2021年7月30~31日(本周六),GIAC 全球互联网架构大会将于深圳华侨城洲际酒店盛大开启! GIAC全球互联网架构大会是由 msup 和高可用架构技术社区联合举办的面向架构师、技术负责人及高端技术从业人员的技术架构大会。 作为业内技术领先的云服务商,腾讯云高级解决方案架构师邱浩受邀参会,为数千名技术负责人、架构师和高级研发人员带来关于基础架构方面的最新技术实践。 ■ 满满干货,开启架构新思路 国内多数电商平台,在业务发展初期,其平台均部署在单个数据中心,平台发展到一定规模后,一旦单个数据中心故
点击上方蓝色“程序猿DD”,选择“设为星标” 回复“资源”获取独家整理的学习资料! 前言 对于大部分 Kubernetes 用户来说,安全是无关紧要的,或者说没那么紧要,就算考虑到了,也只是敷衍一下,草草了事。实际上 Kubernetes 提供了非常多的选项可以大大提高应用的安全性,只要用好了这些选项,就可以将绝大部分的攻击抵挡在门外。为了更容易上手,我将它们总结成了几个最佳实践配置,大家看完了就可以开干了。当然,本文所述的最佳安全实践仅限于 Pod 层面,也就是容器层面,于容器的生命周期相关,至于容器之
我们很高兴宣布Kubernetes 1.20的发布,这是2020年的第三版也是最终版!此版本包含42个增强功能:11个增强功能已逐步升级为稳定版,15个增强功能已转换为Beta版,16个增强功能已进入alpha版。
导读:etcd 是阿里巴巴内部容器云平台用于存储关键元信息的组件。阿里巴巴使用 etcd 已经有 3 年的历史, 在今年 双11 过程中它又一次承担了关键角色,接受了 双11 大压力的检验。为了让更多同学了解到 etcd 的最佳实践和阿里巴巴内部的使用经验,本文作者将和大家分享阿里巴巴是如何把 etcd 升级得更强、更稳、更高效的,希望通过这篇文章让更多人了解 etcd, 享受云原生技术带来的红利。
标题中的DBA其实包含两层含义:Database Architect 与 Database Administrator,我在这里都简称DBA了。
Cilium 最近两年真的是很火了。我在 2019 年折腾 Cilium 的时候,那时候它还处于不温不火的状态。比如我当时发布了一篇 K8S 生态周报| cilium 1.6 发布 100% kube-proxy 的替代品 | MoeLove ,很多人还在好奇 cilium 到底是什么。
Kubernetes 1.23即将发布,此版本带来了 45 项增强功能,与 Kubernetes 1.22 中的 56 项和 Kubernetes 1.21 中的 50 项相近。在这 45 项增强功能中,11 项已升级为稳定版,多达 15 项是不断改进的现有功能,还有 19 项是全新的。
问卷链接(https://www.wjx.cn/jq/97146486.aspx)
美国时间 12 月 8 日,Kubernetes v1.20 正式发布,这是 2020 年的第三个新版本,也是最后一个版本。该版本包含 42 个增强功能:其中 11 个增强功能趋于稳定,15 个进入 Beta,16 个进入 Alpha。
Docker Inc. 近期在其官方博客宣布 Docker V2 GitHub Action 已经 GA 。
IPv4/IPv6 双协议栈网络能够将 IPv4 和 IPv6 地址分配给 Pod 和 Service。
「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。
双协议栈(Dual Stack),即同时提供对 IPv4/IPv6 地址的支持。随着 2021 年 12 月 Kubernetes 1.23 的发布,双协议栈已在转为 GA 版本中提供。
云原生安全 1 SASE “解体”,Gartner公布首个SSE魔力象限排名 SSE的独立并非偶然,是零信任架构和防火墙产生不可调和矛盾的产物,SSE也不仅仅是SASE的子集,而是有可能取而代之成为市场主流https://www.secrss.com/articles/39478 2 Tigera 以零信任加强云原生应用程序安全性 Tigera 正在将零信任应用于容器安全以减少云原生应用的攻击面https://www.sdxcentral.com/articles/news/tigera-tightens
https://mp.weixin.qq.com/s/RSkmMo_9GENOLsCuE5YS1w
