腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
k8s技术圈
专注容器、Kubernetes、云原生技术
专栏作者
举报
368
文章
713642
阅读量
115
订阅数
订阅专栏
申请加入专栏
全部文章(368)
kubernetes(154)
https(81)
容器(66)
api(62)
网络安全(59)
容器镜像服务(36)
http(31)
node.js(30)
编程算法(30)
git(27)
github(26)
配置(25)
集群(23)
存储(22)
go(21)
tcp/ip(21)
服务(20)
数据库(19)
部署(19)
微服务(18)
linux(17)
开源(16)
对象存储(15)
json(15)
sql(15)
jenkins(15)
腾讯云测试服务(14)
缓存(14)
数据(14)
istio(13)
日志数据(12)
nginx(11)
dns(11)
流量(11)
负载均衡(10)
python(10)
网站(10)
etcd(10)
对象(10)
c++(9)
文件存储(9)
爬虫(9)
日志(9)
javascript(8)
apache(8)
运维(8)
html(7)
打包(7)
unix(7)
负载均衡缓存(7)
devops(7)
管理(7)
镜像(7)
云数据库 SQL Server(6)
SSL 证书(6)
Elasticsearch Service(6)
测试(6)
工具(6)
内存(6)
系统(6)
bash(5)
NAT 网关(5)
分布式(5)
自动化(5)
安全(5)
nat(5)
服务网格(5)
插件(5)
网络(5)
性能(5)
优化(5)
ide(4)
shell(4)
正则表达式(4)
面向对象编程(4)
数据结构(4)
基础(4)
开发(4)
路由(4)
云原生(4)
官方文档(3)
java(3)
php(3)
react(3)
云数据库 Redis(3)
ubuntu(3)
bash 指令(3)
wordpress(3)
udp(3)
网站建设(3)
kafka(3)
prometheus(3)
编译(3)
工作(3)
后端(3)
监控(3)
可视化(3)
内核(3)
事件(3)
域名(3)
regex(2)
日志服务(2)
命令行工具(2)
云数据库 MongoDB(2)
DevOps 解决方案(2)
数据迁移(2)
ssh(2)
rpc(2)
rabbitmq(2)
微信(2)
数据分析(2)
windows(2)
迁移(2)
flux(2)
metrics(2)
ui(2)
webassembly(2)
备份(2)
变量(2)
代理(2)
函数(2)
接口(2)
进程(2)
模型(2)
入门(2)
实践(2)
同步(2)
原理(2)
注解(2)
DNS 解析 DNSPod(1)
机器学习(1)
c 语言(1)
lua(1)
css(1)
jquery(1)
ajax(1)
typescript(1)
android(1)
嵌入式(1)
memcached(1)
postgresql(1)
flask(1)
maven(1)
搜索引擎(1)
全文检索(1)
神经网络(1)
深度学习(1)
容器服务(1)
存储网关(1)
TDSQL MySQL 版(1)
消息队列 CMQ 版(1)
API 网关(1)
cci 持续集成(1)
mongodb(1)
人工智能(1)
数据库解决方案(1)
企业(1)
渲染(1)
express(1)
serverless(1)
压力测试(1)
gui(1)
zookeeper(1)
npm(1)
单元测试(1)
markdown(1)
socket编程(1)
kvm(1)
uml(1)
大数据(1)
机器人(1)
安全漏洞(1)
腾讯云开发者社区(1)
云计算(1)
虚拟化(1)
ipv6(1)
groovy(1)
性能测试(1)
负载测试(1)
ghost(1)
数据库管理(1)
密钥管理系统(1)
零信任安全(1)
持续集成(1)
持续部署(1)
alert(1)
analysis(1)
apisix(1)
aws(1)
backup(1)
behavior(1)
config(1)
controller(1)
cpu(1)
delay(1)
evaluation(1)
flags(1)
