2019-04-14

热点新闻

CRI-O项目即将由CNCF负责托管

当地时间3月8日,云原生计算基金会(简称CNCF)技术监督委员会(简称TOC)投票决定接收CRI-O作为孵化级托管项目。由红帽公司打造的CRI-O是一套Kubernetes容器运行时接口(简称CRI)实现方案,旨在支持Open Container Initiative(简称OCI)兼容运行时的使用。

CNCF

恭喜 Fluentd 从 CNCF 毕业!

CNCF(云原生计算基金会)在美国时间 2019 年 4 月 11 日宣布 Fluentd 正式毕业了。

个人博客

社区观点

你真的需要用Kubernetes吗?

如果说Kubernetes是一辆汽车,那么Nomad就是一辆摩托车。两者各有千秋,都有自己的存在权。

个人博客

培训

Kubernetes入门与进阶实战培训 | 北京站

本次培训内容包括:Docker基础、容器技术、Docker镜像、数据共享与持久化、Docker三驾马车、Docker实践、Kubernetes基础、Pod基础与进阶、常用对象操作、服务发现、Helm、Kubernetes核心组件原理分析、Kubernetes服务质量保证、调度详解与应用场景、网络、基于Kubernetes的CI/CD、基于Kubernetes的配置管理等。

DockOne.io

基于Kubernetes的DevOps实践培训 | 上海站

本次培训包括:容器特性、镜像、网络;Kubernetes架构、核心组件、基本功能;Kubernetes设计理念、架构设计、基本功能、常用对象、设计原则;Kubernetes的数据库、运行时、网络、插件已经落地经验;微服务架构、组件、监控方案等。

DockOne.io

Kubernetes实战培训 | 深圳站

培训内容包括:云原生介绍、微服务;Docker基础、Docker工作原理、镜像、网络、存储、数据卷、安全;Kubernetes架构、核心组件、常用对象、网络、存储、认证、服务发现、调度和服务质量保证、日志、监控、告警、Helm、实践案例等。

DockOne.io

微信群分享

瓜子云平台的实践经验

私有云平台的建设和公司在不同阶段的需求是息息相关的,瓜子云平台从 2017 年启动项目,到目前承载了公司上千个应用服务,每月服务发布次数达上万次。在公司业务爆发性增长的背景下,云平台团队从 0 到 1 的完成了平台搭建,初步实现了平台产品化,也总结出了一些云平台建设的实践和经验。想进群参与学习或分享的同学请加微-信:liyingjiesd,备注『进群』。

DockOne.io

视频

Management Groups, Policy, and Blueprints in Azure Governance

The latest on governing Azure subscriptions for Cloud Architects or Ops Managers. Satya Vel, from the Azure Governance Team, demonstrates Microsoft's approach to Azure Governance overall, which now includes more granular control of policy across different apps and departments in your organization with management groups. You'll also see the new Azure Blueprint templates that simplify setting up your environment to meet specific compliance requirements such as ISO, as well as easier tracking of policy changes and their impact. We'll show you how you can now apply governance capabilities across your Azure Kubernetes workloads.

YouTube

学习教程

容器环境下的持续集成最佳实践

本文结合 Drone + GitFlow + Kubernetes 介绍一些容器环境下持续集成、持续发布方面的实践经验。文章将展示从 Hello World 到单人单分支手动发布到团队多分支 GitFlow 工作流再到团队多分支 semantic-release 语义化发布最后到通知 Kubernetes 全自动发布,如何从零开始一步一步搭建 CI 将团队开发、测试、发布的流程全部自动化的过程,最终能让开发人员只需要认真提交代码就可以完成日常的所有 DevOps 工作。

DockOne.io

知乎 HBase 实践

知乎从 2017 年起开始逐渐采用 HBase 系统存储各类在线业务数据,并在 HBase 服务之上构建各类应用模型以及数据计算任务;伴随着知乎这两年的发展,知乎核心架构团队基于开源容器调度平台 Kubernetes 打造了一整套 HBase 服务平台管理系统,经过近两年的研发迭代,目前已经形成了一套较为完整的 HBase 自动化运维服务体系,能够完成 HBase 集群的快捷部署,平滑扩缩容,HBase 组件细粒度监控,故障跟踪等功能。

知乎技术专栏

30 分钟快速入门 Docker 教程

在没有 Docker 的时代,我们会使用硬件虚拟化(虚拟机)以提供隔离。这里,虚拟机通过在操作系统上建立了一个中间虚拟软件层 Hypervisor ,并利用物理机器的资源虚拟出多个虚拟硬件环境来共享宿主机的资源,其中的应用运行在虚拟机内核上。但是,虚拟机对硬件的利用率存在瓶颈,因为虚拟机很难根据当前业务量动态调整其占用的硬件资源,因此容器化技术得以流行。其中,Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上。

个人博客

容器镜像构建技术存在的弊端与未来

今天的内容将从 dockerfile 入手,介绍目前广泛使用的基于 docker build 的镜像构建方式及其弊端,同时为你解码 moby 公司开源的下一代镜像构建工具 buildkit 的应用和蚂蚁镜像构建上的思考与探索。

蚂蚁研发效能

开发者可能低估了容器部署的复杂性

关于加入容器浪潮的“简单”决定将固有并明显地增加组织从开源软件中的获益能力和曝光能力。该软件可能会也可能不会得到大型赞助商的支持,可能会在很大程度上由志愿者维护,并且可能会有一个充满活力的社区 - 所有这些人都需要依赖这些项目的用户参与。

InfoQ

从 Spring Cloud 看一个微服务框架的「五脏六腑」

Spring Cloud 是一个基于 Spring Boot 实现的微服务框架,它包含了实现微服务架构所需的各种组件。本文的阅读对象主要是没有接触过服务架构,想对其有一个宏观的了解的同学。本文将从 Spring Cloud 出发,分两小节讲述微服务框架的「五脏六腑」。

酷家乐官方博客

聊聊 Prometheus Operator

Prometheus Operator 干的事情其实就是平常我们用 CI 脚本、定时任务或者手工去干的事情,逻辑上很直接。它的成功在于借助 Operator 模式(拆开说就是控制循环 + 声明式 API 这两个 Kubernetes 的典型设计模式)封装了大量的 Prometheus 运维经验,提供了友好的 Prometheus 管理接口,而这对于平台化是很重要的。

个人博客

Kubernetes集群组件的安全

在本文中,我们无法涵盖集群级安全性的各个方面,但我们的目标是解决更重要的主题。正如我们稍后将看到的,可以从更广泛的社区获得帮助,包括Kubernetes集群的最佳实践安全性,以及衡量对最佳实践的遵守情况的工具。

GiantSwarm

相关书籍

Programming Kubernetes

While Kubernetes has established itself as the industry standard for managing containers and their life cycles, there’s a definite need for good practices on how to write native applications. This practical guide shows application and infrastructure developers, DevOps practitioners, and site reliability engineers how to develop cloud native apps that run on Kubernetes.

O'Reilly