TL;DR 通过网络策略来提升网络安全，可以极大降低了实现和维护的成本，同时对系统几乎没有影响。 尤其是基于 eBPF 技术的 Cilium，解决了内核扩展性不足的问题，从内核层面为工作负载提供安全可靠、可观测的网络连接。 背景 为什么说 Kubernetes 网络存在安全隐患？集群中的...

人们听到“微服务”时，常常想到Kubernetes，这是一种声明式容器编排系统。由于具有声明性，Kubernetes将微服务视作实体，这在故障排除方面带来了一些难题。不妨看看为什么在Kubernetes环境下为微服务排除故障可能具有挑战性，以及一些相应的最佳实践。 想了解为什么为微服务排除故障可能具有挑战性，不妨看一个例子。 ...

Gateway API(之前叫 Service API)是由 SIG-NETWORK 社区管理的开源项目，项目地址：https://gateway-api.sigs.k8s.io/。主要原因是 Ingress 资源对象不能很好的满足网络需求，很多场景下 Ingress 控制器都需要通过定义 annotations 或者 crd 来进行功...

长时间运行的集群，常会面临各种资源耗尽的问题，另外磁盘不足时 Kubelet 还会主动清理镜像增加不确定因素，本文提供了一些命令片段用于清理工作。 1. Kubernetes 基础对象清理 清理 Evicted 状态的 Pod kubectl get pods –all-n...

Mizu 是一个简单但功能强大的 Kubernetes API 流量查看器，可以让我们查看微服务之间的所有 API 通信，以帮助你调试和排查故障，相当于 TCPDump 和 Chrome Dev Tools 工具的结合。 安装 Mizu 是一个 Golang 开发的二进制工具包，只需要单独下载即可...

国内安装K8S的四种途径 Kubernetes 的安装其实并不复杂，因为Kubernetes 属于Google 的产品，都是从Google的官方上进行下载，但是因为网络问题，在国内是没办法连接它的中央仓库进行下载安装包的，只能通过其他的途径进行安装，在国内有四种安装方式 使用 Kubeadmin 通过离线镜像安...

01 YAML文件介绍 K8S在启动Pod的时候，会使用yaml文件的方式来启动，今天我们来看看YAML文件最常用的格式。 YAML的语法和JSON语法很像，都是通过key-value形式来组织的，它可以表示list、dict等常用数据类型，它的后缀一般使用".yml",它有如下几个特点： ...

k8s中的最小调度单位—pod 之前的文章中，我们对k8s能够解决的问题做了简单介绍，简单来说，它解决的问题是容器的编排与调度，它的核心价值在于：运行在大规模集群的任务之间，实际上存在着各种各样的关系，这些关系的处理，才是任务编排和系统管理最困难的地方，k8s就是为了这个问题而生的。 这句话比较难理解，我们...