gateway(1)
gpt(1)
grafana(1)
include(1)
io(1)
limit(1)
monitoring(1)
namespaces(1)
policy(1)
provider(1)
redis(1)
reload(1)
return(1)
runtime(1)
scale(1)
scheduler(1)
scrape(1)
server(1)
snapshot(1)
time(1)
token(1)
volume(1)
wait(1)
yaml(1)
操作系统(1)
产品(1)
持续交付(1)
磁盘(1)
代码质量(1)
队列(1)
服务器(1)
高可用(1)
工程师(1)
工作流(1)
架构(1)
教程(1)
解决方案(1)
客户端(1)
连接(1)
软件(1)
软件开发(1)
设计(1)
搜索(1)
算法(1)
网关(1)
效率(1)
异常(1)
终端(1)
中间件(1)
主机(1)
最佳实践(1)
多云(1)
云函数(1)
FinOps(1)
MacOS(1)
搜索文章
搜索
搜索
关闭
Kubernetes 策略管理引擎 - Kyverno
kubernetes
变量
对象
集群
镜像
Kyverno 是来自 Nirmata 的开源项目,后来捐赠给了 CNCF。Kyverno 是一个具有验证和变异能力的 Kubernetes 策略引擎,但是它还有生成资源的功能,还加入了 API 对象查询的能力。Kyverno 原本就是为 Kubernetes 编写的,除了对象生成功能之外,无需专用语言即可编写策略。
我是阳明
2024-04-19
65
0
在 Kubernetes 上使用 WebAssembly: 从容器到 Wasm
操作系统
镜像
容器
kubernetes
webassembly
WebAssembly(Wasm)最初是为浏览器创建的,现在在服务器端也越来越受欢迎。在我看来,WebAssembly 在云原生生态系统中变得流行的原因是它相对于容器的优势,包括体积更小、速度更快、安全性更强和可移植性更高。
我是阳明
2024-03-20
193
0
使用 Sealos 一键搭建 Kubernetes 集群
容器
kubernetes
集群
配置
域名
搭建 K8s 的方式方法有很多,主要有二进制和 Kubeadm(容器)两种方式,对于初学者来说不建议使用二进制方式搭建,因为二进制方式搭建 K8s 集群需要手动安装各种组件,而且还需要手动配置各种组件,非常麻烦,而且容易出错。更推荐大家使用 Kubeadm 快速搭建一套集群起来,先用起来,等熟悉了之后再去了解各个组件的原理和配置。另外,还有一种方式是使用 Kind 工具来搭建集群,Kind 是一个用于在 Docker 容器中运行本地 Kubernetes 集群的工具,它使用 Docker 容器作为节点,这样就可以在本地快速搭建一个 K8s 集群,非常适合用于本地开发和测试。
我是阳明
2024-03-02
479
0
使用 KubeSlice 简化混合/多集群、多云 Kubernetes 部署
部署
集群
网络
多云
kubernetes
多云或混合策略使企业可以自由地使用最好的云原生服务。每个云提供商都有独特的工作负载价值主张供企业考虑。例如,Oracle Cloud 除了计算功能之外,还带来了一流的数据库管理功能、分析生态系统以及其他云原生产品。因此,云提供商提供的多样化价值支柱使多云成为对企业有吸引力的选择。然而,简化跨集群部署和连接工作负载的能力仍然是一个巨大的挑战。我们可以借助 Avesha 的 KubeSlice 与托管的 Kubernetes 云基础设施合作,企业将能够解决其多云挑战。
我是阳明
2024-02-22
170
0
使用云原生管理平台 Meshery 进行可视化管理,部署和测试
可视化
云原生
部署
测试
管理
Meshery[1],作为一个 CNCF 项目,是一个开源的云原生管理平台。你可以以可视化和多人协作的方式管理和部署你的基础设施,服务网格和工作负载。目前 Meshery 不仅可以管理 Kubernetes 集群上个任意资源,而且还集成了包括常见的服务网格以及各种 CNCF 项目在内的超过 260 个组件[2],从而帮助你可以更轻松地与集群进行交互,管理各个项目的生命周期。通过 Meshery,你可以掌控你的云原生环境。
我是阳明
