Category PaaS

如何在云原生环境下进行CI/CD，我们先前有一些经验：

1. 使用Jenkins + Jenkins的Kubernete插件
2. 在K8S中按需、动态创建执行CI/CD流水线的Agent
3. 开发Jenkins共享库，简化编写流水线的难度
4. 为每套环境（development…

Service Catalog是K8S提供的一套扩展API，利用它，集群内的应用程序可以轻松的使用外部管理的服务。这种外部服务的典型例子是云服务商提供的中间件即服务。

外部服务由遵循Open service broker API规范的Service Broker管理，SC能通过此API调用S…

CoreDNS是一个基于Go的DNS服务器，非常灵活，支持插件链。CoreDNS内置了30+的插件，你还可以将一些外部插件也编译到CoreDNS的二进制文件中。

CoreDNS的每个版本都发布了Docker镜像，在容器中启动CoreDNS的示例：

在加载了配置文件（默认为当前工作目录下的Corefile）后，CoreDNS就会运行一系列的DNS服务器。每个服务器由两个属性来识别…

SOFAStack（Scalable Open Financial Architecture Stack，可扩展开放金融架构栈）是蚂蚁金服开源的技术栈，国内多家金融和互联网公司在生产环境使用了此技术栈。

基于Spring Boot，额外提…

KintoHub能够管理云原生应用从源代码到线上环境部署的整个生命周期，包括构建、编排和部署。

KintoHub认为微服务必须遵从如下原则：

1. 微服务的功能和数据构成界限上下文，微服务是单一职责的，其功能通过一个或多个API端点暴露
2. 微服务必须支持通过上下…

Enovy进程中运行着一系列的Inbound/Outbound监听器，分别代理外部发往工作负载、工作负载发往外部的网络流量。监听器的核心是过滤器链 ，链中每个过滤器都能够控制流量的处理流程。

扩展Envoy的主要方式就是开发新的过滤器。过滤器分为两个类别…

在前些日子的文章Istio Pilot与Envoy的交互机制解读中我们详细研究了Istio Pilot如何基于xDS协议和Envoy代理进行各种配置信息的交换。Istio的另一个核心组件是Mixer，它提供三类功能：

1. 遥测报告（Telemetry Reporting），该功能是服务网格可观察性的基础。…

在基于Istio+Envoy实现的服务网格中，Istio的角色是控制平面，它是实现了Envoy的发现协议集xDS的管理服务器端。Envoy本身则作为网格的数据平面，和Istio通信，获得各种资源的配置并更新自身的代理规则。

除了实现xDS协议，Istio…

Squash是为微服务架构专门设计的调试工具，支持远程单步跟踪。

微服务架构下，应用程序的调试是困难的，其状态跨越多个微服务传播，你很难得到应用程序的整体状态。Tracing可以协助开发人员了解事务的整体流程、Istio等服务网格可以监控网络，定位延迟为…

Kubernetes是高度可配置、可扩展的，通常你不需要Fork其主项目代码或者打补丁。

对K8S的定制基本上可以分为两种方式：

1. 配置，例如修改命令行参数、本地配置、API资源
2. 扩展，在集群内外运行额外的程序或服务

本文主要讨论如何扩展K8S

扩展…