Category PaaS

SOFAStack（Scalable Open Financial Architecture Stack，可扩展开放金融架构栈）是蚂蚁金服开源的技术栈，国内多家金融和互联网公司在生产环境使用了此技术栈。

基于Spring Boot，额外提…

KintoHub能够管理云原生应用从源代码到线上环境部署的整个生命周期，包括构建、编排和部署。

KintoHub认为微服务必须遵从如下原则：

1. 微服务的功能和数据构成界限上下文，微服务是单一职责的，其功能通过一个或多个API端点暴露
2. 微服务必须支持通过上下…

Enovy进程中运行着一系列的Inbound/Outbound监听器，分别代理外部发往工作负载、工作负载发往外部的网络流量。监听器的核心是过滤器链 ，链中每个过滤器都能够控制流量的处理流程。

扩展Envoy的主要方式就是开发新的过滤器。过滤器分为两个类别…

在前些日子的文章Istio Pilot与Envoy的交互机制解读中我们详细研究了Istio Pilot如何基于xDS协议和Envoy代理进行各种配置信息的交换。Istio的另一个核心组件是Mixer，它提供三类功能：

1. 遥测报告（Telemetry Reporting），该功能是服务网格可观察性的基础。…

Flannel是一个老牌的容器网络插件，支持CNI规范，不支持网络策略。

Flannel会在每个节点上运行一个守护进程flanneld，这个守护进程负责从一个大的地址空间（K8S Pod CIDR）分配子网给节点。Flannel支持使用K8S API，或者直接使用etcd来存储网络配置、分配的子网信息、其它任何辅助数据（例如节点…

在基于Istio+Envoy实现的服务网格中，Istio的角色是控制平面，它是实现了Envoy的发现协议集xDS的管理服务器端。Envoy本身则作为网格的数据平面，和Istio通信，获得各种资源的配置并更新自身的代理规则。

除了实现xDS协议，Istio…

Squash是为微服务架构专门设计的调试工具，支持远程单步跟踪。

微服务架构下，应用程序的调试是困难的，其状态跨越多个微服务传播，你很难得到应用程序的整体状态。Tracing可以协助开发人员了解事务的整体流程、Istio等服务网格可以监控网络，定位延迟为…

Kubernetes是高度可配置、可扩展的，通常你不需要Fork其主项目代码或者打补丁。

对K8S的定制基本上可以分为两种方式：

1. 配置，例如修改命令行参数、本地配置、API资源
2. 扩展，在集群内外运行额外的程序或服务

本文主要讨论如何扩展K8S

扩展…

Helm是Kubernetes的包管理器，由客户端组件helm和服务端组件Tiller组成。Helm能够将一组K8S资源打包统一管理。

到官网下载Helm后解压，可以得到helm客户端二进制文件。然后执行下面的命令，在集群中安装Tiller：

Helm会在K8S集群中创建一个Deployment，其Pod使用镜像g…

本文记录在五台Ubuntu 16.04上，搭建Kubernetes 1.12高可用集群 + IPVS集群网络的完整步骤。

采用自签名证书：

拷贝到Ansible主节点：

分发到所有节点：

下载地址：https://github.com/etcd-io/etcd/releases/download/v3.3.9/etcd-v3.3.9-linux-amd64.tar.gz

解压到/opt/etcd目录。

本集群采用完全的TLS连接，需要为每个节点准备数字证书。

节点Xenon：

节点…