2018-11-04

社区观点

Kubernetes何时才会消于无形却又无处不在?

一项技术成熟的标志不仅仅在于它有多流行,还在于它有多不起眼并且易于使用。比如,没有人会去思考墙上的插座,除非你恰好需要给你的手机充电但又一个都找不到,这只是我们日常生活中所用到的大量技术的一个例子而已。

The Next Platform

培训

3天Kubernetes线下实战培训 | 北京站

培训内容包括:容器基础、微服务、DevOps、Docker基础介绍、主要概念和组件、Docker镜像创建、Runtime、Docker网络、数据共享与存储、Docker容器安全、Kubernetes简介、架构、核心组件、安装、yamlfile介绍、Kubernetes基本对象、对象管理、配置管理、Kubernetes网络、etcd数据库、服务发现、集群灾备、日志管理等。

DockOne.io

基于Kubernetes的DevOps实践培训 | 北京站

本次培训包括:容器特性、镜像、网络;Kubernetes架构、核心组件、基本功能;Kubernetes设计理念、架构设计、基本功能、常用对象、设计原则;Kubernetes的数据库、运行时、网络、插件已经落地经验;微服务架构、组件、监控方案等。

DockOne.io

微信群分享

美图云接入层的架构演进

主要分享Matrix平台接入层,如何实现从传统的模式到支撑云平台的低成本迁移,中间遇到的各种坑,同时在满足业务场景的同时做进一步的架构演进,为业务提供更完善的服务治理的功能。想进群参与学习或分享的同学请加微-信:liyingjiesd,备注『进群』。

DockOne.io

视频

The challenges of migrating 150+ microservices to Kubernetes

Sarah Wells explains how the Financial Times migrated microservices between container stacks without affecting production users.

oreilly

演讲Slides

Kubernetes Host Security

Using kube-bench and kube-hunter to test the configuration of Kubernetes components in your deployment.

SpeakerDeck

相关书籍

Cloud Native DevOps with Kubernetes

While DevOps, cloud, and containers have reshaped the IT landscape over the past five years, Kubernetes has served as de facto operating system of this cloud native world. But with the myriad possibilities Kubernetes provides, developers and operations personnel continue to seek advice on coherent, workable strategies for using this container-orchestration system in a production environment. That’s where this practical guide comes in.

oreilly

学习教程

Kubernetes网络基础介绍

本文会介绍一些Kubernetes的网络基础知识,并且可以让外部网络可以访问Gitea容器。

Medium

Golang基于GitLab CI/CD部署方案

持续集成(Continuous Integration)是一种软件开发实践,即团队开发成员经常集成它们的工作,通过每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建(包括编译,发布,自动化测试)来验证,从而尽早地发现集成错误。 持续部署(Continuous Deployment)是通过自动化的构建、测试和部署循环来快速交付高质量的产品。某种程度上代表了一个开发团队工程化的程度,毕竟快速运转的互联网公司人力成本会高于机器,投资机器优化开发流程化相对也提高了人的效率,让 engineering productivity 最大化。

个人博客

使用 Docker 和 Nginx 打造高性能的二维码服务

本文将演示如何使用 Docker 完整打造一个基于 Nginx 的高性能二维码服务,以及对整个服务镜像进行优化的方法。

个人博客

简析容器、无服务器和虚拟机的安全性差异

只有了解您和您的开发团队正在部署应用程序的计算环境类型,您才可能应用所有安全性最佳实践。 理想情况下,您的每个应用程序都可以被评估,并且我们鼓励您使用最合适和简化的部署选项。 通过将更多应用程序迁移到容器,并在适当的时候使用无服务器,它将使得类似生产的安全实践能够在开发周期的早期实施,并最终提高您的整体安全性。

The New Stack

Istio微服务平台集成实践

Istio发布1.0版本后,其服务发现和路由规则功能已基本具备production能力,我们也开始了Istio和公司内部微服务平台的集成工作,打算以Istio为基础打造一个微服务管控中心,在这里把目前的进展和遇到的坑和大家分享一下。

个人博客

基于Docker搭建Jumpserver堡垒机操作实践

笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上;而且最近也有点时间,因此来了搭建堡垒机系统的兴趣。

个人博客

容器、虚拟机以及 Docker 的初学者入门介绍

无论对你来说 Docker 是否能马上用得到,我都认为理解 “容器”的一些基础概念以及它和虚拟机(VM)之间的差异是很重要的。虽然互联网上已经有了大量优秀的 Docker 使用指南,但我没看到很多适合初学者的概念指南,特别是和容器的构成相关的。所以希望这篇文章可以帮助解决这个问题。

掘金