Milvus 是一个为通用人工智能（GenAI）应用而构建的开源向量数据库。它以卓越的性能和灵活性，提供了一个强大的平台，用于存储、搜索和管理大规模的向量数据。Milvus 能够执行高速搜索，并以最小的性能损失扩展到数百亿向量。其分布式架构确保了系统的高可用性和水平可扩展性，满足不断增长的数据需求。同时，Milvus 提供了丰富的 API 和集成选项，使其成为机器学习、计算机视觉和自然语言处理等

在 Kubernetes 生态系统中，持久化存储扮演着至关重要的角色，它是支撑业务应用稳定运行的基石。对于那些选择自建 Kubernetes 集群的运维架构师而言，选择合适的后端持久化存储解决方案是一项至关重要的选型决策。目前 Ceph、GlusterFS、NFS、openEBS 等解决方案已被广泛采用。 为了丰富我们的技术栈，并为未来的容器云平台设计持久化存储提供更多灵活性和选择性。今天，我将跟

近期，KubeSphere 社区的讨论中频繁出现关于 Docker 官方镜像仓库访问受限的问题。 本文旨在为您提供一个详细的指南， 展示在 Docker 官方镜像访问受限的情况下，如何通过 KubeKey v3.1.2 一次性成功部署 KubeSphere v3.4.1 以及 Kubernetes v1.28.8 集群。这将帮助您克服访问限制，确保部署过程的顺利进行。 实战服务器配置(架构1:1复

前言 最近看到个资源管理的工具——Terraform。笔者基于自身开发经验，简单聊聊对 Terraform 的看法，读者如果有自己的观点，随时欢迎交流。 本文主要包含以下几个内容： 讲讲为啥要用 terraform，terraform 有啥好处； 列举几个常见的 terraform 命令，让读者快速用起来。若读者有相关经验，可以直接跳过。 实现一个简单的 terrform provider，让开发

由于在开发过程中我真的不喜欢等待，所以在构建 Ztunnel（一个为 Istio 的新Ambient 模式设计的底层网络代理）时，我的首要任务之一便是确保测试的快速进行（包括运行和编写测试），并且易于调试。 这一任务颇为棘手，因为在大多数真实场景中，Ztunnel 高度依赖 Kubernetes。虽然它能够完全独立于 Kubernetes 运行，但许多关键代码路径的行为完全不同，使得仅通过这种方式

By Abigail McCarthy, Edith Puclla, Matteo Bianchi, Rashan Smith, Yigit Demirbas | 随着 Kubernetes 的发展和成熟，为了项目的整体健康，某些特性可能会被弃用、删除或替换为更好的特性。 本文阐述了 Kubernetes v1.31 版本的一些更改计划，发行团队认为你应当了解这些更改， 以便持续维护 Kubern

AI 是否存在隔离问题？ 在过去的几个月里，我们 Wiz 研究团队对多个 AI 服务提供商进行了广泛的租户隔离研究。我们认为这些服务更容易受到租户隔离漏洞的影响，因为它们允许用户运行 AI 模型和应用程序，这等同于执行任意代码。随着 AI 基础设施越来越成为许多商业环境的标配，这些攻击的影响正变得越来越重要。 我们将在即将举行的 Black Hat 会议上展示这个研究项目的发现，在我们的会议“隔离

哈喽大家好，我是咸鱼。 好久没发文了，最近这段时间都在学 K8S。不知道大家是不是和咸鱼一样，刚开始学 K8S、Docker 的时候，往往被 CRI、OCI、CRI shim、containerd 这些名词搞得晕乎乎的，不清楚它们到底是干什么用的。所以今天，咸鱼打算借这篇文章来解释一下这些名词，帮助大家理清它们的关系。 我们以 K8S 创建容器的过程为例，来引申出各个概念。 K8S 如何创建容器？

引言 在上一篇文章中，我们详细讨论了 Kubernetes 中 containerd 的使用方法和一些核心概念。今天，我们将继续深入，探索 containerd 中的 CNI 插件。作为容器网络的关键组成部分，CNI 插件在实现容器之间的网络通信中扮演了重要角色。了解 CNI 插件不仅可以帮助我们更好地管理 Kubernetes 集群，还能提升我们的整体运维效率。 探索 CNI 插件的奥秘 1.

