2019-01-20

社区观点

Kubernetes生态圈繁荣背后的利与弊

Kubernetes生态圈发展迅猛,与发展之初相比,围绕Kubernetes的开源项目层出不穷,可谓是百花齐放、百家争鸣,但有了那么多可选项的时候,你是否会感到不知所措?你是否会担心万一选错了产品该怎么办?让我们来看看本文作者Paul Gillin是怎么看待这些事情的。

Siliconangle

为什么微服务从未被技术雷达“采纳”?

如今,微服务在许多组织中发挥着重要作用。自从James Lewis和Martin Fowler发表了那篇开创性的文章后,微服务也随之声名鹊起。此后,Sam Newman也撰写了相关著作并举办了许多讲座,ThoughtWorks、Netflix和Google的人,还有许多其他组织和个人也纷纷发表文章,进一步推动了微服务的发展势头。微服务很快就进入了ThoughtWorks技术雷达的Trial(试验)环,但一直以来,微服务都未进入Adopt(采纳)环。这篇文章便是想探讨一下,为什么微服务一直没有为技术雷达所“采纳”。

ThoughtWorks

培训

Kubernetes实战培训 | 深圳站

培训内容包括:云原生介绍、微服务;Docker基础、Docker工作原理、镜像、网络、存储、数据卷、安全;Kubernetes架构、核心组件、常用对象、网络、存储、认证、服务发现、调度和服务质量保证、日志、监控、告警、Helm、实践案例等。

DockOne.io

视频

OPA policy for Kubernetes label management

Tim Hinrichs, CTO of Styra and Co-founder of Open Policy Agent, live codes an OPA policy for Kubernetes admission control. The policy requires an owner label on every resource and forcibly guarantees imagePullPolicy is set to Always.

YouTube

Service Mesh Network Security

Microservice security is too hard. We must issue and rotate TLS certificates, deploy identity providers, and embed auth logic in applications. These all require secure development, test, and maintenance effort. Istio (a Google, IBM, and Lyft project) offers a new way: by providing a service mesh and a unified identity for each request, it offers all these things with zero application changes.

YouTube

微信群分享

得到App的容器及Kubernetes实践

得到App是较早践行微服务架构设计的技术团队,众所周知,微服务带来最大的挑战是管理和运维。从2017年初开始调研,经历VM、Swarm、Kubernetes的两次变迁,到现在已经有两年的时间,目前容器平台运行了约70%的服务,支撑了约80%的流量。本次分享将围绕降低容器和Kubernetes使用门槛、项目标准化和容器设施的易用性展开,希望我们的经验对有计划使用Kubernetes和打算将服务容器化的企业有所帮助。想进群参与学习或分享的同学请加微-信:liyingjiesd,备注『进群』。

DockOne.io

学习教程

容器网络限流实践

我们需要为“上云“的应用提供流量带宽保证,使其不受到其他应用或其他用户的应用的影响。我们需要提供租户级别或者应用级别的有效隔离。本文分享了我们为了达到这个目标做了哪些实践工作。

DockOne.io

如何评估Kubernetes持久化存储方案

在2018年的Garnter技术成熟度曲线中,容器存储出现在了技术触发期,已经开始进入大众的视野。我相信,在未来的两年内,容器存储会随着Kubernetes的进一步成熟和商业化,其地位会越来越重要。如何在五花八门的存储产品中,选择适合自己的一款,将会是IT大佬们必须要面对的问题。本文会从使用场景角度分析,如何评估容器存储方案。

DockOne.io

etcd存储的实现

本文分析主要针对etcd V3版本的实现。

个人博客

Jenkins + gitlab + maven 自动打包部署项目

记录 Jenkins + gitlab + maven 自动打包部署后端项目详细过程!

个人博客

Kubernetes支持local volume

总的来说,local volume本地卷目前不支持动态供给,还无法真正推广使用,但可以用来解决一些特定问题。

个人博客

Python 工匠:容器的门道

容器”这两个字很少被 Python 技术文章提起。一看到“容器”,大家想到的多是那头蓝色小鲸鱼:Docker,但这篇文章和它没有任何关系。本文里的容器,是 Python 中的一个抽象概念,是对专门用来装其他对象的数据类型的统称。

个人博客

什么样的软件架构是好的?

可考核>>可自主>可复用。在上世纪90年代,代码复用是面向对象社区的热门话题。然后SOA和DDD又来告诉我们“可自主”才是最重要的。但是我发现实践中,无论是“可自主”还是“可复用”都很模棱两可。很难用这两个原则去说服其他人,用X的方式来分解问题会比用Y的方式来分解问题更好。但是如果你说,这么分解可以让每个团队更可考核,就显得特别理所当然。

个人博客

房多多 Service Mesh 实践

得益于云原生架构,Service Mesh 可以使用云原生的基础设施,基础设施能力的改进可以直接赋能业务,而不像传统的框架一样,基础设施的升级和改进无法提高传统框架的服务能力。

房多多技术

WePay服务网格系统的高可用实践

本文是WePay工程团队服务网格系列的第三篇,在这篇文章里,作者从监控和告警的角度深入探讨了该如何实现服务网格架构的高可用。

WePay官方博客