作者 | Mostafa Radwan 译者 | 明知山 策划 | 丁晓昀 CNCF 最近发布了一份关于 Kubernetes 策略管理的白皮书。白皮书强调了 Kubernetes 策略管理在集群安全和自动化以及工作负载方面的重要性,并对 Kubernetes 策略所解决的问题以及策略的正确实施进行了深入探讨。 白皮书为 Kubernetes 策略管理提供了一个参考架构,为基于策略的操作提供了指导,并强调了如何将策略映射到安全性的其他方面,如威胁建模、保证和事件响应。 白皮书介绍了来自 OASIS
kubernetes,简称 K8s,是用 8 代替 8 个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。
截至目前(2023年4月),IPv4/IPv6 双协议栈在Kubernetes中可能处于Beta或GA(一般可用)阶段。不同的Kubernetes版本可能有不同的状态,因此强烈建议检查您所使用的具体Kubernetes版本的文档。
作者:张怀龙 - Intel, 徐贺杰 - Intel, 丁少君 - Intel, Jacob Delgado - F5, 蔡迎春 - 前 F5
AiTechYun 编辑:nanan 英伟达再一次惊艳全球! 在美国加州圣何塞举行的GTC 2018大会上,英伟达黄仁勋发布了全球最大的GPU。 会上,黄仁勋首先介绍了英伟达在图像实时光线追踪处理方面
「WeOpen Insight」是腾源会推出的「开源趋势与开源洞见」内容专栏,不定期为读者呈现开源圈内的第一手快讯、优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势。 1 开源企业新闻 1、NVIDIA 正式开源其 Linux GPU 内核模块! 5 月 11 日,英伟达 NVIDIA 发文宣布,正式将其 Linux GPU 内核驱动模块开源,以 MIT 和 GPLv2 双许可的形式发布在 GitHub 上。多年来, NVIDIA 在开源上的保守态度,被开发者、用户诟病已久,甚至连 Linus To
作者 |张怀龙、张海文 编辑|邓艳琴 本文整理自中国移动云能力中心高级软件工程师、Istio 社区 Member 张海文和 Intel 云原生开发工程师、Istio 的维护者和 Linkerd 的开发者张怀龙老师在 QCon 全球软件开发大会(北京站)的演讲《移动云服务网格双栈技术的实践之路》。下载完整幻灯片地址如下:https://qcon.infoq.cn/202302/beijing/presentation/4898 背景介绍 众所周知,由于 IPv4 地址的消耗殆尽,且在未来 5G
「云原生」风起云涌,似乎不知道云原生你就OUT了。在这一背景下,腾源会「WeOpen Talk」栏目3月份特别围绕云原生技术发展,策划了四期线上对话直播,带大家走进顶级云原生开源项目的发展历程,看看这些项目背后主角们的实践经验和开源人生。 当前,云原生技术在企业应用中的作用愈发明显,它帮助企业降本增效,帮助业务架构获得更大的高可用。而在真实企业案例中是如何去体现的呢? 「WeOpen Talk」3月第2期,我们邀请到腾讯云容器技术总监、TKEStack&Crane & Kstone Founder 于广游老
2022年2月 VOL:22 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性2月上新 腾讯云容器服务公有版TKE 高可扩展和高性能容器管理服务 腾讯云容器服务(Tencent Kubernetes Engine,TKE)是高度可扩展的高性能容器管理服务,您可以在托管的云服务器实例集群上轻松运行应用程序。 控制台搜索框功能全面优化:支持根据集群状态筛选目标集群、节点/节点池lable搜索支持智能提示等 Addon架构升级,支持通过云API安装组件 CFS T
随着云平台、容器等技术的不断成熟,云原生大数据解决了传统大数据平台建设和运维中的繁琐,使即时可得,按需分配的高效大数据开发平台成为可能。 云原生的到来不止为大数据部署和交付带来了变革,它更是帮助大数据连接了一个生态。利用云原生生态,真正做到了为大数据赋予云的能力,使得大数据可以“生长在云端”。 【腾讯云原生】收集了关于大数据云原生系列干货文8篇,帮助你更好了解”大数据云原生“,一定要收藏哦! 技术原理 Apache Flink on K8s:四种运行模式,我该选择哪种? 本文根据 Flink 在 Kuber
KIND (Kubernetes In Docker)[2] 关注我的小伙伴想必已经都很熟悉了,这是我一直都在参与也用的非常多的一个项目,它可以很方便的使用 Docker 容器作为 Kubernetes 的 Node ,快速的启动一个/或多个测试集群。自上个版本发布以来已经过了 4 个月,我们一起来看看这个版本中有哪些值得注意的变更吧!
