作者：scwang18，主要负责技术架构，在容器云方向颇有研究。 前言 KubeSphere 集群默认安装的证书是自签发证书，浏览器访问访问会发出安全提醒。本文记录了利用 let's encrytp 泛域名证书实现 Kubernetes 集群外部服务自动证书配置和证书到期自动更新，支持 HTTPS 访问。我们还部署了证书自动分发组件，实现证书文件自动分发到其他 namespace 。 架构 在 K

作者：老Z，运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。 KubeKey 是一个用于部署 K8s 集群的开源轻量级工具。 它提供了一种灵活、快速、便捷的方式来仅安装 Kubernetes/K3s，或同时安装 K8s/K3s 和 KubeSphere，以及其他云原生插件。除此之外，

背景 KubeSphere 3.3.0 集成了 ArgoCD，但与笔者目前使用的 K8S 版本不兼容。再者，目前 KubeSphere 中持续集成和流水线打通还是不太友好，也缺少文档说明（可能是笔者没有找到）。 目前遇到最主要的问题就是流水线制作完成的镜像如何更新到 Git 仓库，然后触发 Application 的同步。 基于上述问题，目前有两种方法： ArgoCD 官方的 argocd-ima

方案背景和目的 KubeSphere 自发布以来已有 2 年之久，从 2.1.0 版本至目前最新版本 3.3。开发人员的编译构建都基于环境平台的 DevOps 功能（底层是 jenkins）实现，如果 DevOps 项目较多产生的流水线记录数据也会比较多，记录的数据存储方式默认是基于 Openebs 去做的，存储介质依赖于 ECS 宿主机 local 本地磁盘的风险是比较大的考虑到宿主机硬盘的不可

Kubernetes 为开发者们带来了巨大的微服务部署便利，但同时也将可观测性建设的重要性提升到了前所未有的程度：大量微服务之间错综复杂的调用关系难以梳理，应用性能瓶颈链路难以排查，应用异常难以定位。从现在开始，使用 KubeSphere 的所有用户可以从 KubeSphere 的应用商店中快速部署 DeepFlow，为微服务应用轻松开启高度自动化的全栈、全链路可观测性。 什么是 KubeSphe

KubeSphere 中为什么需要网关？ 如果需要将 K8s 集群内的服务暴露到外部访问有那些方式呢？可以通过将 Service 设置成 NodePort 方式暴露出去或者通过 Ingress 方式。另外使用 Ingress 方式可以实现将请求分发到一个或多个 Service，可以同一个 IP 地址下暴露多个服务等优势。 但是对于 Ingress 方式而言，在 K8s 中只是内置了 Ingress

作者：申红磊，QingCloud 容器解决方案架构师，开源项目爱好者，KubeSphere Member 在正式阅读本文之前，先友情提醒一下：不建议您在生产环境中使用 NFS 存储（特别是 Kubernetes 1.20 或以上版本），原因如下： selfLink was empty 在 K8s 集群 v1.20 之前都存在，在 v1.20 之后被删除问题。 还有可能引起 failed to ob

作者：何昌涛，北京北大英华科技有限公司高级 Java 工程师，云原生爱好者。 前言 近年来，为了满足越来越复杂的业务需求，我们从传统单体架构系统升级为微服务架构，就是把一个大型应用程序分割成可以独立部署的小型服务，每个服务之间都是松耦合的，通过 RPC 或者是 Rest 协议来进行通信，可以按照业务领域来划分成独立的单元。但是微服务系统相对于以往的单体系统更为复杂，当业务增加时，服务也将越来越多，

作者：赵海亮，浙江大学计算机专业四年级在读博士生，研究方向为云计算、边缘计算、分布式系统等。 虽然 KubeSphere 能够将我们从 yaml 文件的编写中解放出来，但是项目上云仍然十分繁琐。 此外，一旦项目源代码发生更替（如发布新功能或去除 bug 等），所有组件都需要重新经历 “源码打包 --> 制作镜像 --> 启动容器” 这个流程。 这意味着，项目运维人员不得不从事大量重复性

作者：申红磊，青云科技容器解决方案架构师，开源项目爱好者，KubeSphere Member。 上面两篇文章讲了如何部署 HTTPS Harbor 和对接 HTTP 的 Harbor 镜像仓库；接下来详细介绍一下，如何添加基于 HTTPS 的 Harbor 镜像仓库对接使用说明。 因为 KubeSphere 无法直接解析 Harbor 域名，需要在 CoreDNS 添加解析记录，否则会报 no s