2024-01-19
217
0
Istio多集群实践
集群
实践
网络
istio
服务
为了实现应用高并发和高可用,企业通常会选择将应用部署在多个地域的多个集群,甚至多云、混合云环境中。在这种情况下,如何在多个集群中部署和管理应用,成为了一个挑战,当然多集群方案也逐步成为了企业应用部署的最佳选择了。同样对多云、混合云、虚拟机等异构基础设施的服务治理也是 Istio 重点支持的场景之一,Istio 从 v1.0 版本开始支持一些多集群功能,并在之后的版本中添加了新功能。
我是阳明
2024-01-10
296
0
Istio 结合 Flagger 实现 A/B 测试
istio
测试
流量
路由
配置
虽然 Flagger 可以单独执行加权路由和 A/B 测试,但通过 Istio,它可以将两者结合起来,从而形成具有会话关联性的 Canary 版本。这种部署策略将金丝雀发布与 A/B 测试相结合,当我们尝试逐步向用户推出新功能时,金丝雀发布是很有帮助的,但由于其路由的特性(基于权重),即使用户之前已经被路由到新版本,他们仍然还有路由到应用程序的旧版本上,这种情况可能不符合我们的预期。
我是阳明
2024-01-02
195
0
Istio 结合 Flagger 进行灰度发布
istio
部署
测试
对象
流量
灰度发布也叫金丝雀部署 ,是指通过控制流量的比例,实现新老版本的逐步替换。比如对于服务 A 有两个版本(蓝和绿两个版本),当前两个版本同时部署,但是 version1 比例 90% ,version2 比例 10% ,然后我们可以观察 version2 的实际运行效果,如果符合预期,则可以逐步调整流量占比,比如调整为 80:20 -> 70:30 -> 10:90 -> 0:100 ,最终 version1 版本下线,全部替换成 version2 版本。如果验证失败,切换 100%流量回 v1 版本(回滚)。灰度发布的特点是:
我是阳明
2024-01-02
284
0
Istio 使用 Gateway API 实现流量管理
api
gateway
istio
管理
流量
Gateway API 是由 SIG-NETWORK 社区管理的开源项目,项目地址:https://gateway-api.sigs.k8s.io/。主要原因是 Ingress 资源对象不能很好的满足网络需求,很多场景下 Ingress 控制器都需要通过定义 annotations 或者 crd 来进行功能扩展,这对于使用标准和支持是非常不利的,新推出的 Gateway API 旨在通过可扩展的面向角色的接口来增强服务网络。
我是阳明
2023-12-26
310
0
使用 Sidecar CRD 优化 Istio 性能
istio
代理
服务
性能
优化
我们知道在服务网格集群中的每个工作负载实例上都会透明地注入一个 Istio sidecar 代理,这个代理拦截负载的出入流量,并根据配置完成相应的流量管理,包括流量、安全、可观测性等等。为了更加细粒度的控制代理的行为,从 1.1 版本开始 Istio 便引入了和服务网格数据面 Sidecar 同名的 Sidecar CRD 资源对象,控制负载上的出入流量以及课访问的目标服务等。
我是阳明
2023-12-19
137
0
使用 WebAssembly 对 Istio 进行扩展
istio
webassembly
插件
配置
网络
WebAssembly(简称为 Wasm)的诞生源自前端,是一种为了解决日益复杂的 Web 前端应用以及有限的 JavaScript 性能而诞生的技术。它本身并不是一种语言,而是一种字节码标准。WASM 字节码和机器码非常接近,因此可以非常快速的装载运行。任何一种语言,都可以被编译成 WASM 字节码,然后在 WASM 虚拟机中执行,理论上,所有语言,包括 JavaScript、C、C++、Rust、Go、Java 等都可以编译成 WASM 字节码并在 WASM 虚拟机中执行。当然不仅可以嵌入浏览器增强 Web 应用,也可以应用于其他的场景。
我是阳明
2023-12-12
308
0
Kafka Operator 实践和解析
kafka
部署
管理
集群
实践
