Category PaaS

Draft是微软的开源项目，目标是让构建K8S应用程序变得简单：

1. draft create 基于Draft包将应用容器化
2. draft up 将应用程序部署到K8S开发沙盒，支持外部URL访问
3. 支持使用本地工具来修改应用程序，并且将变更在数秒内同步到K8S

整个Argoproj项目包含4个组件：

1. Argo Workflows，即上述引擎
2. Argo CD，声明式的GitOps持续交付
3. Argo Events，基于事件的依赖管理
4. Argo Rollouts，支持灰度、蓝绿部署的CR

目前Argo尚不提供CI任务的触发器…

如何在云原生环境下进行CI/CD，我们先前有一些经验：

1. 使用Jenkins + Jenkins的Kubernete插件
2. 在K8S中按需、动态创建执行CI/CD流水线的Agent
3. 开发Jenkins共享库，简化编写流水线的难度
4. 为每套环境（development…

Service Catalog是K8S提供的一套扩展API，利用它，集群内的应用程序可以轻松的使用外部管理的服务。这种外部服务的典型例子是云服务商提供的中间件即服务。

外部服务由遵循Open service broker API规范的Service Broker管理，SC能通过此API调用S…

CoreDNS是一个基于Go的DNS服务器，非常灵活，支持插件链。CoreDNS内置了30+的插件，你还可以将一些外部插件也编译到CoreDNS的二进制文件中。

CoreDNS的每个版本都发布了Docker镜像，在容器中启动CoreDNS的示例：

在加载了配置文件（默认为当前工作目录下的Corefile）后，CoreDNS就会运行一系列的DNS服务器。每个服务器由两个属性来识别…

SOFAStack（Scalable Open Financial Architecture Stack，可扩展开放金融架构栈）是蚂蚁金服开源的技术栈，国内多家金融和互联网公司在生产环境使用了此技术栈。

基于Spring Boot，额外提…

KintoHub能够管理云原生应用从源代码到线上环境部署的整个生命周期，包括构建、编排和部署。

KintoHub认为微服务必须遵从如下原则：

1. 微服务的功能和数据构成界限上下文，微服务是单一职责的，其功能通过一个或多个API端点暴露
2. 微服务必须支持通过上下…

Enovy进程中运行着一系列的Inbound/Outbound监听器，分别代理外部发往工作负载、工作负载发往外部的网络流量。监听器的核心是过滤器链 ，链中每个过滤器都能够控制流量的处理流程。

扩展Envoy的主要方式就是开发新的过滤器。过滤器分为两个类别…

在前些日子的文章Istio Pilot与Envoy的交互机制解读中我们详细研究了Istio Pilot如何基于xDS协议和Envoy代理进行各种配置信息的交换。Istio的另一个核心组件是Mixer，它提供三类功能：

1. 遥测报告（Telemetry Reporting），该功能是服务网格可观察性的基础。…

在基于Istio+Envoy实现的服务网格中，Istio的角色是控制平面，它是实现了Envoy的发现协议集xDS的管理服务器端。Envoy本身则作为网格的数据平面，和Istio通信，获得各种资源的配置并更新自身的代理规则。

除了实现xDS协议，Istio…