Category PaaS

Istio的Sidecar作为一个网络代理，它拦截入站、出站的网络流量。拦截入站流量后，会使用127.0.0.1作为源地址，将流量转发给本地服务进程。本地服务进程看不到真实源IP地址。

很多应用场景下，真实源IP地址是必须的，可能原因包括：

1. I…

在某个应用场景中，我们需要在每个K8S节点上运行一个Agent，此Agent能够执行运维人员动态配置的Python脚本，来检查节点是否出现故障。

Python脚本能够调用的库，需要按需不断更新，受限于运行环境，我们不便搭建和维护PyPI私服。因此，我们考…

服务网格（Service Mesh）是一种微服务治理基础设施，用于控制、监测微服务之间的东西向流量。它通常由控制平面、数据平面两部分组成。其中数据平面就是伴随着业务应用部署的网络代理，控制平面则是一组独立的组件，和数据平面交互，发送控制网络流量的规则，接收…

要回答标题中的疑问，我们首先要清楚，Pod是什么？

Pod的翻译叫容器组，顾名思义，是一组容器。叫做“组”是因为这些容器：

1. 总是被同时调度，调度到同一节点
2. 共享网络，具有相同的IP地址和端口空间，可以通过localhost相互访问
3. 可以基于System…

Kustomize是一个定制化K8S资源定义（YAML）的工具，它不使用Helm那样的模板，比较简单。定制化之后，原始的资源定义保持不变。

从1.14版本开始Kustomize作为Kubectl的一部分进行分发。

集群联邦（Federation）的目的是希望实现单一集群统一管理多个Kubernetes集群的机制，这些集群可能是跨地区（Region），也可能是在不同公有云供应商上，亦或者是公司内部自行建立的集群。一但集群进行联邦后，就可以利用Federation AP…

WebAssembly（简称Wasm）是一种供基于栈的虚拟机使用的二进制指令格式。它作为C/C++/Rust这样的高级语言的编译目标，部署在现代浏览器或者服务器端应用程序中运行。

Wasm的优势：

1. 性能：基于通用硬件能力实现Native运行速度
2. 安…

对象存储在云环境下是一种基础设施，在大数据、AI领域可以将它作为基本的存储方式。Spark、TensorFlow都可以使用对象存储，它也可以作为HDFS的代替者。

MinIO是一个开源的对象存储解决方案，特点包括：

1. 高性能：作为高性能对象存储，在标准硬件条…

Kubernetes提供了一个端到端（E2E，从用户而非开发人员的角度）的测试框架，确保K8S代码库的行为一致、可靠。在分布式系统中，通过单元测试/集成测试用例，而端到端行为异常的情况不少见。E2E框架基于Ginkgo、Gomega构建。

除了保证测试覆盖率，编写E…

Kind是用于在本机运行K8S集群的工具，和Minikube不同，Kind创建的集群是多“节点”的，每个节点对应一个Containerd容器。

Kind的优势包括：

1. 多节点、HA支持
2. 支持从源码构建出K8S
3. 支持Windows/macOS/Linux

Kind包含以下组…