作者：周文浩，青云科技研发工程师，KubeSphere Maintainer。热爱云原生，热爱开源，目前负责KubeSphere 权限控制的开发与维护。 KubeSphere 3.3.1 已经发布一个多月了。 3.3.1 版本对于 KubeSphere 来说只是一个小的 Patch 版本，但是权限控制模块改动较大。这篇文章将从开发者的视角为你分享权限控制模块的改动内容。 这次的改动的主要目的是提升

作者：张坚，科大讯飞开发工程师，云原生爱好者。 大家好，我是张坚。今天来聊聊如何在 KubeSphere 中集成外置的 ES 组件。 KubeSphere 在安装完成时候可以启用日志组件，这样会安装 ES 组件并可以收集所有部署组件的日志，也可以收集审计日志，然后可以很方便的在 KubeSphere 平台上进行日志查询。 但是在实际使用过程中发现使用 KubeSphere 自身的 ES 会很重，而

作者：申红磊，青云科技容器解决方案架构师，开源项目爱好者，KubeSphere Member。 背景 在实际使用中，会有一些用户，在不同场景中经常碰到 OpenLDAP 对接问题： 能否对接 LDAP？ 对接方式都有什么，有界面吗？ 能否按自己要求来对接指定账户，而非全部账户都能访问？ 能否批量导入账户？ 默认角色如何绑定？ 在这里可以简单操作一下，以便来抛砖引玉，主要思路为：在 KubeSphe

作者：老 Z，运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及 Kubernetes、KubeSphere、DevOps、OpenStack、Ansible 等。 简介 生产环境 KubeSphere 3.3.0 部署的 Kubernetes 集群在安全评估的时候发现安全漏洞，其中一项漏洞提示目标可能存在 Apache Log4j2 远程代码执行漏洞 (CVE-2021-442

作者：gfengwong KubeSphere 的 DevOps 模块介绍 KubeSphere 使用可插拔的 DevOps 模块实现 DevOps 功能； DevOps 驱动 Jenkins 实现具体的操作，例如流水线等。 DevOps 与 KubeSphere 的关系如下图, 详细的组件介绍。 集成的亮点 DevOps 与 Jenkins 集成紧密且优雅，从构建、部署到使用维护纯云原生方式实现

作者：老 Z，运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及 Kubernetes、KubeSphere、DevOps、OpenStack、Ansible 等。 简介 Nacos 集群如何在 K8s 集群上部署？Nacos 依赖的 MySQL 数据库如何在 K8S 集群上部署？GitOps 在 K8s 集群上是一种什么体验？本文将带你全面了解上述问题。 演示服务器配置 主机名

作者：卢运强，主要从事 Java、Python 和 Golang 相关的开发工作。热爱学习和使用新技术；有着十分强烈的代码洁癖；喜欢重构代码，善于分析和解决问题。原文链接。 我司从 2022 年 6 月开始使用 KubeSphere，到目前为止快一年时间，简要记录下此过程中的经验积累，供大家参考。 背景 公司当前有接近 3000 人的规模，主要业务为汽车配套相关的软硬件开发，其中专门从事软件开发约

作者：老 Z，运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及 Kubernetes、KubeSphere、DevOps、OpenStack、Ansible 等。 前言 知识点 定级：入门级 KubeKey 安装部署 KubeSphere 和 Kubernetes Ubuntu 操作系统的基本配置 Kubernetes 常用工作负载的创建 演示服务器配置 主机名 IP CPU

作者：老 Z，运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及 Kubernetes、KubeSphere、DevOps、OpenStack、Ansible 等。 前言 知识点 定级：入门级 KubeKey 安装部署 KubeSphere 和 Kubernetes openEuler 操作系统的基本配置 Kubernetes 常用工作负载的创建 演示服务器配置 主机名 IP C

老 Z，运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及 Kubernetes、KubeSphere、DevOps、OpenStack、Ansible 等。 前言 知识点 定级：入门级 KubeKey 安装部署 KubeSphere 和 Kubernetes Debian 操作系统的基本配置 Kubernetes 常用工作负载的创建 KubeSphere 控制台操作入门 演示服