本文将详细介绍，如何基于鲲鹏 CPU（ARM64）和操作系统 Kylin V10 SP2/SP3，利用 KubeKey 制作 KubeSphere 和 Kubernetes 离线安装包，并实战部署 KubeSphere 3.3.1 和 Kubernetes 1.22.12 集群。 实战服务器配置 主机名 IP CPU OS 用途 master-1 192.168.10.2 Kunpeng-920

在本指南中，我们将探讨如何利用 Istio 和 Keycloak 实现身份验证和授权。目标是简化开发流程，使开发者可以专注于核心任务，而不需要担心身份验证和授权问题。我们将通过实际示例和有效的示例代码，逐步讲解此过程。 网格 Keycloak 介绍 Keycloak 是一个开源的身份及访问管理解决方案，提供单点登录（SSO）功能，允许用户一次认证后，使用单一凭证访问多个应用程序和服务。我特别印象深

撰写这篇博客非常有趣，虽然它可能不受某些人欢迎，但这是一个必须讨论的话题。 亲爱的开发者朋友们，我们需要开诚布公地讨论一下微服务以及某些不适宜的使用场景。这个过程可能不会轻松，但我们必须进行这样的探讨，否则我们无法取得成功。 如今，微服务极为流行，它是一种优秀的架构风格，有助于扩展系统和组织架构。许多成功的公司都在使用微服务（例如 Netflix、Spotify 等），因此，大多数公司正在使用或计

前言 前段时间，已经在虚拟机部署了kubernetes集群，先部署一个容器化应用感受一下。 忘了在哪本书上看到这也一句话：看一个事儿千万不要直接陷入细节里，你应该先鸟瞰其全貌，这样能够帮助你从高维度理解问题。所以我们先不研究细节，先部署个 应用体验一下。 定义YAML文件 kubernetes不推荐你使用命令行的方式直接运行容器（比如：kubectl run），而是希望你用 YAML 文件的方

随着人工智能、机器学习、AI 大模型技术的迅猛发展，我们对计算资源的需求也在不断攀升。特别是对于需要处理大规模数据和复杂算法的 AI 大模型，GPU 资源的使用变得至关重要。对于运维工程师而言，掌握如何在 Kubernetes 集群上管理和配置 GPU 资源，以及如何高效部署依赖这些资源的应用，已成为一项不可或缺的技能。 今天，我将带领大家深入了解如何在 KubeSphere 平台上，利用 Kub

Meta 公司最近发布了 Llama 3，这是其最新一代尖端开源大型语言模型（LLM）。基于其前身的基础之上，Llama 3 旨在提升 Llama 2 作为与 ChatGPT 竞争的重要开源产品的能力，如文章 Llama 2: 深入探索开源挑战者 ChatGPT 中全面回顾的那样。 在本文中，我们将讨论 Llama 3 背后的核心概念，探索其创新架构和训练过程，并提供关于如何负责任地访问、使用和部

背景 在云原生的时代背景下，Kubernetes 已经成为了主流选择。然而，Kubernetes 的原生操作复杂性和学习曲线较高，往往让很多团队在使用和管理上遇到挑战。因此，市面上出现了许多对 Kubernetes 进行封装和优化的工具，其中 KubeSphere 是一个集成了多种开源工具、提供全方位解决方案的企业级容器管理平台。 我们团队早期在持续集成和持续交付（CI/CD）、微服务治理、多租户

作者简介：金津，智领云高级研发经理，华中科技大学计算机系硕士。加入智领云 8 余年，长期从事云原生、容器化编排领域研发工作，主导了智领云自研的 BDOS 应用云平台、云原生大数据平台 KDP 等产品的开发，并在多个大规模项目中成功实施落地，在大规模容器化编排系统方向有丰富的实践经验。 在 KubeSphere 上部署 KDP GitHub 地址：https://github.com/linktim

前言 今天来说一说，在 KubeSphere 中两个 " 小姐姐 " 如何来回切换，这是什么意思哩？其实就是互联网产品中常用的灰度发布方式。 互联网产品需要快速迭代上线，既要保证新功能运行正常，又要保证质量，一旦出现问题可以很快控制局面，就需要设计一套灰度发布系统。用大白话讲就是某个 APP 的新版本已经开发完成了，而老版本用户正在正常使用着，这个时候要是直接上线新版本，那么所有的用户都会用新版本

张坚，科大讯飞开发工程师，云原生爱好者。 本篇文章我们基于 Prometheus 和 Grafana 实现微服务应用监控。 KubeSphere 平台本身提供了监控功能，包括节点状态、集群资源使用率、Etcd、API Server 等监控，不过缺少了应用级别的监控。 引入依赖包 在应用中引入监控所需要的 jar 包，包含 Prometheus 和 Actuator。 org.springframe

前言 知识点 定级：入门级 KubeKey 扩容 Worker 节点 openEuler 操作系统的基本配置 Kubernets 基本命令 实战服务器配置(架构 1:1 复刻小规模生产环境，配置略有不同) 主机名 IP CPU 内存 系统盘 数据盘 用途 ks-master-0 192.168.9.91 2 4 50 100 KubeSphere/k8s-master ks-master-1 19