Category PaaS

Kata Containers是一种轻量级的虚拟机，能够无缝的集成到容器生态系统中。Kata和Container依赖轻量、快速，同时具有传统虚拟化的安全优势。

迁移到容器云需要面临的一个重要挑战就是安全问题。多租户环境下，不安全负载和受信任负载在一…

在裸金属上（这里是相对云上环境来说，不是说无操作系统）部署的Kubernetes集群，是无法使用LoadBalancer类型的Service的，因为Kubernetes本身没有提供针对裸金属集群的负载均衡器。Kubernetes仅仅提供了针对部分IaaS平…

本文记录在五台Ubuntu 16.04上，搭建Kubernetes 1.12高可用集群 + IPVS集群网络的完整步骤。

采用自签名证书：

拷贝到Ansible主节点：

分发到所有节点：

下载地址：https://github.com/etcd-io/etcd/releases/download/v3.3.9/etcd-v3.3.9-linux-amd64.tar.gz

解压到/opt/etcd目录。

本集群采用完全的TLS连接，需要为每个节点准备数字证书。

节点Xenon：

节点…

术语服务网格（Service Mesh）用于描述微服务之间的网络，以及通过此网络进行的服务之间的交互。随着服务数量和复杂度的增加，服务网格将变的难以理解和管理。

对服务网格的需求包括：服务发现、负载均衡、故障恢复、指标和监控，以及A/B测试…

Kubernetes是高度可配置、可扩展的，通常你不需要Fork其主项目代码或者打补丁。

对K8S的定制基本上可以分为两种方式：

1. 配置，例如修改命令行参数、本地配置、API资源
2. 扩展，在集群内外运行额外的程序或服务

本文主要讨论如何扩展K8S

扩展…

Helm是Kubernetes的包管理器，由客户端组件helm和服务端组件Tiller组成。Helm能够将一组K8S资源打包统一管理。

到官网下载Helm后解压，可以得到helm客户端二进制文件。然后执行下面的命令，在集群中安装Tiller：

Helm会在K8S集群中创建一个Deployment，其Pod使用镜像g…

Rook是专用于Cloud-Native环境的文件、块、对象存储服务。它实现了一个自我管理的、自我扩容的、自我修复的分布式存储服务。

Rook支持自动部署、启动、配置、分配（provisioning）、扩容/缩容、升级、迁移、灾难恢复、监控，以及资源管理…

Calico为容器或虚拟机提供安全的网络连接，它创建一个扁平化的第3层网络，为每个节点分配一个可路由的IP地址。网络中的节点不需要NAT或IP隧道就可以相互通信，因此性能很好，接近于物理网络，不使用网络策略的情况下，可能引入0.01毫秒级…

Kubernates（发音 / kubə'neitis /，简称K8S）是一个容器编排工具，使用它可以自动化容器的部署、扩容、管理。使用K8S可以将应用程序封装为容易管理、发现的逻辑单元。使用K8S你可以打造完全以容器为中心的开发环境。

K8…