2020年7月30日至8月1日，由 云原生计算基金会（Cloud Native Computing Foundation，以下简称 CNCF）主办的云原生开源线上峰会Cloud Native + Open Source Virtual Summit China 2020（暨KubeCon 2020）

本文为 Serverless 社区成员撰稿。作者谢扬，蒸汽记忆创始人，SoLiD 中文社区（learnsolid.cn）发起人。目前聚焦研发一款 IDaaS 身份即服务产品 Authing。供稿请戳~ Serverless 正在改变未来软件开发的模式和流程，对于大多数应用而言，借助 Serverle

很荣幸，在Forrester最新发布的《The Forrester New WaveTM: Function-As-A- Service Platforms, Q1 2020》报告中，腾讯云FaaS能力凭借在产品体验、安全性、战略愿景等方面的绝对优势脱颖而出，综合评分位居全球前三，也是中国唯一进入全

刚开始接触容器集群的人会发现，与在单节点上使用容器相比，容器集群一个很复杂的领域就是网络。Kubernetes 作为容器编排领域的事实标准，对容器集群的网络进行了合理抽象，并开放了容器网络标准 CNI，供各公司根据自身应用场景和底层基础设施选用开源方案或者自行实现一套网络插件。本文主要介绍腾讯云容器

今天我们来分析istio中注入组件istio-sidecar-injector: 用户空间Pod要想加入服务网格, 首先需要注入sidecar container, istio 提供了2种方式实现注入: 自动注入方式: 利用 Kubernetes Dynamic Admission Webhooks

怎么给docker容器设置内核参数？ 怎么给k8s POD设置内核参数？ 为什么给容器设置某些内核参数之后，主机也会受影响？ 容器与sysctl 内核方面做了大量的工作，把一部分sysctl内核参数进行了namespace化(namespaced)。 也就是多个容器和主机可以各自独立设置某些内核参数

Istio 作为 Service Mesh 领域的集大成者, 提供了流控, 安全, 遥测等模型, 其功能复杂, 模块众多, 有较高的学习和使用门槛, 本文会对istio 1.1 的各组件进行分析, 希望能帮助读者了解istio各组件的职责、以及相互的协作关系. 1. istio 组件构成 以下是is

背景 测试环境没有真实的数据, 会导致很多测试工作难以展开, 尤其是一些测试任务需要使用生产环境来做时, 会极大影响现网的稳定性。 我们需要一个流量复制方案, 将现网流量复制到预发布/测试环境 期望 将线上请求拷贝一份到预发布/测试环境 不影响现网请求 可配置流量复制比例, 毕竟测试环境资源有限 零

作者： 洪志国 超时问题 客户反馈从pod中访问服务时，总是有些请求的响应时延会达到5秒。正常的响应只需要毫秒级别的时延。 DNS 5秒延时 在pod中(通过nsenter -n tcpdump)抓包，发现是有的DNS请求没有收到响应，超时5秒后，再次发送DNS请求才成功收到响应。 在kube-dn

本文的主要目的是分享一些企业在私有化场景下关于容器化改造方面的经验，这也是我们站在平台提供者的角度和业务方交流沟通后的一些思考，希望能够对大家有所启发。 传统企业的技术变革之路 随着互联网的飞速发展，很多企业都希望可以在这个快速变化的商业时代追随潮流的步伐，迫使其 IT 系统需要转型以应对与日俱增的

本文作者 / 龙少 开源软件、自动化爱好者。资深马拉松酱油选手。 在Kubernetes的使用过程中，很多人会使用 Configmap 资源来进行配置文件的加载。Configmap 对象是支持热更新的，也就是说，对 Configmap 的变更，会同时反应到加载该 Configmap 的 Pod 之中

工作中需要在一台x86服务器从写好的golang程序源码生成linux/amd64、linux/arm64 docker镜像，查阅了下资料，这里记录一下操作过程。 ——Jeremy xu 一、安装docker 查阅docker官方文档，需要使用buildx，而Docker 19.03版本已经捆绑了b

导语：人不为己，天诛地灭这个成语中的“为”念作wéi，阳平二声，是“修养，修为”的意思。成语的意思是：如果人不修身，那么就会为天地所不容。本意并不是经常被很多人曲解的人如果不为自己着想，那么就会为天地所不容。以此为引，本文本着Stay Hungry, Stay Foolish的精神，利用闲暇时间，抛

随着业务规模的扩大，一台机器的Docker已经无法满足我们的要求，为了保证性能和高可用，Docker提供了一种叫Swarm的解决方案。 他可以跨多个Docker主机来部署容器，具有完备的安全机制、内置负载均衡器；支持扩缩容、升级和回滚。 这次让我们用Swarm来部署一个2节点集群，并使用其负载均衡特

关于自动化测试，还有很多工作要做，本文只是迈出了万里长征的第一步。 蹊径落地页是AMS推出的帮助广告主快速、便捷创作落地页的平台工具。平台希望在发布新功能的同时，同时能够快速验证老的特性能够不受影响。 基于此，测试同学需要回归修改可能涉及到的特性，来确保功能的正常。 方案一：每一次代码合并maste