作者 | 高相林（禅鸣） 导读：集群升级是 Kubernetes 集群生命周期中最为重要的一环，也是众多使用者最为谨慎对待的操作之一。为了更好地理解集群升级这件事情的内涵外延，我们首先会对集群升级的必要性和难点进行阐述；随后会对集群升级前必须要做的前置检查进行逐一讲解；接下来会对两种常见的升级方式进行展开介绍；最后对集群升级的三个步骤进行讲解，帮助读者从理论走入实践。 升级的必要性&难点

如果你关注技术新闻，那么Kubernetes似乎无处不在。它已经变得非常流行。实际上，如果不使用Kubernetes，开发人员和DevOps团队可能会觉得他们的应用程序开发流水线已经过时了。 Kubernetes是用于容器化应用程序的编排工具。从Docker容器开始，Kubernetes可以控制云应用程序和微服务的资源分配和流量管理。 这样，Kubernetes简化了面向服务的应用程序基础结构的许

可观察性，对于在Kubernetes集群中运行大量的工作负载至关重要。Prometheus是一个监视系统和时间序列数据库，已经被广泛证明其擅长于管理大规模，动态的Kubernetes环境。实际上，Prometheus被认为是在Kubernetes上运行应用程序的基础构建块，并已成为在Kubernetes环境中进行可见性和监视的事实上标准。 尽管Prometheus是开源的，但它并不免费提供监视Ku

关键点： •许多组织的目标是构建自己的云平台，这些平台通常由内部部署架构和云供应商共建完成。 •虽然Kubernetes没有提供开箱即用的完整PaaS平台式服务，但其具备完整的API，清晰的技术抽取和易理解的扩展性，可以让其他的完备功能组件在其上运行。 •Crossplane是一个开源的云控制组件，让工程师能够直接通过Kubernetes管理一些基础架构或者云服务。该控制组件为用户提供了唯一的交互

云原生应用程序的时代，引入了思考网络架构的新方法。 Kubernetes网络被设计为一种干净的，向后兼容的模型，从而消除了将容器端口映射到主机端口的需求。为了支持这一点，Kubernetes引入了许多围绕网络的基本结构，例如Pod网络，服务，集群IP，容器端口，主机端口和节点端口，这些将用户从底层基础结构中解放出来。 尽管Kubernetes中有许多网络基础的构建，但Kubernetes仍然存在许

Kubernetes在容器编排市场中占主导地位，通常用于托管微服务。但是，微服务的每个实例都会生成大量日志事件，这些日志事件很快就会变得难以管理。更糟糕的是，当出现问题时，由于服务间的复杂交互以及不可预知的故障模式，很难找到根本原因。 目前，我们有这么多日志工具？是否有一个完美的工具可以满足所有需求，并使监视，日志记录和故障原因分析尽可能地高效和快速？ 大多数Kubernetes日志管理工具都是E

EndpointSlices是一个令人兴奋的新API，它提供了Endpoints API的可扩展和可扩张的替代方案。EndpointSlice跟踪Pod服务后面的IP地址，端口，准备情况和拓扑信息。 在Kubernetes(https://www.alauda.cn/product/detail/id/240.html) 1.19中，默认情况下从EndpointSlices中通过kube-prox

Kubernetes作为容器编排的事实上的标准，将加速企业数据中心编排和现代化工作进程。如今，从SMB到大型企业，各个垂直领域和细分市场的公司都已采用容器，来进行开发云原生产品。 但是，随着Kubernetes的采用，DevOps工程师将容器作为新的虚拟机，并开始将有状态应用程序迁移到容器。随之而来的容器扩展和集群扩展，组织也面临越来越多的数据保护挑战。 企业容器化之旅 为什么DevOps工程师采

Kubernetes看起来很诱人，可以帮助组织解决许多问题！但是任何使用它的人都知道事情会变得多么复杂。Kubernetes的安全性也不例外。 Kubernetes不是默认安全。它有多种攻击途径，并且经常发现CVE。尽管开始使用Kubernetes时会感觉有些不知所措，但是组织可以采取一些具体策略来保护你的服务和基础架构，使组织的系统和应用不受侵害。 首先，让我们大致了解你要保护的生态系统。 容器

今天，如果你正在运行Kubernetes，你就会知道安全性不是“内置的”。为了保护集群，你必须配置，添加或构建其他控件。其中一些控件是Kubernetes的一部分，例如基于角色的访问控制（RBAC），为容器指定受信任的镜像仓库，以及在容器运行时的扫描工具中进行分层。 在Kubernetes中，即使你可以“正确”地完成所有这些操作，但仍然会出错。虽然你可以使用安全性比较高的RBAC控件，只使用受信任

