在上篇文章裡，我們分享了CNCF為廣大Kubernetes使用者建議的9項Kubernetes安全最佳實踐，分享了使用者使用Kubernetes管理叢集時的9個能進一步確保叢集安全的基本操作。 上篇文章中的

本文收錄在容器技術學習系列文章總目錄 1、認識service 1.1 為什麼要使用 service Kubernetes Pod 是有生命週期的，它們可以被建立，也可以被銷燬

簡介（未完成） 集大成者——StatefulSet 集大成者——StatefulSet StatefulSet 的設計其實非常容易理解。它把真實世界的應用狀態，抽象為了兩種

為支援 Kubernetes 而建立的 DNS伺服器——CoreDNS 已經被Cloud NativeComputing Foundation、Kubernetes的維護者和其他構建雲服務的開源技術重點關照。

上個月，全球最受歡迎的容器編排引擎Kubernetes，被爆出首個嚴重的安全漏洞，使得整個Kubernetes生態發生震盪。該漏洞（CVE-2018-1002105）使攻擊者能夠通過Kubernetes API

說明 Kubelet日誌中不停的出現下面的錯誤： Jan 25 ... summary.go:92] Failed to get system container stats for "/sys

K8s近期漏洞詳解 Kubernetes儀表盤漏洞（CVE-2018-18264） 因為這一漏洞，使用者可以“跳過”登入過程獲得儀表盤所使用的自定義TLS證書。如果您已將Kubernetes儀表盤配置為需要登入並

雲原生計算基金會（簡稱CNCF，負責為Kubernetes與Prometheus等開源技術提供支援）日前宣佈，繼去年畢業的Kubernetes、Prometheux以及Envoy等開源技術之後，CoreDNS成

機器學習，特別是深度學習，在蘑菇街這樣的電商平臺有大量實際業務的落地場景，比如搜尋推薦、影象演算法、交易風控反作弊等等。隨著業務的快速發展，之前已有的基於 Yarn 的排程平臺已經無法滿足大規模機器學習的計算需

【編者的話】近兩年，隨著容器、Kubernetes 等技術的興起，微服務被廣泛提及並被大量使用。本文旨在讓讀者瞭解 Istio，通過它與 Kubernetes 相結合，大幅降低微服務的複雜度，以便讓開發人員更關

作者：Jing Xu（谷歌）、Xing Yang（華為）、Saad Ali（谷歌） Kubernetes v1.12引入了卷快照（volume snapshot）支援作為alpha功能。在Kube

作者：Saad Ali，Google高階軟體工程師 Kubernetes實施的 容器儲存介面 （CSI）已在Kubernetes v1.13版本中升級為GA。CSI的支援在Kubernete

什麼是Istio ？Istio是一種服務網格技術，為網路添加了一個抽象層。它攔截k8s叢集中的全部或部分流量，並對其執行一組操作。支援哪些操作？例如，設定智慧路由或實施斷路器方法，設定“金絲雀部署”。

雲原生的四要素：持續交付、DevOps、微服務、容器，雖然極大的解放了生產力，但是不可避免的也帶來了諸多問題，本文不做延伸，感興趣的，可以自行百度。 本文只為解決微服務(本文以Spring Cloud為例)

社群觀點 Kubernetes生態圈繁榮背後的利與弊 Kubernetes生態圈發展迅猛，與發展之初相比，圍繞Kubernet