作者:厉辉,腾讯云中间件API网关核心研发成员 在 Kubernetes 的实践、部署中,为了解决 Pod 迁移、Node Pod 端口、域名动态分配等问题,需要开发人员选择合适的 Ingress 解决方案。面对市场上众多Ingress产品,开发者该如何分辨它们的优缺点?又该如何结合自身的技术栈选择合适的技术方案呢?在本文中,腾讯云中间件核心研发工程师厉辉将为你介绍如何进行 Kubernates Ingress 控制器的技术选型。 名词解释 阅读本文需要熟悉以下基本概念: 集群:是指容器运行所需云
2020年11月 VOL:07 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性 11月上新 腾讯云边缘服务TKE@Edge 从中心云管理边缘云资源的容器系统 边缘容器服务(Tencent Kubernetes Engine for Edge,简称 TKE Edge)是腾讯云容器服务推出的用于从中心云管理边缘云资源的容器系统。 1. 上线边缘 DNS 方案,该方案将不再占用节点 53 端口。 2. 节点安装脚本支持以下两个功能参数:
导语:在Kubernetes的实践、部署中,为了解决 Pod 迁移、Node Pod 端口、域名动态分配等问题,需要开发人员选择合适的 Ingress 解决方案。面对市场上众多Ingress产品,开发者该如何分辨它们的优缺点?又该如何结合自身的技术栈选择合适的技术方案呢?在本文中,腾讯云中间件核心研发工程师厉辉将为你介绍如何进行Kubernates Ingress 控制器的技术选型。(编辑:中间件小Q妹)
作者 | Tina Kubernetes 已经席卷了软件开发领域,因高可扩展性、弹性和可靠性,被无数需要使用容器的企业所采用。根据 CNCF 2021 年年度调查,96% 的组织正在使用或评估 Kubernetes。作为容器编排和调度的事实选择,Kubernetes 最初由 Joe Beda、Brendan Burns 和 Craig McLuckie 创立,并由谷歌在 2014 年首次对外宣布。如今,新的领导人正在涌现,将火炬传递下去。 他们现在在哪里? Kubernetes 系统的开发和设计都深受
近日,由TWT社区主办的2021容器云职业技能大赛团队赛的冠军作品:《适用于大中型银行的云原生技术体系建设方案》中,Kube-OVN成为银行技术团队推荐的金融级云原生网络最佳实践。本文部分节选自获奖作品中的网络方案叙述,从打造金融级容器云基建的出发点,为广大金融技术团队提供网络部分改造的路径参考。
在准备 CNCF 的 CKAD 或 CKA 认证时,会有很多疑问,首先出现哪个考试,参考哪些资源,避免哪些常见错误等。尤其是如果您没有以前的知识或新手- 根据 Kubernetes 的经验,这可能是一个艰难的处境。InfraCloud 强烈鼓励工程师参加这些考试并获得认证。这篇博文是最近获得认证的 Infranauts 的合作成果,旨在直接分享所有见解 - 在注册考试之前到成功通过考试后的后续步骤。
Kubernetes赋能CreditEase、Pinterest、Slamtec、蚂蚁金服和ING克服规模扩张过程中遇到的众多挑战。通过投资Kubernetes和云原生技术,这些公司缩短了构建时间的和巨大地提升了效率。
11月动态 云原生网关 【新功能】Kong 网关支持公网IPV6,方便客户端到网关使用IPV6通信。 【新功能】Kong 网关优化高级限流功能,支持自定义返回和对接自建Redis。 【新功能】Kong 网关支持添加多个公网负载均衡,提供多个公网接入点。 【新功能】Kong 网关支持关联腾讯云Prometheus,方便您使用云上Prometheus查看网关监控。 【新功能】Kong 网关支持请求/响应修改能力,您可以使用运行时变量对请求/响应进行新增/删除/修改。 【新功能】Nginx Ingress 支持自
导读:随着 K8s 不断更新迭代,使用 K8s 日志系统建设的开发者,逐渐遇到了各种复杂的问题和挑战。本篇文章中,作者结合自己多年经验,分析 K8s 日志系统建设难点,期待为读者提供有益参考。
Kubernetes v1.23 今天正式发布,这是 2021 年发布的第三个版本,也是今年最后一个正式发布的版本。
2021年7 月 27日 - 28日,由中国信息通信研究院指导,中国通信标准化协会主办,云计算开源产业联盟承办的 2021 可信云大会在北京召开。大会上,信通院公布了最新的可信云容器评估结果。 腾讯云容器以最高标准通过了“全栈容器云解决方案”及“金融场景容器性能”评测,成为国内首批通过此测评的企业之一。 金融行业性能测评, 业界首个行业场景化容器测评 腾讯云容器服务 TKE 国内首批通过<面向金融场景的容器性能评测>最高级认证,从金融真实场景压测容器云平台的性能、稳定性等多维度平台指标。腾讯云容器服务