如果你在Kubernetes部署上的支出超出预期，那么你并不”孤单”。许多Kubernetes运营商的Kubernetes成本都比他们预期的要高。这是因为，与Kubernetes的部署一样，如何管理或降低成本也可能具有挑战性。 在本文中，我们提供了五个基本技巧，来帮助你实现低成本高效益的Kubernetes部署。 1.确定你的工作负载是否适合Kubernetes Kubernetes可以为许多工作

Circonus最近对Kubernetes运营商进行的一项调查中，收集哪些健康状况指标是运营商面临的最大挑战之一。考虑到Kubernetes每天可以生成数百万个指标，这不足为奇。 在本文中，我们将分享哪些健康指标对于Kubernetes运营商最关键。 1. 资源和利用率指标 资源和利用率指标来自内置的metrics API，由Kubelets本身提供。大多数时候，我们仅将CPU使用情况用作健康状况

Kubernetes开发人员和平台工程师通常承受着巨大的压力，以使应用程序部署保持健壮性。凭借Kubernetes的规模和功能，这可能令人望而生畏。 为了确保应用程序的健壮性，你现在应该在集群中运行以下五个Kubernetes准入控制策略。 注意：以下每个策略都可以通过开放策略代理（OPA）实施，这是针对云原生的事实上的策略引擎。更简单的是，所有这些OPA策略都可以使用Styra声明式授权服务（D

Kubernetes可以自动创建复杂的云基础架构，以简化管理云部署的过程。 尽管Kubernetes提供了许多工具，但仍在努力使云基础架构管理更具可伸缩性和自动化。Kubernetes Operator是一种封装、部署和管理 Kubernetes 应用的方法， 可扩展 Kubernetes API 的功能，为Kubernetes 用户自动化创建、配置和管理复杂应用的实例 ，而不必每次都依赖手动输入

介绍 在本文中，我们将探讨webhook如何在kubernetes中工作，更具体地说是关于ImagePolicyWebhook。因为有关它的kubernetes文档有点含糊不清，也没有真正的示例。 本文基于ImagePolicyWebhook 或 ValidatingAdmissionWebhook，实现准入控制器将拒绝所有使用带有latest标签的镜像的Pod。 准入控制器（Admission

在Kubernetes中分配和管理CPU和内存资源可能很棘手，但也很容易。本文，我将向你展示什么是Kubernetes资源和限制以及如何管理它们。 本文的目标是简单–如何帮助你快速调整项目中的Kubernetes资源信息，主要通过三种方式： 为容器和 Pod 分配CPU和内存资源 Resources Quota: 限制namespace的资源消耗 Limit Ranges：配置默认的CPU请求和限

Kubernetes的部署很困难。这在很大程度上要归因于这样一个事实，即Kubernetes不仅是一个工具，而且是十几种组件的集合，这些组件提供了从应用程序部署和升级，日志记录和监视到持久数据存储的功能。 Kubernetes是迄今为止Github上最活跃的项目之一，已经积累了超过8万次提交和550个发布。在本地或在云中安装高可用Kubernetes集群的过程已经有足够多的文档，在大多数情况下，我

备份应用程序和数据是组织经常需要处理的事情。尽管Kubernetes可以确保应用程序服务的高可用性和可伸缩性，但这些好处并不能有效地保护数据。因此，必须对Kubernetes应用程序进行数据管理和备份，并应将其纳入标准操作流程中。 但是，备份Kubernetes应用程序需要一种独特的方法，该方法与传统的备份解决方案大不相同。使用Kubernetes，经常会将应用程序部署在集群中跨节点的多个容器中，

前言 在Kubernetes中，随着微服务数量的增加，连接和维护微服务的难度和复杂性呈指数级增长。消息传递可以为该问题提供一个解决方案。 在本文中，我将分享Kubernetes中消息传递的好处以及传统方式的消息队列可能带来的困难。我还将简要介绍一下KubeMQ，它试图解决Kubernetes中消息传递的一些传统问题。 为什么要在Kubernetes中进行消息传递？ 随着微服务的发展，可能很难连接这

本文目标 基于官方kubernetes-client/java类库，实现通过java完成对kubenetes原生资源对象（pod、node、namespace、servcie、deployment）和自定义资源对象（如：cluster）的增删改查或事件监听（watch） k8s-client-java选型 目前通过java操作k8s，开源版本共有两个： kubernetes-client/java