基于 K8s Operator 模式开发的应用程序因其具有全生命周期的自动化管理、可扩展性强和故障自愈等特点,成为云化方案落地的重要方向。业界中主流的 Kafka Operator on K8s 方案分别有 Strimzi 社区推出的 strimzi-kafka-operator[1]和 banzaicloud 公司推出的 koperator[2]。相较于 koperator,strimzi-kafka-operator 具有更完善 Kafka 的上下游生态、自定义 Operator 扩展性强和可定制等特点。
我是阳明
2023-12-12
402
0
Kubernetes 容器镜像基础
容器
kubernetes
基础
镜像
配置
容器技术是 Kubernetes 成功的基石之一,而容器镜像则是容器技术的核心概念之一,它将应用程序、运行时环境以及所有依赖项打包到一个独立的可执行单元中。它不仅实现了应用程序与其运行时环境的高度隔离,还为应用的构建、交付和扩展提供了前所未有的便捷性。在 Kubernetes 中,容器镜像不仅是应用的部署单位,也是实现轻量、可移植和可复制的关键。
我是阳明
2023-12-12
241
0
Istio 可观测性之日志
istio
服务
配置
日志
数据
访问日志提供了一种从单个工作负载实例的角度监控和理解行为的方法,同样访问日志是我们在生产环境中必不可少的一种监控手段,Istio 通过 Envoy 来提供访问日志功能,Envoy Proxy 打印访问信息到标准输出,Envoy 容器的标准输出能够通过 kubectl logs 命令打印出来。
我是阳明
2023-12-05
381
0
Istio 可观测性之指标
istio
服务
工作
配置
数据
Istio 为网格内所有的服务通信生成详细的遥测数据。这种遥测技术提供了服务行为的可观测性,使运维人员能够排查故障、维护和优化应用程序,而不会给开发人员带来其他额外的负担。通过 Istio,运维人员可以全面了解到受监控的服务如何与其他服务以及 Istio 组件进行交互。
我是阳明
2023-12-04
323
0
蚂蚁开源的云原生混沌工程平台 - ChaosMeta
容器
开源
自动化
流量
云原生
ChaosMeta 是蚂蚁集团开源的一款云原生混沌工程平台。它凝聚了蚂蚁集团在公司级大规模红蓝攻防演练实践中多年积累的方法论、技术以及产品。由“风险目录”(内部对各领域技术组件的通用风险场景手册)作为理论指导,结合技术实践,为蚂蚁集团多年的各种大促活动保驾护航。
我是阳明
2023-11-27
569
0
KubeVela 核心控制器原理浅析
运维
部署
对象
工作流
原理
在学习 KubeVela 的核心控制器之前,我们先简单了解一下 KubeVela 的相关知识。
我是阳明
2023-11-25
211
0
Istio 安全基础
安全
istio
服务
基础
配置
安全是一个非常重要的话题,但也是平时容易被忽略的一个话题,我们在开发应用的时候,往往会忽略安全,但是当应用上线后,安全问题就会暴露出来,这时候就会造成很大的损失。Istio 通过在服务之间注入 Sidecar 代理,来实现对服务之间的流量进行控制和监控,从而实现服务之间的安全通信。
我是阳明
2023-11-24
164
0
Istio Egress 出口网关使用
istio
服务
客户端
流量
网关
签名我们了解了位于服务网格内部的应用应如何访问网格外部的 HTTP 和 HTTPS 服务,我们学习了如何通过 ServiceEntry 对象配置 Istio 以受控的方式访问外部服务,这种方式实际上是通过 Sidecar 直接调用的外部服务,但是有时候我们可能需要通过专用的 Egress Gateway 服务来调用外部服务,这种方式可以更好的控制对外部服务的访问。
我是阳明
2023-11-20
192
0
通义千问, 文心一言, ChatGLM, GPT-4, Llama2, DevOps 能力评测
devops
gpt
服务
工具
模型
“克隆 dev 环境到 test 环境,等所有服务运行正常之后,把访问地址告诉我”,“检查所有项目,告诉我有哪些服务不正常,给出异常原因和修复建议”,在过去的工程师生涯中,也曾幻想过能够通过这样的自然语言指令来完成运维任务,如今 AI 助手 Appilot 利用 LLM 蕴藏的神奇力量,将这一切变成了现实。
我是阳明
2023-11-11
1.6K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档