日志采集功能是容器服务为用户提供的集群内日志采集工具,可以将集群内服务或集群节点特定路径文件的日志发送至 Kafka、Elasticsearch或者腾讯云日志服务(CLS)。日志采集功能适用于需要对 Kubernetes 集群内服务日志进行存储和分析的用户。
关于 ArchSummit ArchSummit 全球架构师峰会是 InfoQ 中国团队推出的面向高端技术管理者、架构师的技术大会,54%参会者拥有8年以上工作经验。 2021年 ArchSummit 全球架构师峰会于4月 25-26日在上海宝华万豪酒店举行,此次会议的主题是“云原生”。 此次峰会由腾讯云担任“云原生技术应用”专题的出品方。腾讯云5位技术专家参与了 ArchSummit 全球架构师峰会的专题演讲,与开发者分享云原生、大数据计算与负载均衡等话题。 在会场外的特装展区,也展示了容器、中间
.example_responsive_1 { width: 200px; height: 50px; } @media(min-width: 290px) { .example_responsive_1 { width: 270px; height: 50px; } } @media(min-width: 370px) { .example_responsive_1 { width: 339px; height: 50px; } } @media(min-width: 500px) { .example_responsive_1 { width: 468px; height: 50px; } } @media(min-width: 720px) { .example_responsive_1 { width: 655px; height: 50px; } } @media(min-width: 800px) { .example_responsive_1 { width: 728px; height: 50px; } } (adsbygoogle = window.adsbygoogle || []).push({});
12月11日,2021年腾讯犀牛鸟精英科研人才培养计划正式对外发布。计划截止申报时间为2021年1月28日24:00。 本年度犀牛鸟精英计划首次发布(试运行)“犀牛鸟精英工程人才培养计划”,该计划由校/院级教学组织推荐学生及指导老师组队申报,入选团队及学生将借助产业真实问题和实战平台,深度参与推进技术在产业场景中应用落地。 首次试运行共发布8项课题,其中包含腾讯微信、地图、安全等与日常生活紧密相关的核心产品及技术领域。 本文推送计划中四个课题内容: 课题一场景化多模态聊天助手; 课题二面向抢占式资源的多云
王成,腾讯云研发工程师,Kubernetes member,从事数据库产品容器化、资源管控等工作,关注 Kubernetes、Go、云原生领域。
无线个性化推荐起步于2013年10月。现在往回看,当时的阿里很好地把握住了移动端快速发展的浪潮,以集团All-in无线的形式吹响了移动端战斗的号角。个性化推荐团队也是从All-in无线这一事件中孵化的。我们从零开始搭建了个性化推荐算法体系及个性化算法平台TPP。TPP这一个性化算法平台对个性化推荐团队的成长起到了至关重要的作用。基于TPP,个性化算法团队成员们验证算法的速度得到了极大的提高,优化算法的速度从而也得到了极大的提高。仅仅花了不到两个月的时间,个性化推荐的第一版算法就在“有好货” 中初露锋芒:结合基于主动学习的选品算法平台TSP,个性化推荐团队一举打造了“有好货”针对高端人群的优质导购体验。
欢迎大家关注交流,定期分享自动化运维、DevOps、Kubernetes、Service Mesh和Cloud Native
2022年1月 VOL:21 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性 1 月上新 腾讯云容器服务公有版TKE 高可扩展和高性能容器管理服务 腾讯云容器服务(Tencent Kubernetes Engine,TKE)是高度可扩展的高性能容器管理服务,您可以在托管的云服务器实例集群上轻松运行应用程序。 节点池支持设置云标签、实例创建策略 TKE 虚拟节点节点功能支持 1.20 集群 文件存储CFS支持V3/V4两种协议挂载模式 通过CBS-CSI动
使用 kubeadm 安装 kubernetes 集群非常方便,但是也有一个比较烦人的问题就是默认的证书有效期只有一年时间,所以需要考虑证书升级的问题,本文的演示集群版本为 v1.16.2 版本,不保证下面的操作对其他版本也适用,在操作之前一定要先对证书目录进行备份,防止操作错误进行回滚。本文主要介绍两种方式来更新集群证书。
原文 https://www.chenshaowen.com/blog/a-global-images-distribution-network.html
领取专属 10元无门槛券
手把手带您无忧上云