该模块的快速指南。
CNCF
2022-06-10
1.1K0
Dockershim的历史背景
从 Kubernetes v1.24 开始,Dockershim 会给移除,这对于项目来说是个积极的举措。然而,无论是在社会上,还是在软件开发中,上下文对于完全理解某些东西都是很重要的,这值得更深入的研究。在 Kubernetes v1.24 中移除 dockershim 的同时,我们在社区中看到了一些困惑(有时达到恐慌的程度),和对这一决定的不满,很大程度上是由于缺乏关于这移除的上下文。弃用并最终将 dockershim 从 Kubernetes 移除的决定,并不是迅速或轻率做出的。尽管如此,它已经操作了很长时间,以至于今天的许多用户都比这个决定更新,当然也比导致 dockershim 首先成为必要的选择更新。
CNCF
2022-06-10
3630
Dapr加速Dedalow在AWS和Azure上的开发
Dedalow[1]是由NTT DATA[2]开发的低代码/无代码解决方案,为你提供端到端服务,根据你的需求以不同的技术建模、生成和部署你的应用。Dedalow 带来了一些功能,包括测试、任务自动化和针对现有应用的代码发现服务。查看 Dedalow 的运行情况[3]。
CNCF
2022-04-19
7460
CNCF宣布2021年云原生调查显示破纪录Kubernetes和容器的采用
随着 Kubernetes 技术成为主流,使用或评估 Kubernetes 的组织数量达到了创纪录的水平,用户也开始在堆栈向上移动
CNCF
2022-03-28
6720
Kubernetes即将移除Dockershim:承诺和下一步
作者:Sergey Kanzhelev(谷歌)、Jim Angel(谷歌)、Davanum Srinivas(VMware)、Shannon Kularathna(谷歌)、Chris Short(AWS)、Dawn Chen(谷歌)
CNCF
2022-01-17
7770
KubeArmor介绍
KubeArmor 是一个云原生运行时安全强制系统,它在系统级别限制容器和节点的行为(如进程执行、文件访问和网络操作)。
CNCF
2022-01-17
8820
SlashData最新报告:有560万开发者使用Kubernetes,在一年内增长了67%
根据SlashData[1]为 CNCF 开发的最新的云原生开发报告,Kubernetes 在过去的 12 个月里已经展示了令人印象深刻的增长——现在有 560 万开发者使用 Kubernetes。这比一年前增长了 67%,当时全球有 390 万 Kubernetes 开发者。这一群体现在占所有后端开发者的 31%,比去年增加了 4 个百分点。
CNCF
2021-12-22
5270
OpenKruise v1.0:云原生应用自动化达到新的高峰
云原生应用自动化管理套件、CNCF Sandbox 项目 -- OpenKruise,近期发布了 v1.0 大版本。
CNCF
2021-12-17
5050
什么时候使用Dockerfiles(什么时候不使用……)
在这篇文章中,我们将讨论一些使用 Dockerfile 的最佳实践,探索一些注意事项,并使用 Dockerfile 和云原生 Buildpacks 构建应用。你将了解每种工具最擅长的工作是什么,以及如何决定何时使用它们。
CNCF
2021-12-15
1.6K0
CRI-RM 助力浪潮AIStation提升云原生工作负载性能
在 KubeCon + CloudNativeCon + Open Source Summit China2021 大会上, 英特尔®有多场技术分享,这里要给大家特别推荐的一场分享为:
CNCF
2021-11-18
5630
最全K8S加固指南:12个最佳实践,防止K8S配置错误
在容器环境中,K8S管理着拥有数个、数百个甚至数千个节点的容器集群,其配置的重要性不可忽略。K8S的配置选项很复杂,一些安全功能并非默认开启,这加大了安全管理难度。如何有效地使用包括Pod安全策略、网络策略、API服务器、Kubelet及其他K8S组件和功能策略建立安全的K8S环境?整理了以下12个最佳实践,对K8S进行全面加固。
CNCF
2021-11-11
1.1K0
eBPF 如何简化服务网格
本文译自 How eBPF Streamlines the Service Mesh[1]。
CNCF
2021-11-01
1K0
业务迁移到容器云上的6个注意事项
在将业务迁移到容器云环境时,应该注意哪些事项呢?下文我们总结了6个注意事项,帮助您安全使用容器。
CNCF
2021-10-13
6530
视频教程来了~易学易用搞定SuperEdge边缘容器系列
之前本公众号有发布过 SuperEdge 边缘容器系列18篇干货文,分享给学妹学习后,学妹委屈的找小云哭诉,说文字太枯燥看不懂,要求小云一对一讲解!
CNCF
2021-08-26
4260
云原生应用安全落地,你需要了解的容器安全体系
guolong,云鼎实验室高级研究员,负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。
CNCF
2021-08-26
5780
CDF欢迎Shipwright——Kubernetes容器镜像构建框架——作为新的孵化项目
旧金山,2021 年 8 月 3 日——CDF(持续交付基金会,Continuous Delivery Foundation)[1]是一个开源软件基金会,致力于提高全球安全、快速交付软件的能力,该基金会今天宣布Shipwright[2]已成为 CDF 的一个孵化项目。
CNCF
2021-08-26
6500
为什么Kubernetes是不可避免的
你觉得 Kubernetes 是不是太复杂了?认为学习它是在浪费时间?经验告诉我,你并不孤单!见鬼,我有提供Kubernetes 培训[2]给了人们,所以我非常清楚学习是有曲线的。一开始它可能看起来很复杂,因为你显然需要学习各种各样的抽象概念和对象。但是,如果你把这些都看一遍,看看 Kubernetes 会给你什么,你会发现它们都设计得很好。这是有道理的。我是不是生活在某种幸福的 Kubernetes 涅槃状态的泡泡里?也许。但这是一个很好的泡泡,所以拿起一杯咖啡,加入我!
CNCF
2021-08-26
5600
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档